فیشینگ ؛ قلابی مجازی که طعمه اش شما هستید!!!

آیا تا به حال چیزی در مورد فیشینگ شنیده اید؟ احتمالا در ابتدا با شنیدن این واژه به یاد ماهی و ماهیگیری افتاده باشید که البته معنای اصلی این کلمه خیلی هم بی ربط به ماهیگیری نیست، با این تفاوت که شما طعمه ای برای صید اطلاعاتتان می شوید!

در این مطلب از مگ، قصد داریم تعریف فیشنگ و انواع آن را بیان کنیم. امیدواریم ضربه ای تحت عنوان این کلمه مرموز به شما وارد نشده باشد و تنها برای کسب آگاهی بیشتر ، مطلب را دنبال کنید.

mag_phishing-attack

فیشینگ چیست؟

فیشینگ (Phishing) مخفف عبارت Password Harvesting Fishing به معنای “بدست آوردن رمز عبور از طریق طعمه” است که با فریب دادن کاربر، اطلاعات حساس و مهم مانند اطلاعات هویتی واجتماعی، رمزهای عبور، اطلاعات حساب بانکی و… را بدست می آورند و با استفاده از آن‌ها، کلاهبرداری می کنند. درحملات فیشینگ، فرد حمله‌کننده (فیشر) وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است.

انواع حملات فیشنگ

 ایمیل فیشینگ

در فیشینگ از طریق ایمیل، شخص حمله کننده، ایمیلی با محتوای تقلبی (کپی شده از یک ایمیل قانونی) را ارسال می کند و کاربر فریب خورده با کلیک روی لینک موجود در ایمیل و وارد کردن اطلاعات حساب خود، به صورت ناخواسته اطلاعات مهم را به فیشر می دهد.

وبسایت فیشینگ

وب سایت فیشینگ یکی از معمول ترین روش‌هایی است که فیشرها از آن‌ استفاده می‌کنند. در این روش شخص حمله کننده، مسیر کاربر را به یک وب‌سایت جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد و کاربر بدون توجه به این تغییر در آدرس، اطلاعات حقیقی خود (مانند اطلاعات حساب بانکی) را وارد می کند. در نهایت این اطلاعات به سادگی در اختیار فرد حمله کننده قرار می گیرد.

فیشینگ به وسیله شبکه های اجتماعی

در این روش حمله، فیشر با شناخت دوستان و ساخت یک حساب کاربری با مشخصات یکی از دوستان شخص یا حتی با هک کردن اکانت یکی از آنها، فرد قربانی را فریب داده و اطلاعات مورد نیازش را بدست می آورد.

 بدافزار فیشینگ

در فیشینگ از طریق بد افزار، فرد حمله کننده بد افزارهایی را که در قالب یک نرم افزار ساخته شده از طریق پیوست‌های ایمیل یا به عنوان لینک دانلود مثلاً یک فیلم، به کاربر تحویل می دهد. سپس این بد افزارها بر روی کامپیوتر، موبایل و… نصب شده و اعمال مختلفی را انجام می‌دهند.

 فیشینگ تلفنی

گفتنی است که همه حملات فیشینگ، اینترنتی نیست و ممکن است فیشر از طریق تماس تلفنی یا پیامک جعلی که ظاهرا از طرف بانک یا موسسات معتبر است، در صدد به دست آوردن اطلاعات حساب بانکی و یا اطلاعات خاصی از شما باشد.

منبع: news.digik

0 پاسخ

دیدگاه خود را ثبت کنید

خوشحال می شویم که با نظرات خود ما را یاری فرمایید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>