- FastestVPN
- حریم خصوصی و امنیت
- فیشینگ چیست؟ پرده برداری از تهدید موجود
فیشینگ چیست؟ پرده برداری از تهدید موجود
By جان اسمیت بدون نظر دقیقه 9
وقتی به «فیشینگ چیست» فکر میکنیم، به مسیری که در آن قرار دارد برمیگردیم پیدا کردن نمو دوران کودکی ما را با هیجان آن پر کرد و به عنوان محبوب چندین دهه ما باقی ماند. متأسفانه، فیشینگ در حوزه امنیت سایبری تا حد زیادی متفاوت است.
ترکیدن حباب، حملات فیشینگ تلاشی کلاه سیاه برای فریب دادن و به دست آوردن اطلاعات شخصی کاربر، مانند جزئیات بانکی و اطلاعات حساب رسانه های اجتماعی است - به سادگی همه چیزهایی که هرگز نمی خواهید یک غریبه به آن دسترسی داشته باشد. و 83 درصد از شرکت های بریتانیایی گزارش داده اند که در سال 2022 قربانی حملات فیشینگ شده اند.
اما نترس! شما می توانید اطلاعات شخصی خود را ایمن و ایمن نگه دارید آگاهی از ایمنی سایبری و دوز سالمی از شک و تردید. بنابراین، قبل از به اشتراک گذاشتن اطلاعات شخصی آنلاین، هوشیار باشید و دو بار فکر کنید.
برای صحبت در مورد همه این موارد، در حالی که همه چیز را در مورد فیشینگ، انواع آن، و نحوه کاهش حمله فیشینگ پوشش می دهیم، دست و پنجه نرم کنید. کمربندت رو ببند!
فیشینگ در کلمات ساده چیست؟
حمله فیشینگ یک جنایت سایبری است که در آن قربانیان یک ایمیل، یک پیام متنی دریافت میکنند یا از طریق فرم دیگری با آنها تماس میگیرند. هدف این است که هدف را فریب دهیم تا اطلاعات شخصی - اطلاعات کارت اعتباری یا رمزهای ID را برای مهاجم فراهم کند. بعداً از این اطلاعات برای دسترسی به حسابها بدون اطلاع قربانی استفاده میشود.
بیایید اینطور بیان کنیم، شما یک آدرس ایمیل شخصی و شرکتی دارید و یک ایمیل سازمانی را تقریباً از یک آدرس ایمیل معتبر دریافت می کنید. از شما می خواهد که نرم افزار پیام رسان جدید را نصب کنید و به دلیل قانونی به نظر می رسد، آن را نصب می کنید.
شما بروید؛ شما باج افزار را در شبکه شرکت نصب کرده اید. آ گزارش 2022 بیان می کند که 92 درصد از سازمان ها قربانی حملات فیشینگ می شوند.
حملات فیشینگ از کجا می آیند؟
این American Online (AOL) است که اصطلاح فیشینگ را در دهه 90 ابداع کرد. این داستان به صورت گروهی از کلاه سیاهها به تصویر کشیده میشود که خود را به عنوان کارگران AOL در میآورند و همه کاربران AOL را درخواست میکنند. login مدارک تحصیلی
فیشینگ به یک فعالیت سایبری سودآور تبدیل شد و امروز تلفات آن افزایش یافته است. 3.4 میلیارد ایمیل های فیشینگ که روزانه ارسال می شوند.
با این حال، روی دیگری از داستان نیز وجود دارد. تعدادی از متخصصان می گویند که نام "فیشینگ" از روش ماهیگیری گرفته شده است، جایی که هکرها اطلاعات حساس یک هدف را از دریای کاربر "صید" می کنند.
آیا حمله فیشینگ جرم است؟ فیشینگ چه کاری می تواند با رایانه شما انجام دهد؟
این از دولت به دولت متفاوت است. به طور کلی، به دلیل ماهیت آن، قانونی نیست. کاربران باید هوشیار باشند و اطلاعات خود را خصوصی نگه دارند. از سوی دیگر، چند ایالت قوانین و مقرراتی برای محافظت از کاربران در برابر این حملات دارند. با این حال، آن قوانین به وضوح از فیشینگ به عنوان یک عمل غیرقانونی یاد نمی کنند. قوانین دیگری را می توان برای حفظ حریم خصوصی اطلاعات اعمال کرد.
سه ماهه سوم Confense 3 فیشینگ 93 درصد از جرایم سایبری مدرن را تشکیل می دهد. و با مشاهده نرخ فزاینده آن، قوانین فدرال مختلف می تواند منجر به تحریم هایی شود - حمله فیشینگ را به عنوان یکی از جرایم سرقت هویت بیان می کند. نیت نهفته در کنار چندین قانون دیگر، عامل مهمی در طبقه بندی جرم است.
