فیشینگ چیست؟ انواع حملات فیشینگ

Proofpoint Essentials همچنین محافظت از حساب رسانه‌های اجتماعی، رمزگذاری سیاست‌گذاری شده، جلوگیری از از دست دادن داده‌ها و موتور قوانین فیلتر برای نامه‌های ورودی و خروجی را فراهم می‌کند. فیشینگ نوعی حمله سایبری است که از ایمیل، تلفن یا متن برای ترغیب افراد به ارائه اطلاعات شخصی یا حساس استفاده می کند، از رمزهای عبور، اطلاعات کارت اعتباری و شماره تامین اجتماعی گرفته تا جزئیات مربوط به یک شخص یا سازمان. مهاجمان به عنوان نمایندگان قانونی برای به دست آوردن این اطلاعات ظاهر می شوند، که سپس برای دسترسی به حساب ها یا سیستم ها استفاده می شود، که اغلب منجر به سرقت هویت یا ضرر مالی قابل توجه می شود. هکرها و دزدان دریایی نرم افزار از آن برای برقراری ارتباط با یکدیگر و همچنین برای انجام حملات فیشینگ بر روی کاربران قانونی استفاده کردند.

دستکاری سایبری می تواند به معنای ارسال فایل های مخرب از طریق ایمیل یا سرقت اطلاعات شخصی افراد برای دسترسی به یک حساب کاربری یا یک ساختمان باشد. که به عنوان فیشینگ صوتی نیز شناخته می شود، در ویشینگ، کلاهبردار به طور متقلبانه شماره تلفن واقعی یک سازمان شناخته شده و قابل اعتماد، مانند بانک یا IRS را در شناسه تماس گیرنده قربانی نمایش می دهد تا گیرنده را برای پاسخ به تماس ترغیب کند. سپس کلاهبردار جعل هویت یک مدیر اجرایی یا مقام رسمی است و از مهندسی اجتماعی یا تاکتیک‌های ارعاب استفاده می‌کند تا پولی را که ظاهراً به آن سازمان بدهکار است، مطالبه کند. Vishing همچنین می‌تواند شامل ارسال پیام‌های پست صوتی باشد که از قربانی می‌خواهد با شماره‌ای تماس بگیرد. وقتی قربانی این کار را انجام می دهد، قربانی فریب داده می شود تا اطلاعات شخصی یا جزئیات حساب خود را وارد کند.

این سایت های حرفه ای برای استخراج داده های حساس و اطلاعات قابل شناسایی شخصی طراحی شده اند. فیشینگ نوعی کلاهبرداری آنلاین است که مصرف کنندگان را با ارسال ایمیلی که به نظر می رسد از یک منبع شناخته شده است - برای مثال یک ارائه دهنده خدمات اینترنتی، یک بانک یا یک شرکت وام مسکن، هدف قرار می دهد. سپس یک کلاهبردار از اطلاعات برای باز کردن حساب های جدید یا حمله به حساب های موجود مصرف کننده استفاده می کند. چندین نکته وجود دارد که مصرف کنندگان می توانند برای جلوگیری از کلاهبرداری های فیشینگ از آنها پیروی کنند، مانند پاسخ ندادن به ایمیل ها یا پیام های بازشو که اطلاعات شخصی یا مالی را می خواهند. حملات فیشینگ در بهره برداری از تکنیک های مهندسی اجتماعی پیشرفته تر می شوند. در بیشتر موارد، کلاهبرداران سعی می کنند با ارائه یک دلیل به ظاهر مهم، گیرنده را بترسانند که گیرنده باید اطلاعات شخصی خود را فاش کند.

