فیشینگ چیست و چه راههایی برای پیشگیری از آن وجود دارد؟
فیشینگ نوعی مهندسی اجتماعی است که در آن مهاجم پیامی جعلی می فرستد که هدف آن فریب دادن شخص به افشای اطلاعات حساس برای مهاجم است یا استقرار نرم افزارهای مخرب در زیرساخت قربانی مانند باج افزار حملات فیشینگ به طور فزایندهای پیچیده شدهاند و اغلب بهطور شفاف سایت مورد هدف را منعکس میکنند، و به مهاجم این امکان را میدهند که همه چیز را در حالی که قربانی در حال حرکت در سایت است، مشاهده کند و هر گونه مرز امنیتی اضافی را با قربانی عبور دهد. از سال 2020، فیشینگ تا حد زیادی رایج ترین حمله ای است که توسط مجرمان سایبری انجام می شود، به طوری که مرکز شکایات جرایم اینترنتی FBI بیش از دو برابر بیشتر از هر نوع دیگر جرایم رایانه ای، موارد فیشینگ را ثبت کرده است.
برخی از انواع روش های فیشینگ عبارتند از:
فیشینگ ایمیل
اکثر پیامهای فیشینگ از طریق ایمیل ارسال میشوند و شخصی یا هدفمند برای یک فرد یا شرکت خاص نیستند این فیشینگ «انبوه» نامیده میشود. محتوای یک پیام فیشینگ انبوه بسته به هدف مهاجم بسیار متفاوت است. اهداف رایج برای جعل هویت شامل بانکها و خدمات مالی، ارائهدهندگان ایمیل و بهرهوری ابری، و سرویسهای جریان. مهاجمان ممکن است از اعتبار بهدستآمده برای سرقت مستقیم پول از قربانی استفاده کنند، اگرچه از حسابهای در معرض خطر اغلب بهعنوان نقطهای برای انجام حملات دیگر، مانند سرقت اطلاعات اختصاصی، نصب بدافزار، یا فیشینگ نیزهای استفاده میشود. افراد دیگر در سازمان هدف. حسابهای سرویس پخش در معرض خطر معمولاً مستقیماً در بازارهای تاریکنت به مصرفکنندگان فروخته میشوند.
فیشینگ پیامکی
اس ام اس فیشینگ یا smishing از نظر مفهومی شبیه به فیشینگ ایمیل است، به جز اینکه مهاجمان از پیام های متنی تلفن همراه برای تحویل “طعمه” استفاده می کنند. حملات Smishing معمولاً کاربر را دعوت می کنند تا روی پیوند کلیک کند، با شماره تلفن تماس بگیرد یا با یک آدرس ایمیل ارائه شده توسط مهاجم از طریق پیام کوتاه تماس بگیرد. سپس از قربانی دعوت می شود تا داده های خصوصی خود را ارائه دهد.
اغلب، اعتبار به وب سایت ها یا خدمات دیگر. علاوه بر این، به دلیل ماهیت مرورگرهای تلفن همراه، URL ها ممکن است به طور کامل نمایش داده نشوند. این ممکن است شناسایی صفحه ورود نامشروع را دشوارتر کند. از آنجایی که بازار تلفن همراه در حال حاضر از گوشیهای هوشمندی پر شده است که همگی دارای اتصال اینترنتی سریع هستند، پیوند مخربی که از طریق پیامک ارسال میشود، میتواند همان نتیجهای را داشته باشد که اگر از طریق ایمیل ارسال شود. پیامهای smishing ممکن است از شماره تلفنهایی که فرمت عجیب یا غیرمنتظرهای دارند باشد.
کلون فیشینگ
کلون فیشینگ چیست؟ نوعی حمله فیشینگ است. به موجب آن یک ایمیل قانونی و قبلاً ارسال شده حاوی یک پیوست یا پیوند، محتوا و آدرس گیرنده آن گرفته شده و برای ایجاد یک ایمیل تقریباً یکسان یا شبیه سازی شده استفاده می شود. پیوست یا پیوند درون ایمیل با یک نسخه مخرب جایگزین می شود و سپس از یک آدرس ایمیل جعلی ارسال می شود که به نظر می رسد از فرستنده اصلی است. ممکن است ادعا کند که نسخه اصلی یا نسخه به روز شده را به نسخه اصلی ارسال می کند. معمولاً این امر مستلزم آن است که فرستنده یا گیرنده قبلاً هک شده باشند تا شخص ثالث مخرب ایمیل قانونی را به دست آورد.