زمان مطالعه : 13 دقیقه

مهندسی اجتماعی نوعی فریبکاری است که از طریق آن، هکرها از روانشناسی انسان برای فریب دادن او و انجام اقداماتی که به ضرر خود یا سازمانش است، سوء استفاده می‌کنند. این اقدامات می‌تواند شامل افشای اطلاعات محرمانه، نصب بدافزار یا انتقال پول باشد.

مهندسی اجتماعی به جای تمرکز بر نقاط ضعف سیستم‌های کامپیوتری، بر نقاط ضعف انسان تمرکز دارد. هکرها از این طریق می‌توانند به اطلاعات و سیستم‌هایی که به طور عادی غیرقابل دسترس هستند، دسترسی پیدا کنند.

https://www.youtube.com/watch?v=OH5h6TGH1Zk

جعل هویت (impersonation)

جعل هویت یکی از تکنیک‌های رایج در مهندسی اجتماعی است که در آن، هکر خود را به جای شخص دیگری مانند کارمند پشتیبانی فنی، مأمور پلیس، دوست یا یکی از اعضای خانواده معرفی می‌کند. هدف این است که قربانی را فریب دهد تا اطلاعات محرمانه را فاش کند، به هکر اجازه دسترسی به رایانه خود را بدهد یا اقداماتی را انجام دهد که به ضرر خود یا سازمانش باشد.

جعل هویت (impersonation)
  • حمله مهندسی اجتماعی با جعل هویت مأمور پلیس: هکر با لباس مأمور پلیس به خانه قربانی می‌رود و ادعا می‌کند که در حال تحقیق در مورد یک جرم است. هکر از قربانی می‌خواهد که مدارک شناسایی و سایر اطلاعات شخصی خود را نشان دهد. هنگامی که قربانی اطلاعات خود را به هکر می‌دهد، هکر می‌تواند از آنها برای سرقت هویت قربانی یا ارتکاب سایر جرایم استفاده کند.
  • حمله مهندسی اجتماعی با جعل هویت کارمند پشتیبانی فنی: هکر با قربانی تماس می‌گیرد و ادعا می‌کند که کارمند پشتیبانی فنی شرکت کامپیوتری قربانی است. هکر به قربانی می‌گوید که مشکلی در رایانه او پیدا کرده است و برای حل آن به کمک قربانی نیاز دارد. هکر از قربانی می‌خواهد که به او اجازه دسترسی از راه دور به رایانه خود را بدهد. هنگامی که هکر به رایانه قربانی دسترسی پیدا می‌کند، می‌تواند بدافزار نصب کند، اطلاعات محرمانه را سرقت کند یا سایر اقدامات مخرب را انجام دهد.
  • حمله فیشینگ با جعل هویت شبکه‌های اجتماعی: هکر یک حساب جعلی در یک شبکه اجتماعی مانند فیسبوک یا توییتر ایجاد می‌کند که شبیه به حساب یک دوست، یکی از اعضای خانواده یا یک شرکت معتبر است. هکر سپس از حساب جعلی برای ارسال پیام به قربانیان خود استفاده می‌کند و آنها را متقاعد می‌کند که روی یک پیوند کلیک کنند یا اطلاعات شخصی خود را به اشتراک بگذارند. هنگامی که قربانی روی پیوند کلیک می‌کند یا اطلاعات خود را به اشتراک می‌گذارد، هکر می‌تواند به حساب‌های شبکه‌های اجتماعی آنها، اطلاعات شخصی آنها یا حتی دستگاه‌های آنها دسترسی پیدا کند.
  • حمله مهندسی اجتماعی با جعل هویت شرکت‌های حمل و نقل: هکر با قربانی تماس می‌گیرد و ادعا می‌کند که نماینده شرکت حمل و نقلی است که قربانی اخیراً از آن استفاده کرده است. هکر به قربانی می‌گوید که مشکلی در ارسال آنها وجود دارد و برای حل آن به اطلاعات شخصی قربانی نیاز دارد. هنگامی که قربانی اطلاعات خود را به هکر می‌دهد، هکر می‌تواند از آنها برای سرقت اطلاعات شخصی قربانی یا کلاهبرداری از آنها استفاده کند.
  • حمله مهندسی اجتماعی با جعل هویت سازمان‌های خیریه: هکر با قربانی تماس می‌گیرد یا ایمیلی به او ارسال می‌کند و ادعا می‌کند که نماینده یک سازمان خیریه است. هکر از قربانی می‌خواهد که به خیریه کمک مالی کند. هنگامی که قربانی اطلاعات کارت اعتباری خود را به هکر می‌دهد، هکر می‌تواند از آنها برای کلاهبرداری از او استفاده کند.

فیشینگ (Phishing)

فیشینگ یکی از رایج‌ترین تکنیک‌های مهندسی اجتماعی است که در آن، هکر از ایمیل، وب‌سایت‌ها یا پیام‌های متنی جعلی برای فریب قربانیان به منظور به اشتراک گذاشتن اطلاعات شخصی مانند نام کاربری، رمز عبور، شماره کارت اعتباری یا اطلاعات بانکی خود استفاده می‌کند. این اطلاعات سپس می‌توانند توسط هکر برای سرقت هویت قربانی، کلاهبرداری از او یا ارتکاب سایر جرایم استفاده شوند.

فیشینگ (Phishing)
  • حمله فیشینگ با ایمیل جعلی بانک: هکر ایمیلی جعلی ارسال می‌کند که به نظر می‌رسد از بانک قربانی است. ایمیل حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند که شبیه وب‌سایت واقعی بانک است. هنگامی که قربانی نام کاربری و رمز عبور خود را در وب‌سایت جعلی وارد می‌کند، هکر می‌تواند به حساب بانکی او دسترسی پیدا کند.
  • حمله فیشینگ با وب‌سایت جعلی فروشگاه آنلاین: هکر یک وب‌سایت جعلی ایجاد می‌کند که شبیه به وب‌سایت یک فروشگاه آنلاین معتبر است. هکر سپس از طریق تبلیغات یا ایمیل‌های اسپم، قربانیان را به وب‌سایت جعلی هدایت می‌کند. هنگامی که قربانی اطلاعات کارت اعتباری خود را در وب‌سایت جعلی وارد می‌کند، هکر می‌تواند از آنها برای کلاهبرداری از او استفاده کند.
  • حمله فیشینگ با پیامک جعلی: هکر پیامک جعلی ارسال می‌کند که به نظر می‌رسد از یک شرکت معتبر مانند شرکت تلفن یا شرکت حمل و نقل است. پیامک حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند. هنگامی که قربانی اطلاعات شخصی خود را در وب‌سایت جعلی وارد می‌کند، هکر می‌تواند از آنها برای سرقت هویت قربانی یا کلاهبرداری از او استفاده کند.
  • حمله فیشینگ با هدف قرار دادن خدمات پخش جریانی: هکر ایمیلی جعلی ارسال می‌کند که به نظر می‌رسد از یک سرویس پخش جریانی مانند نتفلیکس یا هولو است. ایمیل حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند که شبیه وب‌سایت واقعی سرویس پخش جریانی است. هنگامی که قربانی نام کاربری و رمز عبور خود را در وب‌سایت جعلی وارد می‌کند، هکر می‌تواند به حساب پخش جریانی او دسترسی پیدا کند و ممکن است آن را لغو کند، اطلاعات پرداخت او را بدزدد یا به محتوای تماشای او دسترسی پیدا کند.
  • حمله فیشینگ با هدف قرار دادن رسانه‌های اجتماعی: هکر یک حساب جعلی در یک شبکه اجتماعی مانند فیسبوک یا اینستاگرام ایجاد می‌کند که شبیه به حساب یک دوست، یکی از اعضای خانواده یا یک شرکت معتبر است. هکر سپس از حساب جعلی برای ارسال پیام به قربانیان خود استفاده می‌کند و آنها را متقاعد می‌کند که روی یک پیوند کلیک کنند یا اطلاعات شخصی خود را به اشتراک بگذارند. هنگامی که قربانی روی پیوند کلیک می‌کند یا اطلاعات خود را به اشتراک می‌گذارد، هکر می‌تواند به حساب‌های شبکه‌های اجتماعی آنها، اطلاعات شخصی آنها یا حتی دستگاه‌های آنها دسترسی پیدا کند.
  • حمله فیشینگ با هدف قرار دادن شرکت‌ها: هکر ایمیلی جعلی ارسال می‌کند که به نظر می‌رسد از یک همکار، مدیر یا یک ارائه‌دهنده خدمات معتبر است. ایمیل حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند که شبیه وب‌سایت واقعی شرکت یا ارائه‌دهنده خدمات است. هنگامی که قربانی اطلاعات ورود به سیستم یا اطلاعات مالی خود را در وب‌سایت جعلی وارد می‌کند، هکر می‌تواند به سیستم‌های رایانه‌ای شرکت دسترسی پیدا کند، اطلاعات مالی را سرقت کند یا حتی بدافزار نصب کند.