بیشتر پیام‌های فیشینگ از طریق ایمیل ارسال می‌شوند و شخصی یا هدفمند برای یک فرد یا شرکت خاص نیستند – این فیشینگ «انبوه» نامیده می‌شود. محتوای یک پیام فیشینگ انبوه بسته به هدف مهاجم بسیار متفاوت است – اهداف رایج برای جعل هویت شامل بانک‌ها و خدمات مالی، ارائه‌دهندگان بهره‌وری ایمیل و ابر و سرویس‌های پخش است. مهاجمان ممکن است از اعتبار به‌دست‌آمده برای سرقت مستقیم پول از قربانی استفاده کنند، اگرچه از حساب‌های در معرض خطر اغلب به‌عنوان نقطه‌ای برای انجام حملات دیگر، مانند سرقت اطلاعات اختصاصی، نصب بدافزار، یا فیشینگ نیزه‌ای استفاده می‌شود. سایر افراد در سازمان هدف حساب‌های سرویس پخش در معرض خطر معمولاً مستقیماً در بازارهای تاریک‌نت به مصرف‌کنندگان فروخته می‌شوند. شماره تلفن تماس جعلی برای نشان دادن شماره واقعی بانک یا موسسه جعل شده جعل می شود. اطلاعات فیشینگ صوتی در مقایسه با روش‌های فیشینگ ایمیل، از آگاهی کمتری در بین عموم مردم از تکنیک‌هایی مانند جعل شناسه تماس‌گیرنده و شماره‌گیری خودکار، و در نتیجه اعتماد ذاتی بسیاری از مردم به تلفن صوتی استفاده می‌کند.

در یک حمله فیشینگ رسانه های اجتماعی، مجرمان سایبری لینک هایی را در پست ها یا پیام های مستقیم برای کاربران ارسال می کنند. اینها اغلب از کوتاه‌کننده‌های URL و روش‌های دیگر در تلاش برای اینکه به نظر می‌رسند به وب‌سایت‌های واقعی منتهی می‌شوند، استفاده می‌کنند. 44 درصد از خسارات جرایم سایبری ناشی از به خطر افتادن ایمیل های تجاری و فیشینگ است. از مهندسی اجتماعی و دستکاری پیوندها برای فریب دادن انسان ها به جای سیستم های شبکه استفاده می کند. بیاموزید که چگونه فیشینگ کار می کند، چگونه حملات فیشینگ را شناسایی کنید، و چگونه امنیت غیرعادی می تواند آن را متوقف کند.

این به یک کلاهبرداری فیشینگ معمولی تبدیل شد که از هویت حساب های شرکت در رسانه های اجتماعی استفاده می کند که ادعا می کند کانال رسمی خدمات مشتری آن است. بیشتر اوقات، مهاجمان با استفاده از یک کنترلر مشابه با حساب های رسمی، حساب های رسانه های اجتماعی را در فیس بوک، توییتر و اینستاگرام ایجاد می کنند. در Angler Phishing، معمولاً به قربانیان این گزینه پیشنهاد می شود که روی پیوندی کلیک کنند تا مستقیماً به یکی از اعضای تیم خود منتقل شوند. در عوض، قربانیان به وب‌سایت‌های مخرب هدایت می‌شوند که در آن کلاهبرداری اتفاق می‌افتد. به طور معمول، قربانی پیامی را دریافت می کند که به نظر می رسد توسط یک مخاطب یا سازمان شناخته شده ارسال شده است. سپس حمله یا از طریق پیوست فایل مخرب یا از طریق پیوندهای متصل به وب سایت های مخرب انجام می شود.

سازش ایمیل تجاری Bec

فیشینگ یک حمله سایبری است که در آن مجرمان پیام های کلاهبرداری ارسال می کنند تا فردی را فریب دهند تا اطلاعات حساس را فاش کند یا بدافزار را دانلود کند. این در درجه اول از طریق ایمیل انجام می شود، اگرچه مهاجمان می توانند از تماس های تلفنی و پیام های متنی نیز استفاده کنند. صرف نظر از روش تحویل، یک حمله فیشینگ معمولاً به عنوان یک ارتباط قانونی از یک سازمان یا فرد شناخته شده پنهان می شود. در این مورد، مهاجم تلاش می کند تا اطلاعات محرمانه ای را از قربانیان به دست آورد. سپس مهاجمان از اطلاعات برای سرقت پول یا انجام حملات دیگر استفاده می کنند.

APWG جلسات اطلاعاتی را برگزار می کند تا کاربران را در مورد مشکل آگاه کند. علاوه بر این، اعضای APWG یکدیگر را در مورد سایت‌های فیشینگ و تهدیدات جدید مطلع می‌کنند. بانک های بزرگ بین المللی و شرکت های پیشرو فناوری اطلاعات از جمله آنها هستند. بر اساس پیش بینی های خوش بینانه، در آینده ای نزدیک، کاربران یاد خواهند گرفت که به همان اندازه که از پیام هایی با ضمیمه های فرستندگان ناشناس محتاط شده اند، نسبت به سایت های فیشینگ نیز محتاط باشند.

