Real Time Web Analytics پرسش و پاسخ Elam

امنیت

Phishing چیست؟

نویسنده : کامران جعفری
تاریخ انتشار:
18:42:04 1395-03-11
انواع حملات فیشینگ

فیشینگ یا Phishing نوعی حمله سایبری است که در آن مهاجم با فریب کاربر تلاش می کند تا اطلاعات محرمانه او از قبیل رمز حساب های کاربری، کارت های اعتباری و غیره را از طریق نفوذ بدافزار و یا جا زدن خود بجای افراد دارای صلاحیت، از وی بدزدد. برای معرفی کامل تر موضوع فیشینگ با لرن روت همراه باشید.

کلمه فیشینگ از لغت اصطلاحی آن که به معنای ماهیگیری با قلاب به واسطه فریفتن ماهی با طعمه سر قلاب آن می باشد بوجود آمده است.

معمولا قربانی در این حملات یک پیام از سوی یک فرد یا سازمان شناخته شده دریافت می کند. به همراه این پیام یک  لینک یا بدافزار مخرب همراه میشود. این لینک او را به یک سایت جعلی جهت فریفتن وی و کسب اطلاعات او هدایت می کند و بدافزار از طریق نصب روی سیستم قربانی و شنود داده های او و ارسال آنها به مهاجم باعث خسارت می شود.

فیشینگ یکی از محبوب ترین روش های مهاجمان برای رسیدن به اهداف شان می باشد. یکی از این حملات فیشینگ، فیشینگ ایمیل(Phishing Email) می باشد که در آن مهاجم با ارسال ایمیل قربانی را فریب می دهد. این ایمیل به این صورت می باشد که فرستنده آن بطور کاملا حرفه ای، سازمان یا شخص دارای صلاحیتی جا زده می شود و در متن پیام، یک لینک به یک سایت جعلی برای هدایت کاربر به آنجا و کسب اطلاعات محرمانه وی و یا همراه با بدافزاری جهت نصب روی سیستم وی ارسال می شود. مهاجمان حرفه ای معمولا با استفاده از آنالیزهای قبلی، اطلاعاتی در مورد قربانی پیدا می کنند. این اطلاعات شامل علایق وی، عادات او، افراد نزدیک به وی و غیره می باشد. بعد از آن با استفاده از این اطلاعات به قربانی اطمینان می دهند پیام مورد نظر کاملا معتبر است و قربانی را وارد مرحله بعدی می کنند.

معمولا هنگامی که مهاجم خود را بجای یک سازمان معتبر جا می زند، از لوگوی آن سازمان، طراحی آن و سایر المان های تاثیرکذار استفاده می کند. در کنار اینها، آدرسی که مهاجم استفاده می کند بسیار نزدیک به آدرس سازمان است بطوریکه با تغییری بسیار کوچک تشابه بسیار زیادی با آن بوجود می آورد تا قربانی نتواند متوجه آن شود. بطور مثال آدرس سایت www.learnroute.ir بصورت www.learmroute.ir ارسال می شود!

معمولا دو نوع حمله فیشینگ کلی وجود دارد. یک حمله بطور خاص طراحی می شود تا فرد خاصی را قربانی کند و تمامی موارد ذکر شده در بالا برای آن شخص طراحی می شوند. نوع دوم این حمله، بصورت عمومی طراحی می شود و هدف آن، نرخ نفوذ بالاست. در این نوع، مهاجم سعی می کند با ارسال ایمیل بطور انبوه برای تعداد زیادی از کاربران، تعداد بیشتری از آنها را قربانی کند.

معمولا برای جلوگیری از فیشینگ ایمیل، بهترین راه استفاده از یک سرویس دهنده ایمیل معتبر می باشد که بسیاری از مهاجمان را شناسایی و پیام های آنان را فیلتر کند. پس استفاده از سرویس دهنده های ایمیل نامعتبر امکان قربانی شدن را تا حد زیادی افزایش می دهد. یکی دیگر از راه های جلوگیری از حمله فیشینگ، استفاده از Web Security Gateway هاست.

بعنوان نکته آخر، در صورتی که ایمیلی دریافت کردید حتما به آدرس فرستنده آن دقت کنید که معتبر باشد و ایمیل افراد ناشناس را به هیچ عنوان باز نکنید.

برچسب ها:
مقالات مشابه