هک های اینترنتی چیست؟

هک های اینترنتی چیست؟

فیشینگ، تلفظ ماهیگیری، یک تکنیک مهندسی اجتماعی است که برای سرقت رمزهای عبور، جزئیات کارت اعتباری و سایر اطلاعات حساس طراحی شده است. هدف نهایی استفاده از این اعتبارنامه ها برای دسترسی به اطلاعات حتی بیشتر، مانند رسانه های اجتماعی و حساب های بانکی است. با HiVPN در ادامه مطلب همراه باشید.

حمله فیشینگ می تواند از طریق ایمیل، تلفن یا پیام متنی انجام شود و معمولاً حاوی پیوندی به سایتی است که توسط مهاجمان کنترل می شود که از شما می خواهد جزئیات ورود خود را وارد کنید. برای مثال، ایمیل ممکن است به گونه‌ای طراحی شده باشد که شبیه یک ایمیل معمولی دراپ باکس یا فیس‌بوک باشد و به یک سایت جعلی که دقیقاً شبیه دراپ باکس یا فیس‌بوک است پیوند داده شود. شما می توانید نمونه های زیادی را در اینجا پیدا کنید .

هک های اینترنتی چیست؟

فیشینگ فیس بوک و سایر حملات

ایمیل‌های فیشینگ اغلب حاوی محتوای بی‌گناهی هستند، مانند «کسی از شما در فیس‌بوک نام برده است» یا «من یک سند را با شما در Dropbox به اشتراک گذاشته‌ام». مهاجم از شما انتظار دارد که روی این پیوندها بدون تایید صحت آنها کلیک کنید و سپس اعتبار خود را وارد کنید. اغلب وب‌سایت فیشینگ شما را به صفحه ورود به سایت واقعی هدایت می‌کند، جایی که از شما خواسته می‌شود دوباره اعتبارنامه‌ها را وارد کنید، این بار به طور قانونی. همانطور که اکنون وارد وب سایت واقعی شده اید، امید این است که تمام سوء ظن برطرف شود.

در همین حال، مهاجم نام کاربری و رمز عبور شما را جمع آوری و ذخیره کرده است و می تواند به میل خود از آنها استفاده کند. اگر آنها به حساب ایمیل شما دسترسی پیدا کرده اند، می توانند رمز عبور هر حسابی که به آدرس ایمیل شما پیوند شده است را بازنشانی کنند، سپس آنها را نیز کنترل کنند.

بدتر از آن، اطلاعات یافت شده در صندوق ورودی ایمیل شما ممکن است به مهاجم اجازه دهد تا زمان مناسبی را برای پس از حساب های مالی شما، مانند هنگام بیماری یا یک پرواز طولانی، برنامه ریزی کند.

هک های اینترنتی چیست؟

جعل آدرس ها و ایمیل های فیشینگ

مهاجمان عمدتاً از دو ترفند تکنولوژیک برای فیش کردن موفقیت آمیز افراد استفاده می کنند : جعل ایمیل ها یا تماس های تلفنی. همه چیز حول محور استفاده از زمان بندی خوب، زبان معتبر و طراحی عالی می چرخد.

جعل آدرس‌های ایمیل و شماره تلفن‌ها بسیار آسان است، بنابراین نمی‌توانید به آدرس ایمیلی که ادعا می‌کند از [email protected] آمده است اعتماد کنید که واقعاً توسط فیس‌بوک ارسال شده است. بسیاری از سرویس‌های ایمیل امضاهای رمزنگاری را بررسی می‌کنند که ثابت می‌کنند ایمیل از یک دامنه خاص ارسال شده است، اما این امضاها هنوز در سراسر وب استاندارد نیستند، بنابراین عدم وجود آنها دلیلی بر یک پیام جعلی نیست.

به طور مشابه، تماسی از یک شماره شناخته شده، به عنوان مثال از بانک شما، ممکن است به تلفن شما برسد. اما هیچ مدرکی وجود ندارد که این تماس واقعاً از این شماره منشا گرفته باشد. وقتی در مورد شماره یا آدرس ایمیل جعلی شک دارید، بنویسید یا تماس بگیرید و منتظر پاسخ باشید.

هک های اینترنتی چیست؟

URL های جعلی و وب سایت های فیشینگ

مهاجمان علاوه بر جعل آدرس‌های ایمیل، نشانی‌های اینترنتی را ثبت می‌کنند که از آدرس‌های سایت‌های قانونی تقلید می‌کنند . آنها اغلب این کار را با کمی جایگزین کردن ترتیب حروف انجام می دهند، مانند goolge.com . تاکتیک دیگر ثبت دامنه‌های بی‌گناه و استفاده از دامنه‌های قانونی به عنوان زیردامنه، مانند facebook.com.importantsecurityreview.co است.