فیشینگ داخلی

انواع مختلفی از حملات فیشینگ وجود دارد، از جمله حملات فیشینگ عمومی، حملات فیشینگ نیزه ای و حملات نهنگ. با حمله فیشینگ، مهاجم یک شبکه گسترده پرتاب می‌کند و پیام‌های جعلی را برای مخاطبان زیادی پخش می‌کند، به این امید که تا حد امکان قربانیان را فریب دهد. با حمله فیشینگ نیزه ای، مهاجم افراد خاصی را در یک سازمان هدف قرار می دهد. با حمله شکار نهنگ، مهاجم به دنبال «نهنگ‌های بزرگ» می‌رود و افراد با ارزش یا دارای مشخصات بالا مانند مدیران شرکت‌ها یا رهبران دولتی را هدف قرار می‌دهد. هنگامی که قربانی روی پیوند کلیک می کند، بدافزار در رایانه یا دستگاه تلفن همراه او دانلود می شود.

به آنها گفته شد که وجوه خود را به یک تامین کننده خاص بفرستند، در حالی که این واقعاً یک طرح فیشینگ بود که از anAI برای تقلید صدای مدیر اجرایی مدیر عامل شرکت مادر آنها استفاده می کرد. مشخص نیست که آیا مهاجمان از ربات ها برای واکنش به سوالات قربانی استفاده کرده اند یا خیر. اگر فیشر از یک ربات برای خودکار کردن حمله استفاده کند، بررسی آن برای مجریان قانون دشوارتر می‌شود.
جهت کسب اطلاعات بیشتر از سایت وکیل امور ثبتی بازدید نمایید
آزمایش حملات فیشینگ شبیه‌سازی شده می‌تواند به تیم‌های امنیتی کمک کند تا اثربخشی برنامه‌های آموزشی آگاهی امنیتی را ارزیابی کنند و به کاربران نهایی در درک بهتر حملات کمک کند. حتی اگر کارمندان شما در یافتن پیام‌های مشکوک خوب هستند، باید به طور مرتب آزمایش شوند تا حملات فیشینگ واقعی را تقلید کنند. چشم انداز تهدید به تکامل خود ادامه می دهد و شبیه سازی حملات سایبری نیز باید تکامل یابد.

اولین مطالعه تحقیقاتی در مورد نوعی حمله فیشینگ نیزه ای که در رسانه های اجتماعی به نام فیشینگ اجتماعی انجام می شود نشان داد که بیش از 70 درصد موفقیت آمیز بوده است. نام کاربری، رمز عبور و شماره کارت اعتباری اغلب برای حملات فیشینگ هدف قرار می گیرند و قصد دارند حساب های کاربری را تصاحب کنند. مخفف فیشینگ اس ام اس، smishing از سیستم های سرویس پیام کوتاه برای ارسال پیام های متنی جعلی استفاده می کند. کلاهبرداری های Smishing اغلب به دنبال هدایت گیرنده پیام متنی برای بازدید از یک وب سایت یا تماس با یک شماره تلفن هستند، در این مرحله فرد کلاهبرداری شده وسوسه می شود اطلاعات حساسی مانند جزئیات کارت اعتباری یا رمز عبور را ارائه دهد. همچنین شناخته شده است که وب‌سایت‌های مخرب تلاش می‌کنند رایانه شخص را با بدافزار آلوده کنند. فیشینگ در فیس بوک و سایر رسانه های اجتماعی به طور فزاینده ای رایج می شود.

امروزه، طرح‌های فیشینگ متنوع‌تر شده‌اند و به طور بالقوه خطرناک‌تر از قبل هستند. با ادغام رسانه‌های اجتماعی و روش‌های ورود به سیستم مانند «ورود با فیس‌بوک»، یک مهاجم به طور بالقوه می‌تواند چندین نقض داده را با استفاده از یک رمز عبور فیش شده روی یک فرد انجام دهد و آنها را در این فرآیند آسیب‌پذیر کند. به عنوان مثال، مدیر عامل یک شرکت انرژی در بریتانیا فکر می کرد که با رئیس خود تلفنی صحبت می کنند.

