حمله فیشینگ چیست؟
BNB بایننس زیر ذره بین کمیسیون SEC
17 خرداد 1401
شیبا اینو، یک میم کوین نیست!
17 خرداد 1401
حمله فیشینگ نوعی مهندسی اجتماعی است که در آن سارق یا هکر پیامی جعلی میفرستد که هدف آن فریب دادن و دسترسی به اطلاعات حساس افراد است. از سال 2020، فیشینگ تا حد زیادی رایج ترین حملهای است که توسط هکرهای سایبری انجام میشود و مرکز شکایات جرایم اینترنتی FBI دو برابر بیشتر از هر نوع جرایم رایانهای دیگر، موارد فیشینگ را ثبت میکند.
اولین استفاده ثبت شده از اصطلاح "فیشینگ" در جعبه ابزار کرک AOHell بود که توسط Koceilah Rekouche در سال 1995 ایجاد شد. با این حال، ممکن است این اصطلاح قبل از این در نسخه چاپی مجله هکر 2600 استفاده شده باشد. تلاش برای جلوگیری یا کاهش تأثیر حوادث فیشینگ شامل قوانین، آموزش کاربران، آگاهی عمومی و اقدامات امنیتی فنی است. آگاهی از فیشینگ در خانه و محل کار مهم شده است. بعنوان مثال، از سال 2017 تا 2020، حملات فیشینگ از 72٪ به 86٪ در بین مشاغل افزایش یافته است.
فیشینگ ایمیل
بیشتر پیامهای فیشینگ از طریق ایمیل ارسال میشوند و شخصی یا هدفمند برای یک فرد یا شرکت خاص نیستند؛ این فیشینگ «انبوه» نامیده میشود. محتوای یک پیام فیشینگ انبوه بسته به هدف سارق بسیار متفاوت است. معمولا بانکها و خدمات مالی، ارائهدهندگان ایمیل و بهرهوری ابری و سرویسهای پخش مورد حمله قرار میگیرند. هکرها ممکن است از اعتبار بدستآمده برای سرقت مستقیم پول از قربانی استفاده کنند. حسابهای در معرض خطر اغلب بعنوان نقطهای برای انجام حملات دیگر، مانند سرقت اطلاعات اختصاصی، نصب بدافزار یا فیشینگ نیزهای استفاده میشود.
نیزه فیشینگ
Spear phishing شامل هکرهایی است که مستقیماً یک سازمان یا شخص خاص را با ارتباطات فیشینگ اختصاصی مورد هدف قرار میدهد. در این روش یک ایمیل به شخص مورد نظر داده میشود تا فکر کند این ایمیل قانونی است. برخلاف فیشینگ انبوه، هکرهای فیشینگ نیزهای اغلب اطلاعات شخصی مورد نیاز خود را جمعآوری و استفاده میکنند تا احتمال موفقیت حمله را افزایش دهند. فیشینگ نیزه معمولاً مدیران اجرایی یا کسانی را که در بخشهای مالی کار میکنند که به دادهها و خدمات مالی حساس سازمان دسترسی دارند، هدف قرار میدهد. یک مطالعه در سال 2019 نشان داد که موسسات حسابداری و حسابرسی بدلیل دسترسی کارکنان خود به اطلاعاتی که میتواند برای سارقین ارزشمند باشد، هدف مکرری برای فیشینگ نیزهای هستند.
یک مطالعه اخیر حساسیت گروههای سنی خاصی را در برابر نیزه فیشینگ آزمایش کرد. در مجموع، 100 کاربر جوان و 58 کاربر مسن، بدون اطلاع آنها، روزانه ایمیلهای فیشینگ شبیهسازی شده را طی 21 روز دریافت کردند. یک پلاگین مرورگر کلیک کردن روی پیوندها در ایمیلها را بعنوان نشانگر حساسیت آنها ثبت کرد. چهل و سه درصد از کاربران به ایمیلهای فیشینگ شبیهسازیشده علاقه داشتند و زنان مسنتر بیشترین حساسیت را نشان دادند. با وجود اینکه حساسیت در کاربران جوان در سراسر مطالعه کاهش یافت، حساسیت در کاربران مسنتر ثابت ماند.
