IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

انواع حملات فیشینگ و نحوه پیشگیری از همه آنها

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir types of phishing attacks and how to dodge them 1
کلاهبرداری‌های فیشینگ پنهانی هستند و تشخیص آنها اغلب دشوار است. این نوع حملات سایبری شامل مجرمان سایبری است که ایمیل، متن یا وب‌سایت‌هایی را ارسال می‌کنند که به نظر می‌رسد از یک منبع قابل اعتماد هستند اما در اصل اینطور نیستند. هدف این نوع از تاکتیک‌های مهندسی اجتماعی، فریب کاربران نا‌آگاه است تا اطلاعات حساس را به سرقت ببرند.

در‌واقع فیشینگ یکی از رایج‌ترین و موفق‌ترین حملات هکری است. یکی از عوامل موثر این است که ٩٧ درصد از مردم قادر به تشخیص این نوع کلاهبرداری نیستند.

در این مطلب به انواع مختلف فیشینگ و چگونگی جلوگیری از قربانی شدن در این نوع جرایم سایبری خواهیم پرداخت.

فیشینگ ایمیل (Email Phishing)
رایج‌ترین شکل فیشینگ، فیشینگ ایمیلی است که از دهه ١٩٩٠ وجود داشته است. در‌واقع، بر اساس بررسی بیش از ۵۵ میلیون ایمیل، از هر ٩٩ ایمیل، یک حمله فیشینگ رخ می‌دهد. این ایمیل‌های کلاهبرداری توسط هکر‌ها به هر آدرسی که پیدا کنند ارسال می‌شود. به طور معمول، ارائه‌دهنده خدمات ایمیل به شما در مورد کلاهبرداری‌های احتمالی فیشینگ و درخواست‌هایی که به‌سرعت پاسخ می‌دهید، هشدار می‌دهد.

در برخی موارد، ممکن است یک ایمیل از شما بخواهد که روی یک لینک کلیک کرده و حساب خود را تایید کنید. شرکت‌های قانونی هرگز از شما نمی‌خواهند اطلاعات حساس را از طریق ایمیل ارائه دهید. اگر پیامی دریافت کردید که مشکوک به نظر می‌رسد، ایمیل را باز نکنید و روی هیچ پیوندی کلیک نکنید. در عوض، از طریق یک کانال دیگر، مانند شماره خدمات مشتری یا وب‌سایت، با شرکت تماس بگیرید.

اگر محافظت بیشتری می‌خواهید، از برنامه‌ای استفاده کنید که می‌تواند به شما در شناسایی ایمیل‌های فیشینگ کمک کند. برخی از راه‌حل‌های امنیتی ایمیل برای محافظت از شما در برابر حملات فیشینگ طراحی شده‌اند. این ابزار‌ها می‌توانند ایمیل‌های شما را برای یافتن لینک‌های مشکوک، نام‌های دامنه و سایر شاخص‌هایی که نشان می‌دهند ایمیل ممکن است یک کلاهبرداری فیشینگ باشد، اسکن کنند. این یک راه عالی برای جلوگیری از دستیابی مجرمان سایبری به آنچه می‌خواهند است.

فیشینگ موتور جستجو (Search Engine Phishing)
در فیشینگ موتور‌های جستجو، که معمولا به‌عنوان آلودگی سئو یا تروجان‌های سئو (و اخیرا باج افزار) شناخته می‌شود، هکر‌ها سعی می‌کنند در یک موتور جستجو، خود را در رده‌های بالایی آن نمایش دهند. بازدید شما از وب‌سایت هکر با کلیک بر روی لینکی که در موتور جستجو ارائه می‌شود، تسهیل می‌گردد.

در این نوع شرایط، باید به غرایز سایبری خود اعتماد کنید. اگر آدرس وب‌سایت نادرست است یا مشکوک به نظر می‌رسد، همیشه به آن توجه کنید. اگر شک دارید، اصلا از آن سایت دیدن نکنید.

راه‌حل دیگر در اینجا مسدود کردن دامنه‌های مشکوک با یک افزونه است.

برنامه‌های افزودنی ضد فیشینگ مفید هستند زیرا در صورت بازدید از یک وب‌سایت مشکوک، می‌توانند به شما هشدار دهند.