فیشینگ نوعی حمله امنیت سایبری است که طی آن عوامل مخرب پیام‌هایی را ارسال می‌کنند که وانمود می‌کنند یک شخص یا نهاد مورد اعتماد هستند. پیام‌های فیشینگ کاربر را دستکاری می‌کنند و باعث می‌شوند تا اقداماتی مانند نصب یک فایل مخرب، کلیک کردن روی پیوند مخرب، یا افشای اطلاعات حساس مانند اعتبار دسترسی انجام دهد. فیشینگ رایج ترین نوع مهندسی اجتماعی است که یک اصطلاح کلی است که تلاش برای دستکاری یا فریب کاربران رایانه را توصیف می کند. مهندسی اجتماعی یک عامل تهدید رایج است که تقریباً در تمام حوادث امنیتی مورد استفاده قرار می گیرد. حملات مهندسی اجتماعی، مانند فیشینگ، اغلب با تهدیدات دیگری مانند بدافزار، تزریق کد و حملات شبکه ترکیب می‌شوند.

بسیاری از پیام های فیشینگ شامل کلمات غلط املایی، گرامر ضعیف، یا URL هایی با ظاهر جعلی هستند و به راحتی به عنوان جعلی تشخیص داده می شوند. سایر پیام‌های فیشینگ معتبر به نظر می‌رسند و تشخیص آن در نگاه اول می‌تواند چالش برانگیز باشد. Proofpoint Essentials از تکنیک های امنیتی مختلفی برای محافظت در برابر فیشینگ برای SMB ها استفاده می کند. Proofpoint MLX متن، تصویر و محتوای پیوست را برای شناسایی حملات فیشینگ بررسی می کند. می تواند URL ها و پیوست های مخربی را شناسایی کند که سازمان های کوچکتر را هدف قرار می دهند.

انواع کلاهبرداری های فیشینگ

فیشینگ نوعی حمله مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربر از جمله اعتبار ورود و شماره کارت اعتباری استفاده می شود. زمانی اتفاق می‌افتد که یک مهاجم، خود را به عنوان یک موجودیت قابل اعتماد نشان می‌دهد، قربانی را فریب می‌دهد تا یک ایمیل، پیام فوری یا پیام متنی را باز کند. سپس گیرنده فریب داده می شود تا روی یک پیوند مخرب کلیک کند، که می تواند منجر به نصب بدافزار، مسدود شدن سیستم به عنوان بخشی از حمله باج افزار یا افشای اطلاعات حساس شود. موفقیت فیشینگ تا حد زیادی توسط سطوح پایین آگاهی کاربر در مورد نحوه عملکرد شرکت هایی که کلاهبرداران سعی در تقلید از آنها دارند تعیین می شود. بسیاری از سایت های قانونی حاوی هشدارهای ویژه ای هستند که می گویند هرگز از کاربران نمی خواهند که داده های محرمانه را در پیام ارسال کنند. به همین دلیل است که چند سال پیش یک کارگروه ضد فیشینگ تأسیس شد که هم شرکت‌هایی را که فیشارها هدف قرار می‌دهند و هم فروشندگان نرم‌افزار ضد فیشینگ/ضد اسپم را شامل می‌شد.

زمانی که AOL اقداماتی را برای تعطیل کردن AOHell انجام داد، مهاجمان به تکنیک‌های دیگر روی آوردند. آنها برای کاربران AOL پیام هایی ارسال کردند که ادعا می کردند کارمندان AOL هستند و از مردم خواستند حساب های خود را تأیید کنند و اطلاعات صورتحساب را تحویل دهند. در نهایت، این مشکل به قدری بدتر شد که AOL هشدارهایی را بر روی تمام مشتریان ایمیل و پیام‌رسان‌های فوری اضافه کرد که بیان می‌کرد: «هیچکسی که در AOL کار می‌کند رمز عبور یا اطلاعات صورت‌حساب شما را نمی‌خواهد». فیشینگ یک جرایم سایبری است که در آن مهاجمان به عنوان همکاران، شرکت‌های معتبر یا سایر موسسات شناخته شده ظاهر می‌شوند و قصد دارند قربانیان را مجبور به افشای اطلاعات حساس کنند و ایمیل به عنوان عامل اصلی حمله عمل می‌کند. اصطلاح «فیشینگ» از روشی که مهاجمان برای کسب اطلاعات «ماهیگیری» می‌کنند، می‌آیند، و یک قلاب طعمه‌دار را در مقابل یک فرد بی‌خبر آویزان می‌کنند. هنگام فیشینگ، مهاجمان هویت واقعی خود را با پنهان کردن آدرس ایمیل خود یا ایجاد تغییرات بسیار جزئی در آدرس‌های ایمیل واقعی که کارمندان تشخیص می‌دهند، پنهان می‌کنند.

