هک اینترنت: فیشینگ و نیزه ماهیگیری توضیح دادند

فیشینگ

فیشینگ ، ماهیگیری تلفظ شده ، یک روش مهندسی اجتماعی است که برای سرقت گذرواژه‌ها ، جزئیات کارت اعتباری و سایر اطلاعات حساس طراحی شده است. هدف نهایی استفاده از این اعتبارها برای دستیابی به اطلاعات حتی بیشتر ، مانند رسانه های اجتماعی و حساب های بانکی است.

حمله فیشینگ از طریق ایمیل ، تلفن یا پیام متنی قابل انجام است و معمولاً شامل پیوندی به سایت است که توسط مهاجمان کنترل می شود و باعث می شود تا اطلاعات ورود به سیستم را وارد کنید. این ایمیل ممکن است به گونه ای طراحی شده باشد که به عنوان مثال مانند یک Dropbox معمولی یا ایمیل Facebook باشد و به یک سایت جعلی که دقیقاً شبیه Dropbox یا Facebook است پیوند دهد. نمونه های زیادی را می توانید در اینجا بیابید.

فیشینگ فیس بوک و سایر حملات

ایمیل های فیشینگ غالباً حاوی محتوای صدایی بی گناه هستند ، مانند “شخصی که از شما در فیس بوک به شما یاد کرده است” یا “من یک سندی را با شما در Dropbox به اشتراک گذاشتم” غالباً وب سایت فیشینگ شما را مجدداً به صفحه ورود به سایت واقعی هدایت می کند ، جایی که از شما خواسته می شود مجدداً اعتبار خود را وارد کنید ، این بار به طور مشروعیت. از آنجا که اکنون به وب سایت واقعی وارد شده اید ، امیدوارم که همه ظن ها از بین بروند.

در همین حال ، مهاجم نام کاربری و رمز عبور شما را جمع کرده و ذخیره کرده است و می تواند در صورت میل از آنها استفاده کند. اگر آنها به حساب ایمیل شما دسترسی پیدا کرده اند ، می توانند کلمه عبور هر حساب مرتبط با آدرس ایمیل شما را مجددا تنظیم کنند ، سپس این موارد را کنترل کنید.

بدتر از این ، اطلاعات موجود در صندوق پستی ایمیل شما ممکن است به یک مهاجم اجازه دهد تا زمان مناسبی را برای پس از حساب های مالی شما ، از جمله در هنگام بیماری یا یک پرواز طولانی ، برنامه ریزی کند..

آدرس های کلاهبرداری و ایمیل های فیشینگ

مهاجمان عمدتاً از دو ترفند فن آوری برای فیش موفقیت افراد استفاده می کنند – جعل ایمیل یا تماس تلفنی. همه چیز در مورد استفاده از زمانبندی خوب ، زبان معتبر و طراحی عالی حول محور است.

آدرس های ایمیل و شماره تلفن ها بسیار آسان است برای جعل کردن ، بنابراین شما نمی توانید به آدرس ایمیل تکیه کنید که ادعا می کند از [email protected] آمده تا واقعاً توسط Facebook ارسال شده باشد. بسیاری از سرویس های ایمیل ، امضاهای رمزنگاری را بررسی می کنند که ثابت می کند ایمیل از یک دامنه خاص ارسال شده است ، اما این امضاها هنوز در سطح وب استاندارد نیستند ، بنابراین عدم وجود آنها اثبات پیام جعلی نیست..

به همین ترتیب ، ممکن است یک تماس از یک شماره شناخته شده ، به عنوان مثال از بانک شما ، به تلفن شما وارد شود. اما هیچ مدرکی مبنی بر اینکه این تماس واقعاً از این شماره سرچشمه گرفته است ، وجود ندارد. وقتی در مورد شماره جعل شده یا آدرس ایمیل تردید دارید ، بنویسید یا تماس بگیرید و منتظر جواب باشید.

URL های جعلی و وب سایت های فیشینگ

علاوه بر جعل آدرس های ایمیل ، مهاجمان URL هایی را که از سایت های قانونی تقلید می کنند ، ثبت می کنند. آنها اغلب این کار را با کمی تعویض ترتیب حروف مانند goolge.com انجام می دهند. تاکتیک دیگر ثبت دامنه های بیگناه و استفاده از دامنه های دارای صدا قانونی به عنوان زیر دامنه ها ، مانند facebook.com.importantsecurityreview.co.

