

93٪ تخفیف در مادام العمر دریافت کنید
معامله انحصاری
این معامله را از دست ندهید، با Password Manager رایگان ارائه می شود.
گرفتن ٪۱۰۰ خاموش FastestVPN و فایده دارد عابد مدیریت گذرواژه رایگان
اکنون این معامله را دریافت کنید!By نیک اندرسون بدون نظر دقیقه 5
تعداد فزاینده حملات سایبری هر ساله توجه ویژه هر فردی را ایجاب می کند. برای کارکنان یک سازمان بسیار مهم است که خود را به دانش مناسب برای دفع تلاش برای سرقت اطلاعات ارزشمند مجهز کنند. همانطور که گفته می شود، داده ها با ارزش ترین چیزی است که در دنیای مدرن وجود دارد. و بهانه سازی شامل اطلاعاتی درباره شما به عنوان اولین گام به سوی یک هدف بزرگتر است. مجرمان سایبری همیشه راههای جدید و هوشمندانهای را برای دور زدن غرایز اولیه انسان به کار میبرند.
وقتی کسی از شما در مورد اطلاعات شخصی می پرسد، اولین غریزه این است که طرف مقابل را تأیید کنید. طبیعی است که در نظر بگیریم چه کسی اطلاعات را میخواهد، چرا از آن خواسته میشود و کجا قرار است از آن استفاده شود. کلاهبرداریهایی مانند بهانهسازی شامل تکنیکهایی است که این نگرانیها را کاهش میدهد و به کلاهبردار اجازه میدهد تا اعتماد کسب کند و اطلاعات حساس را به دست آورد.
در این blog، ما توضیح خواهیم داد که چگونه بهانهسازی میتواند منجر به نقض ضرر مالی و اطلاعات محرمانه شود.
بهانه سازی یک تکنیک مهندسی اجتماعی است. هدف آن ایجاد اعتماد بین مهاجم و هدف است. برای انجام این کار، مهاجم ابتدا باید در مورد هدف یاد بگیرد. اینترنت مملو از اطلاعات است و ممکن است تعجب کنید که چقدر آسان است که در مورد یک شخص از طریق مکان هایی مانند رسانه های اجتماعی، وب سایت های شبکه های حرفه ای، نمایه های شرکت یا هر مکان دیگری که در آن ردپای دیجیتالی دارید، اطلاعات کسب کنید.
مهاجم یک بیت را از یک مکان و یک بیت را از مکان دیگر می گیرد، سپس شخصیتی می سازد که بینش شما را نشان می دهد. سپس از اطلاعات در بهانه سازی استفاده می شود. همانطور که گفتیم، عامل شماره یک که باعث موفقیت یک بهانهسازی میشود، اعتماد است که تنها بر اساس اصالت میتواند ساخته شود. اگر برای یک سازمان کار می کنید، آن شخص با شما تماس می گیرد و وانمود می کند که یکی از شرکت های وابسته به سازمان است. مهاجم اطلاعاتی را به اشتراک میگذارد که ارتباط اعتمادی برقرار میکند، بنابراین شما را مجبور میکند گارد خود را پایین بیاورید.
شما ممکن است در بخش مالی کار کنید و مهاجم ممکن است خود را به عنوان فروشنده جعل کند و کمی زودتر درخواست پرداخت کند. بهانه سازی به متخصصان شرکت محدود نمی شود. ممکن است برای هر فردی اتفاق بیفتد میتوانید یک تماس تلفنی دریافت کنید که ادعا میکند بانک شماست. به جای اینکه شما سؤالات را بپرسید، مهاجم ابتدا کارت را بازی می کند تا مشخص شود که شما کسی هستید که باید قبل از ادامه با استاندارد خاصی از تأیید مطابقت داشته باشید. این تماس می تواند به شما اطلاع دهد که حساب شما فعالیت مشکوکی را مشاهده کرده است یا به طور موقت مسدود شده است و برای بازگرداندن به تأیید شفاهی نیاز دارد. هنگامی که اطلاعات شخصی را در قالب یک شماره کارت اعتباری ارائه کردید، مهاجم به اندازه کافی برای شما ضرر مالی دارد.
هر چقدر هم که ممکن است بد به نظر برسد، سطل زباله شما می تواند منبع اطلاعاتی در مورد شما نیز باشد. سازمانها همیشه سعی میکنند فایلهای مهم را خرد کنند، اما اسناد شخصی احتمالاً به شکل توپ در میآیند و در سطل زباله انداخته میشوند. هرچه هدف بزرگتر باشد، بهانه جویی کامل خواهد بود.
