فیشینگ شبیه ماهیگیری در دریاچه است، اما به جای تلاش برای گرفتن ماهی، فیشارها سعی می کنند اطلاعات شخصی شما را بدزدند. آنها ایمیل هایی را ارسال می کنند که به نظر می رسد از وب سایت های قانونی مانند eBay، PayPal یا سایر مؤسسات بانکی می آیند. ایمیلها بیان میکنند که اطلاعات شما باید بهروزرسانی یا تأیید شود و از شما میخواهند که نام کاربری و رمز عبور خود را وارد کنید، پس از کلیک روی پیوند موجود در ایمیل.
برخی از ایمیل ها از شما می خواهند که اطلاعات بیشتری مانند نام کامل، آدرس، شماره تلفن، شماره تامین اجتماعی و شماره کارت اعتباری خود را وارد کنید. با این حال، حتی اگر از وبسایت نادرست بازدید کنید و فقط نام کاربری و رمز عبور خود را وارد کنید، ممکن است فیشر بتواند فقط با ورود به حساب شما به اطلاعات بیشتری دسترسی پیدا کند.
فیشینگ یک بازی کلاهبردار است که کلاهبرداران را انجام میدهد. برای جمع آوری اطلاعات شخصی از کاربران ناآگاه استفاده کنید. ایمیلهای نادرست اغلب به طرز شگفتآوری قانونی به نظر میرسند، و حتی صفحات وب که از شما خواسته میشود اطلاعات خود را وارد کنید، ممکن است واقعی به نظر برسند. با این حال، آدرس اینترنتی (URL) در فیلد آدرس می تواند به شما بگوید که آیا صفحه ای که به آن هدایت شده اید معتبر است یا خیر.
به عنوان مثال:
اگر از یک صفحه وب در eBay بازدید می کنید، آخرین قسمت نام دامنه (Domain Name) باید با “ebay.com” ختم شود. بنابراین، “http://www.ebay.com” و “http://cgi3.ebay.com” آدرس های وب معتبر هستند، اما “http://www.ebay.validate-info.com” و “http: //ebay.login123.com” آدرس های نادرستی هستند که ممکن است توسط فیشر استفاده شود. اگر URL به جای نام دامنه حاوی یک آدرس IP مانند ۱۲٫۳۰٫۲۲۹٫۱۰۷ باشد، تقریباً می توانید مطمئن باشید که شخصی سعی در فیش کردن اطلاعات شخصی شما دارد.
اگر ایمیلی دریافت کردید که از شما میخواهد اطلاعات خود را بهروزرسانی کنید و فکر میکنید ممکن است معتبر باشد، به جای کلیک کردن بر روی پیوند موجود در قسمت الکترونیکی، با تایپ URL در قسمت آدرس مرورگر خود به وبسایت بروید.
به عنوان مثال، به جای کلیک کردن روی پیوند در ایمیلی که به نظر می رسد از PayPal آمده است، به «https://www.paypal.com» بروید. اگر پس از تایپ دستی آدرس وب و ورود به سیستم از شما خواسته شد اطلاعات خود را به روز کنید، احتمالاً ایمیل قانونی بوده است. با این حال، اگر از شما خواسته نشود که هیچ اطلاعاتی را به روز کنید، به احتمال زیاد ایمیل تقلبی است که توسط یک فیشر ارسال شده است.
اکثر ایمیل های قانونی شما را با نام کامل شما در ابتدای نامه خطاب می کنند. پیام. اگر در مشروع بودن ایمیل شک دارید، هوشمند باشید و اطلاعات خود را وارد نکنید. حتی اگر فکر میکنید پیام معتبر است، پیروی از دستورالعملهای بالا از ارائه اطلاعات شخصی خود به فیشرها جلوگیری میکند.
خطرات حملات فیشینگ
اگرچه فیشینگ برای هدف قرار دادن افراد طراحی شده است اما در صورت موفقیت آمیز بودن یک حمله فیشینگ عواقب جبران ناپذیر هم افراد و هم سازمان ها را درگیر خواهد کرد.
مجرمان اینترنتی می توانند با داشتن اطلاعات کاربری وارد سیستم شده، به برنامه های شخصی و شرکتی دسترسی پیدا کنند و با تغییر رمز عبور دسترسی مالکین را به حساب ها قفل کنند. آن ها همچنین می توانند با اضافه کردن عوامل احراز هویت چندعاملی با دستگاه های خود امکان دسترسی به حساب ها را سخت تر کنند.
این موضوع به خصوص زمانی مشکل ساز می شود که مهاجم از طریق ایمیل پیام های ظاهرا قانونی را به کاربران مختلف ارسال کرده و در نهایت کل شبکه به خطر می افتد.
پس از ورود به شبکه سازمان، هکرها می توانند با استفاده از مجوزهایی که از افراد به دست آورده اند به نصب بدافزارهایی اقدام کنند که می توانند سیستم های شرکتی را خاموش کرده و یا پول و مالکیت معنوی را سرقت کنند.
