اقتصادسنج
  • اخبار روز
    • اجتماعی
    • اقتصادی
    • بین الملل
    • سیاسی
  • خودرو
  • طلا و ارز
  • قیمت سنج
  • اخبار بورس
  • مسکن
  • سلامت و بهداشت
  • بانک و بیمه
  • فناوری
  • کشاورزی
  • اقتصاد
  • انرژی
    • آب
    • برق
    • پتروشیمی
  • اخبار ورزشی
  • اخبار استانها
    • تهران
    • آذربایجان شرقی
    • آذربایجان غربی
    • اردبیل
    • اصفهان
    • البرز
    • ایلام
    • بوشهر
    • چهارمحال و بختیاری
    • خراسان جنوبی
    • خراسان رضوی
    • خراسان شمالی
    • خوزستان
    • زنجان
    • سمنان
    • سیستان و بلوچستان
  • شبکه های اجتماعی
  • رپورتاژ آگهی
اقتصادسنج
  • اخبار روز
    • اجتماعی
    • اقتصادی
    • بین الملل
    • سیاسی
  • خودرو
  • طلا و ارز
  • قیمت سنج
  • اخبار بورس
  • مسکن
  • سلامت و بهداشت
  • بانک و بیمه
  • فناوری
  • کشاورزی
  • اقتصاد
  • انرژی
    • آب
    • برق
    • پتروشیمی
  • اخبار ورزشی
  • اخبار استانها
    • تهران
    • آذربایجان شرقی
    • آذربایجان غربی
    • اردبیل
    • اصفهان
    • البرز
    • ایلام
    • بوشهر
    • چهارمحال و بختیاری
    • خراسان جنوبی
    • خراسان رضوی
    • خراسان شمالی
    • خوزستان
    • زنجان
    • سمنان
    • سیستان و بلوچستان
  • شبکه های اجتماعی
  • رپورتاژ آگهی
صفحه اصلی/اخبار روز/فیشینگ چیست و چگونه در دام آن گرفتار نشویم؟

فیشینگ چیست و چگونه در دام آن گرفتار نشویم؟

حملات فیشینگ اگر موفقیت‌آمیز باشند، اغلب به سرقت هویت، کلاهبرداری، حملات باج افزاری، نشت داده‌ها و حتی خسارات مالی هنگفت برای افراد و شرکت‌ها منجر...

مارس 27, 2023
22 بازدیدها

 اقتصادسنج| حملات فیشینگ اگر موفقیت‌آمیز باشند، اغلب به سرقت هویت، کلاهبرداری، حملات باج افزاری، نشت داده‌ها و حتی خسارات مالی هنگفت برای افراد و شرکت‌ها منجر می‌شوند؛ اما فیشینگ چیست، چه انواعی دارد و چگونه می‌توان با آن مقابله کرد؟

 به‌ نظر می‌رسد اولین حملات فیشینگ در اواسط دهه‌ی ۱۹۹۰ اتفاق افتاد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیام‌های فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آن‌ها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستم‌های مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند. از سال ۲۰۰۳، فیشرها شروع به ثبت‌ دامنه‌هایی کردند که با تغییراتی جزئی، مشابه سایت‌های تجاری قانونی، مانند: eBay و PayPal بود. هکرها پس از ارسال ایمیل‌های فراوان به مشتریان این سایت‌ها، با هدف وارد کردن رمز عبور و به‌روزرسانی اطلاعات کارت اعتباری آن‌ها را مورد حملات فیشینگ قرار می‌دادند.

علی‌رغم پیشرفت‌های حوزه فناوری اطلاعات، فیشینگ هنوز هم قربانیان متعددی دارد و به‌ویژه در ایران در سال‌های اخیر، کاربران متعددی را مورد حمله قرار داده است. براساس آمارها، Google روزانه بیش از ۱۰۰ میلیون ایمیل جعلی را برای کاربران خود فیلتر می‌کند.

به گفته‌ی FBI، ایمیل‌های فیشینگ، محبوب‌ترین روش حمله هستند که توسط هکرها برای اجرای باج‌افزار بر روی سیستم افراد یا سازمان‌ها استفاده می‌شود. بر اساس گزارشی درباره‌ی نشت داده‌ها از IBM، در سال ۲۰۲۱، فیشینگ، چهارمین عامل رایج و گران‌ترین علت نشت داده‌ها است که به‌طور متوسط، ۴.۶۵ میلیون دلار برای کسب‌وکارها به ازای هر نشت ضرر وارد می‌کند.

