حمله فیشینگ
حملات فیشینگ ارتباطات جعلی هستند که به نظر می رسد از یک منبع قابل اعتماد می آیند اما می توانند انواع داده را به خطر بیندازند. این حملات می توانند دسترسی به حساب های آنلاین و داده های شخصی کاربر را تسهیل کنند، مجوزهایی را برای اصلاح و به خطر انداختن سیستم های متصل بدست آورند و در برخی موارد کل شبکه های رایانه ای را تا زمانی که هزینه باج تحویل داده نشده، در اختیار خود قرار دهند.
در اغلب موارد ایمیل های جعلی یا پیام های متنی شبیه به ایمیل های منابع معتبر یا شناخته شده توسط مهاجمان به سیستم هدف ارسال می شود تا داده های حساس را سرقت کنند و یا بدافزار موردنظر خود را بر روی سیستم قربانیان نصب نمایند.
گاهی اوقات هکرها تنها به دریافت اطلاعات شخصی و اطلاعات کارت اعتباری کاربر برای منافع مالی رضایت دارند اما در موارد متعددی ایمیل های فیشینگ برای جمع آوری اطلاعات شخصی و محرمانه کارکنان در سازمان، جهت استفاده در حملات مخرب تر علیه چند فرد یا یک شرکت خاص ارسال می شوند.
تنها یک حمله فیشینگ موفق برای به خطر انداختن شبکه و سرقت داده های شما کافی است، به همین دلیل همیشه مهم است که قبل از کلیک کردن فکر کنید.
صنایع مورد هدف فیشینگ:
هدف اکثر مهاجمان از حملات فیشینگ سود مالی است، بنابراین عمدتاً صنایع خاصی را هدف قرار می دهند. هدف می تواند کل سازمان یا تک تک کاربران آن باشد. صنایع مورد هدف عبارتند از:
- فروشگاه های آنلاین(تجارت الکترونیک)
- رسانه های اجتماعی
- بانک ها و موسسات مالی
- سیستم های پرداخت
- شرکت های فناوری اطلاعات
- شرکت های مخابراتی
- سازمان های دولتی
روش های مورد استفاده در فیشینگ هر کدام به شیوه منحصر به فردی عمل می کنند:
- فیشینگ صوتی: گاهی ممکن است سیستم های پیام خودکار باشند که همه ورودی های شما را ضبط می کنند. اما گاهی اوقات، یک فرد با شما صحبت می کند تا ایجاد اعتماد و فوریت را افزایش دهد.
- فیشینگ پیامکی: پیام های متنی یا برنامه تلفن همراه ممکن است شامل یک پیوند وب یا درخواستی برای پیگیری از طریق ایمیل یا شماره تلفن جعلی باشد.
- فیشینگ ایمیل: سنتی ترین روش فیشینگ است که با استفاده از ایمیل از شما می خواهد پاسخ دهید و یا پیوندهای وب و پیوست های بدافزار را دنبال کنید.
- فیشینگ موتور جستجو: برای قرار دادن لینک به وب سایت های جعلی در بالای نتایج جستجو تلاش می کند. بعضی از این لینک ها ممکن است شامل تبلیغات پولی باشند.
- فیشینگ URL: لینک ها شما را وسوسه می کنند که به وب سایت های فیشینگ سر بزنید. این پیوندها معمولاً در ایمیل ها، متن ها، پیام های رسانه های اجتماعی و تبلیغات آنلاین ارائه می شوند.
- فیشینگ In-session: به عنوان یک وقفه در مرور وب معمولی شما ظاهر می شود. برای مثال ممکن است برای صفحاتی که در حال بازدید هستید، پنجره های pop-ups جعلی برای ورود مشاهده می کنید.
