•   آیا سوالی دارید؟
    از ما بپرسیـــد...
  • 021-26420584
    021-26420994
    تلفن تماس
  • 9 الی 17
    ساعت کاری

فیشینگ


خانم آسنا طارمی خانم آسنا طارمی

فیشینگ

فیشینگ(phishing) نوعی حمله ی سایبری است که فرد حمله کننده غالبا خود را به عنوان یک عضو نهاد و یا شخصیت مهم  معروفی تلقی می کند و بر این تلاش است تا اطلاعات مهم و اساسی افراد مانند رمز کارت اعتباری، رمز کاربری، رمز عبور و غیره  را به دست آورد. از آن جایی که فیشینگ نیازمند دسیسه های ذهنی و گمراه کردن ذهنی فرد موردنظر و درنهایت باور کردن به آن ها می باشد، می توان آن را نوعی حمله ی مهندسی شده ی اجتماعی قلمداد کرد.

به طور معمول، فیشینگ با یک ایمیل گمراه کننده که حاوی مطالب جذاب و جالب توجه است سعی در اغفال کردن افراد برای وارد کردن اطلاعات حیاتی خود در یک سایت یا وبسایت جعلی و فاقد اعتبار دارد. فرد با انجام این کار این امکان را به کلاه برداران می دهد تا رمز عبور کارت اعتباری خود را ریست کرده و از وی کلاه برداری کنند. از رایج ترین مدل های فیشینگ می توان به Clone phishing ،Spear phishing و Pharming اشاره کرد.

فیشینگ ها به طور کل در اکوسیستم ارزهای دیجیتال نیز صورت می گیرد به طوری که بسیاری از از افراد سودجو سعی در سرقت بیت کوین و یا دیگر ارز ها از کاربر موردنظر را دارند. به عنوان مثال افراد سودجو خود را به عنوان یک وبسایت قانونی و معتبر جا می زنند و آدرس کیف پول را به آدرس خود تغییر می دهند. این کار کلاه برداران این توهم را به کاربران می دهند که آن ها به یک سایت معتبر هزینه ای پرداخت می کنند یا خریدی انجام می دهند درحالی که موضوع از این قرار نیست و پول آن ها به سرقت می رود.

  • Clone phishing: در این روش فرد کلاه بردار آدرس سایت و یا وب سایت معتبر اخیر را کپی کرده و به آدرس سایت غیرقانونی و مد نظر خود متصل می کند. سپس به کاربران اطلاع می دهد که این آدرس به روز شده ی سایت و یا وب سایت است و آدرس قبلی منقضی شده است.
  • Spear phishing: این مدل فیشینگ نسبت به دیگر مدل ها بسیار پیچیده تر است و بیش تر بر روی یک شخص یا گروه خاص که بسیار در میان بقیه معروف است تمرکز دارد.به طور کل spear phishing در ابتدا اطلاعاتی درباره ی فرد موردنظر خود جمع می کند و سپس بر اساس آن اطلاعات پیامی را طراحی می کند که اولین هدف آن ترغیب فرد برای بازدید از سایت موردنظر خود و دانلود فایل مخرب مربوطه می باشد.
  • Pharming: در این روش فرد حمله کننده DNS یا همان نیم سرور را به محتویاتی سمی آغشته می کند. در کل فرد را از یک سایت معتبر و قانونی به سمت سایت مسموم و غیر قانونی که از قبل ساخته است، هدایت می کند. این یکی از خطرناک ترین حملات است زیرا محتویات نیم سرور دیگر در اختیار کاربر قرار ندارد و همین موضوع وی را نسبت به خطرات پیش رو بی دفاع می کند.
  • Whaling: این یکی از روش های spear phishing می باشد که هدف اصلی آن افراد ثروتمند مانند مدیران عامل شرکت ها و افراد دولتی است.
  • ایمیل های کلاه برداری: ایمیل های فیشینگ به طور معمولا به افراد معمولی و یا کمپانی ها به منظور برقراری ارتباط فرستاده می شود. این ایمیل ها ممکن است لینک هایی برای قربانیان به سایت های کلاه برداری فراهم کنند و سپس از طریق سرقت رمز و به دست آوردن اختیارات ورود به سیستم اصلی اقدام به کلاه برداری و سرقت اطلاعات کنند. این صفحات ممکن است حاوی تروجان، key logger ، و دیگر ساختارهای غیرواقعی باشند که بتوانند به راحتی اطلاعات شخصی افراد به سرقت ببرند.
  • Website redirect: این ساختار فیشینگ، به کاربران URL های بسیار زیادی را ارسال می کند و دراین بین ممکن است برنامه یا ساختاری کلاه برداری وجود داشته باشد که به سیستم کاربر موردنظر وارد شود و سپس باعث سرقت اطلاعات وی شود.
  • Typosquatting: در این روش ترافیک های مستقیمی به فرد مانند وبسایت های تقلبی، اشتباهات رایج نوشتاری و یا تغییرات زیرکانه در قسمت های مهم و حساس دامنه ایجاد می شود. فیشرها از این دامنه ها برای تقلید از واسطه های سایت های معتبر و قانونی استفاده می کنند و از اشتباه نوشتن URL توسط کاربر نهایت استفاده را می برند.

The watering hole: در این روش افراد کلاه بردار پروفایل کاربران را مورد بررسی قرار داده و سپس سایت هایی که بیش ترین استفاده از آن ها شده است را شناسایی می کنند. سپس این سایت ها را اسکن کرده و در صورت امکان برنامه و ساختارهایی آسیب زننده را به این سایت ها تزریق می کنند و همین موضوع باعث می شود در سری بعدی کاربران از آن سایت یا محتوی آسیب زننده بازدید کنند.

همین امروز وارد دنیای ارزهای دیجیتال شوید

حساب کاربری خود را به صورت رایگان ایجاد کنید و شروع به خرید و فروش ارزهای دیجیتال کنید

اکنون ثبت نام کنید