برخی از سرویس‌های معروف ضد فیشینگ که برای محافظت از حریم خصوصی شما در برابر تلاش‌های فیشینگ آنلاین در دسترس هستند، شامل برنامه‌های افزودنی مانند Netcraft و Cryptonite هستند.

takian.ir types of phishing attacks and how to dodge them 2

ویشینگ (Vishing)
ویشینگ یا Vishing که اغلب به‌عنوان فیشینگ صوتی شناخته می‌شود، استفاده از تلفن برای انجام حملات فیشینگ است. یک تماس تلفنی با هدف فریب شما (اخیرا یکی از کارمندان سیسکو را فریب داده است) انجام می‌شود تا اطلاعات مالی و شخصی از‌جمله شماره حساب و رمز عبور را افشا کنید.

کلاهبردار ممکن است ادعا کند که حساب شما به خطر افتاده است، نماینده بانک یا نماینده قانون باشد یا به شما در نصب نرم‌افزار کمک کند.

بهترین راه برای محافظت از خود در برابر ویشینگ از طریق دانش‌افزایی است، زیرا حتی مدیران رمز عبور نمی‌توانند از اشتباهات انسانی جلوگیری کنند. اگر شخصی یا صدای ضبط شده با شما تماس گرفت و اطلاعات شخصی را درخواست کرد، تلفن را قطع کنید. اگر به نظر می‌رسد تماس از منبع معتبری باشد، مستقیما با شرکت تماس بگیرید تا درخواست را تایید کنید.

takian.ir types of phishing attacks and how to dodge them 3

اسمیشینگ (Smishing)
اسمیشینگ یا Smishing نوعی حمله فیشینگ است که در آن از پیامک استفاده می‌شود. با توجه به این واقعیت که مردم تمایل بیشتری به باور پیام دریافت شده از طریق یک برنامه پیام‌رسانی روی تلفن خود دارند تا پیامی که از طریق ایمیل ارسال می‌شود، این مسئله واقعا محبوب است.

takian.ir types of phishing attacks and how to dodge them 4

حمله Smishing از طریق WhatsApp
نام و موقعیت مکانی شما می‌تواند توسط مجرم اسمیشینگ و خطاب به شما مورد استفاده قرار گیرد. به همین دلیل پیام ممکن است معتبر‌تر به نظر برسد. معمولا یک پیام smishing حاوی لینکی به وب‌سایت است. این لینک می‌تواند شما را به سایتی برساند که اعتبارنامه ورود به سیستم یا بد‌افزاری را می‌دزدد که می‌تواند مستقیما تلفن شما را آلوده کند.

سپس می‌توان از این بدافزار برای انتقال محتاطانه اطلاعات خصوصی به سرور تحت کنترل مهاجم یا جاسوسی از فعالیت تلفن هوشمند شما استفاده کرد. برای جلوگیری از آن، باید چند نکته را در نظر داشته باشید تا بهتر از خود در برابر این تهدیدات دفاع کنید:

• به‌ هیچ‌عنوان به آنها پاسخ ندهید
• اگر مشکوک هستید با بانک خود تماس بگیرید.
• از باز کردن لینک‌های ارسال شده از طریق پیامک خودداری کنید.
• حتما شماره پیام را بررسی کنید، زیرا شماره‌های ناشناس معمولا جعلی هستند.

نتیجه‌گیری
اطلاعات منبع قدرت میباشد و دانش، کلیدی برای جلوگیری از قربانی شدن حملات فیشینگ است. هرچه بیشتر در مورد این تهدیدات مبتنی بر حملات سایبری، مانند فیشینگ، ویشینگ، و اسمیشینگ، و نحوه تاثیر آنها بر زندگی آنلاین خود بد‌انید، احتمال اینکه قربانی آن شوید، کمتر می‌شود.

برچسب ها: SMS Phishing, اسمیشینگ, Voice Phishing, ویشینگ, Vishing, Search Engine Phishing, فیشینگ موتور جستجو, فیشینگ ایمیل, Email Phishing, smishing, کمپین فیشینگ, SEO, Social Engineering, مهندسی اجتماعی, حملات فیشینگ, ransomware , فیشینگ تلفنی, Cyber Security, حملات سایبری, اسکایپ, WhatsApp, فیشینگ, باج افزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل