سفارش تبلیغ
صبا ویژن

انواع حملات فیشینگ و نحوه شناسایی

?

انواع حملات فیشینگ و نحوه شناسایی

 حملات فیشینگ از همان روزهای آغازین اینترنت وجود داشته است. مجرمان سایبری اولین حملات فیشینگ را در اواسط دهه 1990 با استفاده از سرویس America Online (AOL) برای سرقت رمزها و اطلاعات کارت اعتباری تبلیغ کردند. در حالی که حملات مدرن از مدل های مهندسی اجتماعی مشابه استفاده می کنند. مجرمان سایبری از تاکتیک های تکامل یافته تری استفاده می کنند. فیشینگ در اصل یک روش حمله است که از تاکتیک های مهندسی اجتماعی استفاده می کند. تا فرد را وادار به انجام اقدامی کند که بر خلاف منافع وی است. با درک بهتر از انواع حملات فیشینگ و نحوه شناسایی آن ها، سازمان ها می توانند از کاربران و داده های خود به طور موثرتری محافظت کنند.

شرکت ها به طور مرتب به کاربران یادآوری می کنند که از حملات فیشینگ مراقب باشند. اما بسیاری از کاربران نمی دانند چگونه آن ها را تشخیص دهند. انسان ها در تشخیص کلاهبرداری بد عمل می کنند. این هم از پیچیدگی اتکرها و هم از نیاز به آموزش های آگاه سازی امنیتی به همان اندازه پیچیده حکایت می کند. این واقعیت را نیز اضافه کنید که همه کلاهبرداری های فیشینگ به یک شکل عمل نمی کنند. برخی از آن ها ایمیل های عمومی هستند. در حالی که برخی دیگر با دقت خاصی طراحی شده اند، تا نوع خاصی از افراد را هدف قرار دهند. آموزش کاربران برای اطلاع از زمان مشکوک شدن پیام سخت تر می شود.

1- ایمیل فیشینگ

فیشینگ ایمیل که به آن فیشینگ فریب(deception phishing) نیز گفته می شود. یکی از شناخته شده ترین انواع حملات است. هکرها برای کاربران ایمیل هایی ارسال می کنند که از یک نام تجاری معروف استفاده می کنند. از تاکتیک های مهندسی اجتماعی استفاده می کنند تا احساس فوری را افزایش دهند. سپس افراد را به کلیک روی لینک یا بارگیری دارایی سوق می دهند.

لینک ها به طور سنتی به وب سایت های مخرب می روند که یا اطلاعات کاربری را سرقت می کنند. یا کد مخرب معروف به بدافزار را در دستگاه کاربر نصب می کنند. بارگیری ها، معمولا PDF، دارای محتوای مخربی هستند که بدافزار را پس از باز کردن سند توسط کاربر نصب می کند.

پیشنهاد می کنم جهت آشنایی بیشتر با فیشینگ و نحوه کار آن و روش جلوگیری از آن مقاله فیشینگ چیست را حتما مطالعه نمایید.

1--ایمیل-فیشینگ?

نحوه شناسایی فیشینگ ایمیل:

اکثر مردم برخی از شاخص های اولیه ایمیل فیشینگ را تشخیص می دهند. با این حال، برای تجدید سریع، برخی از موارد سنتی که هنگام تلاش برای کاهش خطر باید به آن توجه کرد عبارتند از:

  • اطلاعات قانونی: به دنبال اطلاعات تماس یا سایر اطلاعات مشروع در مورد تقلب در سازمان باشید. سپس به دنبال شناسایی مواردی مانند غلط املایی یا آدرس ایمیل فرستنده با دامنه اشتباه باشید.
  • کد مخرب و بی خطر: از هر چیزی از جمله کدی که سعی می کند Exchange Online Protection (EOP) را فریب دهد. مانند بارگیری یا لینک هایی که غلط املایی دارند آگاه باشید.
  • لینک های کوتاه شده: روی هیچ لینک کوتاه شده ای کلیک نکنید. زیرا از آن ها برای فریب Secure Email Gateways استفاده می شود.
  • لوگوی برند تقلبی: پیام را برای لوگوهایی که واقعی به نظر می رسند مرور کنید. زیرا ممکن است دارای ویژگی های جعلی و مخرب HTML باشند.
  • متن کوچک: از ایمیل هایی که فقط دارای تصویر و متن بسیار کمی هستند چشم پوشی کنید. زیرا ممکن است تصویر کد مخرب را پنهان کند.

2- HTTPS فیشینگ

پروتکل انتقال ابرمتن امن (HTTPS) اغلب یک لینک امن برای کلیک در نظر گرفته می شود. زیرا از رمزگذاری برای افزایش امنیت استفاده می کند. اکثر سازمان های قانونی اکنون از HTTPS به جای HTTP استفاده می کنند. زیرا مشروعیت را ایجاد می کند. با این حال، مجرمان سایبری در حال استفاده از HTTPS در لینک هایی هستند که در ایمیل های فیشینگ قرار می دهند.

نحوه شناسایی فیشینگ HTTPS

در حالی که اغلب بخشی از حمله فیشینگ ایمیل است. این رویکرد کمی ظریف است. هنگام تلاش برای تصمیم گیری در مورد اینکه لینک قانونی است یا خیر، موارد زیر را در نظر بگیرید:

  • لینک کوتاه شده: اطمینان حاصل کنید که لینک در قالب اصلی و با طول بلند باشد. همه قسمت های URL را نشان دهد.
  • Hypertext: این ها لینک های “قابل کلیک” هستند که برای مخفی کردن نشانی اینترنتی واقعی در متن تعبیه شده اند.

3- ویشینگ

فیشینگ صوتی یا “vishing” زمانی اتفاق می افتد که یک مجرم سایبری با یک شماره تلفن تماس می گیرد. احساس فوریت فزاینده ای ایجاد می کند که باعث می شود فرد بر خلاف منافع خود اقدام کند. این تماس ها به طور معمول در زمان های استرس زا رخ می دهد. به عنوان مثال، بسیاری از مردم تماس های جعلی تلفنی را از افرادی دریافت می کنند که ادعا می شود. ارائه دهنده خدمت اینترنت هستند. برای ثبت شما به اطلاعات شخصی شما نیاز دارند. از آنجا که این تماس با آفر هایی که می دهند احساس نیاز و فوریت ایجاد می کند. می توان گیرنده را فریب داد تا اطلاعات شخصی را به او بدهد.

نحوه شناسایی vishing:

  • شماره تماس گیرنده: ممکن است شماره از یک مکان غیرمعمول باشد یا مسدود شده باشد.
  • زمان بندی: زمان تماس همزمان با فصل یا رویدادی است که باعث ایجاد استرس می شود.
  • اقدام درخواست شده: تماس اطلاعات شخصی را درخواست می کند که برای نوع تماس گیرنده غیر معمول به نظر می رسد.

جهت مطالعه ادامه این مطلب بر روی لینک روبرو کلیک نمایید. 6 نوع حملات فیشینگ و نحوه شناسایی آن ها

?