انواع حملات فیشینگ را بهتر بشناسید

کمیته رکن چهارم – حملات فیشینگ یکی از رایج‌ترین حمله‌ها در فضای مجازی به حساب می‌آید که افراد زیادی هم در قلاب اینگونه حمله‌ها گیر می‌افتند، اما با آگاهی از انواع آن‌ها می‌توان تا حدی جلوی آن را گرفت.

 فیشینگ یکی از رایج ترین و موفق ترین حملات هکری است. یکی از عوامل موثر این است که ۹۷ درصد از افراد قادر به تشخیص این نوع کلاهبرداری نیستند. در این پست به انواع مختلف فیشینگ و چگونگی جلوگیری از قربانی شدن دراین نوع جرایم سایبری خواهیم پرداخت.

کلاهبرداری های فیشینگ مخفیانه هستند و اغلب تشخیص آنها دشوار است. این نوع حملات سایبری شامل مجرمان سایبری است که ایمیل، متن یا وب سایت هایی را ارسال می‌کنند که به نظر می‌رسد از یک منبع قابل اعتماد هستند اما نیستند. هدف این نوع تاکتیک مهندسی اجتماعی فریب دادن کاربران ناآگاه برای سرقت کردن اطلاعات حساس است.

رایج ترین شکل فیشینگ، ایمیل فیشینگ است که از دهه ۱۹۹۰ وجود داشته است. در واقع، بر اساس بررسی بیش از ۵۵ میلیون ایمیل، از هر ۹۹ ایمیل، یک حمله فیشینگ رخ می‌دهد. این ایمیل های کلاهبرداری توسط هکرها به هر آدرسی که پیدا کنند ارسال می‌شود. به طور معمول، ارائه‌دهنده خدمات ایمیل به شما در مورد کلاهبرداری‌های احتمالی فیشینگ و درخواست‌هایی که به سرعت پاسخ می‌دهید هشدار می‌دهد.

در برخی موارد، ممکن است یک ایمیل از شما بخواهد که روی یک لینک کلیک کرده و حساب خود را تأیید کنید. شرکت های قانونی هرگز از شما نمی‌خواهند اطلاعات حساس را از طریق ایمیل ارائه دهید. اگر پیامی‌دریافت کردید که مشکوک به نظر می‌رسد، ایمیل را باز نکنید و روی هیچ لینکی کلیک نکنید. در عوض، از طریق یک کانال دیگر، مانند شماره خدمات مشتری یا وب سایت، با شرکت تماس بگیرید.

اگر محافظت بیشتری می‌خواهید، از برنامه ای استفاده کنید که می‌تواند به شما در شناسایی ایمیل های فیشینگ کمک کند. برخی از راهکارهای امنیتی ایمیل برای محافظت از شما در برابر حملات فیشینگ طراحی شده اند. این ابزارها می‌توانند ایمیل‌های شما را برای یافتن لینک‌های مشکوک، نام‌های دامنه و سایر شاخص‌هایی که نشان می‌دهند ایمیل ممکن است یک کلاهبرداری فیشینگ باشد، اسکن کنند. این یک راه عالی برای جلوگیری از رسیدن مجرمان سایبری به آنچه می‌خواهند است.

در فیشینگ موتورهای جستجو، که معمولاً به عنوان مسمومیت سئو یا تروجان های سئو (و اخیراً باج افزار) شناخته می‌شود، هکرها سعی می‌کنند در یک موتور جستجو رتبه بالایی کسب کنند. بازدید شما از وب سایت هکر با کلیک بر روی پیوندی که در موتور جستجو ارائه می‌شود تسهیل می‌شود.

در این نوع شرایط، باید به اطلاعات سایبری خود اعتماد کنید. توجه کنید اگر آدرس وب سایت نادرست است یا مشکوک به نظر می‌رسد، ویا حتی اگر شک دارید، از آن بازدید نکنید.

افزونه های ضد فیشینگ مفید هستند چرا که می‌توانند در صورت بازدید از یک وب سایت مشکوک به شما هشدار دهند.

برخی از سرویس‌های ضد فیشینگ شناخته شده که برای محافظت از حریم خصوصی شما در برابر تلاش‌های فیشینگ آنلاین در دسترس هستند، شامل افزونه هایی مانند Netcraft و Cryptonite هستند.

ویشینگ (Vishing)
ویشینگ که اغلب به عنوان فیشینگ صوتی شناخته می‌شود، استفاده از تلفن برای انجام حملات فیشینگ است. هدف از تماس تلفنی فیشینگ فریب دادن شما (اخیرا یکی از کارمندان سیسکو)برای افشای اطلاعات مالی و شخصی از جمله شماره حساب و رمز عبور است. کلاهبردار ممکن است ادعا کند که حساب شما به خطر افتاده است، و با عنوان نماینده بانک یا مجری قانون به شما در نصب نرم افزار کمک کند.

بهترین راه برای محافظت از خود در برابر کلاه برداری ویشینگ، آگاهی از این موضوع است، چرا که حتی مدیران نیز نمی‌توانند از اشتباه ات انسانی جلوگیری کنند. اگر فردی یا گروهی با شما تماس گرفت و خواستار اطلاعات شخصی شد، مستقیما با شرکت تماس بگیرید تا درصورتی که تماس از یک منبع قابل اعتماد بود، درخواست را تایید کند.

اسمیشینگ (Smishing)
اسمیشینگ نوعی حمله فیشینگ است که در آن از SMS استفاده می‌شود. با توجه به این واقعیت که مردم تمایل بیشتری به باور پیام دریافت شده از طریق یک برنامه پیام رسانی روی تلفن خود دارند تا پیامی‌که از طریق ایمیل ارسال می‌شود، واقعاً محبوب است.

نام و موقعیت مکانی شما می‌تواند توسط مجرمین برای مورد خطاب دادن مورد استفاده قرار گیرد. به همین دلیل پیام ممکن است معتبرتر به نظر برسد. معمولاً یک پیام smishing حاوی لینکی به وب سایت است. این پیوند می‌تواند شما را به سایتی برساند که اطلاعات ورود به سیستم را سرقت کرده یا حاوی بدافزارهایی که می‌توانند مستقیما گوشی شما را آلوده کنند. سپس این بدافزار می‌تواند برای انتقال مخفیانه اطلاعات خصوصی به سرور تحت کنترل مهاجم یا جاسوسی از فعالیت تلفن هوشمند شما مورد استفاده قرار گیرد. برای جلوگیری از آن، باید چند نکته را در نظر داشته باشید تا بهتر از خود در برابر این تهدیدات دفاع کنید:

– پاسخ ندهید.
– در صورت مشکوک بودن با بانک خود تماس بگیرید.
– از باز کردن لینک های ارسال شده از طریق پیامک خودداری کنید.
– شماره پیام را چک کنید، زیرا شماره های ناشناس معمولا جعلی هستند.

کلام آخر
اطلاعات مهم هستند و دانش کلیدی برای جلوگیری از قربانی شدن شما در حملات فیشینگ است. هرچه بیشتر در مورد این تهدیدات مبتنی بر سایبری، مانند فیشینگ، ویشینگ و smishing، و نحوه تأثیر آنها بر زندگی آنلاینتان بدانید، احتمال اینکه قربانی آن شوید کمتر می‌شود.

منبع: ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.