از آنجایی که مهاجم واقعاً مالک این زیر دامنه‌ها است، می‌تواند گواهی امنیتی HTTPS برای آن دریافت کند و سایت را قانونی جلوه دهد.

هک های اینترنتی چیست؟

تفاوت فیشینگ و spearphishing

Spearphishing یک حمله فیشینگ است که به‌ویژه شما را هدف قرار می‌دهد، به جای اینکه مانند هرزنامه به هر آدرس ایمیلی که پیدا کنند پخش شود. ثابت شده است که این حملات فیشینگ به ویژه ثمربخش هستند، زیرا ایمیل‌ها ممکن است شخصاً هدایت شوند و متناسب با یک زمینه خاص تنظیم شوند، یا اغلب در یک حمله بزرگتر و پیچیده‌تر قرار بگیرند.

برای استفاده از تشبیه ماهیگیری: به جای اینکه طعمه خود را در اقیانوس بیندازید و منتظر باشید تا هر ماهی نیش بزند ، spearphishing دقیقاً اطراف یک ماهی منفرد را دنبال می کند و به صورت جداگانه به آن حمله می کند.

به عنوان مثال، اگر شما یک فریلنسر هستید، ممکن است درخواستی برای خدمات خود در صندوق ورودی خود پیدا کنید. سپس ممکن است از شما بخواهد که نامه های مرجع خود را در یک پوشه Dropbox آپلود کنید و به جای پیوند مستقیم به این پوشه، به یک سایت فیشینگ هدایت می شوید. پس از اینکه رمز عبور خود را در سایت فیشینگ تایپ کردید، ممکن است به یک پوشه Dropbox واقعی هدایت شوید و هرگز به بازی نادرست مشکوک نشوید.

حملات Spearphishing در سازمان‌های بزرگ بسیار رایج است، جایی که شرکت‌های مجرمانه، رقبا و دولت‌ها ممکن است کارکنانی را که اغلب در لینکدین یافت می‌شوند، هدف قرار دهند تا اطلاعاتی درباره سازمان جمع‌آوری کنند و نقاط ضعف شبکه را پیدا کنند.

هک های اینترنتی چیست؟

تشخیص حمله و محافظت از فیشینگ

احراز هویت دو مرحله‌ای می‌تواند در برابر برخی حملات فیشینگ محافظت کند، زیرا دسترسی مکرر به حساب شما را برای مهاجم دشوار می‌کند. اما حملات فیشینگ پیچیده به سادگی اعتبار شما را ذخیره نمی کند، بلکه به طور همزمان وارد حساب شما می شود. به این ترتیب مهاجم می‌تواند فوراً متوجه شود که آیا اعتبار جمع‌آوری‌شده کار می‌کند یا خیر، و اگر نه، دوباره از شما رمز عبور را بخواهد.

اگر مهاجمان با یک کپچا یا احراز هویت دو مرحله ای مواجه شوند، از شما می خواهند که کد را در پنجره ای در سایت جعلی خود وارد کنید و سپس از آن برای ورود به حساب واقعی خود استفاده کنید.

هک های اینترنتی چیست؟

فیس بوک و برخی از شرکت های دیگر به شما اجازه می دهند تا کلید PGP خود را در سرورهای خود آپلود کنید. پس از انجام این کار، تمام ایمیل‌هایی که از فیس‌بوک دریافت می‌کنید رمزگذاری و امضا می‌شوند و تأیید صحت آنها را برای شما بسیار آسان‌تر می‌کند. همچنین، اگر شخصی بتواند به حساب ایمیل شما دسترسی داشته باشد، نمی تواند اعلان های شما را بخواند یا رمز عبور فیس بوک شما را بازنشانی کند.

متأسفانه، تنها محافظت بادوام در برابر حملات فیشینگ، شک و تردید سالم، دقت لازم و آگاهی قوی است. بسیاری از سازمان ها به طور مرتب کارمندان خود را در مورد توانایی آنها در شناسایی و اجتناب از کلاهبرداری های فیشینگ آزمایش می کنند. در شرکت‌هایی که امنیت سایبری از اهمیت بالایی برخوردار است، قرار گرفتن مکرر در معرض چنین آزمایش‌های فیشینگ دلیلی برای خاتمه کار است.