راهکارهای نوین برای الکترونیکی شدن تجارت شما

برای کسب اطلاعات بیشتر با ما تماس بگیرید.

02174391400

فیشینگ هدفدار چیست؟

مقدمه

 در این مقاله می خواهیم بیشتر با فیشینگ هدفدار در فضای مجازی و راه های جلوگیری از آن آشنا شویم؟

فیشینگ چیست؟!

بی شک کلمه فیشینگ را بار های شنیده اید و می دانید که منظور از فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، پسورد ، اطلاعاتحساب بانکی و … از طریق جعل یک وب‌ سایت، آدرس ایمیل و … گفته می‌شود. اما فیشینگ هدفدار روش جدید سرقت اطلاعات و هویت شما است .

فیشینگ هدفدار یعنی چه؟!

فیشینگ هدفدار ، فقط گرفتن ایمیل نیست . در این روش ، معمولا ایمیلهای افراد بلند پایه شرکت مورد حمله قرار می‌گیرد و سپس از محتوای آن ایمیلها که معمولا دارای اطلاعات شناسایی شخص قربانی است برای جلب اعتماد در ایمیل استفاده می‌شود و برای به دست آوردن اطلاعات مهم تجاری ، مالی و … استفاده می‌شود.

فیشینگ هدفدار

در این روش که نوعی از حمله فیشینگ است بر روی یک شخص یا دپارتمان داخل یک سازمان تمرکز دارد و توسط شخصی در داخل سازمان که در جایگاه مورد اعتماد قرار دارد انجام می‌شود . معمولا این حمله از منابع انسانی شرکت یا بخش پشتیبانی فنی انجام می‌شود و ممکن است از کاربر خواسته شود که نام کاربری و کلمه عبور خود را آپدیت کند . زمانیکه هکر این داده ها را دریافت کرد ، می‌تواند به شبکه هایی که حتی امن هستند ، وارد شود . نوع دیگری از این حمله ، از کاربر می‌خواهد که بر روی لینکی کلیک کند و با این کار ، نرم افزار جاسوسی بر روی کامپیوتر قربانی نصب می‌شود و می‌تواند داده‌ها را به سرقت ببرد .

تفاوت های فیشینگ معمولی و هدف دار :

تفاوت بین فیشینگ هدف دار و فیشینگ معمولی بسیار ریز است . فیشینگ معمولی ، بر روی وب سایتهای مالی و اجتماعی زیادی انجام می‌شود . این روش معمولا جواب می‌دهد برای اینکه بسیاری از افراد در شرکتهایی که در بازار سهم دارند ، حساب دارند . اما در فیشینگ هدف دار ، به نظر می‌رسد که ایمیل از سمت فرد یا سازمانی که به قربانی نزدیک است ارسال شده است مثلا از سمت سازمان مربوط به قربانی . همین امر سبب دسترسی هکر به اطلاعات مشخصی می‌شود . درساده ترین حالت این امر می‌تواند بدین گونه انجام شود که هکر، نام مدیرعامل شرکت را از وب سایت شرکت جستجو کند و از آن برای ارسال پیام به ایمیلهای بقیه افراد آن شرکت استفاده کند . در این حالت اینگونه تصور می‌شود ایمیل از سمت رئیس ارسال شده است .

معمولا در ایمیلهای فیشینگ هدف دار ، لینکی به وب سایت جعلی وجود دارد که اطلاعات شخصی را از کاربر درخواست می‌کند . این ایمیل و وب سایت ، به نظر قانونی می‌رسند حتی در بسیاری از موارد افراد حرفه ای نیز فریب می‌خورند . اما زمانیکه گیرنده پیام بر روی لینک کلیک می‌کند ، به صفحه ای هدایت می‌شود که جعلی است .

برخی دیگر از ایمیلهای فیشینگ هدف دار ، فایل قابل دانلود دارند که فایل حاوی بدافزار است و زمانیکه بر روی کامپیوتر دانلود شد ، اطلاعات شخصی قربانی را جمع آوری می‌کند و به هکر ارسال می‌کند .

شناسایی این روش بسیار دشوار است برای اینکه هکری که از این روش برای سرقت اطلاعات استفاده می‌کند ، زمان و تلاش زیادی را برای انجام این فرآیند صرف می‌کند . او نیاز به تحقیق برای بدست آوردن دسترسی به اطلاعات کافی دارد تا وانمود کند که ایمیل واقعی است .

این نوع حمله توسط هکرهای عادی رخ نمی‌دهد بلکه معمولا توسط افراد بیرون سازمانی برای به دست آوردن اطلاعات نظامی ، رمزهای تجاری  و اطلاعات مالی استفاده می‌شود .

محافظت در برابر فیشینگ هدف دار :

هیچ تضمینی وجود ندارد که بتوانید خودتان را در برابر فیشینگ هدف دار محافظت کنید.

     هکرهایی که از این روش استفاده می‌کنند ، قصد دارند که به اطلاعات هویتی شما دسترسی پیدا کنند . این بدان معنی است که شناسایی این قبیل ایمیل ها بسیار سخت است .

     اما می توانید از طرق زیر امنیت اطلاعات خویش را بالاتر ببرید :

  • فایلهای ضمیمه افراد ناشناس را باز نکنید .
  • فرض نکنید که چون شما فرستنده ایمیل را می‌شناسید پس ایمیل امن است .
  • فایل ضمیمه مربوط به دوست خود را نیز باز نکنید مگر اینکه خودتان آن را درخواست داده باشید .
  • داخل لینکی که در یک ایمیل وجود دارد ، کلیک نکنید .
  • و اینکه همیشه ابتدا فایلهای ضمیمه را اسکن کنید و سپس آن را باز کنید .

اگر به مشاوره، آموزش و خدمات طراحی وب سایت نیاز دارید