به دلایل امنیتی؛ پاکستان فیلترینگ ایکس را تایید کرد 
امکان خرید آنلاین با احراز هویت بیومتریک گوگل پلی 
قهرمانی تیم ملی کشتی فرنگی در رقابت های آسیایی باحمایت همراه اول 
امضای قرارداد توسعه زیرساخت شهر هوشمند بین ایرانسل و قائمشهر سئو بوی: حملات فیشینگ اگر موفقیت آمیز باشند، اغلب به سرقت هویت، کلاهبرداری، حملات باج افزاری، نشت داده ها و حتی خسارات مالی هنگفت برای افراد و شرکتها منجر می شوند؛ اما فیشینگ چیست، چه انواعی دارد و چطور میتوان با آن مقابله کرد؟
به گزارش سئو بوی به نقل از ایسنا، به نظر می آید نخستین حملات فیشینگ در اواسط دهه ی ۱۹۹۰ اتفاق افتاد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیام های فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستم های مالی معطوف شد و هکرها برای نخستین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند. از سال ۲۰۰۳، فیشرها آغاز به ثبت دامنه هایی کردند که با تغییراتی جزئی، مشابه سایت های تجاری قانونی، مانند: eBay و PayPal بود. هکرها بعد از ارسال ایمیل های فراوان به مشتریان این سایت ها، با هدف وارد کردن رمز عبور و بروزرسانی اطلاعات کارت اعتباری آنها را مورد حملات فیشینگ قرار می دادند.
با وجود پیشرفت های حوزه فناوری اطلاعات، فیشینگ هنوز هم قربانیان مختلفی دارد و خصوصاً در ایران در سالهای اخیر، کاربران مختلفی را مورد حمله قرار داده است. بر طبق آمارها، Google روزانه بیش از ۱۰۰ میلیون ایمیل جعلی را برای کاربران خود فیلتر می کند.
به نقل از FBI، ایمیل های فیشینگ، محبوب ترین روش حمله هستند که توسط هکرها برای اجرای باج افزار بر روی سیستم افراد یا سازمان ها استفاده می شود. برمبنای گزارشی درباره ی ی نشت داده ها از IBM، در سال ۲۰۲۱، فیشینگ، چهارمین عامل رایج و گران ترین علت نشت داده ها است که بطور متوسط، ۴.۶۵ میلیون دلار برای کسب و کارها به ازای هر نشت ضرر وارد می نماید.
فیشینگ چیست؟
حملات فیشینگ، در حقیقت ایمیل هایی جعلی، پیام هایی متنی، تماسهای تلفنی یا حتی وب سایت هایی هستند که برای دستکاری با هدف دانلود بدافزار، به اشتراک گذاری اطلاعات حساس یا انجام سایر اقداماتی طراحی شده اند. این نوع حملات، رایج ترین شکل مهندسی اجتماعی و شامل فریب یا تحت فشار قرار دادن افراد برای ارسال اطلاعات به افراد اشتباه است. مهاجم به طور معمول خودرا به عنوان یک شخص یا سازمانی که قربانی به آن اعتماد دارد درمی آورد و احساس فوریت بوجود می آورد تا قربانی را مجبور به عملی عجولانه کند. هکرها به طور معمول از این تاکتیک ها استفاده می نمایند چون فریب دادن افراد آسان تر و کم هزینه تر از هک کردن کامپیوتر یا شبکه است.
در رایج ترین روش حمله ی فیشینگ، مهاجم با ارسال پیامی که به نظر می آید از یک شرکت یا وب سایت قانونی ست، با یک لینک کاربر را به یک وب سایت جعلی می برد و سپس می خواهد اطلاعات شخصی خودرا وارد کند. سپس از این اطلاعات برای سرقت از کاربر استفاده می نماید.
انواع حملات فیشینگ
۱. فیشینگ ایمیل
بیشتر حملات فیشینگ بوسیله ایمیل صورت می گیرد. مهاجم یک دامنه ی جعلی را که به نظر واقعی می رسد ثبت می کند و بعد ایمیل هایی حاوی لینک این سایت جعلی به کاربران ارسال می کند. دامین جعلی اغلب با جایگزینی کاراکتر ایجاد می شود، مانند استفاده از «r» و «n» در کنار یکدیگر برای ایجاد «rn» بجای «m». در موارد دیگر، مهاجم یک دامنه ی منحصربه فرد بوجود می آورد که نام سازمان قانونی را در URL درج می کند.