سوراخ آبیاری  (watering hole)

حمله سوراخ آبیاری نوعی حمله مهندسی اجتماعی است که در آن هکر یک وب‌سایت یا برنامه مورد اعتماد را که توسط گروه خاصی از افراد به طور مرتب بازدید می‌شود، شناسایی و آلوده می‌کند. هنگامی که قربانیان از وب‌سایت یا برنامه بازدید می‌کنند، بدافزار یا کد مخرب به طور خودکار بر روی دستگاه آنها نصب می‌شود. هکر سپس می‌تواند از این بدافزار برای سرقت اطلاعات شخصی، جاسوسی از فعالیت‌های قربانیان یا کنترل دستگاه‌های آنها استفاده کند.

سوراخ آبیاری  (watering hole)
سوراخ آبیاری  (watering hole)
  • حمله سوراخ آبیاری با هدف قرار دادن کارکنان دولت: هکر وب‌سایت یک آژانس دولتی را که توسط کارکنان دولت به طور مرتب بازدید می‌شود، هک می‌کند. هکر سپس یک بدافزار را در وب‌سایت تزریق می‌کند که هنگامی که کارکنان دولت از وب‌سایت بازدید می‌کنند، به طور خودکار بر روی دستگاه‌های آنها نصب می‌شود. هکر سپس می‌تواند از این بدافزار برای سرقت اطلاعات حساس دولتی مانند اطلاعات شخصی کارکنان یا اسناد محرمانه استفاده کند.
  • حمله سوراخ آبیاری با هدف قرار دادن مشتریان بانک: هکر وب‌سایت یک بانک را که توسط مشتریان بانک به طور مرتب بازدید می‌شود، هک می‌کند. هکر سپس یک بدافزار را در وب‌سایت تزریق می‌کند که هنگامی که مشتریان از وب‌سایت برای دسترسی به حساب‌های بانکی خود استفاده می‌کنند، به طور خودکار بر روی دستگاه‌های آنها نصب می‌شود. هکر سپس می‌تواند از این بدافزار برای سرقت اطلاعات ورود به حساب بانکی مشتریان و انتقال پول از حساب‌های آنها استفاده کند.
  • حمله سوراخ آبیاری با هدف قرار دادن کاربران یک انجمن آنلاین: هکر یک انجمن آنلاین محبوب را که توسط گروه خاصی از افراد به طور مرتب بازدید می‌شود، هک می‌کند. هکر سپس یک بدافزار را در انجمن تزریق می‌کند که هنگامی که کاربران از انجمن بازدید می‌کنند، به طور خودکار بر روی دستگاه‌های آنها نصب می‌شود. هکر سپس می‌تواند از این بدافزار برای سرقت اطلاعات شخصی کاربران یا جاسوسی از فعالیت‌های آنلاین آنها استفاده کند.
  • حمله فیشینگ با هدف قرار دادن کاربران ارزهای دیجیتال: هکران ممکن است ایمیل‌های فیشینگ را برای فریب کاربران ارزهای دیجیتال به منظور به اشتراک گذاشتن اطلاعات ورود به حساب خود یا کلیک کردن بر روی پیوندهای مخرب ارسال کنند. این پیوندها ممکن است آنها را به یک وب‌سایت جعلی کیف پول ارز دیجیتال هدایت کند که در آن هکران می‌توانند وجوه آنها را سرقت کنند.
  • حمله باج‌افزار با هدف قرار دادن مشاغل: هکران ممکن است از بدافزار باج‌افزار برای قفل کردن داده‌های یک شرکت و سپس تقاضای باج برای آزادسازی آنها استفاده کنند. این نوع حمله می‌تواند برای مشاغل بسیار مخرب باشد، به خصوص اگر نتوانند به داده‌های خود دسترسی داشته باشند.
  • حمله جعل هویت با هدف قرار دادن افراد: هکران ممکن است اطلاعات شخصی دزدیده شده مانند شماره تامین اجتماعی یا اطلاعات کارت اعتباری را برای جعل هویت افراد و ارتکاب کلاهبرداری استفاده کنند.

