فیشینگ چیست | حمله فیشینگ چطور انجام میشود ؟

فیشینگ چیست؟

فیشینگ نوعی حمله سایبری است که به سارقان و نفوذگران این امکان را می دهد تا از اطلاعات حساس و داده های مربوط به کارت های بانکی افراد برای کارها و اهداف شوم خود استفاده نمایند.این نوع حملات بیشتر از طریق درگاه های دروغین مانند ایمیل، اس ام اس، فایل های صوتی و … اتفاق می افتند؛ اگر تمایل دارید که با جزئیات بیشتر بدانید حمله فیشینگ چیست و راه های مقابله با آن چه می باشند، حتما کمی از وقت خود را صرف خواندن محتوای زیر نمایید.

فیشینگ همان طور که در مقدمه هم عنوان کردیم، نوعی حمله سایبری است که هکرها برای به دام انداختن کاربران و سرقت اطلاعات مهم آن ها از تله هایی مانند ایمیل جعلی، درگاه های پرداخت تقلبی، پیامک های غیر قانونی استفاده می کنند؛ در واقع هدف اصلی حملات فیشینگ پیام هایی هستند که به وسیله درگاه هایی نظیر ایمیل، شبکه های اجتماعی و سایر وسایل ارتباط الکترونیک فرستاده می شوند که در این نوع حملات، فیشر یا مهاجم با بررسی اطلاعاتی که به دست می آورد یک پیغام جعلی و قابل اعتماد طراحی می کند که در بردارنده فایل های مخرب می باشد و نفوذگر به وسیله این روش تلاش می کند تا اطلاعات محرمانه افراد را جمع آوری کند و حمله را آغاز نماید.

به عنوان مثال، پیامی شبیه ” رمز عبور شما تغییر یافته است در صورتی که این کار به وسیله صاحب حساب انجام نشده لطفا با کلیک بر روی لینک زیر اقدامات لازمه را انجام دهید ” همان طور که می بینید این یک پیغام در نگاه اول قابل اعتماد و فریب دهنده است که کاربر را ترغیب به کلیک کردن بر روی لینکی  می کند.

در صورتی که فرد روی لینک ضربه بزند به طور مستقیم وارد صفحه ای می شود که با سایت اصلی هیچ فرقی ندارد و هنگامی که فرد اطلاعات شخصی خود را در فیلدهای این صفحه وارد می کند داده ها به جای این که برای یک منبع مجاز ارسال شوند در اختیار مهاجم قرار می گیرند؛ به همین جهت پیشنهاد می شود افراد در خصوص این نوع حملات آگاهی خود را بالا ببرند و گول ظاهر بسیاری از پیغام ها را نخورند.

در خصوص ویژگی ها و مشخصات حملات فیشینگ می توان گفت که این حمله ها طراحی بسیار جالبی دارند؛ مثلا مهاجمان با یک پیامی مانند شما برنده گوشی آیفون یا جایزه ای ارزشمند شده اید سعی می کنند که شما را تشویق به کلیک کردن بر روی لینکی کنند.

این نوع حمله ها شامل هایپر لینک های تقلبی می باشند که شما را به آن صفحه  ای که مدنظر دارید انتقال می دهند؛ به غیر از این در صورتی که با فایل های پیوستی ای در متن ایمیل روبرو شدید که انتظار دیدن آن ها را نداشتید از بازکردنشان جدا خودداری نمایید؛ زیرا احتمال دارد که حاوی بدافزارها یا ویروس های آلوده باشند.

انواع حملات فیشینگ

حملات فیشینگ انواع مختلفی دارند که در ادامه مطلب چند نمونه از آن ها را بررسی خواهیم کرد.

1. فیشینگ ایمیلی: باید بدانید که بیشتر حملات فیشینگ به وسیله پیام های ایمیلی رخ می دهند که نفوذگران در این حمله با تشویق کردن کاربران برای کلیک کردن بر روی یک پیوند، نصب فایلی یا حتی ارائه اطلاعات شخصی حمله را اجرایی می کنند.

