فیشینگ یعنی چه؟

فیشینگ (Phishing) یکی از رایج‌ترین نوع حمله سایبری است که در آن شخص کلاهبردار خود را به عنوان یک شرکت یا نهاد معتبر جا می‌زند و تا بتواند اطلاعات حساس کاربران مانند شماره کارت، نام کاربری و رمز عبور را از آن‌ها بدزدد. از آنجایی که حملات فیشینگ شامل دستکاری روان‌شناختی است و بر شکست های انسانی (به جای فناوری یا نرم‌افزار) تکیه دارد، به عنوان یک حمله مهندسی اجتماعی نیز شناخته می‌شود.

چگونه از حملات فیشینگ در‌ امان بمانیم؟

این گونه حملات از ایمیل‌های جعلی استفاده می کنند که کاربر را متقاعد کنند تا اطلاعات حساس خود را در یک وب سایت جعلی وارد کند. اغلب از کاربران خواسته می‌شود رمز عبور خود را بازیابی کنند یا جزئیات کارت اعتباری را در این‌ ایمیل‌ها تأیید کنند. این وبسایت‌های جعلی به صورتی طراحی شده‌اند که کاملاً مشابه با وب‌سایت اصلی هستند.

انواع اصلی فیشینگ را نام ببرید؟

انواع اصلی فیشینگ عبارتند از کلون فیشینگ (Clone Phishing)، سپیر فیشینگ (Spear Phishing) و فارمینگ (Pharming).

انواع مختلف فیشینگ (Phishing) :

حملات فیشینگ همچنین در اکوسیستم ارزهای دیجیتال بسیار مورد استفاده قرار می‌گیرد، جایی که عوامل مخرب سعی می کنند تا بیت کوین یا سایر ارزهای دیجیتال را از کاربران بدزدند. برای مثال، کلاهبردار با جعل یک وب‌سایت معتبر، آدرس کیف پول خود را در آن قرار می‌دهد و از کاربران می‌خواهد تا برای یک سرویس قانونی پول پرداخت کنند، اما در واقع پول شما به حساب کلاهبردار واریز می‌شود و آن‌ها عملا دارایی‌های شما را می‌دزدند.

1- کلون فیشینگ (Clone Phishing)

• این نوع حمله زمانی رخ می‌دهد که یک مهاجم محتویات‌ ایمیلی که قبلاً ارسال شده و معتبر است را در‌ ایمیلی مشابه کپی می‌کند. این ایمیل حاوی لینکی به یک وب سایت جعلی است. سپس مهاجم ممکن است وانمود کند که این یک لینک جدید یا به‌روز شده است و ادعا می‌کند که لینک قبلی منقضی شده است.

2- سپیر فیشینگ (Spear Phishing)

• این نوع حمله بر روی یک شخص یا مؤسسه متمرکز است و معمولاً توسط دیگران تشخیص داده می شود. حمله سپیر پیچیده‌تر از سایر انواع فیشینگ است، زیرا نمایه‌ای از یک شخص شناخته شده دارد. این بدان معناست که مهاجم ابتدا اطلاعات مربوط به قربانی را جمع آوری می کند (به عنوان مثال نام دوستان یا اعضای خانواده) و سپس بر اساس این داده‌ها پیامی را می سازد که وظیفه اصلی آن متقاعد کردن قربانی برای بازدید از یک وب سایت مخرب یا دانلود یک فایل مخرب است.

3- فارمینگ (Pharming)

• فارمینگ نوعی کلاهبرداری فیشینگ است که در آن مهاجم با هک یکی از لینک‌های سایت اصلی، بازدیدکنندگان را به سایت جعلی خود هدایت می‌کند. این مدل خطرناک‌ترین نوع حمله است، زیرا رکوردهای DNS در کنترل کاربر نیستند، بنابراین کاربر را برای دفاع در برابر آن درمانده می کند.

4- والینگ (Whaling)

• والینگ، نوعی از سپیر فیشینگ است که افراد ثروتمند و مهم مانند مدیران عامل و مقامات دولتی را هدف قرار می دهد.

5- ایمیل‌ اسپوفینگ (Email Spoofing)

• فیشینگ‌های ایمیل معمولاً ارتباطات شرکت‌ها یا افراد قانونی را جعل می‌کنند. این ایمیل‌ ممکن است به قربانیان ناآگاه لینک‌هایی به سایت‌های مخرب نشان دهند، جایی که مهاجمان اعتبارنامه ورود و اطلاعات شخصی را با استفاده از صفحات ورود هوشمندانه پنهان‌شده جمع‌آوری می‌کنند. صفحات ممکن است حاوی تروجان‌ها، کی‌لاگرها و سایر اسکریپت‌های مخربی باشند که اطلاعات شخصی را سرقت می کنند.