تغییر مسیر (Redirection)

تغییر مسیر یکی از تکنیک‌های رایج در مهندسی اجتماعی است که در آن، هکر از پیوندها یا دکمه‌های جعلی برای فریب قربانیان به منظور هدایت آنها به وب‌سایت‌های جعلی استفاده می‌کند. این وب‌سایت‌های جعلی اغلب شبیه به وب‌سایت‌های واقعی مانند وب‌سایت بانک، وب‌سایت فروشگاه آنلاین یا وب‌سایت یک سازمان دولتی هستند. هنگامی که قربانی به وب‌سایت جعلی هدایت می‌شود، هکر می‌تواند اطلاعات شخصی او را مانند نام کاربری، رمز عبور، شماره کارت اعتباری یا اطلاعات بانکی او را سرقت کند.

تغییر مسیر (Redirection)
  • حمله تغییر مسیر با ایمیل جعلی: هکر ایمیلی جعلی ارسال می‌کند که به نظر می‌رسد از یک بانک یا سازمان معتبر است. ایمیل حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند که شبیه وب‌سایت واقعی بانک یا سازمان است. هنگامی که قربانی روی پیوند کلیک می‌کند و به وب‌سایت جعلی هدایت می‌شود، هکر می‌تواند اطلاعات ورود به سیستم او را سرقت کند و به حساب بانکی او دسترسی پیدا کند.
  • حمله تغییر مسیر با تبلیغات جعلی: هکر یک تبلیغ جعلی در یک وب‌سایت یا موتور جستجو ایجاد می‌کند. تبلیغ حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند که شبیه به وب‌سایت یک فروشگاه آنلاین معتبر است. هنگامی که قربانی روی پیوند کلیک می‌کند و به وب‌سایت جعلی هدایت می‌شود، هکر می‌تواند اطلاعات کارت اعتباری او را سرقت کند و از او کلاهبرداری کند.
  • حمله تغییر مسیر با پیامک جعلی: هکر پیامک جعلی ارسال می‌کند که به نظر می‌رسد از یک شرکت معتبر مانند شرکت تلفن یا شرکت حمل و نقل است. پیامک حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند. هنگامی که قربانی روی پیوند کلیک می‌کند و به وب‌سایت جعلی هدایت می‌شود، هکر می‌تواند اطلاعات شخصی او را سرقت کند و هویت او را جعل کند.
  • حمله فیشینگ با هدف قرار دادن پلتفرم‌های پرداخت: هکر ایمیلی جعلی ارسال می‌کند که به نظر می‌رسد از یک پلتفرم پرداخت آنلاین مانند پی پال یا ونمو است. ایمیل حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند که شبیه وب‌سایت واقعی پلتفرم پرداخت است. هنگامی که قربانی روی پیوند کلیک می‌کند و به وب‌سایت جعلی هدایت می‌شود، هکر می‌تواند اطلاعات ورود به سیستم او را سرقت کند و به حساب پرداخت او دسترسی پیدا کند.
  • حمله تغییر مسیر با استفاده از شبکه‌های اجتماعی: هکر یک حساب جعلی در یک شبکه اجتماعی مانند فیسبوک یا توییتر ایجاد می‌کند که شبیه به حساب یک دوست، یکی از اعضای خانواده یا یک شرکت معتبر است. هکر سپس از حساب جعلی برای ارسال پیام به قربانیان خود استفاده می‌کند و آنها را متقاعد می‌کند که روی یک پیوند کلیک کنند. هنگامی که قربانی روی پیوند کلیک می‌کند و به وب‌سایت جعلی هدایت می‌شود، هکر می‌تواند اطلاعات شخصی او را سرقت کند یا به حساب‌های شبکه‌های اجتماعی او دسترسی پیدا کند.
  • حمله تغییر مسیر با سوء استفاده از به‌روزرسانی‌های نرم‌افزار: هکر یک وب‌سایت جعلی ایجاد می‌کند که شبیه به وب‌سایت رسمی یک شرکت نرم‌افزاری است. هکر سپس ایمیلی جعلی ارسال می‌کند که به نظر می‌رسد از شرکت نرم‌افزاری است و به قربانی می‌گوید که نرم‌افزار او نیاز به به‌روزرسانی دارد. ایمیل حاوی پیوندی به وب‌سایت جعلی است. هنگامی که قربانی روی پیوند کلیک می‌کند و به وب‌سایت جعلی هدایت می‌شود، هکر می‌تواند بدافزار را روی رایانه او نصب کند.

