فیشینگ چیست؟ پرده برداری از تهدید موجود

وقتی به «فیشینگ چیست» فکر می‌کنیم، به مسیری که در آن قرار دارد برمی‌گردیم پیدا کردن نمو دوران کودکی ما را با هیجان آن پر کرد و به عنوان محبوب چندین دهه ما باقی ماند. متأسفانه، فیشینگ در حوزه امنیت سایبری تا حد زیادی متفاوت است.

فیشینگ چیست

ترکیدن حباب، حملات فیشینگ تلاشی کلاه سیاه برای فریب دادن و به دست آوردن اطلاعات شخصی کاربر، مانند جزئیات بانکی و اطلاعات حساب رسانه های اجتماعی است - به سادگی همه چیزهایی که هرگز نمی خواهید یک غریبه به آن دسترسی داشته باشد. و 83 درصد از شرکت های بریتانیایی گزارش داده اند که در سال 2022 قربانی حملات فیشینگ شده اند.

اما نترس! شما می توانید اطلاعات شخصی خود را ایمن و ایمن نگه دارید آگاهی از ایمنی سایبری و دوز سالمی از شک و تردید. بنابراین، قبل از به اشتراک گذاشتن اطلاعات شخصی آنلاین، هوشیار باشید و دو بار فکر کنید.

برای صحبت در مورد همه این موارد، در حالی که همه چیز را در مورد فیشینگ، انواع آن، و نحوه کاهش حمله فیشینگ پوشش می دهیم، دست و پنجه نرم کنید. کمربندت رو ببند!

فیشینگ در کلمات ساده چیست؟

حمله فیشینگ یک جنایت سایبری است که در آن قربانیان یک ایمیل، یک پیام متنی دریافت می‌کنند یا از طریق فرم دیگری با آنها تماس می‌گیرند. هدف این است که هدف را فریب دهیم تا اطلاعات شخصی - اطلاعات کارت اعتباری یا رمزهای ID را برای مهاجم فراهم کند. بعداً از این اطلاعات برای دسترسی به حساب‌ها بدون اطلاع قربانی استفاده می‌شود.

بیایید اینطور بیان کنیم، شما یک آدرس ایمیل شخصی و شرکتی دارید و یک ایمیل سازمانی را تقریباً از یک آدرس ایمیل معتبر دریافت می کنید. از شما می خواهد که نرم افزار پیام رسان جدید را نصب کنید و به دلیل قانونی به نظر می رسد، آن را نصب می کنید. 

شما بروید؛ شما باج افزار را در شبکه شرکت نصب کرده اید. آ گزارش 2022 بیان می کند که 92 درصد از سازمان ها قربانی حملات فیشینگ می شوند.

حملات فیشینگ از کجا می آیند؟

این American Online (AOL) است که اصطلاح فیشینگ را در دهه 90 ابداع کرد. این داستان به صورت گروهی از کلاه سیاه‌ها به تصویر کشیده می‌شود که خود را به عنوان کارگران AOL در می‌آورند و همه کاربران AOL را درخواست می‌کنند. login مدارک تحصیلی

فیشینگ به یک فعالیت سایبری سودآور تبدیل شد و امروز تلفات آن افزایش یافته است. 3.4 میلیارد ایمیل های فیشینگ که روزانه ارسال می شوند.

با این حال، روی دیگری از داستان نیز وجود دارد. تعدادی از متخصصان می گویند که نام "فیشینگ" از روش ماهیگیری گرفته شده است، جایی که هکرها اطلاعات حساس یک هدف را از دریای کاربر "صید" می کنند.

آیا حمله فیشینگ جرم است؟ فیشینگ چه کاری می تواند با رایانه شما انجام دهد؟

این از دولت به دولت متفاوت است. به طور کلی، به دلیل ماهیت آن، قانونی نیست. کاربران باید هوشیار باشند و اطلاعات خود را خصوصی نگه دارند. از سوی دیگر، چند ایالت قوانین و مقرراتی برای محافظت از کاربران در برابر این حملات دارند. با این حال، آن قوانین به وضوح از فیشینگ به عنوان یک عمل غیرقانونی یاد نمی کنند. قوانین دیگری را می توان برای حفظ حریم خصوصی اطلاعات اعمال کرد. 

سه ماهه سوم Confense 3 فیشینگ 93 درصد از جرایم سایبری مدرن را تشکیل می دهد. و با مشاهده نرخ فزاینده آن، قوانین فدرال مختلف می تواند منجر به تحریم هایی شود - حمله فیشینگ را به عنوان یکی از جرایم سرقت هویت بیان می کند. نیت نهفته در کنار چندین قانون دیگر، عامل مهمی در طبقه بندی جرم است. 

