فیشینگ چیست ؟ ( معرفی حالت های مختلف حمله فیشینگ )

آبان, 1398 بدون نظر
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (1 رای, میانگین5٫00 از5)
Loading...
امنیت, اینترنت, شبکه, میم تک 29

حمله فیشینگ چیست ؟

فیشینگ ( Phishing ) یک نوع حمله سایبری است.

غالبا از ایمیل برای دسترسی به مواردی چون شماره کارت اعتباری به عنوان حربه استفاده می کند .

فیشرها یا همان مهاجمان سایبری با استفاده از تکنیک‌های فیشینگ ، اهداف مختلفی را دنبال می‌کنند.

اصلی‌ترین هدف آن‌ها ، گذرواژه‌های حساب‌های مختلف اینترنتی کاربران است.

این اتفاق زمانی رخ می دهد که یک مهاجم ( Attacker ) به عنوان یک شخص قابل اعتماد با یک چهره موجه ظاهر شود . قربانی را به باز کردن ایمیل ، پیام فوری یا پیام متنی سوق می دهد . سپس گیرنده با کلیک بر روی یک لینک مخرب فریب می خورد . این عمل می تواند منجر به نصب بدافزار ها شود .

ریشه کلمه phishing :

عبارت Phish می تواند همانند کلمه Fish به معنای معنای ماهی خوانده شود .

شباهت میان این دو کلمه را می توان به طعمه ی قلاب نسبت داد .

قلاب طعمه ای را پرتاب می کند ( ایمیل فیشینگ ) و امیدوار است که طعمه ( شخص هدف ) آن را گاز بگیرد . این اصطلاح در دهه 1990 در بین هکر ها با هدف فریب کاربران به وجود آمد . “ ph “ احتمالا تحت تاثیر عبارت قدیمی “ phreaking “  و مخفف کلمه ی ” phone phreaking “ که یک نمونه اولیه از هک کردن که شامل پخش صدای زنگ در گوشی های تلفن برای دریافت تماس تلفنی رایگان بود ، به وجود آمده است .

کیت فیشینگ چیست ؟

در دسترس بودن کیت های Phishing ، کار را حتی برای افراد با حداقل مهارت فنی آسان می کند.

یک کیت فیشینگ منابع و ابزارهای وب سایت فیشینگ را که فقط باید روی یک سرور نصب شود ، جمع می کند.

پس از نصب ، تمام کاری که مهاجم باید بکند ارسال ایمیل به قربانیان احتمالی است.

کیت های فیشینگ همانند لیست های میل در dark web موجود است.

phishing attack

 

حالت های مختلف حمله فیشینگ :

به‌ صورت کلی حملات Phishing مبتنی بر قواعد مهندسی اجتماعی بوده و نمی‌توان آن را در یک یا چند حالت خلاصه کرد. ممکن است مهاجم در این نوع از حملات، از یک یا چند شیوه تلفیقی برای به دام انداختن قربانی خود استفاده کند. همچنین با توجه به توسعه و تغییرات مداوم در فناوری‌های بکار رفته در ابزارهای ارتباطی دیجیتال و دنیای وب، ممکن است مهاجمان از تکنیک‌های متفاوت و جدید استفاده کنند. لازم است کاربران همیشه در مورد شیوه‌های مورد استفاده فیشرها، اطلاعات خود را به‌روزرسانی کنند.

بر اساس اطلاعات موجود می‌توان شیوه‌های شناخته شده حمله فیشینگ را به شرح زیر معرفی کرد:

ایمیل های جعلی :
  • ایمیل با نام مشابه به اسامی معتبر
  • به کار بردن عکس در ایمیل به جای متن توضیحات …
جعل وب سایت :
  • استفاده از اسامی هم وزن و کلمات معتبر در نشانی وب سایت
  • آدرس های طولانی برای مخفی کردن نشانی جعلی
  • استفاده از لینک کوتاه و چند مرحله سازی
  • استفاده از عناوین فریبنده …
پیامک های جعلی
تماس تلفنی جعلی

 

در این مقاله با حمله فیشینگ و حالت های مختلف آن آشنا شدیم.

برچسب ها
درباره نویسنده

ارسال نظر شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Mimtechmagazine