021-22222711 info@pdnco.ir

کاربران در کمین حملات فیشنگ و راه مقابله با آن

تعریف حملات فیشینگ و بررسی انواع آن ها و راهکارهای مقابله با آن ها

شرکت پایانه های داده ای نوین - خدمات انفورماتیک، سخت افزار و نرم افزار | کاربران در کمین حملات فیشنگ و راه مقابله با آن

طبق گزارش های بدست آمده می‌توان احتمال داد که بیشتر کاربران حداقل یکبار توسط حملات فیشینگ و کلاهبردارانه مورد حمله و تهدید قرار گرفته اند.به عنوان مثال ایمیل های دریافتی در اینباکس ایمیلتان که خبر از برنده شدن چند میلیون توسط شما می‌دهد یا دریافت تماس تلفنی جعلی و ادعای تماس از طرف بانک شما یا خبر از برنده شدن شما در قرعه کشی تنها نمونه هایی از این تهدیدات می‌باشد.می‌توان گفت که این نوع حملات گسترده برای مهاجمین درآمدزا هستند.

هر چند حملات و تهدیدات دیجیتالی مدت کوتاه تری نسبت به حملات فیشینگ و کلاهبردارانه رواج پیدا کرده ولی اما با تحول دانش جدید راه های بیشتری را در اختیار را برای سارقان و کلاهبرداران قرار داده است.این در حالی است که در گذشته سودجویان از روش های کلاسیک برای سرقت استفاده می‌کردند.با این همه یک رویکرد ثابت و تاریخی در انواع این نوع حملات استفاده از متد های ارتباط جمعیست که از طریق بستر ارتباط جمعی اینترنت،افرادی را هدف قرار می‌دهد که آگاهی پایین تری دارند.

 


مهندسی اجتماعی چیست؟
مهندسی اجتماعی اصلی ترین جزء هر کلاهبرداری محسوب می‌شود و عبارت است از ایجاد باور حقیقی بودن در کاربری که ایمیل یا وب سایت از قبل برنامه ریزی شده برای کلاهبرداری را مشاهده می‌کند.البته اشکال نوین تر این موارد نیز در فضای مجازی وجود دارد.
مثلا تماس تلفنی،ایمیل یا پیام های متنی،با ادعای تماس از طرف بانک،دریافت ایمیل از دوستانی که شدیدا از شما می‌خواهند فایل خاصی را دانلود کنید که در بعضی موارد شاید به وب سایت های مشکوک فرستاده شوید.

در همه‌ی موارد اشاره شده مهاجمین با استفاده از مهندسی اجتماعی سعی می‌کنند شما را فریب دهند تا کاری را انجام دهید. در این راه ممکن است با استفاده از شعار‌های مختلف نظیر حمایت از کودکان کار، محیط زیست و بسیاری دیگر از مواردی که به راحتی افراد را تحت تاثیر قرار می‌دهد نیز استفاده کنند.
یک راه بسیار درست برای مقابله با این گونه حملات باور شما نسبت به این موضوع می‌باشد که اتفاقاتی نظیر برنده شدن چندین میلیون پول نقد به همین سادگی ها اتفاق نمی‌افتد.

توصیه ی ما و کارشناسان این حوزه به شما این است که به جز ایمیل هایی که از ان ها اطمینان دارید رو لینک های مشکوک دریافتی در ایمیلتان کلیک نکنید ور در صورت دریافت فایل از طریق ایمیل حتی از سوی همکاران و دوستان‌تان از آن ها بخواهید فایل ها را از روشی دیگر برایتان ارسال کنند.
استفاده از ظاهری حقیقی

