انواع حملات فیشینگ

  • Post author:
  • Post category:Business

انواع مختلفی از حملات فیشینگ وجود دارد که در زیر به برخی از آنها اشاره می شود. حملات زیر بسیار رایج هستند و بیشتر توسط مهاجمان استفاده می شوند.

فیشینگ ایمیل: رایج ترین نوع است که در آن کاربران فریب داده می شوند تا روی ایمیل های هرزنامه تایید نشده کلیک کنند و اطلاعات محرمانه را فاش کنند. هکرها هویت مشروعی را جعل می کنند و برای قربانیان انبوه ایمیل می فرستند. به طور کلی، هدف مهاجم به دست آوردن اطلاعات شخصی مانند جزئیات بانکی، شماره کارت اعتباری، شناسه های کاربری و رمز عبور هر وب سایت خرید آنلاین، نصب بدافزار و غیره است. پس از دریافت اطلاعات شخصی، از این اطلاعات برای سرقت پول استفاده می کنند. حساب کاربر یا آسیب رساندن به سیستم “خرید نود 32” هدف و غیره

Spear Phishing: در spear phishing حمله فیشینگ، یک کاربر خاص (سازمان یا فرد) مورد هدف قرار می گیرد. در این روش، مهاجم ابتدا اطلاعات کامل هدف را دریافت می کند و سپس ایمیل های مخربی را به صندوق ورودی خود می فرستد تا او را در دام تایپ داده های محرمانه بیاندازد. به عنوان مثال، مهاجم یک نفر را هدف قرار می دهد (فرض کنیم کارمندی از بخش مالی یک سازمان است). سپس مهاجم وانمود می کند که مانند مدیر آن کارمند است و سپس اطلاعات شخصی را درخواست می کند یا مبلغ زیادی را انتقال می دهد. این موفق ترین حمله است.

صید نهنگ: صید نهنگ درست مانند فیشینگ نیزه است، اما هدف اصلی، رئیس شرکت است، مانند مدیرعامل، مدیر مالی و غیره. یک ایمیل تحت فشار برای چنین مدیرانی ارسال می شود تا زمان زیادی برای فکر کردن نداشته باشند، بنابراین سقوط می کنند. طعمه فیشینگ

Smishing: در این نوع حملات فیشینگ، رسانه حمله فیشینگ پیامک است. Smishing مانند فیشینگ ایمیل عمل می کند. پیامک‌هایی برای قربانیان ارسال می‌شود که حاوی پیوندهایی به وب‌سایت‌های فیش‌شده هستند یا از قربانیان دعوت می‌کنند با شماره تلفن تماس بگیرند یا با استفاده از ایمیل داده شده با فرستنده تماس بگیرند. سپس از قربانی دعوت می شود تا اطلاعات شخصی خود را مانند اطلاعات بانکی، اطلاعات کارت اعتباری، شناسه کاربری/رمز عبور و غیره وارد کند. سپس با استفاده از این اطلاعات، مهاجم به قربانی آسیب می رساند.

Vishing: Vishing به عنوان فیشینگ صوتی نیز شناخته می شود. در این روش، مهاجم با استفاده از جعل هویت تماس‌گیرنده مدرن با قربانی تماس می‌گیرد تا قربانی را متقاعد کند که تماس از یک منبع قابل اعتماد است. مهاجمان همچنین از تلفن گویا استفاده می کنند تا ردیابی مهاجم را برای مقامات قانونی دشوار کنند. معمولاً برای سرقت شماره کارت اعتباری یا داده های محرمانه از قربانی استفاده می شود.

کلون فیشینگ: در این نوع حملات فیشینگ، حمله کننده پیام های ایمیل ارسال شده از یک منبع قابل اعتماد را کپی می کند و سپس با افزودن پیوندی که قربانی را به یک وب سایت مخرب یا جعلی هدایت می کند، اطلاعات را تغییر می دهد. اکنون مهاجم این نامه را برای تعداد بیشتری از کاربران ارسال می کند و سپس منتظر می ماند تا ببیند چه کسی روی پیوست ارسال شده در ایمیل کلیک می کند. از طریق مخاطبین کاربری که روی پیوست کلیک کرده است پخش می شود.

به طور کلی فیشینگ نوعی مهندسی اجتماعی و کلاهبرداری است که در آن مهاجمان افراد را به افشای اطلاعات حساس یا نصب بدافزارهایی مانند باج افزار فریب می دهند. حملات فیشینگ به طور فزاینده‌ای پیچیده‌تر شده‌اند و اغلب به‌طور شفاف سایت مورد هدف را منعکس می‌کنند، و به مهاجم اجازه می‌دهند تا زمانی که قربانی در سایت حرکت می‌کند همه چیز را مشاهده کند و هر گونه مرز امنیتی اضافی را با قربانی عبور دهد. از سال 2020، این شایع ترین نوع جرایم سایبری است، به طوری که مرکز شکایات جرایم اینترنتی بیش از هر نوع دیگر جرایم رایانه ای، حوادث فیشینگ را گزارش کرده است.