خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

انواع حملات فیشینگ که باید درباره آنها بدانید

اف‌بی‌آی تخمین می‌زند که آمریکایی‌ها در سال 2023 مبلغ 12.5 میلیارد دلار را به دلیل طرح‌های فیشینگ از دست دادند. با این حال، یک ایمیل مخرب تنها یکی از حملات فیشینگ است که مجرمان سایبری از آن استفاده می کنند.

خلاصه عناوین

  • فیشینگ ایمیل
  • Smishing
  • فیشینگ ماهیگیر
  • ویشینگ
  • نیزه فیشینگ
  • سوراخ آبیاری
  • جعل وب سایت

اف‌بی‌آی تخمین می‌زند که آمریکایی‌ها در سال 2023 مبلغ 12.5 میلیارد دلار را به دلیل طرح‌های فیشینگ از دست دادند. با این حال، یک ایمیل مخرب تنها یکی از حملات فیشینگ است که مجرمان سایبری از آن استفاده می کنند.

فیشینگ ایمیل

نمونه آدرس اینترنتی کلاهبرداری ایمیل فیشینگ هشدار اکانت جعلی Spotify

در اصل، یک حمله فیشینگ تنها به تلاش برای سرقت اطلاعات حساس یا پول از طریق ایمیل اشاره داشت. به این دلیل که ایمیل یکی از اولین حملاتی بود که مجرمان برای کلاهبرداری آنلاین از افراد استفاده کردند. این هنوز هم یکی از محبوب ترین طرح های فیشینگ است که روزانه 3.4 میلیارد ایمیل ارسال می شود و بیشترین جرم گزارش شده توسط FBI است.

اکثریت قریب به اتفاق ایمیل های فیشینگ قبلاً به راحتی قابل شناسایی بودند. گرامر ضعیف و انتخاب کلمات عجیب و غریب از جمله مواردی بود که نشان می داد ایمیل جعلی بود. از زمان ظهور هوش مصنوعی مولد مانند ChatGPT که به هکرها بدون دانش انگلیسی کمک می‌کند، به سرعت ایمیل‌هایی بسازند که می‌تواند هر کسی را فریب دهد، تغییر کرده است.

اگر نمی‌دانید ایمیل واقعی است، مستقیماً با شرکت مورد ادعا تماس بگیرید، نه با پاسخ دادن به ایمیل. و هر کاری که انجام می‌دهید، اگر مطمئن نیستید ایمیلی معتبر است، روی هیچ پیوندی کلیک نکنید و هیچ پیوستی را دانلود نکنید.

مطلب مرتبط:   Blue Teaming چیست و چگونه امنیت سایبری را بهبود می بخشد؟

Smishing

اکثر مردم یک متن را در عرض پنج دقیقه پس از دریافت آن چک می‌کنند، زیرا متن‌ها، برخلاف ایمیل‌ها، معمولاً توسط دوستان، خانواده و شرکت‌های مورد اعتماد ما ارسال می‌شوند.

Smishing همان فیشینگ ایمیل است، با این تفاوت که به جای دریافت ایمیل جعلی، پیامک دریافت می کنید. احتمالاً پیامی از آمازون دریافت کرده‌اید که علیرغم سفارش ندادن، به شما از رسیدن بسته هشدار می‌دهد. یا شاید پیامکی از غریبه ای دریافت کرده اید که ادعا می کند شماره اشتباهی دارد اما همچنان اصرار دارد که با شما مکالمه را آغاز کند. هر دو نمونه‌ای از مجرمانی هستند که تلاش می‌کنند شما را روی بدافزار کلیک کنند یا شما را فریب دهند تا به آنها پول بدهید.

قصابی خوک یک حمله ضربتی است که به طور فزاینده ای محبوب است که در آن یک مهاجم قبل از متقاعد کردن شما برای سرمایه گذاری در چیزی (معمولاً یک صرافی جعلی کریپتو) اعتماد شما را جلب می کند و در نهایت سرمایه شما را می دزدد.

فیشینگ ماهیگیر

برنامه های رسانه های اجتماعی روی صفحه نمایش گوشی هوشمند با نماد هشدار

ما انبوهی از اطلاعات را در رسانه های اجتماعی منتشر می کنیم تا همه ببینند. کلاهبرداران از این اطلاعات برای ایجاد یک حمله فیشینگ ماهیگیر بسیار شخصی استفاده می کنند.