بهانه سازی در قلب بسیاری از انواع حملات سایبری قرار دارد، مانند نیزه فیشینگ.
فیشینگ یک تکنیک سایبری است که کاربران را از طریق ایمیل، متن و لینک های مخرب هدف قرار می دهد. بهانه سازی عمل ایجاد اعتماد بین مهاجم و هدف از طریق هویت و داستان نادرست است. تفاوت اساسی بین هر دو این است که فیشینگ نیازی به مهندسی اجتماعی ندارد. این یک نوع پیام برای همه است که به صدها هدف ارائه می شود. در فیشینگ، میزان موفقیت کم فرض می شود.
Spear Phishing زیرمجموعه ای است که در رویکرد بسیار متمرکزتر است و گروهی از افراد را هدف قرار می دهد. مقدمه یا Spear Phishing مهندسی اجتماعی است و اینجاست که Spear Phishing و Pretexting دست به دست هم می دهند. موفقیت Spear Phishing حول یک تلاش موفقیت آمیز بهانه سازی می چرخد. به همین ترتیب، الف حمله نهنگ فراتر رفته و یک کارمند سطح بالای یک سازمان مانند مدیر عامل و مدیر مالی را هدف قرار می دهد.
Verizon خود را منتشر کرد گزارش تحقیقات نقض داده (DBIR)در سال 2018. این گزارش نشان داد که فیشینگ و بهانهسازی 93 درصد از نقضهای اجتماعی را تشکیل میدهند و ایمیل رسانه اصلی حمله بود. هر چقدر هم که ممکن است نگران کننده به نظر برسد، تعداد حملات و تکنیک های فیشینگ از آن زمان تاکنون افزایش یافته است.
برای هر فردی، نیاز به به روز ماندن در مورد جدیدترین جرایم سایبری و تکنیک های به کار رفته برای انجام آنها می تواند برای بدترین اتفاقات آماده شود. کارکنان باید همیشه برای تشخیص و انتظار کلاهبرداری های فیشینگ آموزش ببینند. همیشه باید پروتکل های روشنی برای انجام برخی اقدامات مانند نقل و انتقال پول و به اشتراک گذاری اطلاعات محرمانه وجود داشته باشد.
پیشگویان امیدوارند که شما را از طریق داستان و هویت متقاعدکننده در کنار خود داشته باشند. افزودن تأیید به فرآیند بلافاصله کل بهانه را از بین می برد. اگر ایمیلی دریافت کردید یا تماسی با ادعای نام مستعار نزدیک دریافت کردید، آن را بشنوید، سپس با تماس با سرپرست شخص یا شرکت آن را تأیید کنید. اگر شخصی از شما بازدید کرد و ادعا کرد که از یک شرکت فناوری اطلاعات است که برای ارتقا یا انجام تعمیرات معمول زیرساخت سازمان اعزام شده است، همیشه با شرکت تماس بگیرید و تأیید کنید. به طور مشابه، بانک ها هرگز با شما تماس نمی گیرند و اطلاعات شخصی را از طریق تلفن می خواهند.
محدود کردن مقدار اطلاعاتی که در مورد خود در اینترنت به اشتراک می گذارید را تمرین کنید و همیشه از خطرات امنیتی آگاه باشید. VPN به جلوگیری از سرقت داده ها کمک می کند شبکه های ناامن مانند هات اسپات های عمومی Wi-Fi با رمزگذاری داده ها.
© کپی رایت 2025 سریعترین VPN - همه حقوق محفوظ است
این معامله را از دست ندهید، با Password Manager رایگان ارائه می شود.
این وب سایت از کوکی ها استفاده می کند تا بتوانیم بهترین تجربه ممکن را برای شما فراهم کنیم. اطلاعات کوکی در مرورگر شما ذخیره می شود و توابع مانند شناسایی شما را در هنگام بازگشت به وب سایت ما و کمک به تیم ما در درک بخش هایی از وب سایت که شما را جالب و مفید می دانند، انجام می دهد.
کوکی کاملا ضروری باید در همه زمان ها فعال باشد تا بتوانیم تنظیمات مورد نظر خود را برای تنظیمات کوکی ذخیره کنیم.
اگر این کوکی را غیرفعال کنید، ما نمی توانیم ترجیحات شما را ذخیره کنیم. این بدان معنی است که هربار که شما از این وبسایت بازدید میکنید مجددا باید کوکیها را فعال یا غیرفعال کنید.