6- ریدایرکت وب‌سایت (Website Redirects)

• تغییر مسیرهای وب سایت، کاربران را به آدرس های متفاوتی نسبت به آدرس هایی که کاربر قصد بازدید از آن را داشت، می فرستد. بازیگرانی که از آسیب‌پذیری‌ها سوء استفاده می‌کنند ممکن است تغییر مسیرها را وارد کرده و بدافزار را روی رایانه‌های کاربران نصب کنند.

7- تایپواسکوآتینگ (Typosquatting)

• تایپواسکوآتینگ (Typosquatting) به استفاده از املای غلط یا تفاوت‌های جزئی در دامنه وب سایت اشاره دارد. فیشر‌ها از دامنه‌ها برای جعل رابط‌های وب سایت قانونی استفاده می‌کنند و از افرادی که URL را اشتباه وارد کرده‌اند سوء استفاده می‌کنند.

8- حمله واترینگ هول (The Watering Hole)

• در یک حمله واترینگ هول یا چاله‌ای آبی، هکرها اطلاعات کاربران را تحلیل و مشخص می‌کنند که چه وب‌سایت‌هایی را بیشتر بازدید می‌کنند. فیشرها این سایت‌ها را از نظر آسیب‌پذیری اسکن می‌کنند و در صورت امکان، اسکریپت‌های مخربی را تزریق می‌کنند که دفعه بعد کاربران را هدف قرار می‌دهند.

اگر محصولی برای فروش دارید شما نیز میتوانید تامین کننده کیارش تجارت شوید : ثبت نام تامین کنندگان

9- جعل هویت و هدایا (Impersonation & Giveaways)

• یکی دیگر از تاکتیک‌های مورد استفاده در حملات فیشینگ جعل هویت افراد مهم در رسانه‌های اجتماعی است. هکرها ممکن است از مدیران شرکت تقلید کنند و از توجهی که به آن‌ها می‌شود برای فروش موارد رایگان یا شرکت در سایر اقدامات گمراه‌کننده استفاده کنند. فرآیند‌های مهندسی اجتماعی برای یافتن افراد ساده لوح ممکن است حتی برای هدف قرار دادن قربانیان خاص این فریب مورد استفاده قرار گیرند.
• مهاجمان می‌توانند با هک کردن اکانت‌های تأیید شده و تغییر نام کاربری و در عین حال حفظ وضعیت تأیید شده، از یک شخص واقعی تقلید کنند. قربانیان تمایل بیشتری به تماس با افراد ظاهراً قدرتمند دارند و اطلاعات شخصی را به آن‌ها ارسال می‌کنند و به فیشر‌ها اجازه می‌دهند از اطلاعات آن‌ها سود ببرند. فیشر‌ها اخیراً تلاش‌هایی را بر روی پلتفرم‌هایی مانند دیسکورد، اسلک و تلگرام با اهداف مشابه، جعل بحث‌ها، جعل هویت کاربران و تقلید از خدمات واقعی متمرکز کرده‌اند.

10- تبلیغات (Advertisements)

• یکی دیگر از روش‌های فیشینگ، تبلیغات پولی است. این تبلیغات (جعلی) از دامنه‌هایی استفاده می‌کنند که مهاجمان آن‌ها را به شکل اشتباه تایپی ایجاد کرده‌اند و برای دیده‌شدن آن‌ها در نتایج جستجو نیز پول پرداخت کرده‌اند. این سایت‌ها حتی ممکن است به عنوان یک نتیجه جستجو شرکت‌های قانونی مانند صرافی بایننس ظاهر شوند. این سایت ها اغلب به عنوان ابزاری برای دزدیدن اطلاعات حساس مورد استفاده قرار می گیرند، که ممکن است شامل اطلاعات ورود به حساب‌های بانکی شما باشد.

11- اپلیکیشن‌های مخرب (Malicious Applications)

• فیشرها همچنین ممکن است از برنامه‌های مخرب به عنوان ابزاری برای تزریق بدافزار‌هایی استفاده کنند که بر رفتار شما نظارت می‌کند یا اطلاعات حساس را می دزدند. این برنامه‌ها ممکن است به عنوان ردیاب قیمت، کیف پول رمز ارز و سایر ابزارهای مرتبط با ارزهای دیجیتال ظاهر شوند.

12- فیشینگ متنی و صوتی (Text and Voice Phishing)

• فیشینگ پیامکی، شکلی از فیشینگ مبتنی بر پیام‌های متنی و ویشینگ یا فیشینگ صوتی از دیگر ابزارهایی هستند که مهاجمان از آنها برای دزدیدن اطلاعات شخصی شما استفاده می‌کنند.

مسئول فروش : 09156416142

مدیر فروش: 09153861761

اینستاگرام ما