انواع حمله فیشینگ کدامند؟

0
58
انواع حمله فیشینگ کدامند؟

حملات فیشینگ از حمله ایمیل کلاسیک گرفته تا رویکردهای مبتکرانه‌تر مانند فیشینگ هدف‌دار و اس‌ام‌اس فیشینگ، همه هدف یکسانی دارند – سرقت اطلاعات شخصی کاربران.

انواع مختلف حمله فیشینگ:

حملات فیشینگ، حملات مهندسی اجتماعی هستند، که بسته به مهاجم می‌توانند طیف وسیعی از اهداف را داشته باشند. آن‌ها می‌‌توانند ایمیل‌های کلاهبرداری عمومی باشند که به دنبال هر کسی با حساب PayPal هستند.

فیشینگ همچنین می‌‌تواند یک حمله متمرکز بر یک فرد خاص باشد. مهاجم اغلب یک ایمیل برای صحبت مستقیم با کاربر مورد نظر تنظیم می‌کند و شامل اطلاعاتی است که فقط یک آشنا می‌داند. خرابکار این اطلاعات را از قبل، گردآوری کرده است. اگر ایمیل فیشینگ از این نوع باشد، حتی برای محتاط‌ترین گیرندگان نیز بسیار دشوار است که قربانی نشوند.  تحقیقات PhishMe نشان داد که باج‌افزار بیش از ۹۷٪ از ایمیل‌های فیشینگ را تشکیل می‌دهد.

حمله فیشینگ هدف‌دار:

ماهیگیری با چوب مخصوص آن می‌تواند هر چیزی را به دام بیاندازد، حتی می‌تواند یک تکه زباله، نه ماهی، به قلاب گیر کند. اما در ماهی‌گیری با نیزه، ماهیگیر از قبل ماهی مورد نظر خود را انتخاب کرده و سپس نیزه را به سمت آن پرتاب می‌کند. این همان حمله فیشینگ هدف‌دار است.

Spear phishing یا فیشینگ هدف‌دار، گروه یا نوع خاصی از افراد مانند مدیرسیستم را هدف قرار می‌دهند. در زیر نمونه‌ای از ایمیل‌های فیشینگ هدف‌دار آورده شده است. همانطور که در ایمیل مشاهده می‌کنید از کاربر خواسته می‌شود که با کلیک روی لینک فایل‌ را دانلود کند، همین‌طور به درخواست مهاجم مبنی‌بر پاسخ سریع به ایمیل توجه کنید.

حمله فیشینگ هدف‌دار:

حمله ویلینگ – whaling

حمله ویلینگ – صیدنهنگ – نوع هدف‌مندتری از فیشینگ است که دنبال نهنگ‌ها می‌رود – بزرگ‌تر از ماهی. این حمله‌ها معمولا یک مدیر‌عامل، مدیر ارشد مالی، یا هر CXX را در صنعت یا یک تجارت خاص مورد هدف قرار می‌دهد.

ایمیل فیشینگ ویلینگ می‌تواند با ایجاد رعب و وحشت هدف را ترغیب به انجام کاری کند، مانند اینکه «شرکت با عواقب قانونی روبرو است و برای دریافت اطلاعات بیشتر لطفا روی این لینک کلیک کنید.» احتمالا این لینک کاربر را به صفحه‌ای می‌برد که از او اطلاعات حساس مانند شناسه مالیاتی و شماره حساب بانکی خواسته می‌شود.

حمله اس‌ام‌اس فیشینگ – Smishing

یکی از انواع حمله فیشینگ Smishing است که از پیام‌های متنی یا سرویس‌ پیام کوتاه برای اجرای حمله استفاده می‌کند. یک تکنیک رایج Smishing، ارسال پیام به تلفن همراه از طریق پیامک است که حاوی یک لینک یا یک شماره تلفن است. برای مثال پیام کوتاهی که وانمود می‌کند از طرف بانک ارسال شده است، اعلام می‌کند که حساب شما در معرض خطر قرار دارد و باید فورا پاسخ دهید. در این مواقع مهاجم از قربانی می‌خواهد که شماره حساب بانکی خود را تائيد کند. 