تغییر تنظیمات DNS سرور قربانی (Pharming)

Pharming یکی از تکنیک‌های پیچیده‌تر مهندسی اجتماعی است که در آن، هکر با تغییر تنظیمات DNS سرور قربانی، آنها را به وب‌سایت‌های جعلی هدایت می‌کند. هنگامی که قربانی سعی می‌کند به یک وب‌سایت واقعی مانند وب‌سایت بانک، وب‌سایت فروشگاه آنلاین یا وب‌سایت یک سازمان دولتی مراجعه کند، به جای وب‌سایت واقعی، به یک وب‌سایت جعلی هدایت می‌شود که شبیه وب‌سایت واقعی است. هکر سپس می‌تواند اطلاعات شخصی قربانی را مانند نام کاربری، رمز عبور، شماره کارت اعتباری یا اطلاعات بانکی او را سرقت کند.

تغییر تنظیمات DNS سرور قربانی (Pharming)
  • حمله تغییر آدرس DNS با استفاده از ایمیل جعلی: هکر ایمیلی جعلی ارسال می‌کند که به نظر می‌رسد از یک بانک یا سازمان معتبر است. ایمیل حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند. هنگامی که قربانی روی پیوند کلیک می‌کند و به وب‌سایت جعلی هدایت می‌شود، هکر می‌تواند اطلاعات ورود به سیستم او را سرقت کند و به حساب بانکی او دسترسی پیدا کند.
  • حمله تغییر آدرس DNS با استفاده از تبلیغات جعلی: هکر یک تبلیغ جعلی در یک وب‌سایت یا موتور جستجو ایجاد می‌کند. تبلیغ حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند که شبیه به وب‌سایت یک فروشگاه آنلاین معتبر است. هنگامی که قربانی روی پیوند کلیک می‌کند و به وب‌سایت جعلی هدایت می‌شود، هکر می‌تواند اطلاعات کارت اعتباری او را سرقت کند و از او کلاهبرداری کند.
  • حمله تغییر آدرس DNS با استفاده از بدافزار: هکر بدافزاری را روی رایانه قربانی نصب می‌کند که تنظیمات DNS سرور او را تغییر می‌دهد. هنگامی که قربانی سعی می‌کند به یک وب‌سایت واقعی مراجعه کند، به جای وب‌سایت واقعی، به یک وب‌سایت جعلی هدایت می‌شود.
  • حمله تغییر آدرس DNS با هدف قرار دادن خدمات ذخیره‌سازی ابری: هکر ایمیلی جعلی ارسال می‌کند که به نظر می‌رسد از یک سرویس ذخیره‌سازی ابری مانند Dropbox یا Google Drive است. ایمیل حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند که شبیه وب‌سایت واقعی سرویس ذخیره‌سازی ابری است. هنگامی که قربانی روی پیوند کلیک می‌کند و به وب‌سایت جعلی هدایت می‌شود، هکر می‌تواند اطلاعات ورود به سیستم او را سرقت کند و به حساب ذخیره‌سازی ابری او دسترسی پیدا کند و ممکن است فایل‌های او را دزدیده یا رمزگذاری کند.
  • حمله تغییر آدرس DNS با هدف قرار دادن وب‌سایت‌های دولتی: هکر یک وب‌سایت جعلی ایجاد می‌کند که شبیه به وب‌سایت رسمی یک سازمان دولتی مانند اداره مالیات یا اداره صدور گواهینامه رانندگی است. هکر سپس ایمیلی جعلی ارسال می‌کند که به نظر می‌رسد از سازمان دولتی است و به قربانی می‌گوید که باید برای به‌روزرسانی اطلاعات خود به وب‌سایت مراجعه کند. ایمیل حاوی پیوندی به وب‌سایت جعلی است. هنگامی که قربانی روی پیوند کلیک می‌کند و به وب‌سایت جعلی هدایت می‌شود، هکر می‌تواند اطلاعات شخصی او را سرقت کند و هویت او را جعل کند.
  • حمله تغییر آدرس DNS با استفاده از شبکه‌های Wi-Fi عمومی: هکر یک شبکه Wi-Fi جعلی ایجاد می‌کند که شبیه به یک شبکه Wi-Fi عمومی مانند شبکه Wi-Fi یک کافه یا فرودگاه است. هنگامی که قربانی به شبکه Wi-Fi جعلی متصل می‌شود، هکر می‌تواند ترافیک اینترنت او را رهگیری کند و او را به وب‌سایت‌های جعلی هدایت کند.

