حملات فیشینگ

چگونه می توانم از حملات فیشینگ محافظت کنم؟

فیشینگ چیست؟

فیشینگ عمل ارسال ارتباطات جعلی است که به نظر می رسد از یک منبع معتبر آمده است. این کار معمولا از طریق ایمیل انجام می شود. هدف این است که اطلاعات حساس مانند کارت اعتباری و اطلاعات ورود، یا نصب نرم افزارهای مخرب در دستگاه قربانی را سرقت کنید. فیشینگ یک نوع رایج از حملات سایبری است که هر کس باید به منظور محافظت از خود یاد بگیرد.

چگونه فیشینگ کار می کند؟

فیشینگ با یک ایمیل جعلی یا سایر ارتباطات ایجاد شده است که برای جلب قربانیان طراحی شده است. پیام ساخته شده به نظر می رسد که از فرستنده قابل اعتماد می آید. اگر قربانی را احمق فرض کند، او به ارائه اطلاعات محرمانه، اغلب در وب سایت کلاهبرداری، متقاعد شده است. گاهی اوقات بدافزار نیز بر روی رایانه هدف قرار می گیرد.

خطرات حملات فیشینگ چیست؟

گاهی اوقات مهاجمان از دریافت اطلاعات کارت اعتباری قربانی یا سایر اطلاعات شخصی برای سود مالی راضی هستند. دیگر موارد، ایمیل های فیشینگ برای دریافت اطلاعات ورود کارمندان یا سایر جزئیات برای استفاده در حمله پیشرفته علیه یک شرکت خاص ارسال می شود. حملات سایبری نظیر تهدیدات مداوم  APTs) و (ransomware اغلب با فیشینگ آغاز می شود.

چگونه می توانم از حملات فیشینگ محافظت کنم؟

آموزش و پرورش کاربر

یکی از راه های محافظت از سازمان خود از فیشینگ آموزش های کاربران است. آموزش باید تمام کارکنان را شامل شود. مدیران ارشد اغلب یک هدف هستند. آنها باید یاد بگیرند که چگونه یک ایمیل فیشینگ را شناسایی کنند و چه زمانی باید آنها را دریافت کنند. تمرینات شبیه سازی نیز برای ارزیابی کارکنان خود در واکنش به یک حمله فیشینگ مرحله ای، کلیدی است.

فن آوری امنیتی

فن آوری سایبرنوری تنها می تواند از حملات فیشینگ جلوگیری کند. در عوض، سازمان ها باید یک رویکرد لایه ای برای کاهش تعداد حملات و کاهش تاثیر آنها در هنگام وقوع انجام دهند. فن آوری های امنیتی شبکه که باید اجرا شوند عبارتند از ایمنی ایمیل و وب، حفاظت از نرم افزارهای مخرب، نظارت بر رفتار کاربر و کنترل دسترسی.

انواع حملات فیشینگ

 

Deceptive phishing

فیشینگ فریبنده شایع ترین نوع فیشینگ است. در این حالت، یک مهاجم تلاش می کند تا از اطلاعات قربانیان اطلاعات محرمانه کسب کند. مهاجمان از این اطلاعات برای سرقت پول یا راه اندازی حملات دیگر استفاده می کنند. یک ایمیل جعلی از یک بانک با درخواست شما برای کلیک روی یک لینک و تأیید جزئیات حساب شما، نمونه ای از فیشینگ فریب است.

 

Spear phishing

فیشینگ اسیر افراد به جای گروهی از افراد، افراد خاصی را هدف قرار می دهد. مهاجمان اغلب قربانیان خود را در رسانه های اجتماعی و سایر سایت ها بررسی می کنند. به این ترتیب، می توانند ارتباطات خود را سفارشی کنند و معتبرتر باشند. فیشینگ اسیر اغلب اولین گام برای نفوذ در دفاع از شرکت و انجام حمله هدفمند است.

 

Whaling

هنگامی که مهاجمان پس از “big fish” مانند مدیر عامل شرکت می کنند، آن را “whaling” می نامند. این مهاجمان اغلب صرف زمان قابل توجهی را برای هدفمند کردن لحاظ می کنند تا لحظات مناسب و وسایلی برای سرقت اطلاعات ورود به سیستم را پیدا کنند. whaling ها از نگرانی خاصی برخوردار هستند زیرا مدیران سطح بالا قادر به دسترسی به اطلاعات زیادی از شرکت هستند.

 

Pharming

Pharming همانند فیشینگ کاربران را به یک وب سایت جعلی هدایت می کند که به نظر می رسد مشروع است. با این حال، در این مورد، قربانیان حتی نباید بر روی یک لینک مخرب کلیک کنند تا به سایت جعلی منتقل شوند. مهاجمان می توانند رایانه کاربر یا سرور DNS وب سایت را آلوده و کاربر را به یک سایت جعلی هدایت کنند حتی اگر آدرس صحیح تایپ شده باشد

 

نوشته: مهندس زهرا خانی

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *