در این مقاله می خواهیم بیشتر با فیشینگ هدفدار در فضای مجازی و راه های جلوگیری از آن آشنا شویم؟
فیشینگ چیست؟!
بی شک کلمه فیشینگ را بار های شنیده اید و می دانید که منظور از فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، پسورد ، اطلاعاتحساب بانکی و … از طریق جعل یک وب سایت، آدرس ایمیل و … گفته میشود. اما فیشینگ هدفدار روش جدید سرقت اطلاعات و هویت شما است .
فیشینگ هدفدار یعنی چه؟!
فیشینگ هدفدار ، فقط گرفتن ایمیل نیست . در این روش ، معمولا ایمیلهای افراد بلند پایه شرکت مورد حمله قرار میگیرد و سپس از محتوای آن ایمیلها که معمولا دارای اطلاعات شناسایی شخص قربانی است برای جلب اعتماد در ایمیل استفاده میشود و برای به دست آوردن اطلاعات مهم تجاری ، مالی و … استفاده میشود.
در این روش که نوعی از حمله فیشینگ است بر روی یک شخص یا دپارتمان داخل یک سازمان تمرکز دارد و توسط شخصی در داخل سازمان که در جایگاه مورد اعتماد قرار دارد انجام میشود . معمولا این حمله از منابع انسانی شرکت یا بخش پشتیبانی فنی انجام میشود و ممکن است از کاربر خواسته شود که نام کاربری و کلمه عبور خود را آپدیت کند . زمانیکه هکر این داده ها را دریافت کرد ، میتواند به شبکه هایی که حتی امن هستند ، وارد شود . نوع دیگری از این حمله ، از کاربر میخواهد که بر روی لینکی کلیک کند و با این کار ، نرم افزار جاسوسی بر روی کامپیوتر قربانی نصب میشود و میتواند دادهها را به سرقت ببرد .
تفاوت های فیشینگ معمولی و هدف دار :
تفاوت بین فیشینگ هدف دار و فیشینگ معمولی بسیار ریز است . فیشینگ معمولی ، بر روی وب سایتهای مالی و اجتماعی زیادی انجام میشود . این روش معمولا جواب میدهد برای اینکه بسیاری از افراد در شرکتهایی که در بازار سهم دارند ، حساب دارند . اما در فیشینگ هدف دار ، به نظر میرسد که ایمیل از سمت فرد یا سازمانی که به قربانی نزدیک است ارسال شده است مثلا از سمت سازمان مربوط به قربانی . همین امر سبب دسترسی هکر به اطلاعات مشخصی میشود . درساده ترین حالت این امر میتواند بدین گونه انجام شود که هکر، نام مدیرعامل شرکت را از وب سایت شرکت جستجو کند و از آن برای ارسال پیام به ایمیلهای بقیه افراد آن شرکت استفاده کند . در این حالت اینگونه تصور میشود ایمیل از سمت رئیس ارسال شده است .
معمولا در ایمیلهای فیشینگ هدف دار ، لینکی به وب سایت جعلی وجود دارد که اطلاعات شخصی را از کاربر درخواست میکند . این ایمیل و وب سایت ، به نظر قانونی میرسند حتی در بسیاری از موارد افراد حرفه ای نیز فریب میخورند . اما زمانیکه گیرنده پیام بر روی لینک کلیک میکند ، به صفحه ای هدایت میشود که جعلی است .
برخی دیگر از ایمیلهای فیشینگ هدف دار ، فایل قابل دانلود دارند که فایل حاوی بدافزار است و زمانیکه بر روی کامپیوتر دانلود شد ، اطلاعات شخصی قربانی را جمع آوری میکند و به هکر ارسال میکند .
شناسایی این روش بسیار دشوار است برای اینکه هکری که از این روش برای سرقت اطلاعات استفاده میکند ، زمان و تلاش زیادی را برای انجام این فرآیند صرف میکند . او نیاز به تحقیق برای بدست آوردن دسترسی به اطلاعات کافی دارد تا وانمود کند که ایمیل واقعی است .
این نوع حمله توسط هکرهای عادی رخ نمیدهد بلکه معمولا توسط افراد بیرون سازمانی برای به دست آوردن اطلاعات نظامی ، رمزهای تجاری و اطلاعات مالی استفاده میشود .
محافظت در برابر فیشینگ هدف دار :
هیچ تضمینی وجود ندارد که بتوانید خودتان را در برابر فیشینگ هدف دار محافظت کنید.
هکرهایی که از این روش استفاده میکنند ، قصد دارند که به اطلاعات هویتی شما دسترسی پیدا کنند . این بدان معنی است که شناسایی این قبیل ایمیل ها بسیار سخت است .
اما می توانید از طرق زیر امنیت اطلاعات خویش را بالاتر ببرید :
- فایلهای ضمیمه افراد ناشناس را باز نکنید .
- فرض نکنید که چون شما فرستنده ایمیل را میشناسید پس ایمیل امن است .
- فایل ضمیمه مربوط به دوست خود را نیز باز نکنید مگر اینکه خودتان آن را درخواست داده باشید .
- داخل لینکی که در یک ایمیل وجود دارد ، کلیک نکنید .
- و اینکه همیشه ابتدا فایلهای ضمیمه را اسکن کنید و سپس آن را باز کنید .
1397-1394 © | تمامی حقوق مادی و معنوی این وبگـاه متعلق به