البته کلاهبرداری همیشه از طریق یک ایمیل اتفاق نمی‌افتد.ممکن است در بخش ورد به حساب کاربری یک وبسایت یا تمام یک وبسایت با ظاهری فریب دهنده آراسته شوند که این باور را در کاربر ایجاد میکند که در محل درستی اطلاعات شخصی خود را وارد میکند.این موارد حتی میتواند تا آنجا پیش برود که برخی افراد با آدرسی مشابه سایت مشخص،کاربران به یک وبسایت ساختگی ببرند تا با وارد کردن حساب کاربری و اطلاعات مهمی نظیر اطلاعات بانکی خود در این وبسایت ها به راحتی تمام اطلاعات مهم در اختیار کلاهبردار قرار می‌گیرد.
اصلی ترین هدف کلاهبرداران از ایجاد این وب سایت ها دریافت اطلاعات حساس کاربران نظیر نام کاربری ،رمز عبور و مشخصات کارت بانکی می‌باشد.نکته ی جالب اینجاست علاوه بر مشابهت طاهری با سایت حقیقی،شاید حتی ممکن است مجوزهای لازم را نیز داشته باشد و تشخیص اینکه حقیق یا جعلی است کار دشواری بوده و نیازمند دقت میباشد.

در برخی موارد نادر مهاجمین با پیدا کردن یک حفره ی امنیتی در وب سایت های رسمی و با ایجاد یک صفحه ی خاص اطلاعات کاربران را به سرقت می‌برند که پیامد این امر این است که با درج نام کاربری و مرمز عبور کاربران در صفحه ی کاذب ایجاد شده توسط کلاهبرداران همه ی اطلاعات دیگر کاربران نیز ارسال می‌شوند.بهترین راه مقابله با این نوع حملات دقت کافی به آدرس وبسایت در هنگام ورود به یک صفحه ی مشکوک یا متشابه میباشد.به این صورت تک تک حروف نوشته شده را بررسی کنید تا اطمینان پیدا کنید وارد آدرس درست شده اید.برای اطمینان از این مساله بهتر است به جای کلیک بر روی لینک های ورود به صفحه ی لاگین وبسایت ها،آدرس را به صورت دستی وارد کنید تا همیشه خیالتان راحت باشد.


حملات فیشینگ هدفمند
هدف از حملات فیشینگ عموم مردم میباشد تا افراد زیادی را  قربانی حقه ی خود کند تا سود بیشتری نصیب کلاه بردار یا کلاه برداران گردد.ولی در برخی موارد حملات فیشینگ کاربر خاصی را مورد هدف قرار می‌دهند تا موفق شوند و با استفاده از اطلاعاتی که کاربر انتظار دارد تنها یک شخص حقیقی یا منبع قابل اعتماد خاص از آن اطلاع دارد کاربر را فریب داده و کلاه برداری می‌کند.به این صورت که در قالب ایمیل،تماس تلفنی و یا پیام های متنی و با استفاده از اطلاعاتی نظیر اسم کوچک کاربر یا مطالب شخص دیگر او که قابل باور است او را در حلقه ی دام کلاهبرداری خود قرار می‌دهد.عموما این نوع کلاهبرداری با مقاصد مالی صورت می‌گیرد اما در مواردی نیز اهداف سیاسی و جاسوسی نیز دنبال می‌شود.

طبق مطالعات صورت گرفته توسط وبسایت کیپ نت در سال 2017،حملات سایبری این چنینی،موفق ترین نوع حملات فیشینگ به حساب می‌آیند.درآمد کلاه برداران به ازای هر یک از نوع حمله ها به طور میانگین مبلغی بالغ بر 16 میلیون دلار میباشد.موضوعی که عنوان بهینه ترین نوع حملات فیشینگ هدفمند را در بین دیگر حملات سایبری میگیرد.


مقابله با این نوع حملات فیشینگ با توجه به طبیعت‌شان بسیار دشوار تر از مقابله با حملات دیگر است. اما موضوع مهم اینجاست که همیشه به یاد داشته باشید آن‌ها هم وقتی زمان کلاهبرداری از راه برسد از متد‌های مورد استفاده در دیگر حملات استفاده می‌کنند. آن‌ها هم به دنبال دستیابی به اطلاعات شما هستند. اگر در ارائه‌ی اطلاعات شخصی خود نهایت دقت را به خرج دهید، همیشه می‌توانید از شر حملات فیشینگ در امان بمانید.
منبع:دیجیاتو



مطالب مرتبط