فیشینگ چیست؟

بنابراین به هر حال فیشینگ چیست؟

فیشینگ نوعی جرایم سایبری است که تلاش می‌کند قربانیان را از طریق ایمیل، تماس و/یا کلاهبرداری پیام‌های متنی اطلاعات حساس را فاش کند.

مجرمان سایبری اغلب سعی می‌کنند از مهندسی اجتماعی استفاده کنند تا قربانی را متقاعد کنند که اطلاعات شخصی را با معرفی خود به عنوان یک فرد قابل اعتماد به منظور ارائه درخواست معقول برای اطلاعات حساس به بیرون درز کند.

آیا انواع مختلفی از فیشینگ وجود دارد؟

نیزه فیشینگ

Spear phishing شبیه به فیشینگ عمومی است زیرا اطلاعات محرمانه را هدف قرار می دهد، اما spear phishing بسیار بیشتر برای یک قربانی خاص طراحی شده است. آنها سعی می کنند بیشترین اطلاعات را از یک فرد استخراج کنند. حملات فیشینگ نیزه ای سعی می کنند به طور خاص هدف را مورد خطاب قرار دهند و خود را به عنوان شخص یا موجودی که قربانی ممکن است بشناسد پنهان کنند. در نتیجه برای ساختن اینها تلاش بسیار بیشتری لازم است زیرا به یافتن اطلاعات در مورد هدف نیاز دارد. این حملات فیشینگ معمولاً افرادی را هدف قرار می دهند که اطلاعات شخصی خود را در اینترنت قرار می دهند. به دلیل تلاش زیادی برای شخصی‌سازی ایمیل، شناسایی حملات فیشینگ نیزه‌ای در مقایسه با حملات معمولی سخت‌تر است.

 

وحشی 

در مقایسه با حملات فیشینگ نیزه ای، حملات نهنگ به شدت هدفمندتر هستند. حملات شکار نهنگ افراد در یک سازمان یا شرکت را تعقیب می‌کنند و هویت فردی با سابقه در شرکت را جعل می‌کنند. اهداف مشترک شکار نهنگ فریب دادن هدف به افشای اطلاعات محرمانه یا انتقال پول است. مانند فیشینگ معمولی که حمله به شکل ایمیل است، نهنگ ها ممکن است از آرم های شرکت و آدرس های مشابه برای پنهان کردن خود استفاده کنند. از آنجایی که کارمندان به احتمال کمتری درخواستی از افراد بالاتر را رد می کنند، این حملات بسیار خطرناک تر هستند.

 

ماهیگیری فیشینگ

فیشینگ ماهیگیر یک نوع نسبتاً جدید از حملات فیشینگ است و در شبکه های اجتماعی وجود دارد رسانه ها. آنها از قالب سنتی ایمیل حملات فیشینگ پیروی نمی کنند. در عوض، آنها خود را به عنوان خدمات مشتریان شرکت‌ها پنهان می‌کنند و افراد را فریب می‌دهند تا از طریق پیام‌های مستقیم اطلاعاتی را برای آنها ارسال کنند. راه دیگر این است که مردم را به یک وب سایت پشتیبانی مشتری جعلی هدایت کنید که بدافزار را روی دستگاه قربانی دانلود می کند.

حمله فیشینگ چگونه کار می کند؟

حملات فیشینگ کاملاً به فریب قربانیان برای دادن اطلاعات شخصی از طریق روش‌های مختلف مهندسی اجتماعی متکی است.

مجرم سایبری با معرفی خود به عنوان نماینده یک شرکت معتبر سعی در جلب اعتماد قربانی خواهد داشت.

در نتیجه، قربانی برای ارائه اطلاعات حساس به مجرم سایبری، یعنی نحوه سرقت اطلاعات، احساس امنیت می کند. 

چگونه می توان یک حمله فیشینگ را شناسایی کرد؟

بیشتر حملات فیشینگ از طریق ایمیل ها انجام می شود، اما راه هایی برای شناسایی مشروعیت آنها وجود دارد. 

