حمله‌ی فیشینگ چیست؟

زنجان (پانا) - فیشینگ تلاش فریب­کارانه برای به دست آوردن اطلاعات حساس نظیر اطلاعات ورود به‌حساب کاربری و سایر اطلاعات شناسایی شخصی است که شامل هرگونه اطلاعاتی می‌شود و پتانسیل شناسایی افراد از روی آن وجود دارد.

کد مطلب: ۱۰۳۱۷۹۳
لینک کوتاه کپی شد
حمله‌ی فیشینگ چیست؟

از این اطلاعات به موارد زیر می توان اشاره کرد:

نام کاربری (یوزرنیم - Username)

کلمه عبور (پسورد - Password)

جزئیات کارت اعتباری

اطلاعات حساب بانکی

ایمیل

شماره‌ی تلفن

پاسخ سؤالات محرمانه (که هنگام بازیابی حساب‌های کاربری مورداستفاده قرار می‌گیرد.)

کد ملی، کد پستی و شماره شناسنامه

حتی اطلاعات جزئی نیز می‌تواند شانس موفقیت حملات مهندسی اجتماعی بعدی را افزایش دهد. در خلال این حمله‌، به قربانی وانمود می‌شود که قابل‌اعتماد است. مواردی که بیشترین حمله فیشینگ در آن‌ها اجرا می‌شود عبارت‌اند از:

بانک‌ها

ارتباطات الکترونیکی

ارائه‌دهندگان اینترنت

شرکت‌های خرده‌فروشی

فروشگاه‌های اینترنتی و غیره

تلاش برای حمله‌ی فیشینگ به طرق مختلف انجام می‌­پذیرد. در ادامه به برخی از آن ها اشاره می‌کنیم.

کمپین­های ایمیل فریبنده

فیشینگ ایمیل در اصطلاح به عمل فریبکارانه در قالب ارسال ایمیل تقلبی به قربانی برای دستیابی به اطلاعات محرمانه­، اطلاق می‌شود و در ظاهر به نظر می‌رسد از یک فرستنده‌ی شناخته‌شده یا قابل‌اطمینان ارسال‌شده است.

فیشینگ می‌تواند اقدامی هدفمند باشد یا نباشد. در حال حاضر می‌توان گفت که همه افراد حداقل یک بار از طریق ایمیل یک پیام کلاه‌برداری فیشینگ دریافت کرده‌اند. از زمانی که تکنولوژی ضداسپم پیشرفت نموده نادیده گرفتن این دسته از ایمیل‌ها را، آسان‌تر کرده است؛ به‌طوری‌که بسیاری از این پیام‌ها مسدود شده و از دسترسی به صندوق پستی ایمیل منع می‌شوند. در شهریور ماه ۹۷، یک کمپین فیشینگ شناسایی شد که در قالب ایمیل به صاحبان سایت وردپرس - WordPress با قرار دادن لینک، پیشنهاد می‌کرد که پایگاه داده‌ی سایت خود را به‌روزرسانی نمایند.

صفحه‌ی فیشینگ در وب­‌سایت قانونی هک‌شده‌ی وردپرس ایجاد شده است که هنگام کلیک‌کردن روی کلید "به‌روزرسانی"، یک صفحه‌ی ورود جعلی وردپرس برای جمع‌آوری اطلاعات اعتباری کاربر باز می‌شود.

صفحات جعلی وب به عنوان بخشی از ایمیل فیشینگ به گونه‌ای طراحی شده‌اند که معتبر به نظر برسند. ایمیل‌های فیشینگ معمولاً مدعی می‌شوند که شما فوراً نیاز به ارائه، تأیید یا مشاهده‌ی چیزی را دارید و آ‌ن‌ها را در قالب لینکی به شما ارائه می‌دهند. سپس همان لینک شما را به صفحات جعلی وب هدایت می‌کند. بدون این ایمیل‌ها، صفحات فیشینگ بازدیدکننده‌ی زیادی (مگر از طریق پیام­های فیشینگ در شبکه‌های اجتماعی و SMS) نخواهند داشت. نمونه ای از پیامک های فیشینگ در ایران برای فریب افراد و جمع آوری اطلاعات فردی آن ها را در تصویر زیر مشاهده می کنید.

صفحات ورودی فیشینگ که با دقت نظر و مهارت ساخته می‌شوند، به کاربران وانمود می‌کنند که در حال ورود به سرویس معتبری هستند. هنگامی که کاربران متوجه نشوند که صفحه ورودی جعلی است، مهاجمان جزئیات مربوط به اطلاعات ورود به حساب کاربری یا اطلاعات کارت اعتباری آن­ها را سرقت می‌کنند. اعتبارنامه‌ها و اطلاعات شخصی به‌سرقت‌رفته برای فعالیت‌های جعلی مورد استفاده قرار می‌گیرد. در اینجا مثالی از یک صفحه‌ی جعلی که طی پاسخ به رویداد در یک وب‌سایت آسیب‌دیده پیدا شد، آورده شده است. ما یک دایرکتوری فیشینگ با نام "login-apple-account" در وب‌سایت مشتریان شناسایی کردیم. هنگام دسترسی به این مسیر از طریق HTTP، کاربران به یک وب‌سایت مربوط به Apple ID که بسیار معتبر و متقاعدکننده به نظر می‌رسید، هدایت می‌شدند.

ارسال دیدگاه

پربازدیدترین ها
آخرین اخبار