فیشینگ چیست؟

حملات فیشینگ، در واقع ایمیل‌هایی جعلی، پیام‌هایی متنی، تماس‌های تلفنی یا حتی وب‌سایت‌هایی هستند که برای دستکاری با هدف دانلود بدافزار، به اشتراک‌گذاری اطلاعات حساس یا انجام سایر اقداماتی طراحی شده‌اند. این نوع حملات، رایج‌ترین شکل مهندسی اجتماعی و شامل فریب یا تحت فشار قرار دادن افراد برای ارسال اطلاعات به افراد اشتباه است. مهاجم معمولاً خود را به عنوان یک شخص یا سازمانی که قربانی به آن اعتماد دارد درمی‌آورد و احساس فوریت ایجاد می‌کند تا قربانی را مجبور به عملی عجولانه کند. هکرها معمولاً از این تاکتیک‌ها استفاده می‌کنند چون فریب دادن افراد آسان‌تر و کم‌هزینه‌تر از هک کردن رایانه یا شبکه است.

در رایج‌ترین شیوه‌ی حمله‌ی فیشینگ، مهاجم با ارسال پیامی که به نظر می‌رسد از یک شرکت یا وب‌سایت قانونی‌ست، با یک لینک کاربر را به یک وب‌سایت جعلی می‌برد و سپس می‌خواهد اطلاعات شخصی خود را وارد کند. سپس از این اطلاعات برای سرقت از کاربر استفاده می‌کند.

انواع حملات فیشینگ

۱. فیشینگ ایمیل

اکثر حملات فیشینگ از طریق ایمیل انجام می‌شود. مهاجم یک دامنه‌ی جعلی را که به‌نظر واقعی می‌رسد ثبت می‌کند و بعد ایمیل‌هایی حاوی لینک این سایت جعلی به کاربران ارسال می‌کند. دامین جعلی اغلب با جایگزینی کاراکتر ساخته می‌شود، مانند استفاده از «r» و «n» در کنار یکدیگر برای ایجاد «rn» به جای «m». در موارد دیگر، مهاجم یک دامنه‌ی منحصربه‌فرد ایجاد می‌کند که نام سازمان قانونی را در URL درج می‌کند.

راه‌های زیادی برای شناسایی ایمیل‌های فیشینگ وجود دارد، اما به‌عنوان یک قاعده‌ی کلی، همیشه باید آدرس ایمیل پیامی را که می‌خواهد روی یک پیوند کلیک کنید یا یک پیوست را دانلود کنید، بررسی کنید.

۲. فیشینگ هدف‌دار

این نوع فیشینگ، ایمیل های مخرب ارسال شده به یک شخص خاص را توصیف می‌کند. مهاجمانی که این کار را انجام می‌دهند، قبلاً برخی یا همه اطلاعات زیر را در مورد قربانی خواهند داشت:

– نام
– محل استخدام
– عنوان شغلی
– آدرس ایمیل
– اطلاعات خاص در مورد نقش شغلی آن‌ها.

۳. Whaling

حملات Whaling بیشتر هدفمند هستند و مدیران ارشد را هدف قرار می‌دهند و تکنیک مورد استفاده‌ی آن‌ها بسیار ظریف‌ترند. استفاده از ترفندهایی مانند لینک‌های جعلی و URLهای مخرب در این مورد مفید نیستند، چون فیشرها سعی در تقلید از مدیران ارشد دارند.

۴. Smishing و Vishing

در هر دو روش smishing و vishing، تلفن‌ها به عنوان روش ارتباطی جایگزین ایمیل‌ها می‌شوند.

Smishing با استفاده از پیام‌های متنی (که محتوای آن تقریباً مشابه ایمیل فیشینگ است) و vishing از طریق یک مکالمه تلفنی رخ می‌دهد.

یکی از رایج‌ترین تکنینک‌های smishing، پیام‌هایی‌ست که ظاهراً از سوی بانک به شما درباره‌ی فعالیت مشکوکی هشدار می‌دهد.