در مقابل، فیشینگ نیزه ای بسیار هدفمند است و سازمان خاصی یا فرد خاصی را هدف قرار می دهد که می خواهند به خطر بیفتند. آنها معمولاً به دنبال اطلاعاتی هستند که ارزش بیشتری نسبت به داده های کارت اعتباری دارند و تحقیقات دقیقی در مورد اهداف خود انجام می دهند تا شانس موفقیت خود را با حمله فیشینگ شخصی تر افزایش دهند. خوشبختانه، حملات فیشینگ هرگز کار نمی کنند مگر اینکه کاربر هدف اقدامی انجام دهد. اکثر حملات فیشینگ از قانون اعداد زیاد سوء استفاده می کنند و هزاران نفر را در یک زمان هدف قرار می دهند به این امید که درصد کمی از گیرندگان این ترفند را انجام دهند و اطلاعات حساس را تحویل دهند. دانستن تاکتیک‌هایی که ممکن است یک «فیشر» استفاده کند به شما کمک می‌کند قربانی حملات سایبری نشوید.

پیام‌های smishing ممکن است از شماره‌های تلفنی باشند که فرمت عجیب یا غیرمنتظره‌ای دارند. فیشینگ نوعی مهندسی اجتماعی است که در آن مهاجم پیامی جعلی (مثلاً جعلی، جعلی یا فریبنده) ارسال می‌کند که برای فریب دادن یک فرد برای افشای اطلاعات حساس به مهاجم یا استقرار نرم‌افزارهای مخرب در زیرساخت قربانی مانند باج‌افزار طراحی شده است. از سال 2020، فیشینگ تا حد زیادی رایج ترین حمله ای است که توسط مجرمان سایبری انجام می شود، به طوری که مرکز شکایات جرایم اینترنتی FBI بیش از دو برابر بیشتر از هر نوع دیگر جرایم رایانه ای، موارد فیشینگ را ثبت کرده است. حمله فیشینگ نوعی تهدید امنیت سایبری است که کاربران را مستقیماً از طریق ایمیل، متن یا پیام های مستقیم هدف قرار می دهد. در طول یکی از این کلاهبرداری ها، مهاجم به عنوان یک مخاطب قابل اعتماد ظاهر می شود تا داده هایی مانند ورود، شماره حساب و اطلاعات کارت اعتباری را سرقت کند. حملات فیشینگ ماهیگیر که به عنوان کلاهبرداری در رسانه های اجتماعی نیز شناخته می شوند، اغلب مانند پست های رسانه های اجتماعی بی ضرر به نظر می رسند.

چنین پیام‌هایی معمولاً حاوی تهدیدهایی برای مسدود کردن یک حساب کاربری هستند، در صورتی که گیرنده الزامات موجود در آن را برآورده نکند.
جهت مطالعه مقاله ی دیگری در زمینه مشاوره حقوقی این سایت کلیک کنید
به عنوان مثال، "اگر تا پایان هفته اطلاعات شخصی خود را ارائه نکنید، حساب شما مسدود خواهد شد". از قضا، اشاره به ضرورت بهبود سیستم های ضد فیشینگ به عنوان یکی از دلایل افشای اطلاعات محرمانه برای فیشرها ناشناخته نیست. یک حقه معمولی ممکن است این باشد که "اگر می خواهید خود را در برابر فیشینگ ایمن کنید، روی پیوند کلیک کنید و نام کاربری و رمز عبور خود را وارد کنید". فیشینگ نوع خاصی از حمله سایبری است که برای دسترسی به داده های حساس مانند آدرس ها، اطلاعات شخصی، رمز عبور، اعتبار ورود به سیستم و جزئیات بانکی استفاده می شود. در آن، با افراد از طریق ایمیل، پیامک یا تلفن تماس گرفته می شود و فریب داده می شود تا جزئیات یا پول را تحویل دهند.