وبسایتهای جعلی، پلتفرمهای کنترلشده فعال که بهویژه برای جمعآوری غیرقانونی اطلاعات شخصی ایجاد شدهاند، مشمول مقررات فیشینگ مشابه وبسایتهای قانونی هستند. این وب سایت ها قصد دارند قربانیان قابل اعتماد را گمراه کنند.
به غیر از آن، یک حمله فیشینگ می تواند به رایانه شما آسیب برساند. آنها برای آن طراحی شده اند. هنگامی که اطلاعات دسترسی به حساب خود را ارائه می کنید، یک هکر می تواند رایانه شما را با بدافزار آلوده کند.
فیشینگ چگونه کار می کند؟
بیایید با این مثال بیاموزیم که چگونه فیشینگ کار می کند، جایی که شما قربانی این حمله هستید.
فرض کنید یک پیام ناشناخته دریافت می کنید که به نظر می رسد از یک منبع قابل اعتماد یا شخصی که شما می شناسید آمده است.
پیوست یا پیوندی وجود خواهد داشت که درخواست اقدام فوری را دارد. و هنگامی که با یک فایل پیوست مخرب تعامل کنید یا روی یک لینک کلیک کنید، به یک مکان اینترنتی مخرب هدایت می شوید و در آنجا قربانی یک حمله فیشینگ می شوید.
هدف این است که دستگاه شما را با بدافزار آلوده کنید یا شما را به سایتی با محتوای مخرب هدایت کنید. این وبسایتهای تقلبی برای فریب شما در افشای اطلاعات شخصی، مانند رمز عبور، شماره حساب، یا اطلاعات کارت اعتباری طراحی شدهاند.
مجرمان سایبری اطلاعات شخصی و پیشینه فرد مورد نظر خود را از شبکه های اجتماعی جمع آوری می کنند. این کانال ها به طور معمول برای یافتن اطلاعات در مورد اهداف احتمالی استفاده می شوند. سپس متخلف می تواند از دانشی که به دست آورده است برای ایجاد یک ایمیل فیشینگ قابل قبول به صورت ماهرانه استفاده کند.
4 نوع فیشینگ چیست؟
فیشینگ یک اصطلاح چتر برای فعالیت های مخرب است که شامل فریب دادن کاربران برای افشای اطلاعات شخصی یا مالی مانند گذرواژه ها، شماره های تامین اجتماعی، OTP و غیره است. هدف فیشینگ در نهایت نوع آن را مشخص می کند.
در اینجا حملات فیشینگ رایج انجام می شود:
- نیزه فیشینگ
- حمله نهنگ
- حمله ضربه زدن
- ماهیگیری فیشینگ
1. نیزه فیشینگ
نیزه فیشینگ به جای تعداد زیادی از افراد، یک گروه خاص را هدف قرار می دهد. این یک تکنیک برای همه است که صدها یا هزاران نفر را هدف قرار می دهد. مثل این است که یک تور ماهی بزرگ را در دریا پرتاب کنید و منتظر چند صید باشید.
در مقابل، فیشینگ نیزه ای مستلزم آمادگی زیاد و ارسال پیامی خاص به آن گروه یا شخص است. به عنوان مثال، معمولاً کارکنان سطح متوسط یک سازمان را هدف قرار می دهد. Spear Phishing برای ایجاد آشنایی نیازمند شناخت هدف است.
این می تواند اطلاعاتی باشد که انتظار دارید چند نفر بدانند یا چیزی مرتبط با سازمان شما. مجرمان سایبری میتوانند با هدف قرار دادن بخش مالی، جعل یک فروشنده و درخواست پرداخت کنند.
هنگامی که اعتماد ایجاد شد، مجرمان سایبری حتی می توانند با درخواست از شما برای دانلود یک پیوست، بدافزار را روی دستگاه شما نصب کنند. بدافزار معمولاً جاسوسافزاری است که اطلاعات را از دستگاه ضبط میکند و همچنین میتواند قابلیت کرممانندی برای انتشار در شبکه داشته باشد.
همچنین میتواند باجافزاری باشد که دادههای دستگاه را رمزگذاری میکند و شما را قادر به دسترسی به فایلهای مهم بدون پرداخت باج نمیکند.