راه های زیادی برای شناسایی ایمیل های فیشینگ وجود دارد، اما به عنوان یک قاعده ی کلی، همیشه باید آدرس ایمیل پیامی را که می خواهد روی یک پیوند کلیک کنید یا یک پیوست را دانلود کنید، بررسی کنید.
۲. فیشینگ هدف دار
این نوع فیشینگ، ایمیل های مخرب ارسال شده به یک شخص خاص را توصیف می کند. مهاجمانی که این کار را انجام می دهند، قبلاً برخی یا همه اطلاعات زیر را در مورد قربانی خواهند داشت:
– نام
– محل استخدام
– عنوان شغلی
– آدرس ایمیل
– اطلاعات خاص در مورد نقش شغلی آنها.
۳. Whaling
حملات Whaling بیشتر هدفمند هستند و مدیران ارشد را هدف قرار می دهند و تکنیک مورد استفاده ی آنها بسیار ظریف ترند. استفاده از ترفندهایی مانند لینک های جعلی و URLهای مخرب در این مورد مفید نیستند، چون فیشرها اهتمام در تقلید از مدیران ارشد دارند.
۴. Smishing و Vishing
در هر دو روش smishing و vishing، تلفن ها به عنوان روش ارتباطی جایگزین ایمیل ها می شوند.
Smishing با استفاده از پیام های متنی (که محتوای آن حدودا مشابه ایمیل فیشینگ است) و vishing بوسیله یک مکالمه تلفنی رخ می دهد.
یکی از رایج ترین تکنینک های smishing، پیام هایی ست که ظاهراً از طرف بانک به شما درباره ی ی فعالیت مشکوکی هشدار می دهد.
۵. Angler
رسانه های اجتماعی، به عنوان یک فرصت حمله نسبتاً جدید، راه های مختلفی را برای فریب دادن افراد بوجود آورده اند. آدرس های جعلی، وب سایت ها، پست ها و توییت های شبیه سازی شده؛ و پیام رسانی فوری (که در اصل همان smishing است) همگی می توانند برای تشویق افراد به افشای اطلاعات حساس خود یا دانلود بدافزار استفاده شوند.
از جانب دیگر، فیشرها می توانند از داده هایی که افراد در شبکه های اجتماعی شان به اشتراک می گذارند برای ایجاد حملات بسیار هدفمند استفاده نمایند.
درگاه پرداخت جعلی مشابه با درگاه بانک ملت
به گزارش سئو بوی به نقل از ایسنا، به نظر می آید نخستین حملات فیشینگ در اواسط دهه ی ۱۹۹۰ اتفاق افتاد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیام های فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستم های مالی معطوف شد و هکرها برای نخستین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند. از سال ۲۰۰۳، فیشرها آغاز به ثبت دامنه هایی کردند که با تغییراتی جزئی، مشابه سایت های تجاری قانونی، مانند: eBay و PayPal بود. هکرها بعد از ارسال ایمیل های فراوان به مشتریان این سایت ها، با هدف وارد کردن رمز عبور و بروزرسانی اطلاعات کارت اعتباری آنها را مورد حملات فیشینگ قرار می دادند.
با وجود پیشرفت های حوزه فناوری اطلاعات، فیشینگ هنوز هم قربانیان مختلفی دارد و خصوصاً در ایران در سالهای اخیر، کاربران مختلفی را مورد حمله قرار داده است. بر طبق آمارها، Google روزانه بیش از ۱۰۰ میلیون ایمیل جعلی را برای کاربران خود فیلتر می کند.
به نقل از FBI، ایمیل های فیشینگ، محبوب ترین روش حمله هستند که توسط هکرها برای اجرای باج افزار بر روی سیستم افراد یا سازمان ها استفاده می شود. برمبنای گزارشی درباره ی ی نشت داده ها از IBM، در سال ۲۰۲۱، فیشینگ، چهارمین عامل رایج و گران ترین علت نشت داده ها است که بطور متوسط، ۴.۶۵ میلیون دلار برای کسب و کارها به ازای هر نشت ضرر وارد می نماید.
فیشینگ چیست؟
حملات فیشینگ، در حقیقت ایمیل هایی جعلی، پیام هایی متنی، تماسهای تلفنی یا حتی وب سایت هایی هستند که برای دستکاری با هدف دانلود بدافزار، به اشتراک گذاری اطلاعات حساس یا انجام سایر اقداماتی طراحی شده اند. این نوع حملات، رایج ترین شکل مهندسی اجتماعی و شامل فریب یا تحت فشار قرار دادن افراد برای ارسال اطلاعات به افراد اشتباه است. مهاجم به طور معمول خودرا به عنوان یک شخص یا سازمانی که قربانی به آن اعتماد دارد درمی آورد و احساس فوریت بوجود می آورد تا قربانی را مجبور به عملی عجولانه کند. هکرها به طور معمول از این تاکتیک ها استفاده می نمایند چون فریب دادن افراد آسان تر و کم هزینه تر از هک کردن کامپیوتر یا شبکه است.
در رایج ترین روش حمله ی فیشینگ، مهاجم با ارسال پیامی که به نظر می آید از یک شرکت یا وب سایت قانونی ست، با یک لینک کاربر را به یک وب سایت جعلی می برد و سپس می خواهد اطلاعات شخصی خودرا وارد کند. سپس از این اطلاعات برای سرقت از کاربر استفاده می نماید.
انواع حملات فیشینگ
۱. فیشینگ ایمیل
بیشتر حملات فیشینگ بوسیله ایمیل صورت می گیرد. مهاجم یک دامنه ی جعلی را که به نظر واقعی می رسد ثبت می کند و بعد ایمیل هایی حاوی لینک این سایت جعلی به کاربران ارسال می کند. دامین جعلی اغلب با جایگزینی کاراکتر ایجاد می شود، مانند استفاده از «r» و «n» در کنار یکدیگر برای ایجاد «rn» بجای «m». در موارد دیگر، مهاجم یک دامنه ی منحصربه فرد بوجود می آورد که نام سازمان قانونی را در URL درج می کند.
راه های زیادی برای شناسایی ایمیل های فیشینگ وجود دارد، اما به عنوان یک قاعده ی کلی، همیشه باید آدرس ایمیل پیامی را که می خواهد روی یک پیوند کلیک کنید یا یک پیوست را دانلود کنید، بررسی کنید.
۲. فیشینگ هدف دار
این نوع فیشینگ، ایمیل های مخرب ارسال شده به یک شخص خاص را توصیف می کند. مهاجمانی که این کار را انجام می دهند، قبلاً برخی یا همه اطلاعات زیر را در مورد قربانی خواهند داشت:
– نام
– محل استخدام
– عنوان شغلی
– آدرس ایمیل
– اطلاعات خاص در مورد نقش شغلی آنها.
۳. Whaling
حملات Whaling بیشتر هدفمند هستند و مدیران ارشد را هدف قرار می دهند و تکنیک مورد استفاده ی آنها بسیار ظریف ترند. استفاده از ترفندهایی مانند لینک های جعلی و URLهای مخرب در این مورد مفید نیستند، چون فیشرها اهتمام در تقلید از مدیران ارشد دارند.
۴. Smishing و Vishing
در هر دو روش smishing و vishing، تلفن ها به عنوان روش ارتباطی جایگزین ایمیل ها می شوند.
Smishing با استفاده از پیام های متنی (که محتوای آن حدودا مشابه ایمیل فیشینگ است) و vishing بوسیله یک مکالمه تلفنی رخ می دهد.
یکی از رایج ترین تکنینک های smishing، پیام هایی ست که ظاهراً از طرف بانک به شما درباره ی ی فعالیت مشکوکی هشدار می دهد.
۵. Angler
رسانه های اجتماعی، به عنوان یک فرصت حمله نسبتاً جدید، راه های مختلفی را برای فریب دادن افراد بوجود آورده اند. آدرس های جعلی، وب سایت ها، پست ها و توییت های شبیه سازی شده؛ و پیام رسانی فوری (که در اصل همان smishing است) همگی می توانند برای تشویق افراد به افشای اطلاعات حساس خود یا دانلود بدافزار استفاده شوند.
از جانب دیگر، فیشرها می توانند از داده هایی که افراد در شبکه های اجتماعی شان به اشتراک می گذارند برای ایجاد حملات بسیار هدفمند استفاده نمایند.
درگاه پرداخت جعلی مشابه با درگاه بانک ملت
