فیشینگ چیست؟

۵/۵ - (۶ امتیاز)

فیشینگ چیست؟

“کلمه عبور شما منقضی شده است. برای تغییر اکنون اینجا را کلیک کنید.” بیایید صادق باشیم. اکثر مردم بدون فکر کردن روی پیوند کلیک می کنند. ما همیشه چنین ایمیل هایی را دریافت می کنیم، بنابراین تقریباً به طور خودکار آنها را دنبال می کنیم. به همین دلیل است که حملات فیشینگ بسیار موثر و خطرناک هستند. با ما در HiVPN همراه باشید.

فیشینگ یک تکنیک کلاهبرداری است که از پیام‌های جعلی، وب‌سایت‌ها و مهندسی اجتماعی برای جذب اطلاعات یا پول از افراد و مشاغل استفاده می‌کند. این بیشتر به عادات و احساسات افراد بستگی دارد تا قضاوت آنها را پنهان کند. فیشینگ از روزهای اولیه اینترنت وجود داشته است، اما هنوز هم یکی از گسترده‌ترین انواع حملات سایبری است: ۳۲ درصد از کل نقض‌های داده در سال گذشته مربوط به فیشینگ بوده است.

مهاجمان معمولا از تاکتیک های فیشینگ برای بدست آوردن پول استفاده می کنند. این می تواند به سادگی فریب دادن یک فرد برای انجام حواله بانکی باشد. اما برخی از مجرمان سایبری برای به دست آوردن اطلاعات بیشتر در مورد یک شخص یا شرکتی که می تواند به صورت آنلاین فروخته شود ، از بدافزار استفاده می کنند. ایمیل ها محبوب ترین شکل فیشینگ هستند. برخی از آنها به قدری کاملاً بررسی شده و به خوبی انجام شده است که تشخیص جعلی دشوار است.

نحوه تشخیص حمله فیشینگ

  • این شما را به انجام کاری تشویق می کند. بیشتر حملات فیشینگ به ترس افراد از دست دادن متکی است تا آنها را به سمت تصمیمات مشکوک سوق دهد. یک معامله شیرین که برای مدت زمان بسیار کوتاهی در دسترس است، ممکن است باعث شود یک طرفدار سخت‌کوش یک نام تجاری بدون توقف روی پیوند موجود در ایمیل یا پیامک خود کلیک کند تا ببیند آیا قانونی است یا خیر.
  • سعی می کند شما را بترساند. پیام های کلاهبرداری که باعث ترس می شوند معمولاً چیزی شبیه به این هستند: شخصی سعی کرده به حساب شما وارد شود، رمز عبور شما تغییر کرده است، یا حساب شما به زودی به دلیل فعالیت مشکوک حذف می شود. از آنجایی که باید در اسرع وقت واکنش نشان دهید، پیوند این سرویس به صورت مفید در اختیار شما قرار می گیرد. این رویدادها بسیار رایج هستند، بنابراین بسیاری از مردم قبل از کلیک بر روی پیوند برای ایمن کردن حساب خود دو بار فکر نمی کنند.
  • پیوست وجود دارد. بعید است که کسب‌وکارها خبرنامه، ایمیل‌های هشدار یا سایر پیام‌های همراه با پیوست ارسال کنند – آنها دلیلی برای این کار ندارند. هرگز آنها را دانلود و باز نکنید وگرنه در خطر ابتلا به بدافزار هستید.
  • به نظر نمی رسد از آن فرستنده آمده باشد. اگر آن سرویس خاص قبلاً با هشدارهایی در مورد گذرواژه‌های تغییر یافته با شما تماس نگرفته یا پیشنهادات ویژه‌ای را برای شما ارسال نکرده است که به نظر می‌رسد آنقدر خوب باشد که درست نباشد، این احتمال وجود دارد که آنها اکنون با شما تماس نگیرند.
  • فقط بد به نظر می رسد. آیا اشتباهات گرامری، فونت های عجیب و غریب و متفاوت در سراسر متن، لوگوی تار یا بدون لوگو یا همه حروف در مکان های تصادفی وجود دارد؟ آیا لحن کلی پیام بد به نظر می رسد؟ این موارد به یک کلاهبرداری بالقوه فیشینگ اشاره می کند.

