زمان مطالعه : 12 دقیقه

حمله فیشینگ (Phishing) یک نوع حمله سایبری است که هدف آن به‌دست آوردن اطلاعات حساس افراد است، مانند نام کاربری، رمز عبور، اطلاعات بانکی، ایمیل‌ها و سایر اطلاعات شخصی. در این نوع حمله، مهاجمان تلاش می‌کنند با استفاده از ترفندها و فریب کاربران، اطلاعات محرمانه را به‌دست آورند.

روش‌های متنوعی برای انجام حملات فیشینگ وجود دارد. یکی از رایج‌ترین روش‌ها، ارسال ایمیل‌های تقلبی است که به‌طور ظاهر از سازمان‌ها یا شرکت‌های معتبر به نظر می‌رسند. این ایمیل‌ها معمولاً متنی دروغین دارند که کاربران را متقاعد می‌کنند که اطلاعات خود را برای به‌روزرسانی یا رفع مشکلات امنیتی ارائه دهند. همچنین، می‌توانند لینک‌های تقلبی را در ایمیل قرار داده و کاربران را به وب‌سایت‌های تقلبی هدایت کنند که ظاهراً شبیه به وب‌سایت‌های اصلی هستند. در این صفحات تقلبی، اطلاعات کاربران را جمع‌آوری می‌کنند. همچنین، حملات فیشینگ می‌توانند از طریق پیامک، تماس تلفنی، پیام‌های فوری و حتی شبکه‌های اجتماعی نیز صورت بگیرند. هدف اصلی حملات فیشینگ تقلبی بودن و ترغیب کاربران به ارائه اطلاعات شخصی و حساس است.

پیشنهاد می کنم حتما ویدیو ضبط شده توسط مهندس علی کرمی مشاور و متخصص طراحی و توسعه امنیت را مشاهده کنید، سپس محتوا ادامه محتوا را مطالعه کنید.

آنچه در این مطلب خواهید آموخت پنهان کردن

خطرات حملات فیشینگ

حملات فیشینگ می‌توانند خطرات جدی امنیتی و مالی برای افراد و سازمان‌ها به همراه داشته باشند. در ادامه، برخی از خطرات اصلی حملات فیشینگ را بررسی خواهیم کرد:

سرقت هویت: ​

یکی از خطرات اصلی حملات فیشینگ، سرقت هویت است. اگر افراد مهاجم توانایی دستیابی به اطلاعات حساس شمارا داشته باشند، می‌توانند از آن اطلاعات برای هویت‌سازی تقلبی و انجام فعالیت‌های غیرقانونی، مانند سرقت مالی یا سوءاستفاده از حساب‌های بانکی شما، استفاده کنند.

سوءاستفاده مالی:

مهاجمان می‌توانند با دسترسی به اطلاعات بانکی یا کارت اعتباری شما، تراکنش‌های مالی غیرمجاز را انجام دهند و حساب‌های بانکی شمارا خالی کنند. همچنین، می‌توانند از اطلاعات بانکی شما برای ایجاد تسهیلات اعتباری مجازی بدون اجازه شما استفاده کنند.

سرقت اطلاعات کسب‌وکار:

حملات فیشینگ می‌توانند به سازمان‌ها نیز آسیب برسانند. با دسترسی به اطلاعات شرکتی محرمانه، مهاجمان می‌توانند اطلاعات مهم کسب‌وکار، اسناد مالی، رمزهای عبور، اطلاعات مشتریان و سایر اطلاعات حساس را به‌دست آورده و از آنها برای هدف‌گیری در حملات دیگر استفاده کنند یا اطلاعات را به رقبا یا رقیبان انتقال دهند.

آسیب به اعتماد:

حملات فیشینگ می‌توانند باعث آسیب به اعتماد افراد به سازمان‌ها و خدمات آنلاین شود. اگر کاربران تجربه حملات فیشینگ را داشته باشند، احتمالاً به ترس از ارائه اطلاعات شخصی خود در وب‌سایت‌ها و ارتباطات الکترونیکی افزوده می‌شود.

آسیب به سازمان‌ها:

حملات فیشینگ می‌توانند سازمان‌ها را به‌شدت آسیب برسانند. از دست دادن اطلاعات شرکتی مهم می‌تواند هزینه‌های بالایی برای سازمان به همراه داشته باشد، ازجمله از دست دادن رقابت‌پذیری در بازار، خسارت به اعتبار و عملکرد سازمانی، و پیگیری‌های قانونی و جرم‌شناسی.