به دلیل سطح کنترلی که مدیران در سازمان خود دارند حمله والینگ می تواند تاثیر شدیدی بر شرکت بگذارد. این حملات میلیون ها دلار خسارت به سازمان ها وارد کرده است.
علاوه بر خسارت مالی و از دست رفتن سرمایه سازمان در مواردی داده های مشتری به خطر افتاده و اعتبار سازمانی آسیب دیده است.
حملات فیشینگ چگونه کار می کند؟
اکثر حملات فیشینگ از طریق ایمیل انجام می شود. مهاجم به احتمال زیاد از طریق لیستی از ایمیل های نقض شده اقدام کرده و ایمیل های فیشینگ را به صورت عمده ارسال می کند و انتظار دارد حداقل بخشی از لیست را فریب دهد.
فرستنده اغلب سعی می کند خود را به عنوان یک نهاد معتبر ، مانند شرکت خدمات شخصی آن شخص (در مورد یک فرد) یا یک تأمین کننده (در مورد یک کسب و کار) معرفی کند.
هدف از ارسال ایمیل این است که کاربر را به گونه ای فریب دهد تا تا به ایمیل پاسخ داده یا معمولاً روی پیوندی کلیک کند که با این کار او را به یک وب سایت جعلی هدایت می کند که شبیه وب سایتی قانونی است. سپس کاربر سعی می کند وارد وب سایت جعلی شود و فکر می کند که وب سایت واقعی است و مهاجم می تواند رمز عبور او را را بدزدد.
بسته به اینکه مهاجم با وب سایت جعلی چقدر پیش رفته است ، ممکن است اطلاعات اضافی لازم برای سرقت هویت را نیز بدست آورد. به عنوان مثال ، او ممکن است یک داشبورد شبیه به وب سایت قانونی ایجاد کند و اطلاعات کارت اعتباری فرد ، شماره تأمین اجتماعی ، آدرس و غیره را درخواست کند تا در حملات بعدی استفاده شود.به غیر از حملات عمومی فیشینگ ، انواع دیگری از حملات فیشینگ نیز وجود دارد که باید از آنها نیز آگاه باشید.
فیشینگ نیزه ای
فیشینگ نیزه ای تلاشی هدفمند برای سرقت اطلاعات حساس مانند اطلاعات حساب های کاربری یا اطلاعات مالی از یک قربانی خاص است که اغلب با هدف های مخرب انجام می شود.
این هدف با به دست آوردن اطلاعات شخصی قربانی مانند شهر محل سکونت ، شماره تلفن، مکان هایی که قربانی مرتباً به آنها مراجعه می کند و یا خرید آنلاینی که اخیرا انجام شده به دست می آید. سپس مهاجم برای بدست آوردن اطلاعات حساس، خود را به عنوان یک دوست یا سازمان قابل اعتماد جا زده که معمولاً از طریق ایمیل یا سایر پیام های آنلاین این اتفاق رخ می دهد. این روش موفق ترین روش کسب اطلاعات محرمانه در اینترنت است که حدود ۹۱ درصد حملات را به خود اختصاص داده است.
برخلاف حملات فیشینگ نیزه ای، قربانیان حملات فیشینگ اختصاصی و هدفمند نیستند و معمولاً به طور همزمان برای افراد زیادی ایمیل ارسال می شود. هدف حملات فیشینگ ارسال یک ایمیل جعلی به تعداد زیادی از افراد است. با این هدف که احتمالا شخصی روی پیوند مورد نظر کلیک کرده و اطلاعات شخصی خود را ارائه دهد و یا بدافزاری را بارگیری کند. در حالی که حملات فیشینگ نیزه ای، قربانی خاصی را هدف قرار داده و پیام ها به گونه ای تغییر می یابد که به طور خاص آن قربانی را مخاطب قرار دهد.
موفقیت فیشینگ نیزه ای به فکر و زمان بیشتری نسبت به فیشینگ نیاز دارد. مهاجمان فیشینگ تلاش می کنند تا آنجا که ممکن است اطلاعات شخصی قربانیان خود را بدست آورند تا ایمیلی که ارسال می کنند مشروع به نظر رسیده و شانس خود را برای گول زدن گیرندگان افزایش دهند. تشخیص و شناسایی حملات فیشینگ نیزه ای دشوارتر از شناسایی حملات فیشینگی است که در مقیاس وسیع انجام شده است. به همین دلیل حملات فیشینگ نیزه ای در حال گسترش است.
والینگ
یک قدم فراتر از فیشینگ نیزه ای، حمله والینگ است. والینگ نوع خاصی از حمله فیشینگ نیزه ای است که در آن کلاهبرداران افراد برجسته ای مانند مدیر عامل در بخش خصوصی یا مقامات عالی رتبه دولتی را هدف قرار می دهند.
حملات والینگ اغلب سعی می کند تا زیردستان فرد قربانی را مجبور به انجام عملی کنند. گزارش FBI نشان می دهد که مجرمان اغلب سعی می کنند کنترل مدیر ارشد مالی یا مدیرعامل را به دست آورده و حساب آن ها را جعل کنند.