فیشینگ چیست؟ | نحوه مقابله با Phishing

مقالات

فیشینگ چیست؟ | نحوه مقابله با Phishing

مقالات
دکتر علی ناصر حجتی
1400 خرداد 26
ما در این مقاله می خواهیم درباره فیشینگ، کارکرد و نحوه مقابله با آن صحبت کنیم.

 

ما در این مقاله می خواهیم درباره فیشینگ، کارکرد و نحوه مقابله با آن صحبت کنیم. فیشینگ روشی برای جمع آوری اطلاعات شخصی با استفاده از ایمیل های فریبنده و وب سایت ها می باشد. شبکه‌های اجتماعی و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. Phishing یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال آنان است.  در این مقاله آنچه را که باید در مورد حمله سایبری بدانید مرود بررسی قرار می دهیم.

تعریف فیشینگ

حمله سایبری است که از ایمیل مبدل به عنوان سلاح استفاده می کند. به بیان ساده تر رمزگیری یا فیشینگ یا تله‌گذاری، به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آن ها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آن ها گفته می‌شود. در واقع فیشینگ، هنگامی  رخ می دهد که شخصی تلاش می‌کند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد و یک بازار غیر قانونی چند هزار میلیاردی را تشکیل دهد.

آن چه واقعا فیشینگ را متمایز می کند، فرم دریافت پیام است. در واقع این اتفاق می افتد که یک مهاجم، به عنوان یک شخص مورد اعتماد، با یک چهره قابل اعتماد، قربانی را به سمت باز کردن ایمیل، پیام فوری یا پیام متنی سوق دهد. سپس گیرنده با کلیک بر روی یک لینک مخرب فریب می خورد، که می تواند منجر به نصب بدافزارها، یخ زدن سیستم به عنوان بخشی از حمله باج افزار یا افشای اطلاعات حساس شود. یک حمله می تواند نتایج بسیار مخربی برای افراد داشته باشد که این شامل خریدهای غیرمجاز و سرقت بودجه است.

مثالی برای حمله فیشینگ

یک ایمیل جعلی ظاهرا از myuniversity.edu به تعدادی از اعضای هیئت علمی در حد امکان توزیع می شود. ایمیل ادعا می کند رمز عبور کاربر در حال انقضا است. دستورالعمل هایی برای رفتن به آدرس myuniversity.edu/renewal داده شده است تا پس از 24 ساعت رمز خود را تمدید کنند. با کلیک روی پیوند چندین مورد ممکن است رخ دهد. مثلا کاربر به myuniversity.edurenewal.com هدایت می شود، یک صفحه جعلی که دقیقا مانند صفحه نوآوری واقعی است ظاهر می شود، در جایی که از رمز عبور های جدید و موجود درخواست می شود. مهاجم با نظارت بر صفحه، رمز اصلی را برای دسترسی به مناطق امن در شبکه دانشگاه می رباید.

کاربر به صفحه نوآوری رمز عبور واقعی ارسال می شود، اما هنگام هدایت مجدد، یک اسکریپت مخرب در پس زمینه فعال می شود تا مهاجم جلسه کاربر را برباید. این امر منجر به حمله ی منعکس شده XSS می شود و به مجرم دسترسی ویژه به شبکه دانشگاه می دهد.

0 دیدگاه

پاسخ بدهید

آدرس ایمیل شما منتشر نخواهد شد.

مقالات خود را در زوپا منتشر کنید

محتوای تولیدی خود را برای ما ارسال کنید تا پس از تایید ان توسط کارشناسان زوپا آن را به نام خودتان منتشر کنیم

  • فایل خود را تنها با فرمت docx ارسال کنید.
  • هرکاربر می تواند در ماه دو محتوا را در زوپا منتشر کند.
جدیدترین مقالات زوپا