سوءاستفاده از اطلاعات:

مهاجمان می‌توانند با دسترسی به اطلاعات شخصی شما، به فرصت‌های جدید برای سوءاستفاده از آنها دست یابند. این شامل ارسال ایمیل‌های تقلبی به مخاطبان شما، جعل هویت شما برای فعالیت‌های مختلف، ایجاد هجمه‌های دیگر بر روی اکانت‌های شبکه‌های اجتماعی شما و سایر فعالیت‌های مخرب است.

پراکنده شدن بدافزار:

مهاجمان ممکن است با استفاده از حملات فیشینگ، بدافزارهای خطرناک را در سیستم شما نصب کنند. این بدافزارها می‌توانند اطلاعات شخصی شمارا جمع‌آوری کنند، کنترل کامپیوتر شمارا در دست بگیرند و به اطلاعات حساس شما دسترسی پیدا کنند.

به‌طورکلی، حملات فیشینگ نشان از اهمیت و ضرورت رعایت اصول امنیتی و مراقبت از اطلاعات حساس دارند. همچنین، آگاهی افراد درباره تهدیدات و روش‌های مربوط به فیشینگ، می‌تواند در جلوگیری از این نوع حملات مؤثر باشد.پیشنهاد می کنیم مقاله و ویدیو منتشر شده در مورد حمله درب پشتی یا بکدور (Backdoor) چیست؟ | جلوگیری و نمونه حملات کدام است؟ توسط خودم نوشته و ضبط شده را مطالعه کنید.

تکنیک‌های مختلف حملات phishing چیست؟

حملات فیشینگ از تکنیک‌های مختلفی برای تقلب و فریب افراد استفاده می‌کنند. در زیر، تکنیک‌های رایج در حملات فیشینگ را بررسی می‌کنیم:

تکنیک‌های مختلف حملات phishing چیست؟​

ارسال ایمیل‌های فیشینگ:

ارسال ایمیل‌های جعلی که به‌طور ظاهری از یک شرکت یا سازمان قابل‌اعتماد به نظر می‌رسند. این ایمیل‌ها ممکن است درخواست‌هایی برای به روز رسانی اطلاعات حساب کاربری یا شناسایی رمز عبور داشته باشند.

سایت‌های جعلی:

ساخت سایت‌هایی که شباهت زیادی به وب‌سایت‌های قابل‌اعتماد دارند. افراد با واردکردن اطلاعات شخصی و حساس خود به این سایت‌ها، آنها را به مهاجمان منتقل می‌کنند.

پیامک‌های جعلی:

ارسال پیامک‌هایی که ادعا می‌کنند از شرکت یا سازمانی معتبر فرستاده‌شده‌اند و به افراد درخواست ارسال اطلاعات حساس می‌کنند.

مکالمات تلفنی:

تماس‌های تلفنی از سوی افرادی که به‌عنوان نمایندگان شرکت‌ها یا سازمان‌های معتبر معرفی می‌شوند و اطلاعات شخصی یا مالی را از افراد درخواست می‌کنند.

شبکه‌های اجتماعی:

ایجاد صفحات جعلی در شبکه‌های اجتماعی که به نظر می‌رسد از سازمان‌ها یا شرکت‌های معتبر باشند. افراد با اعتماد به این صفحات، اطلاعات شخصی یا اعتباری خود را به مهاجمان ارائه می‌دهند.

حملات فیشینگ وایرلس:

ایجاد شبکه‌های وایرلس جعلی که بانام شبکه‌های شناخته‌شده و معتبر اعلام می‌شوند تا افراد به این شبکه‌ها متصل شوند و اطلاعات شخصی را منتقل کنند.

شبکه‌های اجتماعی:

در این حالت، مهاجمان به‌جای اینکه خودشان حمله را شروع کنند، فرد را به سرور جعلی یا سایت جعلی هدایت می‌کنند تا اطلاعات شخصی را وارد کند و از آن استفاده می‌کنند.

فیشینگ معکوس:

در این حالت، مهاجمان به‌جای اینکه خودشان حمله را شروع کنند، فرد را به سرور جعلی یا سایت جعلی هدایت می‌کنند تا اطلاعات شخصی را وارد کند و از آن استفاده می‌کنند.