حملات فیشینگ ایمیلی از رایج ترین و در عین حال بهترین حملات هستند که فیشرها با به ثبت رساندن چندین دامنه تقلبی سعی می کنند هویت سازمانی را جعل کنند و هزاران درخواست برای آن بفرستند.

شیوه های گوناگونی برای تشخیص ایمیل فیشینگ ها وجود دارد که اصلی ترین آن ها این می باشد که فرد باید همیشه آدرس ایمیل خود را چک کند و بررسی نماید که پیام ارسالی در بردارنده پیوست یا پیوندی هست یا نه.

2. فیشینگ نیزه ای: در حمله فیشینگ نیزه ای نفوذگر معمولا اطلاعات مهم مخاطب را دارد و با به کارگیری داده های در دست تاثیر پیغام خود را افزایش می دهد تا بتواند در کارهای قربانی دخالت داشته باشد.

منابع یا پیغام هایی که برای گول زدن قربانیان در این نوع حمله استفاده می شوند در ظاهر قابل اعتماد هستند؛ وجه تمایز حملات فیشینگ نیزه ای با سایر حمله ها این بوده که در این نوع حمله یک فرد یا مجموعه ای از افراد مورد هدف قرار داده می شوند نه این که چند پیام برای چند نفر فرستاده شود به این امید که شاید یکی گول این پیام ها را بخورد.

3. فیشینگ صوتی: در حملات فیشینگ صوتی نفوذگران به وسیله موبایل و با فرستادن پیامک های جعلی و مکالمات تلفنی دروغین تظاهر می کنند که از کارشناسان یک موسسه اعتباری یا سازمانی هستند و از فرد مورد هدف تقاضا می کنند که اطلاعات کارت پرداخت خود را در اختیارشان قرار دهند.

راه حل های پیشگیری از حملات فیشینگ چیست؟

اگر تصور می کنید که در معرض حملات فیشینگ هستید، روش هایی را در ادامه مطلب برایتان بیان می کنیم که به وسیله آن ها قادر خواهید بود از این نوع حملات پیشگیری کنید.

• آموزش دادن و آگاه کردن کارکنان

شما باید کارکنان سازمانتان را از تمام اطلاعات مربوط به این نوع حملات سایبری آگاه سازید، راه های شناسایی این نوع حمله ها را به آنان آموزش دهید و به آن ها بیاموزید که  قبل از ارتباط با وب سایت ها اول به دنبال علامت اعتماد آن ها باشند و اطمینان حاصل نمایند که مبحث و مسائل امنیتی در بستر این سایت ها به بهترین شکل اجرا شده است.

• استقرار راه حل های امنیتی ایمیل

شیوه های نوین فیلتر کردن ایمیل ها تا حد قابل توجهی در پیشگیری از نفوذ بدافزارها و سایر برنامه های مخرب نقش بسزایی دارند؛ به همین منظور همه ایمیل هایی که در بردارنده لینک های مخرب هستند در کوتاه ترین زمان شناسایی و قرنطینه می گردند.

• مانیتورینگ و محافظت از اندپوینت ها

استفاده روزانه از خدمات ابری و دستگاه های شخصی در محل کار موجب بالا رفتن تعداد اند پوینت هایی شده که بعضی از آن ها به طور کامل محافظت نمی شوند و باید به جهت پیشگیری از تهدیدهای امنیتی اصلاح شوند و محافظت گردند.

سخن پایانی

در مقاله مذکور به بررسی کامل یکی از تهدیدات و حملات مهم سایبری پرداختیم و به شما آموختیم که فیشینگ چیست و راهکارهای مقابله با آن چه می باشند؛ امیدواریم که با خواندن این محتوا قادر باشید که بهتر از قبل خود و سازمانتان را در برابر این نوع حملات مصون سازید.

اگر در این باره سوالی برایتان پیش آمد یا به اطلاعات بیشتری نیاز داشتید، می توانید از طریق بخش نظرات یا شماره تلفن های موجود در صفحه با کارشناسان قدس وب در ارتباط باشید.