فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
مقدمه
سلام به همه پی وی لرنی های عزیز!
امروزه سارقان هم همپای تکنولوژی رشد کرده اند و مسائل امنیتی تازه ای چون جرایم سایبری را با خود به همراه آورده است.
هکر ها هر روز با روش های جدیدی به شبکه ها و سیستم های اطلاعاتی آسیب می زنند و خسارت های زیادی را به بار می آوردند.
یکی از حملات رایج هکرها امروز حمله فیشینگ است.
جقدر راجع به این حمله می دانید؟
آیا می دانید که چگونه خود را از آن مصون بدارید؟
در این مقاله قرار است بدانیم که حمله فیشینگ چیست و چطور باید با آن مقابله کرد.
حمله فیشینگ چیست ؟
فیشینگ Phishing نوعی تکنیک است که در آن هکر ( در این مورد Phisher ) سعی در دستیابی به اطلاعات حساس کاربر یا قربانی را دارد.
می توان فیشینگ را در زیر مجموع حملات مهندسی اجتماعی دانست.
در مهندسی اجتماعی یا Social Engineering فرد مهاجم از طریق ارتباط خوبی که با فرد قربانی دارد داده های محرمانه شخصی مانند اعتبار ورود به سیستم ، اطلاعات کارت اعتباری و غیره را به سرقت می برد.
در حمله فیشینگ مهاجم قربانی را به گشودن یک لینک مخرب از طریق ایمیل، پیام فوری در برنامه هایی مانند WhatsApp یا از طریق پیام متنی سوق می دهد.
کلیک روی لینک ارسال شده توسط مخاطب سبب می شود که یک نرم افزار مخرب ( تروجان ها ) نصب شود و یا اطلاعاتی حساسی از فرد افشاء شود.
فیشینگ از ساده ترین نوع حملات سایبری است اما هنوز هم موثر و خطرناک است!
در فیشینگ هکر معمولاً لازم به رسوخ در یک شبکه و یا سیستم ندارد و قربانیانش را مستقیماً به دام می اندازد.
حمله فیشینگ چیست ؟
انواع حملات فیشینگ
حمله Spear Phishing
حمله Spear Phishing به طور خاص فرد یا سازمانی را مورد هدف قرار می دهد.
در این نوع حمله فرد هکر سعی می کند اطلاعات خاص و حساس شخصی یا سازمانی را به دست آوردند و از آن سوء استفاده نمایند.
حمله Whaling
Whaling به معنای شکار نهنگ است.
Whaling نوعی از فیشینگ است که سعی می کند به جای افراد ساده مدیران ارشد و مدیر عاملان را را صید کند.
حمله Clone
در کلون فیشینگ، هکر یک پیام و یا ایمیل به قربانی ارسال می کند و در آن یک لینک میگذارد و طوری آن را اصلاح و طراحی می کند که گیرنده آن به هیچ وجه متوجه جعلی بودن آن نمی شود.
حمله Phone
در فون فیشینگ هکر یک پیامک به قربانی ارسال می کند و از او می خواهد که اطلاعات محرمانه ی خود را برایش ارسال کند.
همچنین مهاجم گاهی از طریق تماس صوتی با قربانی و جعل برخی افراد رسمی از وی می خواهد که جزئیات حساسی را ارائه دهد یا فعالیتی را انجام دهد.
نوع اول را به عنوان SMS phishing می شناسند و دومی را به عنوان Voice Phishing.
البته این ها تنها راه هایی نیست که کلاهبرداران و هکرها اقدام به فیشینگ می کنند.
در نمونه های رایج دیگری فرد یک دراگه ورودی می سازد.
برای مثال یک درگاه ورود به اکانت فیسبوک و لینک آن را برایتان ارسال می کند.
شما به قصد آن که وارد حسابتان شوید روی آن کلیک می کنید و در نتیجه پسورد و نام کاربری تان را به هکر لو می دهید.
در نمونه های دیگر ساخت درگاه های پرداخت بانکی است.
در این نمونه فرد قربانی اطلاعات حساسش مثل رمزهای خود را ناخواسته در اختیار فرد هکر می گذارد.
آدرس های امن به صورت https هستند نه http ( حمله فیشینگ چیست ؟ )
نحوه مقابله با فیشینگ
به عنوان یک فرد یا یک سازمان ، همه باید آگاهی و دانش کافی از فیشینگ داشته باشند.
بهترین راه مقابله با فیشینگ این است که مرتباً اطلاعات خود را در خصوص آن به روز رسانی کنید و با آخرین حربه های فیشینگ آشنا شوید.
سعی کنید روزی حداقل یک بار مرتباً حساب های آنلاین را بررسی کنید.
مرورگرتان را به روزرسانی نمایید.
جداً توصیه می کنم که از فایروال استفاده نمایید.
آنتی ویرس خوب و معتبری را نصب کنی و از آن استفاده کرده و مرتباً آن را به روزرسانی نمایید.
هرگز اطلاعات شخصی تان را ارائه ندهید.
مهمتر از همه آن است که “قبل از عمل” فکر کنید.
“همیشه بار هوشیار باشید”.
اگر دچار فیشینگ شدیم چه کنیم؟
- رمز کارت اعتباری، و یا حساب های شخصی تان را فوراً تغییر دهید.
- در صورت کلاهبرداری بانکی، می توانید با مقامات بانکی تماس گرفته و به آنها بگویید که حساب تان را به حالت تعلیق درآورند.
- اگر سازمان یا شرکت تان در دام فیشینگ افتاد باید سریعاً با تیم امنیتی سازمان تماس بگیرید و آنها را مطلع کنید.
- تمام گذرواژه های تان را تغییر دهید و کل رایانه تان را با آنتی ویروس اسکن کنید.
حمله فیشینگ چیست ؟
کلام آخر
فیشینگ ساده اما خطرناک است و هرگز فکر نکنید که امکان ندارد برای شما اتفاق بی افتد.
به قول معروف ” شاید برای شما هم اتفاق بی افتد “!
پس تا حد امکان برای آن آماده باشید تا به دام نیافتید.