انواع مختلف فیشینگ

نیزه فیشینگ

حملات فیشینگ که برای یک فرد خاص طراحی شده و هدف قرار می گیرند، فیشینگ نیزه ای نامیده می شوند. قبل از ارسال ایمیل فیشینگ، مهاجم هدف خود را بررسی می کند. این شامل اطلاعات حساب‌های عمومی آن‌ها، نقض داده‌هایی است که ممکن است بخشی از آن بوده باشند، و هر چیزی که هکر می‌تواند درباره آن‌ها یا شرکتی که در آن کار می‌کند بیابد. با همه این اطلاعات، مجرم سایبری می تواند وانمود کند که فردی قابل اعتماد است مانند یک همکار، یک دوست قدیمی، یا نماینده یک سرویس محبوب که قربانی اغلب استفاده می کند.

صید نهنگ

شکار نهنگ شکل دیگری از فیشینگ نیزه ای است که در آن مهاجم وانمود می کند که یکی از اعضای بلندپایه یک شرکت است: افسر ارشد، عضو هیئت مدیره، سهامدار عمده و غیره. جعل هویت آنها پیچیده تر است، بنابراین مجرم سایبری باید تلاش زیادی برای ساختن آن انجام دهد. قابل باور است با این حال، از آنجایی که اعضای ارشد نفوذ بیشتری در شرکت دارند، منافع نیز معمولاً بسیار بیشتر است. کارمندان آنها وجوه یا اطلاعات محرمانه را بدون پرسیدن سوالات زیاد انتقال می دهند.

کلون فیشینگ

مهاجم به راهی برای نظارت دقیق بر صندوق ورودی قربانی خود نیاز دارد تا این نوع فیشینگ کار کند. آنها ایمیلی را که اخیراً دریافت کرده‌اند (ترجیحاً با پیوند یا پیوست) می‌گیرند و یک کلون می‌سازند. بیشتر آن یکسان باقی مانده است، اما پیوست حاوی بدافزار است یا پیوند به یک وب سایت جعلی هدایت می شود.

ایمیل جدید ادعا می کند که حاوی اطلاعات به روز شده است. به عنوان مثال، اگر فاکتوری در نسخه اصلی وجود داشته باشد، مهاجم ممکن است جزئیات را تغییر دهد تا به جای آن انتقال پول برای آنها ارسال شود. سپس آدرس ایمیل فرستنده را جعل می کنند یا آدرس جدیدی ایجاد می کنند که بسیار شبیه به آدرس اصلی است. شخصی که هر روز هزاران ایمیل مشابه دریافت می کند، به احتمال زیاد در مورد دانلود پیوست و پرداخت هزینه فکر نمی کند.

اسمش و ویشینگ

بسیاری از حملات فیشینگ از طریق تلفن نیز انجام می شود: smishing فیشینگ مبتنی بر پیامک است و vishing (فیشینگ صوتی) شامل تماس های تلفنی است.

Smishing متکی است که قربانیان خود روی پیوندهایی کلیک می کنند که منجر به وب سایت های جعلی می شود. در یک کلاهبرداری فیشینگ اخیر FedEx/Amazon، هکرها از نام واقعی قربانیان استفاده کردند و به آنها اطلاع دادند که باید اولویت های تحویل را برای بسته های FedEx خود تنظیم کنند. مردم اغلب متن‌های مشابهی را دریافت می‌کنند، مخصوصاً در زمان کریسمس، بنابراین ممکن است در نگاه اول برای شما عجیب نباشد. اگر پیوند را دنبال می‌کردید، در نهایت به یک وب‌سایت جعلی آمازون هدایت می‌شوید و از شما خواسته می‌شود که اطلاعات کارت اعتباری خود را وارد کنید تا یک جایزه رایگان دریافت کنید. برای کاربرانی که این کار را انجام می دادند، هر ماه ۹۸.۹۵ دلار صورتحساب دریافت می کردند.

Vishing کمی متفاوت عمل می کند. به شدت به مهندسی اجتماعی متکی است و موقعیت های استرس زا ایجاد می کند که افراد را مجبور می کند بدون فکر کردن عمل کنند. مهاجمان اغلب سعی می کنند قربانیان خود را با این ادعا که شخصی سعی کرده از کارت اعتباری آنها استفاده کند، فراموش کرده اند جریمه بپردازند و غیره قربانیان خود را بترسانند. متاسفانه، اغلب موفق می شوند. وقتی مردم اجازه می‌دهند احساسات قضاوتشان را پنهان کند، جزئیات بانکداری آنلاین و سایر اطلاعات شخصی را بدون فکر کردن در اختیارشان قرار می‌دهند.

چگونه می توانید از خود در برابر فیشینگ محافظت کنید

  • از فیلترهای اسپم استفاده کنید. بهترین راه برای جلوگیری از ایمیل های فیشینگ این است که از ورود آنها به صندوق ورودی خود جلوگیری کنید. این شما را از باز کردن تصادفی یک ایمیل با پیوندها و پیوست های مخرب محافظت می کند.
  • یک فیلتر مرورگر دریافت کنید. فیلترهای هرزنامه همیشه کار نمی‌کنند و تلاش‌های فیشینگ روز به روز پیچیده‌تر می‌شوند. حتی کاربران باتجربه اینترنت می توانند فریب بخورند و روی یک پیوند مخرب کلیک کنند. در این مورد، چیزی شبیه ویژگی CyberSecHiVPN به طور خاص برای آن طراحی شده است. هنگامی که سعی می کنید به یک وب سایت دسترسی پیدا کنید، CyberSec آن را در لیستی از سایت های مخرب شناخته شده جستجو می کند. اگر وجود داشته باشد، یک هشدار نمایش داده می شود و شما را به آن متصل نمی کند.
  • یاد بگیرید که آن را تشخیص دهید. با کمی تمرین، می توانید یاد بگیرید که ایمیل های فیشینگ رابه راحتی شناسایی کنید. حتی چیزهای کوچک مهم هستند . اگر مدیر شما همیشه ایمیل های خود را با “متشکرم” امضا می کند. اما “با احترام” را از هیچ جا نوشت، بهتر است با آنها چک کنید. وقتی صحبت از اسرار شرکت و مبالغ هنگفت پول می شود، هرگز نمی توانید خیلی مراقب باشید.
  • آدرس های وب را به صورت دستی وارد کنید. بسیاری از افراد ایمیلی دریافت کرده‌اند که در آن نوشته شده است: «شخصی سعی کرد وارد حساب کاربری شما شود». در حالی که کاملاً ممکن است چنین اتفاقی رخ داده باشد، اما این یک تاکتیک ترساندن محبوب است. وقتی مطمئن نیستید که ایمیل قابل اعتماد است یا خیر، روی چیزی در آن کلیک نکنید. در عوض، یک پنجره جدید باز کنید و به وب سایت مورد نظر بروید تا ببینید آیا واقعاً اتفاقی افتاده است یا خیر.
  • همیشه وب سایت را بررسی کنید. در مورد smishing، زمانی که یک URL کوتاه شده نمایش داده می شود، تشخیص واقعی بودن یا نبودن آن دشوار است. اگر باید پیوند را دنبال کنید، قبل از بررسی دقیق وب‌سایتی که شما را به آن هدایت می‌کند، روی هیچ پیوندی کلیک نکنید، هیچ فایلی را دانلود نکنید یا اطلاعات شخصی را وارد نکنید. آیا گواهی TLS معتبر دارد؟ هیچ وب سایت بزرگی بدون آن نباید با موفقیت کار کند، بنابراین همیشه به دنبال “https” در ابتدای URL و یک نماد قفل کوچک در کنار آن باشید. آیا کلمات غلط املایی وجود دارد؟ آیا لحن صدا، رنگ‌ها و تصاویر موجود در وب‌سایت با آن چیزی که از برند انتظار دارید برابری می‌کند؟ اگر کوچکترین شکی دارید، سایت را ترک کنید و با سرویسی که از ابتدا برای شما پیام ارسال کرده است تماس بگیرید.
  • خونسرد بمانید ، مهم نیست چه باشد. اگر یک کارمند نگران بانک با شما در اواخر شب تماس بگیرد و به شما بگوید که فعالیت عجیبی در حساب شما مشاهده شده است، چه؟ به آنها بگویید همه چیز را مسدود کنند و در اولین فرصت به بانک مراجعه کنند. هرگز تحت هیچ شرایطی نام کاربری و رمز عبور خود را از طریق تلفن یا آنلاین در اختیار کسی قرار ندهید.
نویسنده : Hivpn
تاریخ ارسال : بهمن ۳, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
اینترنت -
آبان ۱, ۱۴۰۱

کوکی ها را فقط برای یک وب سایت پاک کنیم

۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
اینترنت -
آبان ۱, ۱۴۰۱

بهترین فضاهای مجازی برای کار و بازی

۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیب‌تر هفته گذشته از رویداد مجازی صاحب فیس‌بوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
اینترنت -
آبان ۱, ۱۴۰۱

نحوه شناسایی و جلوگیری از برنامه های جعلی

۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفن‌های هوشمند، می‌توانید برنامه‌هایی را دانلود کنید که کارهای شگفت‌انگیزی را با لمس یک دکمه انجام می‌دهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…