وب‌سایت‌های جعلی، پلت‌فرم‌های کنترل‌شده فعال که به‌ویژه برای جمع‌آوری غیرقانونی اطلاعات شخصی ایجاد شده‌اند، مشمول مقررات فیشینگ مشابه وب‌سایت‌های قانونی هستند. این وب سایت ها قصد دارند قربانیان قابل اعتماد را گمراه کنند.

به غیر از آن، یک حمله فیشینگ می تواند به رایانه شما آسیب برساند. آنها برای آن طراحی شده اند. هنگامی که اطلاعات دسترسی به حساب خود را ارائه می کنید، یک هکر می تواند رایانه شما را با بدافزار آلوده کند.

فیشینگ چگونه کار می کند؟

بیایید با این مثال بیاموزیم که چگونه فیشینگ کار می کند، جایی که شما قربانی این حمله هستید. 

فرض کنید یک پیام ناشناخته دریافت می کنید که به نظر می رسد از یک منبع قابل اعتماد یا شخصی که شما می شناسید آمده است. 

پیوست یا پیوندی وجود خواهد داشت که درخواست اقدام فوری را دارد. و هنگامی که با یک فایل پیوست مخرب تعامل کنید یا روی یک لینک کلیک کنید، به یک مکان اینترنتی مخرب هدایت می شوید و در آنجا قربانی یک حمله فیشینگ می شوید. 

هدف این است که دستگاه شما را با بدافزار آلوده کنید یا شما را به سایتی با محتوای مخرب هدایت کنید. این وب‌سایت‌های تقلبی برای فریب شما در افشای اطلاعات شخصی، مانند رمز عبور، شماره حساب، یا اطلاعات کارت اعتباری طراحی شده‌اند.

مجرمان سایبری اطلاعات شخصی و پیشینه فرد مورد نظر خود را از شبکه های اجتماعی جمع آوری می کنند. این کانال ها به طور معمول برای یافتن اطلاعات در مورد اهداف احتمالی استفاده می شوند. سپس متخلف می تواند از دانشی که به دست آورده است برای ایجاد یک ایمیل فیشینگ قابل قبول به صورت ماهرانه استفاده کند.

4 نوع فیشینگ چیست؟

فیشینگ یک اصطلاح چتر برای فعالیت های مخرب است که شامل فریب دادن کاربران برای افشای اطلاعات شخصی یا مالی مانند گذرواژه ها، شماره های تامین اجتماعی، OTP و غیره است. هدف فیشینگ در نهایت نوع آن را مشخص می کند. 

در اینجا حملات فیشینگ رایج انجام می شود:

  1. نیزه فیشینگ
  2. حمله نهنگ
  3. حمله ضربه زدن 
  4. ماهیگیری فیشینگ

1. نیزه فیشینگ

نیزه فیشینگ به جای تعداد زیادی از افراد، یک گروه خاص را هدف قرار می دهد. این یک تکنیک برای همه است که صدها یا هزاران نفر را هدف قرار می دهد. مثل این است که یک تور ماهی بزرگ را در دریا پرتاب کنید و منتظر چند صید باشید.

در مقابل، فیشینگ نیزه ای مستلزم آمادگی زیاد و ارسال پیامی خاص به آن گروه یا شخص است. به عنوان مثال، معمولاً کارکنان سطح متوسط ​​یک سازمان را هدف قرار می دهد. Spear Phishing برای ایجاد آشنایی نیازمند شناخت هدف است. 

این می تواند اطلاعاتی باشد که انتظار دارید چند نفر بدانند یا چیزی مرتبط با سازمان شما. مجرمان سایبری می‌توانند با هدف قرار دادن بخش مالی، جعل یک فروشنده و درخواست پرداخت کنند.

هنگامی که اعتماد ایجاد شد، مجرمان سایبری حتی می توانند با درخواست از شما برای دانلود یک پیوست، بدافزار را روی دستگاه شما نصب کنند. بدافزار معمولاً جاسوس‌افزاری است که اطلاعات را از دستگاه ضبط می‌کند و همچنین می‌تواند قابلیت کرم‌مانندی برای انتشار در شبکه داشته باشد. 

همچنین می‌تواند باج‌افزاری باشد که داده‌های دستگاه را رمزگذاری می‌کند و شما را قادر به دسترسی به فایل‌های مهم بدون پرداخت باج نمی‌کند.