هرزنامه (Spam)

هکرها از هرزنامه برای فریب قربانیان به منظور به اشتراک گذاشتن اطلاعات شخصی یا انجام اقدامات مضر استفاده می‌کنند. این اطلاعات می‌توانند شامل نام کاربری، رمز عبور، شماره کارت اعتباری یا اطلاعات بانکی باشند. هکرها سپس می‌توانند از این اطلاعات برای سرقت هویت قربانی، کلاهبرداری از او یا ارتکاب سایر جرایم استفاده کنند.

هرزنامه (Spam)
  • حمله هرزنامه با ایمیل جعلی: هکر ایمیلی جعلی ارسال می‌کند که به نظر می‌رسد از یک بانک، شرکت یا سازمان معتبر است. ایمیل حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند که شبیه وب‌سایت واقعی است. هنگامی که قربانی روی پیوند کلیک می‌کند و اطلاعات خود را در وب‌سایت جعلی وارد می‌کند، هکر می‌تواند به اطلاعات او دسترسی پیدا کند.
  • حمله هرزنامه با پیامک جعلی: هکر پیامک جعلی ارسال می‌کند که به نظر می‌رسد از یک شرکت یا سازمان معتبر است. پیامک حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند. هنگامی که قربانی روی پیوند کلیک می‌کند و اطلاعات خود را در وب‌سایت جعلی وارد می‌کند، هکر می‌تواند به اطلاعات او دسترسی پیدا کند.
  • حمله هرزنامه با تبلیغات جعلی: هکر یک تبلیغ جعلی در یک وب‌سایت یا موتور جستجو ایجاد می‌کند. تبلیغ حاوی پیوندی است که قربانی را به یک وب‌سایت جعلی هدایت می‌کند که شبیه به وب‌سایت یک شرکت یا سازمان معتبر است. هنگامی که قربانی روی پیوند کلیک می‌کند و اطلاعات خود را در وب‌سایت جعلی وارد می‌کند، هکر می‌تواند به اطلاعات او دسترسی پیدا کند.
  • حمله هرزنامه با هدف قرار دادن پلتفرم‌های رسانه‌های اجتماعی: هکر یک حساب جعلی در یک شبکه اجتماعی مانند فیسبوک یا توییتر ایجاد می‌کند که شبیه به حساب یک دوست، یکی از اعضای خانواده یا یک شرکت معتبر است. هکر سپس از حساب جعلی برای ارسال پیام‌های خصوصی به قربانیان خود استفاده می‌کند و آنها را متقاعد می‌کند که روی یک پیوند کلیک کنند یا اطلاعات شخصی خود را به اشتراک بگذارند. هنگامی که قربانی روی پیوند کلیک می‌کند یا اطلاعات خود را به اشتراک می‌گذارد، هکر می‌تواند به اطلاعات او دسترسی پیدا کند یا حساب‌های شبکه‌های اجتماعی او را هک کند.
  • حمله هرزنامه با استفاده از نظرات و بررسی‌های جعلی: هکر نظرات و بررسی‌های جعلی را در وب‌سایت‌های مربوط به محصولات یا خدمات ایجاد می‌کند. این نظرات و بررسی‌ها اغلب برای اغراق در مزایای یک محصول یا خدمات یا برای بدنام کردن رقبای آن طراحی شده‌اند. هنگامی که قربانیان این نظرات و بررسی‌ها را می‌خوانند، ممکن است متقاعد شوند که محصول یا خدماتی را که هکر تبلیغ می‌کند خریداری کنند یا از آن استفاده کنند. این می‌تواند منجر به سرقت اطلاعات شخصی یا کلاهبرداری مالی شود.
  • حمله هرزنامه با استفاده از بلیت‌های جعلی: هکر ایمیل‌هایی را با بلیت‌های جعلی به کنسرت‌ها، رویدادهای ورزشی یا سایر رویدادها ارسال می‌کند. این بلیت‌ها اغلب با قیمت‌های بسیار پایین ارائه می‌شوند تا قربانیان را متقاعد به خرید آنها کنند. هنگامی که قربانیان بلیت‌ها را خریداری می‌کنند، متوجه می‌شوند که بلیت‌ها جعلی هستند و نمی‌توانند از آنها برای ورود به رویداد استفاده کنند. هکر سپس می‌تواند اطلاعات پرداخت قربانیان را بدزدد یا آنها را به سایر کلاهبرداری‌ها فریب دهد.