۵. Angler

رسانه‌های اجتماعی، به عنوان یک فرصت حمله نسبتاً جدید، راه‌های مختلفی را برای فریب دادن افراد ایجاد کرده‌اند. آدرس‌های جعلی، وب‌سایت‌ها، پست‌ها و توییت‌های شبیه‌سازی‌شده؛ و پیام‌رسانی فوری (که در اصل همان smishing است) همگی می‌توانند برای ترغیب افراد به افشای اطلاعات حساس خود یا دانلود بدافزار استفاده شوند.

از طرف دیگر، فیشرها می‌توانند از داده‌هایی که افراد در رسانه‌های اجتماعی‌شان به اشتراک می‌گذارند برای ایجاد حملات بسیار هدفمند استفاده کنند.

روش‌های جلوگیری و مقابله با حملات فیشینگ

۱. هرچه زودتر از آخرین روش‌های حملات فیشینگ مطلع شوید.

۲. روی لینک‌های موجود در ایمیل‌ها یا پیام‌های فوری کلیک نکنید، حتی اگر فرستنده‌ی آن را می‌شناسید. دست‌کم، ماوس را روی لینک نگه دارید تا ببینید آیا مقصد آن درست است یا خیر. اگر این امکان وجود دارد، به جای کلیک بر روی لینک، مستقیماً از طریق موتور جست‌وجو به سایت مربوطه بروید.

۳. امروزه اکثر مرورگرها به شما امکان می‌دهند افزونه‌هایی را دانلود کنید که نشانه‌های یک وب‌سایت مخرب را شناسایی می‌کنند یا در مورد سایت‌های فیشینگ شناخته‌شده به شما هشدار می‌دهند.

۴. اگر نشانی وب‌سایت با «https» شروع نمی‌شود، یا نماد قفل بسته را در کنار URL مشاهده نمی‌کنید، از وارد کردن اطلاعات حساس یا دانلود فایل‌های آن سایت خودداری کنید.

۵. اگر حساب‌های آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را عوض کنید. حساب‌های شما ممکن است بدون اطلاع شما در معرض خطر قرار گرفته باشند.

۶. اگر مرورگر خود را به‌روزرسانی نکنید، ممکن است از طریق آسیب‌پذیری‌های شناخته‌شده‌ای که می‌توان به راحتی از آن اجتناب کرد، در معرض خطر حملات فیشینگ قرار بگیرید.

۷. فایروال‌ها، روشی مؤثر برای جلوگیری از حملات خارجی هستند و به عنوان سپری بین رایانه‌ی شما و مهاجم عمل می‌کنند. از فایروال‌های دسکتاپ و شبکه با هم استفاده کنید.

۸. پاپ‌آپ‌ها اغلب به عنوان بخشی از حملات فیشینگ به بدافزارها مرتبط هستند. اما اکثر مرورگرها اکنون به شما اجازه‌ی دانلود و نصب نرم افزار مسدودکننده تبلیغات رایگان را می‌دهند که به طور خودکار اکثر پاپ‌آپ‌های مخرب را مسدود می‌کند. بنابراین همیشه سعی کنید در یکی از گوشه‌ها به دنبال «x» بگردید.

۹. به عنوان یک قاعده کلی، تا زمانی که ۱۰۰% به سایتی که در آن هستید اعتماد ندارید، نباید اطلاعات کارت بانکی خود ارائه دهید. اگر باید اطلاعات خود را ارائه دهید، مطمئن شوید که وب سایت واقعی و امن است.

۱۰. وجود یک پلتفرم Data Security (امنیت داده) در محل کمک می‌کند تا اگر مهاجمی به اطلاعات حساس شما دسترسی داشته باشد، به شناسایی حساب آسیب‌دیده کمک شود تا بتوانید برای جلوگیری از آسیب بیشتر اقدام کنید

برچسب ها:

فیشینگ پیامکی چیستفیشینگ چیستفیشینگ چیست و انواع آنفیشینگ حساب بانکیفیشینگ کارت بانکی چیست

