آشنایی با حملات فیشینگ – معرفی
یکی از حملات سایبری بسیار متداول حملاتی با عنوان فیشینگ هستند. همه روزه انواع مختلفی از این حملات کشف میشوند و افراد زیادی قربانی این حملات میشوند. حتی شاید خود شما در معرض این حملات قرار گرفته باشید. در این روش قربانی ایمیل یا پیامی جعلی و با ظاهری مشابه یک ایمیل یا پیام معتبر دریافت میکند که او را تشویق به باز کردن یک فایل یا لینک میکند. در این سری از مقالات با حملات فیشینگ آشنا خواهیم شد و روشهای مقابله با آن را بررسی خواهیم کرد.
همانطور که گفته شد حملات فیشینگ امروزه بسیار گسترش یافته اند. این حملات به دلیل تنوع در روش های فریب قربانی و احتمال پایین دستگیری فرد خاطی مورد استقبال افراد سودجو قرار میگیرند. همچنین ارسال ایمیل به صورت گسترده، امری ساده و بدون هزینه است. با نرم افزارها و ابزار جدیدی که مخصوص حملات فیشینگ به وجود آمده اند، میتوان به سادگی این حملات را طراحی کرد.
روشهای حمله مبتنی بر ایمیل
یکی از روش های بسیار متداول فیشینگ، ارسال ایمیل جعلی است. ارسال ایمیل سطوح مختلفی دارد که بررسی خواهیم کرد:
- ساده: ایمیل های ارسالی در این سطح به صورت ساده و گسترده فرستاده میشوند و طراحی خاصی برای قربانی کردن افراد خاص ندارند. این ایمیل ها در تعداد فراوان فرستاده میشوند تا تعداد محدودی را قربانی کنند. تشخیص این ایمیل ها کار سختی نیست. معمولا متن ساده، گرامر نامناسب و نام فرستنده جعلی آنها مشخصکننده جعلی بودنشان است.
- متوسط: این دسته از ایمیل ها از نام و برند های واقعی استفاده میکنند و ظاهر مناسب تری دارند. با این وجود هنوزا ز نظر متنی و طراحی قوی نیستند و حس اعتماد را برنمیانگیزانند.
- پیچیده: تشخیص جعلی بودن این ایمیل ها بسیار سخت است. برای قربانی کردن گروه خاصی طراحی میشوند و ظاهری کاملا موجه دارند. همچنین آدرس آنها شناخته شده و معتبر است. معمولا در این ایمیل ها اطلاعاتی از قربانی وجود دارد که منجر به ایجاد اعتماد بیشتر میشود. مثلا نام کاربر یا شماره تماس او در کنار متن ذکر میشود.
- فقط کلیک: ایمیل های ساده ای هستند که تنها کاربر را به کلیک روی یک لینک تشویق میکنند.
- ورود اطلاعات: به منظور جمع کردن اطلاعات، کاربران را به لینکی خاص هدایت میکنند تا اطلاعاتی را وارد کنند.
- مبتنی بر پیوست: در ضمیمه این ایمیل ها یک فایل ظاهرا موجه وجود دارد که در اصل مخرب است و باز کردن آن منجر به آلوده شدن سیستم میشود.
- دوگانه: در این روش ابتدا ایمیلی سالم و حاوی اطلاعات مناسب برای کاربر ارسال میشود و بعد از کسب اعتماد کاربر ایمیلی مخرب برای او ارسال میشود.
برای انجام یک حمله فیشینگ باید متنی مناسب و مشوق طراحی شود. استفاده از تکنیک های تبلیغاتی و بازرگانی منجر به قربانی کردن افراد بیشتری میشود. همچنین گردآوری اطلاعات بسیار کاربردی است و اطلاعات قربانیان ارزشمندند.
در قسمت بعدی سایر روش های فیشینگ را بررسی خواهیم کرد.
منتظر ادامه این مطلب باشید…
جهت اطلاع از انتشار ادامه مطلب و دسترسی به آخرین مقالات و مطالب پیرامون این موضوع، کانال تلگرام ما را دنبال کنید.