هرزنامه از طریق پیام رسان(Spim)

Spim نوعی هرزنامه است که از طریق پیام رسان ها مانند واتس‌اپ، تلگرام و سیگنال برای فریب قربانیان به منظور به اشتراک گذاشتن اطلاعات شخصی یا انجام اقدامات مضر استفاده می شود. هکرها ممکن است از Spim برای انتشار اطلاعات نادرست، تبلیغ محصولات یا خدمات جعلی، یا فریب قربانیان برای دانلود بدافزار استفاده کنند.

هرزنامه از طریق پیام رسان(Spim)

حمله Spim با پیام فیشینگ: هکر پیامی را به شما ارسال می کند که به نظر می رسد از یک دوست، یکی از اعضای خانواده یا یک شرکت معتبر است. پیام حاوی پیوندی است که شما را به یک وب سایت جعلی هدایت می کند که شبیه وب سایت واقعی است. هنگامی که روی پیوند کلیک می کنید و اطلاعات خود را در وب سایت جعلی وارد می کنید، هکر می تواند به اطلاعات شما دسترسی پیدا کند.

  • حمله Spim با پیشنهاد جعلی: هکر پیامی را به شما ارسال می کند که یک پیشنهاد غیرقابل مقاومت مانند هدیه رایگان یا تخفیف ویژه را ارائه می دهد. پیام حاوی پیوندی است که شما را به یک وب سایت جعلی یا یک برنامه مخرب هدایت می کند. هنگامی که روی پیوند کلیک می کنید یا برنامه را دانلود می کنید، هکر می تواند به اطلاعات شما دسترسی پیدا کند یا به دستگاه شما آسیب برساند.
  • حمله Spim با انتشار اطلاعات نادرست: هکر پیامی را به شما ارسال می کند که حاوی اطلاعات نادرست یا گمراه کننده است. هدف از این پیام این است که شما را بترساند یا گیج کند تا کاری را انجام دهید که به نفع هکر است، مانند به اشتراک گذاشتن اطلاعات شخصی یا کلیک بر روی یک پیوند مخرب.
  • حمله Spim با هدف قرار دادن کودکان: هکر یک حساب جعلی در یک برنامه پیام رسان مانند واتس‌اپ یا تلگرام ایجاد می‌کند که شبیه به شخصیت کارتونی یا سلبریتی محبوب کودکان است. هکر سپس از حساب جعلی برای ارسال پیام به کودکان و جلب اعتماد آنها استفاده می‌کند. هکر ممکن است از کودکان بخواهد که اطلاعات شخصی خود را به اشتراک بگذارند، روی پیوندهای مخرب کلیک کنند یا محتوای نامناسب را دانلود کنند.
  • حمله Spim با سوء استفاده از احساسات قربانیان: هکر پیامی را به شما ارسال می‌کند که به دنبال جلب احساسات شما مانند همدلی، ترس یا طمع است. به عنوان مثال، هکر ممکن است وانمود کند که یک خیریه است که به کمک نیاز دارد، یا ممکن است وانمود کند که یک دوست یا یکی از اعضای خانواده است که در مشکل است. هدف از این پیام این است که شما را متقاعد کند تا کاری را انجام دهید که به نفع هکر است، مانند به اشتراک گذاشتن اطلاعات شخصی یا کلیک بر روی یک پیوند مخرب.