Site Favicon راهکار گستران
منتشر شده در ۰۶ آذر ۱۳۹۴

فیشینگ هدفدار چیست؟

 در این مقاله می خواهیم بیشتر با فیشینگ هدفدار در فضای مجازی و راه های جلوگیری از آن آشنا شویم؟ فیشینگ چیست؟! بی شک کلمه فیشینگ را بار های شنیده اید و می دانید که منظور از فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، پسورد ، اطلاعاتحساب ...
مقالات آموزشی

 در این مقاله می خواهیم بیشتر با فیشینگ هدفدار در فضای مجازی و راه های جلوگیری از آن آشنا شویم؟

فیشینگ چیست؟!

بی شک کلمه فیشینگ را بار های شنیده اید و می دانید که منظور از فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، پسورد ، اطلاعاتحساب بانکی و … از طریق جعل یک وب‌ سایت، آدرس ایمیل و … گفته می‌شود. اما فیشینگ هدفدار روش جدید سرقت اطلاعات و هویت شما است .

فیشینگ هدفدار یعنی چه؟!

فیشینگ هدفدار ، فقط گرفتن ایمیل نیست . در این روش ، معمولا ایمیلهای افراد بلند پایه شرکت مورد حمله قرار می‌گیرد و سپس از محتوای آن ایمیلها که معمولا دارای اطلاعات شناسایی شخص قربانی است برای جلب اعتماد در ایمیل استفاده می‌شود و برای به دست آوردن اطلاعات مهم تجاری ، مالی و … استفاده می‌شود.

فیشینگ هدفدار

در این روش که نوعی از حمله فیشینگ است بر روی یک شخص یا دپارتمان داخل یک سازمان تمرکز دارد و توسط شخصی در داخل سازمان که در جایگاه مورد اعتماد قرار دارد انجام می‌شود . معمولا این حمله از منابع انسانی شرکت یا بخش پشتیبانی فنی انجام می‌شود و ممکن است از کاربر خواسته شود که نام کاربری و کلمه عبور خود را آپدیت کند . زمانیکه هکر این داده ها را دریافت کرد ، می‌تواند به شبکه هایی که حتی امن هستند ، وارد شود . نوع دیگری از این حمله ، از کاربر می‌خواهد که بر روی لینکی کلیک کند و با این کار ، نرم افزار جاسوسی بر روی کامپیوتر قربانی نصب می‌شود و می‌تواند داده‌ها را به سرقت ببرد .

تفاوت های فیشینگ معمولی و هدف دار :

تفاوت بین فیشینگ هدف دار و فیشینگ معمولی بسیار ریز است . فیشینگ معمولی ، بر روی وب سایتهای مالی و اجتماعی زیادی انجام می‌شود . این روش معمولا جواب می‌دهد برای اینکه بسیاری از افراد در شرکتهایی که در بازار سهم دارند ، حساب دارند . اما در فیشینگ هدف دار ، به نظر می‌رسد که ایمیل از سمت فرد یا سازمانی که به قربانی نزدیک است ارسال شده است مثلا از سمت سازمان مربوط به قربانی . همین امر سبب دسترسی هکر به اطلاعات مشخصی می‌شود . درساده ترین حالت این امر می‌تواند بدین گونه انجام شود که هکر، نام مدیرعامل شرکت را از وب سایت شرکت جستجو کند و از آن برای ارسال پیام به ایمیلهای بقیه افراد آن شرکت استفاده کند . در این حالت اینگونه تصور می‌شود ایمیل از سمت رئیس ارسال شده است .

معمولا در ایمیلهای فیشینگ هدف دار ، لینکی به وب سایت جعلی وجود دارد که اطلاعات شخصی را از کاربر درخواست می‌کند . این ایمیل و وب سایت ، به نظر قانونی می‌رسند حتی در بسیاری از موارد افراد حرفه ای نیز فریب می‌خورند . اما زمانیکه گیرنده پیام بر روی لینک کلیک می‌کند ، به صفحه ای هدایت می‌شود که جعلی است .

برخی دیگر از ایمیلهای فیشینگ هدف دار ، فایل قابل دانلود دارند که فایل حاوی بدافزار است و زمانیکه بر روی کامپیوتر دانلود شد ، اطلاعات شخصی قربانی را جمع آوری می‌کند و به هکر ارسال می‌کند .

شناسایی این روش بسیار دشوار است برای اینکه هکری که از این روش برای سرقت اطلاعات استفاده می‌کند ، زمان و تلاش زیادی را برای انجام این فرآیند صرف می‌کند . او نیاز به تحقیق برای بدست آوردن دسترسی به اطلاعات کافی دارد تا وانمود کند که ایمیل واقعی است .

این نوع حمله توسط هکرهای عادی رخ نمی‌دهد بلکه معمولا توسط افراد بیرون سازمانی برای به دست آوردن اطلاعات نظامی ، رمزهای تجاری  و اطلاعات مالی استفاده می‌شود .

محافظت در برابر فیشینگ هدف دار :

هیچ تضمینی وجود ندارد که بتوانید خودتان را در برابر فیشینگ هدف دار محافظت کنید.

     هکرهایی که از این روش استفاده می‌کنند ، قصد دارند که به اطلاعات هویتی شما دسترسی پیدا کنند . این بدان معنی است که شناسایی این قبیل ایمیل ها بسیار سخت است .

     اما می توانید از طرق زیر امنیت اطلاعات خویش را بالاتر ببرید :

  • فایلهای ضمیمه افراد ناشناس را باز نکنید .
  • فرض نکنید که چون شما فرستنده ایمیل را می‌شناسید پس ایمیل امن است .
  • فایل ضمیمه مربوط به دوست خود را نیز باز نکنید مگر اینکه خودتان آن را درخواست داده باشید .
  • داخل لینکی که در یک ایمیل وجود دارد ، کلیک نکنید .
  • و اینکه همیشه ابتدا فایلهای ضمیمه را اسکن کنید و سپس آن را باز کنید .
آیسان قلی پور
,,,,,,,,,,,,
کپی لینک