اخبار مرتبط

وام آنلاین یا هزینه پنهان؟/ روایت افزایش هزینه در لندتک‌های ایرانی
اعتبار رسید کارتخوان به‌عنوان صورتحساب الکترونیکی تا پایان سال تمدید شد
ابلاغ دستورالعمل بخشودگی جرایم سامانه مؤدیان تا سقف ۹۸ درصد
ابلاغ مهم سازمان مالیاتی به گمرک درباره مالیات بر ارزش افزوده
در بازار تخم‌مرغ چه می‌گذرد؟/ مرغداران از زیان خارج شدند
تغییر رفتار سپرده‌گذاران؛ سپرده‌های کوتاه‌مدت از بلندمدت پیشی گرفتند
ترمیم دستمزد کارگران نباید با کالابرگ جایگزین شود/ هشدار نماینده کارگران درباره عقب‌ماندگی...
بررسی نرخ خدمات باربری/ هزینه اسباب‌کشی در تهران چقدر است؟

بدون نظر! اولین نفر باشید

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


آخرین اخبار ایران

 معرفی ۱۰ شرکت برتر بورس کالا در هفته منتهی به ۲۶ تیر
روند قیمت دلار، طلا و سکه شنبه ۲۷ تیر ۱۴۰۵ چگونه خواهد بود؟
هشدار به سهامداران؛ خطر تعلیق برای این ۹۴ نماد بورسی و فرابورسی
چرا بورس تهران هفته‌ای پرریزش را تجربه کرد؟/ بررسی عوامل اثرگذار بر بازار
رکود بازار خودرو ادامه دارد/ چشم‌انداز قیمت‌ها تا پایان تابستان چیست؟
جدیدترین قیمت آپارتمان‌های قدیمی در مناطق 1 و 3 تهران تیر ۱۴۰۵+ جدول
وام آنلاین یا هزینه پنهان؟/ روایت افزایش هزینه در لندتک‌های ایرانی
بیت‌کوین در آستانه کف تاریخی؟/ تحلیل جدید فیدلیتی چه می‌گوید؟
جزئیات پرداخت خسارت بیمه سهام «همیار» اعلام شد
اعتبار رسید کارتخوان به‌عنوان صورتحساب الکترونیکی تا پایان سال تمدید شد
ابلاغ دستورالعمل بخشودگی جرایم سامانه مؤدیان تا سقف ۹۸ درصد
ابلاغ مهم سازمان مالیاتی به گمرک درباره مالیات بر ارزش افزوده

خبر ورزشی

رفتارهای سمی والدین

چرا ناخواسته به فرزندتان آسیب می‌زنید؟/ ۷ عادت سمی والدینی که مهربانی به نظر می‌رسند

برای بی‌خوابی چه دمنوشی بخوریم؟

برای بی‌خوابی چه دمنوشی بخوریم؟/ معرفی قوی‌ترین آرام‌بخش‌های گیاهی

چرا در روزهای پراسترس حتی مسیرهای آشنا را گم می‌کنیم؟

چرا در روزهای پراسترس حتی مسیرهای آشنا را گم می‌کنیم؟

هشدار بدن با احساس سرما؛ ۵ علت مهم که نباید نادیده گرفت

هشدار بدن با احساس سرما؛ ۵ علت مهم که نباید نادیده بگیرید

اعلام اسامی روغن‌ها و مکمل‌های لاغری و چاقی غیرمجاز

اقتصادسنج

اقتصادسنج رسانه خبری–تحلیلی در حوزه اقتصاد است که با هدف ارائه اخبار دقیق، تحلیل‌های قابل‌اعتماد و تصویر روشنی از وضعیت اقتصاد ایران شکل گرفته است. ما تلاش می‌کنیم اطلاعات اقتصادی را ساده، قابل‌فهم و به دور از پیچیدگی‌های رایج ارائه کنیم تا برای همه مخاطبان قابل استفاده باشد.

خبر فوری

بازدهی بازار سهام

چرا بورس تهران هفته‌ای پرریزش را تجربه کرد؟/ بررسی عوامل اثرگذار بر بازار

رکود بازار خودرو ادامه دارد/ چشم‌انداز قیمت‌ها تا پایان تابستان چیست؟

دسترسی سریع

  • صفحه نخست
  • اقتصادی
  • بین الملل
  • اجتماعی
  • سیاسی
  • اخبار استانها
  • فناوری
  • تماس با ما

مجوز ها

تمامی حقوق مادی و معنوی این سایت متعلق به پایگاه خبری اقتصادسنج است. بازنشر مطالب صرفا با اجازه کتبی مجاز است.