2. حمله نهنگ

A حمله نهنگ بر روی یک هدف سطح بالا، مانند مدیر عامل، مدیر مالی، یا مدیر ارشد فناوری یک سازمان تمرکز می کند. هدف بزرگ است بنابراین آمادگی ده برابر یک حمله فیشینگ معمولی خواهد بود. مجرمان سایبری از اطلاعات جمع آوری شده از طریق سایر تکنیک های مهندسی اجتماعی استفاده خواهند کرد.

آلوده کردن دستگاه یک کارمند سطح بالا به معنای دسترسی به اطلاعات محرمانه است. علاوه بر این، می‌تواند اطلاعات کافی را به مجرمان سایبری برای تقویت حملات فیشینگ علیه سایر کارمندان، مانند درخواست پول فوری از بخش مالی با استفاده از آدرس ایمیل مدیرعامل و شامل جزئیات خاصی که از شناسایی جلوگیری می‌کند، در اختیار مجرمان سایبری قرار دهد.

یکی دیگر از راه‌های وادار کردن شما به نصب بدافزار، جعل هویت بخش فناوری اطلاعات است. مجرمان سایبری می توانند با ایجاد یک به روز رسانی فوری و مهم در حمله موفق شوند.

3. Smishing Attack

ایمیل ها تنها رسانه ای نیستند که مجرمان سایبری از آن استفاده می کنند. Smishing به فیشینگ از طریق پیامک اشاره دارد. مجرمان سایبری می‌توانند با جعل هویت بانک یا ارائه‌دهنده خدمات به شما پیامک بدهند و به شما اطلاع دهند که اقدام خاصی لازم است.

ممکن است حاوی یک پیوند باشد، یا ممکن است از شما خواسته شود در گفتگو با اطلاعات پاسخ دهید.

4. حمله ماهیگیر

In فیشینگ ماهیگیر، یک هکر یک حساب جعلی ایجاد می کند - وضعیتی که شما به عنوان یک هزاره احتمالاً تجربه کرده اید - و با به تصویر کشیدن شخصیت یک نماینده پشتیبانی مشتری دوستانه، هویت را پنهان می کند. سپس از شما اطلاعات شخصی می خواهند یا از شما می خواهند که روی پیوندهای مخرب کلیک کنید. 

دانلود این لینک ها شما را در خطر پیوستن به یک بات نت قرار می دهد. اگر اطلاعات شخصی ارائه می کنید، از نقض احتمالی داده ها یا تراکنش های مالی ناشناس آگاه باشید. مانند تلاش‌های قبلی فیشینگ، هدف فریب کاربر شبکه اجتماعی برای افشای اطلاعات شخصی برای سود مالی یا دسترسی به اطلاعات است.

ویشینگ چیست؟

Vishing شکل دیگری از فیشینگ است که شامل تماس است. اغلب مجرمان سایبری را می‌بینید که خود را از بانک‌ها جعل می‌کنند، زیرا اطلاعات مالی برای هر مجرمی بسیار ارزشمند است. ویشر می تواند از شما بخواهد که برخی از جزئیات بانکی را تأیید کنید و یک OTP (یک بار رمز عبور) ارسال شده از طریق حسابتان را تکرار کنید.

اگر ویشر اطلاعات احراز هویت دو مرحله ای مانند OTP را در اختیار داشته باشد، می تواند به حساب بانکی شما وارد شود. OTP همچنین می تواند تراکنشی را که مجرم سایبری در تلاش است از طریق حساب شما انجام دهد را تأیید کند.

کلاهبرداری Sextortion چیست؟ وقتی فیشینگ تهاجمی تر می شود

ممکن است همیشه ایمیلی به ظاهر مؤدبانه دریافت نکنید که از شما اطلاعات می خواهد. Sextortion یک کلاهبرداری در حال افزایش است که با ترس هدف بازی می کند. ایمیل‌های اخاذی که از کلمه اخاذی گرفته شده‌اند، معمولاً به کاربر اطلاع می‌دهند که فرستنده عکس‌ها یا ویدیوهای شما را به خطر انداخته است و اخیراً در وب‌سایت‌های پورنوگرافی فعال بوده‌اید.

این ایمیل نشان می‌دهد که عکس/فیلم با هک کردن دوربین وب‌کم یا تلفن شما از طریق نرم‌افزار جاسوسی نصب شده روی دستگاه شما گرفته شده است. اگر نمی‌خواهید تصویر/ویدئو به بیرون درز کند، مجرم سایبری، معمولاً به ارز دیجیتال پرداخت می‌کند.

نگرانش نباش. اینها تاکتیک های ترسناکی هستند که شما را وادار به پرداخت هزینه می کنند. حتی ممکن است رمز عبور شما را نیز شامل شود تا پیام را جدی‌تر بگیرید. با این حال، این یک کلاهبرداری با استفاده از اطلاعات جمع‌آوری‌شده از تکنیک‌های مهندسی اجتماعی یا رمزهای عبور از نقض داده است.

