حملهی فیشینگ چیست؟
زنجان (پانا) - فیشینگ تلاش فریبکارانه برای به دست آوردن اطلاعات حساس نظیر اطلاعات ورود بهحساب کاربری و سایر اطلاعات شناسایی شخصی است که شامل هرگونه اطلاعاتی میشود و پتانسیل شناسایی افراد از روی آن وجود دارد.
از این اطلاعات به موارد زیر می توان اشاره کرد:
نام کاربری (یوزرنیم - Username)
کلمه عبور (پسورد - Password)
جزئیات کارت اعتباری
اطلاعات حساب بانکی
ایمیل
شمارهی تلفن
پاسخ سؤالات محرمانه (که هنگام بازیابی حسابهای کاربری مورداستفاده قرار میگیرد.)
کد ملی، کد پستی و شماره شناسنامه
حتی اطلاعات جزئی نیز میتواند شانس موفقیت حملات مهندسی اجتماعی بعدی را افزایش دهد. در خلال این حمله، به قربانی وانمود میشود که قابلاعتماد است. مواردی که بیشترین حمله فیشینگ در آنها اجرا میشود عبارتاند از:
بانکها
ارتباطات الکترونیکی
ارائهدهندگان اینترنت
شرکتهای خردهفروشی
فروشگاههای اینترنتی و غیره
تلاش برای حملهی فیشینگ به طرق مختلف انجام میپذیرد. در ادامه به برخی از آن ها اشاره میکنیم.
کمپینهای ایمیل فریبنده
فیشینگ ایمیل در اصطلاح به عمل فریبکارانه در قالب ارسال ایمیل تقلبی به قربانی برای دستیابی به اطلاعات محرمانه، اطلاق میشود و در ظاهر به نظر میرسد از یک فرستندهی شناختهشده یا قابلاطمینان ارسالشده است.
فیشینگ میتواند اقدامی هدفمند باشد یا نباشد. در حال حاضر میتوان گفت که همه افراد حداقل یک بار از طریق ایمیل یک پیام کلاهبرداری فیشینگ دریافت کردهاند. از زمانی که تکنولوژی ضداسپم پیشرفت نموده نادیده گرفتن این دسته از ایمیلها را، آسانتر کرده است؛ بهطوریکه بسیاری از این پیامها مسدود شده و از دسترسی به صندوق پستی ایمیل منع میشوند. در شهریور ماه ۹۷، یک کمپین فیشینگ شناسایی شد که در قالب ایمیل به صاحبان سایت وردپرس - WordPress با قرار دادن لینک، پیشنهاد میکرد که پایگاه دادهی سایت خود را بهروزرسانی نمایند.
صفحهی فیشینگ در وبسایت قانونی هکشدهی وردپرس ایجاد شده است که هنگام کلیککردن روی کلید "بهروزرسانی"، یک صفحهی ورود جعلی وردپرس برای جمعآوری اطلاعات اعتباری کاربر باز میشود.
صفحات جعلی وب به عنوان بخشی از ایمیل فیشینگ به گونهای طراحی شدهاند که معتبر به نظر برسند. ایمیلهای فیشینگ معمولاً مدعی میشوند که شما فوراً نیاز به ارائه، تأیید یا مشاهدهی چیزی را دارید و آنها را در قالب لینکی به شما ارائه میدهند. سپس همان لینک شما را به صفحات جعلی وب هدایت میکند. بدون این ایمیلها، صفحات فیشینگ بازدیدکنندهی زیادی (مگر از طریق پیامهای فیشینگ در شبکههای اجتماعی و SMS) نخواهند داشت. نمونه ای از پیامک های فیشینگ در ایران برای فریب افراد و جمع آوری اطلاعات فردی آن ها را در تصویر زیر مشاهده می کنید.
صفحات ورودی فیشینگ که با دقت نظر و مهارت ساخته میشوند، به کاربران وانمود میکنند که در حال ورود به سرویس معتبری هستند. هنگامی که کاربران متوجه نشوند که صفحه ورودی جعلی است، مهاجمان جزئیات مربوط به اطلاعات ورود به حساب کاربری یا اطلاعات کارت اعتباری آنها را سرقت میکنند. اعتبارنامهها و اطلاعات شخصی بهسرقترفته برای فعالیتهای جعلی مورد استفاده قرار میگیرد. در اینجا مثالی از یک صفحهی جعلی که طی پاسخ به رویداد در یک وبسایت آسیبدیده پیدا شد، آورده شده است. ما یک دایرکتوری فیشینگ با نام "login-apple-account" در وبسایت مشتریان شناسایی کردیم. هنگام دسترسی به این مسیر از طریق HTTP، کاربران به یک وبسایت مربوط به Apple ID که بسیار معتبر و متقاعدکننده به نظر میرسید، هدایت میشدند.
ارسال دیدگاه