آشنایی با حملات فیشینگ – معرفی

آشنایی با حملات فیشینگ – معرفی

‌‌

‌یکی از حملات سایبری بسیار متداول حملاتی با عنوان فیشینگ هستند. همه روزه انواع مختلفی از این حملات کشف می‌شوند و افراد زیادی قربانی این حملات می‌شوند. حتی شاید خود شما در معرض این حملات قرار گرفته باشید. در این روش قربانی ایمیل یا پیامی جعلی و با ظاهری مشابه یک ایمیل یا پیام معتبر دریافت می‌کند که او را تشویق به باز کردن یک فایل یا لینک می‌کند. در این سری از مقالات با حملات فیشینگ آشنا خواهیم شد و روشهای مقابله با آن را بررسی خواهیم کرد.

‌

همانطور که گفته شد حملات فیشینگ امروزه بسیار گسترش یافته اند. این حملات به دلیل تنوع در روش های فریب قربانی و احتمال پایین دستگیری فرد خاطی مورد استقبال افراد سودجو قرار می‌گیرند. همچنین ارسال ایمیل به صورت گسترده، امری ساده و بدون هزینه است. با نرم افزارها و ابزار جدیدی که مخصوص حملات فیشینگ به وجود آمده اند، می‌توان به سادگی این حملات را طراحی کرد.

‌

روش‌های حمله مبتنی بر ایمیل

یکی از روش های بسیار متداول فیشینگ، ارسال ایمیل  جعلی است. ارسال ایمیل سطوح مختلفی دارد که بررسی خواهیم کرد:

• ساده: ایمیل های ارسالی در این سطح به صورت ساده و گسترده فرستاده می‌شوند و طراحی خاصی برای قربانی کردن افراد خاص ندارند. این ایمیل ها در تعداد فراوان فرستاده می‌شوند تا تعداد محدودی را قربانی کنند. تشخیص این ایمیل ها کار سختی نیست. معمولا متن ساده، گرامر نامناسب و نام فرستنده جعلی آنها مشخص‌کننده جعلی بودنشان است.
• متوسط: این دسته از ایمیل ها از نام و برند های واقعی استفاده می‌کنند و ظاهر مناسب تری دارند. با این وجود هنوزا ز نظر متنی و طراحی قوی نیستند و حس اعتماد را برنمی‌انگیزانند.
• پیچیده: تشخیص جعلی بودن این ایمیل ها بسیار سخت است. برای قربانی کردن گروه خاصی طراحی می‌شوند و ظاهری کاملا موجه دارند. همچنین آدرس آنها شناخته شده و معتبر است. معمولا در این ایمیل ها اطلاعاتی از قربانی وجود دارد که منجر به ایجاد اعتماد بیشتر می‌شود. مثلا نام کاربر یا شماره تماس او در کنار متن ذکر می‌شود.
• فقط کلیک: ایمیل های ساده ای هستند که تنها کاربر را به کلیک روی یک لینک تشویق می‌کنند.
• ورود اطلاعات: به منظور جمع کردن اطلاعات، کاربران را به لینکی خاص هدایت می‌کنند تا اطلاعاتی را وارد کنند.
• مبتنی بر پیوست: در ضمیمه این ایمیل ها یک فایل ظاهرا موجه وجود دارد که در اصل مخرب است و باز کردن آن منجر به آلوده شدن سیستم می‌شود.
• دوگانه: در این روش ابتدا ایمیلی سالم و حاوی اطلاعات مناسب برای کاربر ارسال می‌شود و بعد از کسب اعتماد کاربر ایمیلی مخرب برای او ارسال می‌شود.

برای انجام یک حمله فیشینگ باید متنی مناسب و مشوق طراحی شود. استفاده از تکنیک های تبلیغاتی و بازرگانی منجر به قربانی کردن افراد بیشتری می‌شود. همچنین گردآوری اطلاعات بسیار کاربردی است و اطلاعات قربانیان ارزشمندند.

در قسمت بعدی سایر روش های فیشینگ را بررسی خواهیم کرد.

‌

‌

منتظر ادامه این مطلب باشید…

جهت اطلاع از انتشار ادامه مطلب و دسترسی به آخرین مقالات و مطالب پیرامون این موضوع، کانال تلگرام ما را دنبال کنید.