مهم است بدانید که فنون فیشینگ همچنان در حال تکامل هستند و مهاجمان از روش‌های جدید برای فریب افراد استفاده می‌کنند. بنابراین، همواره باید به‌روز بوده و با آموزش‌های امنیتی جدید آشنا شده و از اقدامات احتیاطی بهره‌برداری کنید.

حملات فیشینگ چگونه کار می کند؟

حملات فیشینگ معمولاً به‌صورت اجتناب‌ناپذیر و غیرقانونی از طریق ارسال ایمیل‌ها یا پیام‌های متنی مخرب انجام می‌شوند. این نوع حملات هدف خود را به‌دست آورده و سپس با استفاده از فنون روان‌شناسی و فنی می‌کوشند اطلاعات حساس افراد را به‌دست بیاورند. در ادامه، نحوه کار حملات فیشینگ را برای شما توضیح می‌دهم:

حملات فیشینگ چگونه کار می کند؟​

شناسایی هدف:

ابتدا، مهاجمان هدف خود را شناسایی می‌کنند. این هدف می‌تواند افراد یا سازمان‌ها باشند. برای مثال، مهاجمان ممکن است یک شرکت خاص، یک بانک، یک سازمان دولتی، یک اداره‌ی خاص یا حتی یک فرد خاص را هدف قرار دهند.

طراحی پیام فیشینگ:

سپس، مهاجمان یک پیام فیشینگ را طراحی می‌کنند. این پیام‌ها معمولاً با عنوان گیرا و محتوای جذاب طراحی می‌شوند تا به افراد جلب‌توجه کنند و به‌طور ذهنی آنها را به اقدامات خاصی ترغیب کنند. مهاجمان می‌توانند از نمونه‌هایی از پیام‌های ارتباطی معتبر استفاده کنند، به نمونه ایمیل‌های بانکی یا ارتباطات سازمان‌ها اشاره کنند تا اعتماد افراد را جلب کنند.

ترغیب به اقدام:

پیام‌های فیشینگ عموماً مهارت‌های اجتماعی بالا دارند. مهاجمان ممکن است به افراد خطر حمله به‌حساب بانکی‌شان، مشکلات مالی، تهدید به‌حساب ایمیلشان یا انقضای رمز عبورشان اشاره کنند. سپس از آنها می‌خواهند اطلاعات حساسی مانند نام کاربری، رمز عبور، شماره کارت اعتباری یا اطلاعات شخصی دیگر را وارد کنند.

جعل هویت:

مهاجمان ممکن است از تکنیک‌های جعل هویت استفاده کنند تا به اعتماد افراد برسند. آنها می‌توانند از نمادها، لوگوها، طرح‌های گرافیکی و فرمت‌های مشابه به نمونه‌های اصلی استفاده کنند تا پیام‌های خود را به‌صورت معتبر نشان دهند.

استفاده از تکنیک‌های تقلبی:

برخی مهاجمان از تکنیک‌های تقلبی استفاده می‌کنند تا افراد را به انجام اقدامات مشخصی ترغیب کنند. مثلاً، آنها می‌توانند از ضرورت فوری تغییر رمز عبور یا اعمال تغییرات مالی یا اطلاعاتی به افراد خبر دهند تا آنها را به تنظیم مجدد رمز عبور یا ارائه اطلاعات شخصی تحت فرمتی ناامن ترغیب کنند.

مهم است به یاد داشته باشید که تمام پیام‌ها و ایمیل‌هایی که اطلاعات حساس یا مالی را درخواست می‌کنند، به‌دقت بررسی و تشخیص شوند. همیشه باید مطمئن شوید که اطلاعات خود را فقط در سایت‌ها و ارتباطات امن و قابل‌اعتماد وارد کنید.

انواع مختلف فیشینگ (Phishing)

انواع مختلف بهتر است پیدا شود

انواع مختلف فیشینگ (Phishing)​

فیشینگ نیزه (Spear Phishing)

فیشینگ نیزه (Spear Phishing) یک روش حمله فیشینگ پیشرفته‌تر است که در آن، مهاجمان با استفاده از اطلاعات شخصی و مخصوص درباره هدف خود، به‌صورت هدفمند و نفوذ آمیز عمل می‌کنند. در این نوع حمله، مهاجمان با دسترسی به اطلاعات شخصی هدف، میزان موفقیت و دقت حمله را افزایش می‌دهند.