چگونه از حملات فیشینگ جلوگیری کنیم؟

در اینجا 3 راه اصلی برای جلوگیری از حمله فیشینگ آورده شده است:

از VPN استفاده کنید

استفاده از VPN بهترین راه برای جلوگیری از حمله فیشینگ است. اما شما به چیزی بیش از یک VPN رایگان یا یک VPN معمولی دیگر نیاز خواهید داشت. برای دسترسی به ویژگی های انحصاری مانند: باید از VPN ممتاز استفاده کنید FastestVPN. و در اینجا بهترین بخش است، بر خلاف سایر گزینه های درجه یک، این برای شما یک دست و یک پا هزینه ندارد. 

می توانید آدرس IP خود را پنهان کرده و مکان اصلی خود را با استفاده از VPN پنهان کنید. با این گفته، فیشرها نمی توانند به اطلاعات شما دسترسی داشته باشند - زیرا اتصال شما همیشه محافظت می شود!

روی هر لینکی که دریافت می کنید کلیک نکنید

حتی زمانی که فرستنده شخصی است که شما می شناسید، معمولاً ایده خوبی نیست که روی پیوندهای موجود در ایمیل ها یا پیام ها (SMS) کلیک کنید. 

برخی از تلاش‌های فیشینگ پیچیده هستند و نشانی اینترنتی مقصد را شبیه به یک وب‌سایت قانونی برای ضبط ضربه‌های کلید یا جمع‌آوری مخفیانه می‌کنند. login/اطلاعات کارت اعتباری. توصیه می شود برای یافتن مستقیم وب سایت به جای اتکا به لینک ارائه شده از موتور جستجو استفاده کنید.

به چرخش رمزهای عبور ادامه دهید

راه اندازی سیستمی برای تغییر منظم رمز عبور برای افرادی که دارای حساب های آنلاین هستند بسیار مهم است. این روش یک اقدام احتیاطی پیشگیرانه است که از دسترسی غیرمجاز مهاجمان جلوگیری می کند. چرخش رمز عبور یک لایه امنیتی اضافه می کند، تلاش های مداوم را مسدود می کند و مهاجمان احتمالی را محدود می کند، با در نظر گرفتن امکان به خطر افتادن حساب های بدون کشف.

سوالات متداول - فیشینگ چیست

آیا فیشینگ هرگز از بین خواهد رفت؟

ممکن است فیشینگ به این زودی ها به جایی نرسد. با توجه به افزایش حملات فیشینگ، آنها به این زودی ها از بین نخواهند رفت. و حملات بهتر نشدند، فقط بدتر شدند. در سال گذشته، 84 درصد از سازمان‌ها از حملات فیشینگ رنج می‌برند - افزایشی 15 درصدی نسبت به سال 2021.

آیا فیشینگ خطرناک است؟

بله، فیشینگ خطرناک است. فیشینگ نوعی حمله مهندسی اجتماعی است که به هکرها این توانایی و دسترسی را می دهد تا صدها یا حتی هزاران نفر را همزمان هدف قرار دهند.

smishing و phishing چیست؟

حملات Smishing بیشتر از طریق پیامک ارتباط برقرار می کنند، در حالی که حملات فیشینگ اغلب از ایمیل استفاده می کنند. ایمیل‌های فیشینگ حاوی پیوست‌ها یا لینک‌های خطرناکی هستند که در صورت کلیک کردن، می‌توانند بدافزار را نصب کنند یا کاربر را به یک وب‌سایت جعلی هدایت کنند.

نکته آخر

چه یک سازمان یا یک فرد باشید، نیاز فوری به آموزش در مورد فیشینگ و جرایم مختلف سایبری دیگر وجود دارد. فیشینگ در طول سال‌ها قربانیان زیادی گرفته است.

اگر قربانی کلاهبرداری شده اید، از نهادهای پیشگیری از جرایم سایبری در ایالت/کشور خود کمک بگیرید.

امروز کنترل حریم خصوصی خود را در دست بگیرید! رفع انسداد وب‌سایت‌ها، دسترسی به پلتفرم‌های پخش جریانی و دور زدن نظارت ISP.

گرفتن FastestVPN
اشتراک در خبرنامه
پست های پرطرفدار هفته و آخرین اطلاعیه ها را از FastestVPN از طریق خبرنامه ایمیل ما
شمایل

0 0 رای
رتبه بندی مقاله

شما ممکن است همچنین لایک کنید

اشتراک
اطلاع از
مهمان
0 نظرات
بازخورد درون خطی
مشاهده همه نظرات