 

  1. دامنه ایمیل را بررسی کنید

وقتی ایمیلی را باز می کنید، بررسی کنید که آیا از یک دامنه ایمیل عمومی (به عنوان مثال @gmail.com) است یا خیر. اگر از یک دامنه ایمیل عمومی باشد، به احتمال زیاد یک حمله فیشینگ است زیرا سازمان ها از دامنه های عمومی استفاده نمی کنند. در عوض، دامنه‌های آن‌ها منحصر به کسب‌وکارشان است (یعنی دامنه ایمیل Google @google.com است). با این حال، حملات فیشینگ پیچیده تری وجود دارد که از یک دامنه منحصر به فرد استفاده می کنند. ممکن است جستجوی سریع در شرکت و بررسی مشروعیت آن مفید باشد.

 

  1. ایمیل دارای خوشامدگویی عمومی است

حملات فیشینگ همیشه سعی می کنند با یک سلام خوب یا همدلی با شما دوست شوند. به عنوان مثال، چندی پیش در هرزنامه خود، یک ایمیل فیشینگ با تبریک "دوست عزیز" پیدا کردم. من قبلاً می‌دانستم که این یک ایمیل فیشینگ است، زیرا در قسمت موضوع نوشته شده بود: «خبر خوب در مورد بودجه شما 21/06/2020». اگر هرگز با آن مخاطب تعامل نداشته‌اید، دیدن آن نوع احوالپرسی باید علامت قرمز فوری باشد. 

 

  1. مطالب را بررسی کنید

محتویات یک ایمیل فیشینگ بسیار مهم است و شما برخی از ویژگی های متمایز را خواهید دید که بیشتر آنها را تشکیل می دهند. اگر مطالب بیهوده یا بیش از حد به نظر می رسد، به احتمال زیاد کلاهبرداری است. به عنوان مثال، اگر خط موضوع می‌گوید «شما 1000000 دلار در لاتاری برنده شدید» و به یاد نمی‌آورید که شرکت کرده‌اید، این یک پرچم قرمز فوری است. هنگامی که محتوا احساس فوریتی مانند "به شما بستگی دارد" ایجاد می کند و سعی می کند شما را وادار کند روی پیوندی کلیک کنید، روی پیوند کلیک نکنید و فقط ایمیل را حذف کنید.

 

  1. هایپرلینک ها و پیوست ها

ایمیل های فیشینگ همیشه یک لینک یا فایل مشکوک به آنها پیوست می کنند. گاهی اوقات ممکن است این پیوست‌ها به بدافزار آلوده شده باشند، بنابراین آنها را دانلود نکنید، مگر اینکه کاملاً مطمئن باشید که ایمن هستند. یک راه خوب برای بررسی اینکه آیا یک پیوند دارای ویروس است استفاده از آن است VirusTotal، وب سایتی است که فایل ها یا پیوندها را برای بدافزار بررسی می کند.

چگونه می توانید از فیشینگ جلوگیری کنید؟

بهترین راه برای جلوگیری از فیشینگ این است که خود و کارمندان خود را برای شناسایی یک حمله فیشینگ آموزش دهید.

شما می توانید با نمایش نمونه های زیادی از ایمیل ها، تماس ها و پیام های فیشینگ، کارمندان خود را به درستی آموزش دهید.

همچنین شبیه‌سازی‌های فیشینگ وجود دارد، که در آن می‌توانید کارمندان خود را به طور مستقیم از نحوه واقعی حمله فیشینگ مطلع کنید، در ادامه در مورد آن بیشتر توضیح می‌دهیم.

می توانید به من بگویید شبیه سازی فیشینگ چیست؟

شبیه سازی فیشینگ تمرین هایی است که به کارمندان کمک می کند تا ایمیل های فیشینگ را از هر ایمیل معمولی دیگر تشخیص دهند.

این به کارمندان اجازه می دهد تا تهدیدات احتمالی را برای ایمن نگه داشتن اطلاعات شرکت خود تشخیص دهند.

مزایای حملات فیشینگ شبیه سازی چیست؟

شبیه‌سازی حملات فیشینگ می‌تواند برای مشاهده نحوه واکنش کارکنان و شرکت شما در صورت ارسال محتوای مخرب واقعی بسیار مفید باشد.

همچنین به آنها تجربه دست اولی از ظاهر ایمیل، پیام یا تماس فیشینگ می دهد تا بتوانند حملات واقعی را در هنگام ورود شناسایی کنند.

خدمات

شرکت ما

آدرس ما

Hailbytes

9511 کوئین نگهبان CT.

لورل، MD 20723

تلفن: (732) 771 9995

ایمیل: info@hailbytes.com

مزایا

سوالات متداول امنیتی

رسانه‌های اجتماعی