فیشینگ صوتی
فیشینگ صوتی یا vishing، نوعی دیگر از حملات فیشینگ است. سارقان تعداد زیادی شماره تلفن را شمارهگیری میکنند و ضبطهای خودکار را پخش میکنند که اغلب با استفاده از سینت سایزرهای تبدیل متن به گفتار ساخته میشوند و ادعاهای دروغینی مبنی بر فعالیتهای کلاهبرداری بر روی حسابهای بانکی یا کارتهای اعتباری قربانی ارائه میکنند. سپس به قربانی دستور داده میشود تا با شمارهای که توسط سارقان کنترل میشود تماس بگیرد و از آنها میخواهد اطلاعات حساس را وارد کنند. فیشینگ صوتی در مقایسه با روشهای فیشینگ ایمیل، از آگاهی کمتری در میان عموم مردم برخوردار است که از تکنیکهایی مانند جعل تماس گیرنده و شمارهگیری خودکار و در نتیجه اعتماد ذاتی بسیاری از مردم به تلفن صوتی استفاده میشود.
فیشینگ پیامکی
فیشینگ پیامکی یا smishing از نظر مفهومی شبیه به فیشینگ ایمیل است، با این تفاوت که سارقان از پیامهای متنی تلفن همراه برای «طعمه» استفاده میکنند. در حملات Smishing معمولاً کاربر را دعوت میکنند تا روی پیوند کلیک کند و با شماره تلفن تماس بگیرد یا با یک آدرس ایمیل ارائه شده توسط سارق از طریق پیام کوتاه ارتباط بگیرد. سپس از قربانی دعوت میشود تا دادههای خصوصی خود را ارائه دهد. علاوه بر این، بدلیل ماهیت مرورگرهای تلفن همراه،URL ها ممکن است بطور کامل نمایش داده نشوند. این ممکن است شناسایی یک صفحه ورود نامشروع را دشوارتر کند.
ربودن صفحه
ربودن صفحه شامل به خطر انداختن صفحات وب قانونی به منظور هدایت کاربران به یک وب سایت مخرب یا یک کیت بهره برداری از طریق اسکریپت بین سایتی است. یک هکر ممکن است یک وب سایت را به خطر بیاندازد و یک کیت بهره برداری مانند MPack را به منظور به خطر انداختن کاربران قانونی که از وب سرور در معرض خطر بازدید می کنند، وارد کند. یکی از سادهترین اشکال ربودن صفحه شامل تغییر یک صفحه وب به گونهای است که یک فریم درون خطی مخرب داشته باشد که میتواند به یک کیت بهرهبرداری اجازه بارگیری دهد.
فیشینگ تقویم
فیشینگ تقویم زمانی است که پیوندهای فیشینگ از طریق دعوت نامههای تقویم تحویل داده میشوند. این دعوت نامهها اغلب به شکل RSVP و سایر درخواستهای رویداد رایج هستند. این شکل از تقلب در حال افزایش است و توصیه میشود تنظیمات تقویم را تغییر دهید تا بطور خودکار دعوت نامههای جدید اضافه نشود.
دستکاری لینک
بیشتر انواع فیشینگ از نوعی فریب فنی استفاده میکنند که برای ایجاد پیوندی در ایمیل بنظر میرسد که متعلق به سازمانی است که سارقان جعل هویت میکنند. URLهای غلط املایی یا استفاده از زیر دامنهها ترفندهای رایجی هستند که توسط هکر استفاده میشود.
فرار از فیلتر
هکرها گاهی اوقات از تصاویر بجای متن استفاده میکنند تا تشخیص متنی که معمولاً در ایمیلهای فیشینگ استفاده میشود را برای فیلترهای ضد فیشینگ سختتر کنند. در پاسخ، فیلترهای پیشرفتهتر ضد فیشینگ قادر به بازیابی متن پنهان در تصاویر با استفاده از تشخیص نوری کاراکتر (OCR) هستند.
مهندسی اجتماعی
بیشتر انواع فیشینگ شامل نوعی مهندسی اجتماعی است که در آن کاربران از نظر روانی دستکاری میشوند تا اقدامی مانند کلیک کردن بر روی پیوند، باز کردن یک پیوست یا افشای اطلاعات محرمانه را انجام دهند. علاوه بر جعل هویت آشکار یک نهاد مورد اعتماد، بیشتر فیشینگ شامل ایجاد احساس فوریت است. سارقان ادعا میکنند که حسابها بسته یا توقیف میشوند مگر اینکه قربانی اقدامی انجام دهد. این اغلب در مورد حسابهای بانکی یا بیمهای قربانیان رخ میدهد.
شما تا حالا تجربه حمله فیشینگ رو داشتید؟ با ما درمیان بگذارید.