حمله اس‌ام‌اس فیشینگ - Smishing

حمله  Vishing

این حمله هم هدف‌ش مانند سایر حملات فیشینگ است- اطلاعات شخصی و حساس شخص یا شرکت. این حمله از طریق تماس صوتی انجام می‌پذیرد.

یکی از متداول‌ترین حمله ویشینگ می‌تواند شامل تماس شخصی باشد که ادعا می‌کند نماینده شرکتی مانند مایکروسافت است. این شخص به کاربر مورد نظر اطلاع می‌دهد که یک ویروس را در رایانه شما شناسایی کرده است. سپس از کاربر خواسته می شود که جزئیات کارت اعتباری را ارائه دهد تا مهاجم بتواند نسخه به روز شده نرم‌افزار آنتی ویروس را روی رایانه او نصب کند. اکنون مهاجم هم اطلاعات کارت اعتباری کاربر را دارد و هم احتمالا یک بدافزار روی رایانه قربانی نصب کرده است. این بدافزار می‌تواند هر چیزی باشد – یک تروجان یا یک بات‌.

حمله فیشینگ ایمیل

فیشینگ ایمیل رایج ترین نوع فیشینگ است و از دهه ۱۹۹۰ مورد استفاده قرار گرفته است. هکرها این ایمیل ها را به هر آدرس ایمیلی که در دسترس داشته باشند ارسال می‌کنند. این ایمیل معمولاً به کاربر اطلاع می‌دهد که حساب‌ش به خطر افتاده است و باید فوراً با کلیک بر روی لینک پاسخ دهد.

این حملات معمولاً به راحتی قابل تشخیص هستند زیرا زبان ایمیل اغلب حاوی اشتباهات املایی و/یا گرامری است. هر چند تشخیص برخی از ایمیل‌ها به عنوان حملات فیشینگ دشوار است، به خصوص زمانی که زبان و دستور زبان با دقت بیشتری ساخته شده باشد. بررسی منبع ایمیل و لینکی که به آن هدایت می‌شوید، می‌تواند به شما سرنخ‌هایی مبنی بر قانونی بودن منبع بدهد.

یکی دیگر از کلاهبرداری‌های فیشینگ، که به آن sextortion گفته می‌شود، زمانی اتفاق می‌افتد که یک هکر ایمیلی را برای کاربر ارسال می‌کند که به نظر می‌رسد از طرف خود کاربر آمده است. هکر ادعا می‌کند که به حساب ایمیل و کامپیوتر او دسترسی دارد. آنها ادعا می‌کنند که رمز عبور‌ و یک فیلم ضبط شده از کاربر دارند که کاربر در حال تماشای ویدیوهای پورنوگرافی از کامپیوتر خود در حالی که دوربین روشن بوده دارند. خواسته آنها از کاربر این است که به آنها پول پرداخت کند ، معمولاً به بیت کوین، در غیر این صورت ویدیو را برای خانواده و/یا همکاران منتشر می‌کنند.

فیشینگ موتور جستجو چیست؟

فیشینگ موتورهای جستجو یکی دیگر از انواع حمله فیشینگ است که به عنوان مسمومیت سئو یا تروجان‌های سئو نیز شناخته می‌شود، جایی است که هکرها با استفاده از موتور جستجو تلاش می‌کنند تا وب‌سایت مخرب‌ را در نتایج بالا بیاورند – بدین صورت با کلیک بر روی لینک آنها که در موتور جستجو نمایش داده می‌شود، کاربران به وب سایت هکر هدایت می‌شوند. از آنجا، عوامل تهدید می‌توانند اطلاعات کاربران را هنگام تعامل با سایت و/یا وارد کردن داده‌های حساس به سرقت می‌برند. سایت‌های هکر می‌توانند مانند هر نوع وب‌سایتی ظاهر شوند، اما بیشتر بانک‌ها، رسانه‌های اجتماعی و وب‌سایت‌های خرید آنلاین هستند.

منبع: https://www.trendmicro.com/en_us/what-is/phishing/types-of-phishing.html

مقاله قبلیمحققان MIT یک آسیب‌پذیری در تراشه‌های Apple M1 کشف کردند که برطرف نمی‌شود
مقاله بعدیاینفوگرافیک امنیت سایبری – نتایج یک مطالعه روی ۱۳۰۰ کارمند آمریکایی

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.