از آنجا که مهاجم واقعاً مالک این زیر دامنه ها است ، می توانند یک گواهینامه امنیتی HTTPS را برای آن دریافت کنند ، و باعث شود سایت به نظر قانونی برسد.

فیشینگ-مثالمهاجمان برای اطلاعات شما ماهیگیری می کنند.

تفاوت فیشینگ و Spearphishing

Spearphishing یک حمله فیشینگ است که به ویژه به سمت شما انجام می شود ، نه اینکه مانند هرزنامه به هر آدرس الکترونیکی که می توانید پیدا کنید ، پخش کنید. ثابت شده است که این حملات فیشینگ بسیار مثمر ثمر است ، زیرا ایمیل ممکن است به صورت شخصی هدایت شود و متناسب با یک زمینه خاص انجام شود ، یا اغلب در یک حمله بزرگتر و پیچیده قرار می گیرد..

برای استفاده از قیاس ماهیگیری: به جای اینکه طعمه خود را به اقیانوس بیاندازید و منتظر گاز گرفتن هر ماهی باشید ، نیزه ماهیگیری دقیقاً در اطراف یک ماهی واحد قرار دارد و به طور جداگانه به آن حمله می کند..

به عنوان مثال ، اگر شما یک فریلنسر هستید ، ممکن است در صندوق ورودی خود درخواستی برای خدمات خود بیابید. سپس ممکن است از شما بخواهد نامه های مرجع خود را در یک پوشه Dropbox بارگذاری کنید و به جای اینکه مستقیماً به این پوشه پیوند دهید ، به یک سایت فیشینگ هدایت می شوید. بعد از اینکه رمز ورود خود را در سایت فیشینگ تایپ کردید ، ممکن است به یک پوشه Dropbox واقعی هدایت شوید ، و هرگز به بازی ناپسند شک نکنید..

حملات Spearphishing در سازمانهای بزرگ بسیار رایج است ، جایی که شرکتهای جنایی ، رقبا و دولتها ممکن است کارمندان را که اغلب در LinkedIn یافت می شوند ، هدف قرار دهند تا اطلاعات مربوط به سازمان را جمع آوری کرده و نقاط ضعفی را در شبکه پیدا کنند.

Spotting a Attack and Phishing Protection

تأیید هویت دو عاملی می تواند از محافظت در برابر برخی از حملات فیشینگ محافظت کند ، زیرا دسترسی مهاجمان را به طور مکرر به حساب شما دشوار می کند. اما حملات پیشرفته فیشینگ به سادگی اعتبار شما را ذخیره نمی کند ، بلکه به طور همزمان وارد حساب کاربری خود شوید. به این ترتیب مهاجم می تواند بلافاصله بفهمد که اعتبارنامه جمع آوری شده کار می کند یا خیر ، آیا مجدداً رمز عبور را از شما سؤال می کند.

اگر مهاجمین با captcha یا تأیید هویت دو عاملی روبرو شوند ، از شما می خواهند کد را در یک پنجره در سایت جعلی خود وارد کنید و سپس از آن استفاده کنید تا وارد حساب واقعی خود شوید.

فیس بوک و برخی شرکت های دیگر به شما امکان می دهند تا کلید PGP خود را در سرورهای خود بارگذاری کنید. پس از انجام این کار ، تمام ایمیلهایی که از فیس بوک دریافت می کنید رمزگذاری و امضا می شوند و بررسی صحت آنها را برای شما آسان تر می کند. همچنین ، اگر کسی بتواند به حساب ایمیل شما دسترسی پیدا کند ، قادر به خواندن اعلان های شما یا تنظیم مجدد گذرواژه فیس بوک شما نخواهد بود.

متأسفانه ، تنها محافظت پایدار در برابر حملات فیشینگ ، شک و تردید سالم ، دقت کافی و آگاهی شدید است. بسیاری از سازمان ها به طور مرتب کارکنان خود را در مورد توانایی تشخیص و جلوگیری از کلاهبرداری فیشینگ آزمایش می کنند. در شرکت هایی که امنیت سایبری از بالاترین اهمیت برخوردار است ، بارها و بارها برای انجام چنین تست های فیشینگ زمینه پایان کار است.

تصویر برجسته: عکسهای Kluva / سپرده
فیشینگ: alexandragl / عکسهای سپرده