انواع حملات فیشینگ چه هستند؟

2 سال ago
حملات فیشینگ

همانطور که می‌دانیم حملات فیشینگ یکی از مشهورترین و پرکاربردترین روشهای حمله سایبری محسوب می‌شود که از تکنیکهای مهندسی اجتماعی و تلاشهای تقلبی برای به سرقت بردن اطلاعات حساس مانند نام کاربری، رمز عبور، جزییات کارت اعتباری و… استفاده می‌کند. شرکتهای ضدویروس از قبیل «سوفوس هوم» دائما سعی می‌کنند با این تهدیدات مقابله کرده و از آنها جلوگیری کنند و از طرف دیگر، فیشرها «یعنی کسانی که این حملات را انجام میدهدند» دائما سعی میکنند تا این مانعها را دور بزنند. حوزه امنیت سایبری همیشه دچار تغییر و تحول است و انواع گوناگون فیشینگ وجود دارد. پس، با این انواع حملات فیشینگ چقدر آشنا هستید؟

فیشینگ

این روش اصلی و کهنه ترین نوع فیشینگ است که از طریق ایمیل انجام میشود. معمولا ایمیلی به کاربران زیادی فرستاده می‌شود اما اطلاعات شخصی مانند نام و نام خانوادگی و… ندارد. متن ایمیل طوری تهیه می‌شود تا کاربر دریافت کننده آن فکر کند فرستنده شرکت یا فردی معتبر است اما حقیقت درست برعکس است. معمولا قربانی روی لینکی در ایمیل کلیک کرده و به یک سایت تقلبی هدایت می‌شود که در آن به وارد کردن اطلاعات حساس خود دعوت می‌شود که آن اطلاعات مستقیما به مهاجمان ارسال می‌گردد.

اسپیر فیشینگ

نوعی پیچیده و پیشرفته‌تر فیشینگ است که با فیشینگ ساده یک تفاوت اصلی دارد: حملات اسپیر فیشینگ جزییات شخصی را برای گول زدن قربانی به کار برده می‌شود. در این حملات ایمیلی به تعداد محدودتری کاربران فرستاده می‌شود و لذا می‌توانیم بگوییم که این حملات، هدف خاصی دارند. به عنوان مثال ایمیلهای اسپیر فیشینگ شاید به چند تن از کارکنان یک سازمان یا شرکتی فرستاده بشود چراکه در این نوع حملات مهاجمان قصد دزدی اطلاعات خاص ویا پول از سازمان یا شرکت دارند. عموما فیشرها باید قبل از اقدام به حمله اهداف مورد نظر خود را مورد بررسی های دقیقی قرار بدهند تا احتمال موفقیت حمله را تا حتی الامکان بالا ببرند.

فیشینگ نهنگ یا فیشینگ والینگ

این نوعی اسپیر فیشینگ است که در آن فقط افراد مهم، مشهور، ثروتمند یا برجسته ای مورد هدف قرار می‌گیرند. به این نوع حمله بدین دلیل «فیشینگ نهنگ» گفته می‌شود که نهنگ، ماهی یا «فیش» بزرگی است.

ویشینگ

ویشینگ به انگلیسی مخفف voice phishing است و به جای ایمیل از طریق تلفن انجام می‌شود. مهاجم از تکنیکهای مهندسی اجتماعی استفاده می‌کند تا قربانی را راضی کند اطلاعات و جزییات حساس خود را بهش بدهد. امروزه فیشرها می‌توانند به آسانی و به طور همزمان به صدها نفر زنگ بزنند و خود را  کارمند یک شرکت معتبر جا بزنند؛ معمولا روال کار از این قرار است که مهاجم می‌گوید که از طرف اداره دولتی یا بانکی و برای رفع ابهام در مورد اتفاقی که در رابطه با حساب یا پرونده قربانی باید فورا اطلاعات مورد نظر را بدهد تا مشکل حل بشود.

حمله آبیاری

در یک حمله آبیاری فیشرها فعالیت اینترنتی کارکنان شرکت یا سازمان مورد هدف را رصد می‌کنند و بعد سایتهایی را که بیشتر به آنها مراجعه کرده اند به امید یافتن آسیب پذیری اسکن می‌کنند و در صورت کشف آسیب پذیری، بدافزار روی هدفی مناسب در شبکه قربانی نصب می‌کنند تا بعد تمامی رایانه های کارکنان شرکت را آلوده شود که همین امر، کار نفوذ و دزدی اطلاعات از آنها را برای مهاجمان راحت می‌کند.

دزدی مارک یا تیپو اسکواتینگ

در این نوع حمله فیشرها از سایتهای تقلبی با ظاهری واقعی استفاده می‌کنند که به این وسیله مهاجم قادر است تا به یک یا چند روش از قبیل هجیهای زبان خارجی، غلط املایی ویا جایگزین حروف آدرس سایت این کار را انجام بدهند.

هر روز فیشرها روشهای جدید فیشینگ را اختراع می‌کنند و تنها با دنبال کردن اخبار و جدی گرفتن هشدارهای متخصصان است که بتوانیم از خود در فضای مجازی محافظت کرده و از حملات فیشینگ در امان بمانیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *