شناختن انواع حمله ها و مشکلات بسیار جدی و تحدید آمیز فیشینگ
فیشینگ چیست ؟ یک جور حمله امنیتی به کمک مهندسی اجتماعی است که تلاش می کند با فریب اهدافش ، آن ها را به افشای اطلاعات با ارزش یا حساس ترغیب کند . بعضی مواقع «کلاهبرداری فیشینگ» نامیده می شود ، مهاجمین اطلاعات لاگین کاربران ، اطلاعات مالی که شامل حسابهای بانکی یا اطلاعات کارت اعتباری و خلاصه هر چیزی که میتواند ارزش بالقوه داشته باشد را هدف قرار می دهند . سازمان های ابرقدرت برای مدت بسیار طولانی در تهدید حملات فیشینگ بوده اند و علت این موضوع را می توان در ابعادشان و همچنین فرصت های بی شماری که در اختیار هکرها قرار داده اند تا رخنه ای در سیستم های امنیت بجویند جستجو کرد .
اگر تهاجم فیشینگ با موفقیت انجام شود ، کارمند قربانی ممکن است تمام کمپانی را در معرض حملات آتی قرار دهد . حمله فیشینگ اکثراً به حملات گسترده ای اشاره دارد که تعداد زیادی از کاربران را در نظر گرفته است .گفته می شود این یک رویکرد «کمیت مهمتر از کیفیت» است که احتیاج به کمترین اقدامات ممکن از سوی هکر را دارد .
هدف در حال حاضر این است ، دستکم تعدادی از اهداف قربانی این روش شوند و به این صورت درآمد هکرها که معمولا آنقدرها هم زیاد نیست اندکی بیشتر تضمین میشود .
این حملات فیشینگ معمولاً کاربران را دچار مشکل کرده و آن ها را درگیر پیامی می کنند که نیازمند واکنشی مشخص است به طور مثال این پیام ها شامل :
1. تو شانسی برای برنده شدن کارت هدیه ۱۰۰ هزار تومانی فلان رستوران داری
2. اگر فورا لاگین نکنی ، اکانتت به حالت تعلیق در میآید (نگرانی، حس ضرورت ، ترس )
3. سفارش خرید شما ثبت شده است (سردرگمی)
هکرها در پی تلاشی که دارن روش های بی شماری برای دستیابی به اطلاعات شخصی شما واسطه از طریق تنها یک ایمل هستند . با این حال ، اکثراً بر اساس فاکتورهای خاصی می توان فیشینگ بودن آنها را تشخیص داد.برای مثال این ایمیل را بخوانید :
1 . مشتری عزیز، تیم امنیتی بانک X متوجه یک مشکل در حساب بانکی به شماره X1 شده است. طی ۲۴ ساعت اخیر، الگویی از برداشتهای غیر معمول پول دیده شده است. لطفا مستندات ضمیمه شده در ایمیل را برای مشاهده مبادلات مشکوک باز کنید .
2 . هشدار! تاکید میکنیم که فورا روی لینک پایین کلیک کنید، نام کاربری و رمز عبور را وارد نمایید و این مبادلات را تایید یا گزارش کنید .
3 . اگر همین حالا وارد عمل نشوید، ممکن است مجبور شویم تمام برداشتهای مالی از این حساب را تا زمان برطرفسازی کامل مشکل، به حالت تعلیق در بیاوریم .
فیشینگ نیزهای (Spear Phishing)
جالب است بدانید زمانی که یک هجوم فیشینگ به شکل خاص برای هدف قرار دادن یک فرد یا سازمان تدارک دیده شده ، از آن به عنوان فیشینگ نیزه ای یاد می شود . این حمله های سرسام آور به مرور زمان و با استفاده از اطلاعاتی که کم کم به دست آمده اند اجرا می شوند و همچنین از عناصر رسمی مثل لوگوهای کمپانی ، آدرس ایمیل و وب سایت های شرکت یا کسب و کارهای شریک بهره می برند تا خود را شدیداً با اعتماد نشان دهند . این کوشش دو برابر از سوی هکرها معمولاً پول بیش تری هم روانه جیبشان میکند .
حمله شکار نهنگ یا ویلینگ (Whaling)
این مورد هم یکی از مشکلات دیگر حمله های فیشینگ کلاه بردار نیزه ای است که موقعی اتفاق می افتد که اهداف مدیرهای ارشد بنیادها باشند . اکثراً نقش های اجرایی خاص و منحصر به فرد هر کدام از این مدیران را حملات ویلینگ مد نظر قرار می دهند و پیغام دهی بسیار متمرکز برای حیله قربانی استفاده میکنند .
این پایان کار نمی باشد
هکرهای حرفه ای همواره به دنبال راه های تازه و خلاقانه برای هدف قرار دادن مصرف کنندگان کامپیوتر هستند .
ممنون که تا انتهای این مقاله با موبایل 140 بودید .
نویسنده : س . ه
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید