آشنایی با انواع حملات و مشکلات فیشینگ

شناختن انواع حمله ها و مشکلات بسیار جدی و تحدید آمیز فیشینگ

فیشینگ چیست ؟ یک جور حمله امنیتی به کمک مهندسی اجتماعی است که تلاش می کند با فریب اهدافش ، آن ها را به افشای اطلاعات با ارزش یا حساس ترغیب کند . بعضی مواقع «کلاه‌برداری فیشینگ» نامیده می شود ، مهاجمین اطلاعات لاگین کاربران ، اطلاعات مالی که شامل حساب‌های بانکی یا اطلاعات کارت اعتباری و خلاصه هر چیزی که می‌تواند ارزش بالقوه داشته باشد را هدف قرار می‌ دهند . سازمان های ابرقدرت برای مدت بسیار طولانی در تهدید حملات فیشینگ بوده اند و علت این موضوع را می توان در ابعادشان و همچنین فرصت های بی شماری که در اختیار هکرها قرار داده اند تا رخنه ای در سیستم های امنیت بجویند جستجو کرد .
اگر تهاجم فیشینگ با موفقیت انجام شود ، کارمند قربانی ممکن است تمام کمپانی را در معرض حملات آتی قرار دهد . حمله فیشینگ اکثراً به حملات گسترده ای اشاره دارد که تعداد زیادی از کاربران را در نظر گرفته است .گفته می شود این یک رویکرد «کمیت مهم‌تر از کیفیت» است که احتیاج به کمترین اقدامات ممکن از سوی هکر را دارد .
هدف در حال حاضر این است ، دستکم تعدادی از اهداف قربانی این روش شوند و به این صورت درآمد هکرها که معمولا آنقدرها هم زیاد نیست اندکی بیشتر تضمین می‌شود .

این حملات فیشینگ معمولاً کاربران را دچار مشکل کرده و آن ها را درگیر پیامی می کنند که نیازمند واکنشی مشخص است به طور مثال این پیام ها شامل :

 1. تو شانسی برای برنده شدن کارت هدیه ۱۰۰ هزار تومانی فلان رستوران داری

2. اگر فورا لاگین نکنی ، اکانتت به حالت تعلیق در می‌آید (نگرانی، حس ضرورت ، ترس )

3. سفارش خرید شما ثبت شده است (سردرگمی)

هکرها در پی تلاشی  که دارن روش های بی شماری برای دستیابی به اطلاعات شخصی شما واسطه از طریق تنها یک ایمل هستند . با این حال ، اکثراً بر اساس فاکتورهای خاصی می توان فیشینگ بودن آن‌ها را تشخیص داد.برای مثال این ایمیل را بخوانید :

1 . مشتری عزیز، تیم امنیتی بانک X متوجه یک مشکل در حساب بانکی به شماره X1 شده است. طی ۲۴ ساعت اخیر، الگویی از برداشت‌های غیر معمول پول دیده شده است. لطفا مستندات ضمیمه شده در ایمیل را برای مشاهده مبادلات مشکوک باز کنید .

2 . هشدار! تاکید می‌کنیم که فورا روی لینک پایین کلیک کنید، نام کاربری و رمز عبور را وارد نمایید و این مبادلات را تایید یا گزارش کنید .

3 . اگر همین حالا وارد عمل نشوید، ممکن است مجبور شویم تمام برداشت‌های مالی از این حساب را تا زمان برطرف‌سازی کامل مشکل، به حالت تعلیق در بیاوریم .

فیشینگ نیزه‌ای (Spear Phishing)

جالب است بدانید زمانی که یک هجوم فیشینگ به شکل خاص برای هدف قرار دادن یک فرد یا سازمان تدارک دیده شده ، از آن به عنوان فیشینگ نیزه ای یاد می شود . این حمله های سرسام آور به مرور زمان و با استفاده از اطلاعاتی که کم کم به دست آمده اند اجرا می شوند و همچنین از عناصر رسمی مثل لوگوهای کمپانی ، آدرس ایمیل و وب سایت ‌های شرکت یا کسب‌ و کارهای شریک بهره می برند تا خود را شدیداً با اعتماد نشان دهند . این کوشش دو برابر از سوی هکرها معمولاً پول بیش تری هم روانه جیب‌شان می‌کند .

حمله شکار نهنگ یا ویلینگ (Whaling)

این مورد هم یکی از مشکلات دیگر حمله های فیشینگ کلاه بردار نیزه ای است که موقعی اتفاق می افتد که اهداف مدیرهای ارشد بنیادها باشند . اکثراً نقش های اجرایی خاص و منحصر به فرد هر کدام از این مدیران را حملات ویلینگ مد نظر قرار می دهند و پیغام دهی بسیار متمرکز برای حیله قربانی استفاده می‌کنند .

این پایان کار نمی باشد

هکرهای حرفه ای همواره به دنبال راه های تازه و خلاقانه برای هدف قرار دادن مصرف کنندگان کامپیوتر هستند .
ممنون که تا انتهای این مقاله با موبایل 140 بودید .

نویسنده : س . ه