2. حمله نهنگ
A حمله نهنگ بر روی یک هدف سطح بالا، مانند مدیر عامل، مدیر مالی، یا مدیر ارشد فناوری یک سازمان تمرکز می کند. هدف بزرگ است بنابراین آمادگی ده برابر یک حمله فیشینگ معمولی خواهد بود. مجرمان سایبری از اطلاعات جمع آوری شده از طریق سایر تکنیک های مهندسی اجتماعی استفاده خواهند کرد.
آلوده کردن دستگاه یک کارمند سطح بالا به معنای دسترسی به اطلاعات محرمانه است. علاوه بر این، میتواند اطلاعات کافی را به مجرمان سایبری برای تقویت حملات فیشینگ علیه سایر کارمندان، مانند درخواست پول فوری از بخش مالی با استفاده از آدرس ایمیل مدیرعامل و شامل جزئیات خاصی که از شناسایی جلوگیری میکند، در اختیار مجرمان سایبری قرار دهد.
یکی دیگر از راههای وادار کردن شما به نصب بدافزار، جعل هویت بخش فناوری اطلاعات است. مجرمان سایبری می توانند با ایجاد یک به روز رسانی فوری و مهم در حمله موفق شوند.
3. Smishing Attack
ایمیل ها تنها رسانه ای نیستند که مجرمان سایبری از آن استفاده می کنند. Smishing به فیشینگ از طریق پیامک اشاره دارد. مجرمان سایبری میتوانند با جعل هویت بانک یا ارائهدهنده خدمات به شما پیامک بدهند و به شما اطلاع دهند که اقدام خاصی لازم است.
ممکن است حاوی یک پیوند باشد، یا ممکن است از شما خواسته شود در گفتگو با اطلاعات پاسخ دهید.
4. حمله ماهیگیر
In فیشینگ ماهیگیر، یک هکر یک حساب جعلی ایجاد می کند - وضعیتی که شما به عنوان یک هزاره احتمالاً تجربه کرده اید - و با به تصویر کشیدن شخصیت یک نماینده پشتیبانی مشتری دوستانه، هویت را پنهان می کند. سپس از شما اطلاعات شخصی می خواهند یا از شما می خواهند که روی پیوندهای مخرب کلیک کنید.
دانلود این لینک ها شما را در خطر پیوستن به یک بات نت قرار می دهد. اگر اطلاعات شخصی ارائه می کنید، از نقض احتمالی داده ها یا تراکنش های مالی ناشناس آگاه باشید. مانند تلاشهای قبلی فیشینگ، هدف فریب کاربر شبکه اجتماعی برای افشای اطلاعات شخصی برای سود مالی یا دسترسی به اطلاعات است.
ویشینگ چیست؟
Vishing شکل دیگری از فیشینگ است که شامل تماس است. اغلب مجرمان سایبری را میبینید که خود را از بانکها جعل میکنند، زیرا اطلاعات مالی برای هر مجرمی بسیار ارزشمند است. ویشر می تواند از شما بخواهد که برخی از جزئیات بانکی را تأیید کنید و یک OTP (یک بار رمز عبور) ارسال شده از طریق حسابتان را تکرار کنید.
اگر ویشر اطلاعات احراز هویت دو مرحله ای مانند OTP را در اختیار داشته باشد، می تواند به حساب بانکی شما وارد شود. OTP همچنین می تواند تراکنشی را که مجرم سایبری در تلاش است از طریق حساب شما انجام دهد را تأیید کند.
کلاهبرداری Sextortion چیست؟ وقتی فیشینگ تهاجمی تر می شود
ممکن است همیشه ایمیلی به ظاهر مؤدبانه دریافت نکنید که از شما اطلاعات می خواهد. Sextortion یک کلاهبرداری در حال افزایش است که با ترس هدف بازی می کند. ایمیلهای اخاذی که از کلمه اخاذی گرفته شدهاند، معمولاً به کاربر اطلاع میدهند که فرستنده عکسها یا ویدیوهای شما را به خطر انداخته است و اخیراً در وبسایتهای پورنوگرافی فعال بودهاید.
این ایمیل نشان میدهد که عکس/فیلم با هک کردن دوربین وبکم یا تلفن شما از طریق نرمافزار جاسوسی نصب شده روی دستگاه شما گرفته شده است. اگر نمیخواهید تصویر/ویدئو به بیرون درز کند، مجرم سایبری، معمولاً به ارز دیجیتال پرداخت میکند.
نگرانش نباش. اینها تاکتیک های ترسناکی هستند که شما را وادار به پرداخت هزینه می کنند. حتی ممکن است رمز عبور شما را نیز شامل شود تا پیام را جدیتر بگیرید. با این حال، این یک کلاهبرداری با استفاده از اطلاعات جمعآوریشده از تکنیکهای مهندسی اجتماعی یا رمزهای عبور از نقض داده است.