103 Comments
ممنون از آگاه سازی تون
😊
موفق
بسیار عالی و مفید تشکر میکنم از سایت خوبتون
پرمحتوا و کامل مثل همیشه🔥
پر محتوا و آموزنده
یه مدت به حسابا فیشینگ میزدن
سلام
خیلی کاربردی بود
ممنون از تیم خوبتون
تلاشها و مطالب تیم شما واقعا ارزشمند هست
بسیار عالی
لطفا در مورد هک مقالات بیشتری قرار دهید
مطلب مفید و کاربردی بود، خسته نباشید
آموزنده
آموزنده و مفید
مناسب هست اما در خصوص اسکم بودن سایت و روش های فهمیدن ان هم مطالب ارائه بدین
بله حتما کاربر گرامی
دنیای هک خیلی عجیبه
در مورد حملات بیشتر مطلب بذارین. ممنون
خسته نباشید خداقوت ممنون از شما🙏🏻👌
بهترینین شما🥰
مراقب کیف پولتون باشید
امنیت خیلی مهمه در بلاکچین
ممنون از آگاهی سازی تون
very good
خیلی دوست داشتم اینو بدونم ممنون که راجبش نوشتین
مرسی بابت مطالبی که میزارین
آموزشهای خیلی خوب هست
خلاصه همه جا درد هست
ممنون از سایت
اموزش ها عالی
مرسی بابت سایت خوبتون
عجب چه کارهاکه نمیکنن
اطلاعات خوبی بود 🌹🌹🌹🌹
اطلاعات بروز و کاربردی 👌🏽
ممنون از پیگیریتون برای ارتقاء مجموعه و حفظ سرمایه ی اعضاء
مفید بود
موفق باشید
بسیار آموزنده و خوب بود، مطالبتون خیلی کاربردی هستن
تشکر
سایتتون عالی هست، آفرین و احسنت
بسیار مفید و کاربردی
ممنون از مطالب آموزنده و خوبتون
متاسفانه نمیتونم در سایت شما عضو بشم برام ایمیل نمیاد.
تشکر
مفید
کاربردی
خیلی مفید بود ممنون ❤️❤️
ممنون از زحماتتون ❤️❤️
آموزنده بود
با امید موفقیت
Very nice
بسیار عالی
مرسی بابت مطالب مفیدتون
عالی هستین
خیلی آموزنده و مفید بود 🙏🏻👍🏻🌺🌺
عالی بود 🙏🏻👍🏻🌺
این مقالات و اطلاعات کمک شایانی به یادگیری دوستان تازه کار انجام میده
از این دسته از مقالات همیشه در سایت قرار بدید ممنون
تشکر
پیروز باشید
ممنون از سایت خوبتون
عالی
خیلی مفید
متاسفانه آموزش کافی در کشور برای مقابله با فیشینگ وجود ندارد
مطالبتون عالی هستن
مفید بود
ممنون بسیار کاربردی
Hoping for good days
TANK YOU
🤗🤗🤗عالی بود
عالی ♥
اوکی هست
be profitable
مطلب جالبی بود
مرسی از زحماتتون
عالی
مرسی
قشنگ بود
به امید موفقیت برای شما و تیم خوبتون 🚀🚀🚀🚀🚀🚀
مرسی
متاسفانه در ایران خودمون ، خیلی ها گرفتار همین فیشینگ شده اند
پر محتوا و مفید سپاس از شما
عاالی مثل همیشه 🌹🌹
عالی و بسیار کاربردی
راضیم ازتون
تشکر از مقاله خوب تون.
عالی بود
خیلی عالی
خسته نباشید به تیم درجه یک
موفق باشید
احتیاط همیشه جواب میدهد
آموزش خوبی بود
تشکر از سایت و مجموعه
Good
مفید بود
بسیار مفید وکاربردی
ممنون از مقاله خوبتون
ممنون..بیزحمت در مورد اسکم هم مطلب بزنید سپاس
اسکم یعنی کلاهبرداری دیگه.
عااااالی بووود
ممنون از مطلب به روز و عالی ،موفق باشید و پرسود 👌👍
رفیق مرسییییییییییییییییییییییییییییی
پرمحتوا
لعنت بر کسایی که مردم رو فریب میدهند.
هر سری یه نوع کلاهبرداری انجام میشه.
پس این شماره های خارجی که تک زنگ میزنند، تا ما وسوسه بشیم و زنگ بزنیم همین ها هستند؟؟؟
من خودم گرفتار نشدم.
ولی دوستم تو فرودگاه هند، گوشیش هک شده بود و حساب ارزی داشت که خالی شده بود.
گویا از اینترنت رایگان فرودگاه استفاده میکرده که هک شده بود.