یک مهاجم رسانه های اجتماعی شما را بررسی می کند تا در مورد محصولات و خدماتی که استفاده می کنید مطلع شود. سپس آنها به عنوان نماینده خدمات مشتری از شرکتی که مطمئن شده اند شما از آن استفاده می کنید ظاهر می شوند. آن‌ها جزئیات حساس را می‌خواهند، یک پیوند مخرب ارسال می‌کنند یا به یک وب‌سایت جعلی پیوند می‌دهند تا رمز عبور شما یا سایر جزئیاتی را که می‌توانند برای دسترسی به حساب شما استفاده کنند، به سرقت ببرند.

مطلب مرتبط:   فریب این کمپین تقلبی اسپم هوش مصنوعی را نخورید

ویشینگ

اخیراً یک فرد مطمئن و صمیمی که مدعی بود اهل ولز فارگو است با من تماس گرفت و گفت که پرداخت مشکوکی با کارت من انجام شده است و باید هویت من را تأیید کنند. اولین چیزی که خواستند شماره تامین اجتماعی من بود.

این حمله ویشینگ دارای هر عنصر کلیدی بود که یک حمله مهندسی اجتماعی برای موفقیت نیاز دارد. آنها گفتند که زمان بسیار مهم است، من را ترساندند که تقریباً اطلاعات حساس را به آنها بدهم، و وانمود کردند که این اختیار را دارم که این اطلاعات را از من بخواهم.

خوشبختانه، ویژگی‌ها و برنامه‌های مسدودکننده کلاهبرداری می‌توانند تماس‌های مخرب را کاهش دهند، اما همچنان باید مراقب باشید.

نیزه فیشینگ

یک ایمیل تأیید جعلی توییتر

همانطور که گفته شد روزانه میلیاردها ایمیل فیشینگ ارسال می شود. بیشتر این ایمیل‌ها همان ایمیل‌هایی هستند که به صورت انبوه ارسال می‌شوند و وانمود می‌کنند که از یک تجارت قانونی می‌آیند، اما شخصی‌سازی نشده‌اند.

Spear phishing یک حمله بسیار شخصی تر است. تصور کنید ایمیلی که دریافت کرده اید از نام شما و حاوی اطلاعات حساس استفاده می کند. به طور طبیعی، شما تمایل بیشتری به باز کردن آن دارید.

حملات فیشینگ نیزه ای برای افراد عادی استفاده نمی شود. بلکه برای کسی که هکر ارزش بالایی دارد محفوظ است. یک هکر ممکن است زمان و پول خود را برای جمع آوری جزئیات در مورد هدف خود سرمایه گذاری کند تا یک ایمیل مخرب بسیار شخصی سازی شود.

یکی از انواع حملات فیشینگ نیزه ای “نهنگ” است که حتی برای اهداف با ارزش بالاتر مانند مدیران و مدیران عامل C-suite استفاده می شود.

مطلب مرتبط:   8 مکان هایی که VPN ها غیرقانونی یا محدود هستند

سوراخ آبیاری

یک حمله چاله آبی با به خطر انداختن یک وب سایت قانونی کار می کند. مهاجمان می توانند کل یک وب سایت را تصرف کنند یا آسیب پذیری را پیدا کنند و کد HTML یا جاوا اسکریپت را تزریق کنند که کاربران را به یک وب سایت جعلی هدایت می کند. از آنجایی که کاربران به این وب سایت اعتماد دارند، به احتمال زیاد روی پیوندها کلیک می کنند و اطلاعاتی مانند اطلاعات کارت اعتباری، شماره تامین اجتماعی و اعتبار ورود به سیستم را ارائه می دهند.

جعل وب سایت

آیا تا به حال سعی کرده اید به Amazon.com بروید اما به طور تصادفی Amazonn.com را تایپ کردید؟ علیرغم رسیدن به وب سایتی که ممکن است دقیقاً شبیه آمازون باشد، اما در واقع یک وب سایت جعل هویت است که متعلق به کلاهبرداران است. در فرآیندی به نام typosquatting، مجرمان نام های دامنه مشابه وب سایت های محبوب را خریداری می کنند. آنها این وب سایت ها را شبیه به هم می کنند، با این تفاوت که کاملاً برای جمع آوری اطلاعات حساس شما طراحی شده اند.

در حالی که شناسایی حملات فیشینگ سخت‌تر می‌شود، می‌توانید با خودداری از کلیک کردن بر روی پیوندها یا ارائه اطلاعات حساس تا زمانی که بدون هیچ شک و تردیدی تأیید کنید که شخصی که با او مکاتبه می‌کنید از شرکت مورد نظر است، خود را ایمن نگه دارید.