چگونه از حملات فیشینگ جلوگیری کنیم؟
در اینجا 3 راه اصلی برای جلوگیری از حمله فیشینگ آورده شده است:
از VPN استفاده کنید
استفاده از VPN بهترین راه برای جلوگیری از حمله فیشینگ است. اما شما به چیزی بیش از یک VPN رایگان یا یک VPN معمولی دیگر نیاز خواهید داشت. برای دسترسی به ویژگی های انحصاری مانند: باید از VPN ممتاز استفاده کنید FastestVPN. و در اینجا بهترین بخش است، بر خلاف سایر گزینه های درجه یک، این برای شما یک دست و یک پا هزینه ندارد.
می توانید آدرس IP خود را پنهان کرده و مکان اصلی خود را با استفاده از VPN پنهان کنید. با این گفته، فیشرها نمی توانند به اطلاعات شما دسترسی داشته باشند - زیرا اتصال شما همیشه محافظت می شود!
روی هر لینکی که دریافت می کنید کلیک نکنید
حتی زمانی که فرستنده شخصی است که شما می شناسید، معمولاً ایده خوبی نیست که روی پیوندهای موجود در ایمیل ها یا پیام ها (SMS) کلیک کنید.
برخی از تلاشهای فیشینگ پیچیده هستند و نشانی اینترنتی مقصد را شبیه به یک وبسایت قانونی برای ضبط ضربههای کلید یا جمعآوری مخفیانه میکنند. login/اطلاعات کارت اعتباری. توصیه می شود برای یافتن مستقیم وب سایت به جای اتکا به لینک ارائه شده از موتور جستجو استفاده کنید.
به چرخش رمزهای عبور ادامه دهید
راه اندازی سیستمی برای تغییر منظم رمز عبور برای افرادی که دارای حساب های آنلاین هستند بسیار مهم است. این روش یک اقدام احتیاطی پیشگیرانه است که از دسترسی غیرمجاز مهاجمان جلوگیری می کند. چرخش رمز عبور یک لایه امنیتی اضافه می کند، تلاش های مداوم را مسدود می کند و مهاجمان احتمالی را محدود می کند، با در نظر گرفتن امکان به خطر افتادن حساب های بدون کشف.
سوالات متداول - فیشینگ چیست
آیا فیشینگ هرگز از بین خواهد رفت؟
ممکن است فیشینگ به این زودی ها به جایی نرسد. با توجه به افزایش حملات فیشینگ، آنها به این زودی ها از بین نخواهند رفت. و حملات بهتر نشدند، فقط بدتر شدند. در سال گذشته، 84 درصد از سازمانها از حملات فیشینگ رنج میبرند - افزایشی 15 درصدی نسبت به سال 2021.
آیا فیشینگ خطرناک است؟
بله، فیشینگ خطرناک است. فیشینگ نوعی حمله مهندسی اجتماعی است که به هکرها این توانایی و دسترسی را می دهد تا صدها یا حتی هزاران نفر را همزمان هدف قرار دهند.
smishing و phishing چیست؟
حملات Smishing بیشتر از طریق پیامک ارتباط برقرار می کنند، در حالی که حملات فیشینگ اغلب از ایمیل استفاده می کنند. ایمیلهای فیشینگ حاوی پیوستها یا لینکهای خطرناکی هستند که در صورت کلیک کردن، میتوانند بدافزار را نصب کنند یا کاربر را به یک وبسایت جعلی هدایت کنند.
نکته آخر
چه یک سازمان یا یک فرد باشید، نیاز فوری به آموزش در مورد فیشینگ و جرایم مختلف سایبری دیگر وجود دارد. فیشینگ در طول سالها قربانیان زیادی گرفته است.
اگر قربانی کلاهبرداری شده اید، از نهادهای پیشگیری از جرایم سایبری در ایالت/کشور خود کمک بگیرید.
امروز کنترل حریم خصوصی خود را در دست بگیرید! رفع انسداد وبسایتها، دسترسی به پلتفرمهای پخش جریانی و دور زدن نظارت ISP.
گرفتن FastestVPNمعامله یک عمر را برای $ 40!
- بیش از 800 سرور برای محتوای جهانی
- سرعت 10 گیگابیت بر ثانیه برای تاخیر صفر
- WireGuard امنیت VPN قوی تر
- محافظت دو برابر سرور VPN
- محافظت از VPN برای حداکثر 10 دستگاه
- سیاست بازپرداخت کامل 31 روزه