چگونه فیشینگ نیزه (Spear Phishing)​ کار می کند؟

تفاوت‌های کلیدی بین فیشینگ عادی و فیشینگ نیزه

در زیر تفاوت‌های کلیدی بین فیشینگ عادی و فیشینگ نیزه را بررسی می‌کنیم:

هدف:

در حملات فیشینگ عادی، مهاجمان با ارسال پیام‌های عمومی و ناشناس به افراد بیشتر، سعی در جمع‌آوری اطلاعات حساس دارند. اما در فیشینگ نیزه، هدف مهاجمان یک یا چند هدف خاص است و پیام‌ها و ارتباطات آنها به‌طور دقیق برای جلب‌توجه و انگیزه بیشتر طراحی می‌شود.

استفاده از اطلاعات شخصی:

در حملات فیشینگ نیزه، مهاجمان بر اساس اطلاعات شخصی درباره هدف، مانند نام، عنوان شغلی، اطلاعات سازمانی و دیگر جزئیات، پیام‌های مخصوص به هدف می‌فرستند. این اطلاعات بیشتر به‌دست می‌آیند و براساس آنها، محتوا و سبک پیام به‌طور دقیق‌تر ساخته می‌شود.

روش‌های تقلبی پیشرفته‌تر:
در فیشینگ نیزه، مهاجمان از روش‌های تقلبی پیشرفته‌تری استفاده می‌کنند تا اعتماد هدف را جلب کنند. این ممکن است شامل استفاده از اطلاعات دقیق در مورد سازمان یا اشخاص معتبر، جعل هویت معتبر، و استفاده از زبان و سبک ارتباطی شخصی‌تر و واقعی‌تر باشد.
هدفمندی بیشتر:
در فیشینگ نیزه، مهاجمان هدف خاصی را می‌خواهند نفوذ کنند و از طریق آن اطلاعات حساس را بدست آورند. این نوع حمله معمولاً در برابر افراد یا سازمان‌هایی انجام می‌شود که ارزش بالایی در اطلاعات دارند، مثل سازمان‌های دولتی، شرکت‌های بزرگ، اشخاص معروف یا کاربران با سطح دسترسی بالا.
مهم است که در برابر حملات فیشینگ نیزه، همچنان از اصول امنیتی پایه مانند عدم کلیک بر روی پیوندهای مشکوک، عدم ارائه اطلاعات حساس در پاسخ به درخواست‌های مشکوک، و بررسی دقیق هویت فرستنده پیام‌ها و ایمیل‌ها پیروی کنید.

فیشینگ والینگ (Whaling)

فیشینگ والینگ (Whaling) یا همچنین شناخته‌شده به‌عنوان CEO فیشینگ، یک نوع حمله فیشینگ است که هدف آن شخصیت‌های برجسته و ارشد در سازمان‌ها می‌باشند، مانند مدیران عامل (CEO)، مدیران مالی یا اعضای هیئت‌مدیره.

در فیشینگ والینگ، مهاجمان با جعل هویت شخصیت برجسته، به‌طورمعمول با استفاده از ایمیل یا پیام‌های متنی، تلاش می‌کنند از اعتماد و گول زدن هدف خود بهره ببرند. آنها به‌صورت خلاصه عملکرد زیر را دنبال می‌کنند:

شناسایی هدف:

مهاجمان معمولاً هدف خود را در سازمان‌ها به‌دقت شناسایی می‌کنند. آنها بررسی می‌کنند که کدام شخصیت‌های ارشد و برجسته می‌توانند دسترسی به اطلاعات حساس داشته باشند یا در تصمیم‌گیری‌های مهم سازمان دخالت داشته باشند.

جمع‌آوری اطلاعات:

پس از شناسایی هدف، مهاجمان اطلاعات لازم درباره آنها را جمع‌آوری می‌کنند. این اطلاعات می‌تواند شامل نام و نام خانوادگی، عنوان شغلی، تاریخچه کاری، روابط سازمانی و سایر جزئیات مربوط به شخصیت باشد.

جعل هویت:

با استفاده از اطلاعات جمع‌آوری‌شده، مهاجمان سعی می‌کنند به‌طور دقیق هویت شخصیت برجسته را جعل کنند. آنها می‌توانند از آدرس ایمیل مشابه، لوگوها و تنظیمات قالب‌های ایمیل معتبر استفاده کنند تا اعتماد هدف را جلب کنند.

طرح محتوا:

محتوای ارسالی توسط مهاجمان به‌دقت طراحی می‌شود تا به هدف خود برسند. این محتوا معمولاً شامل درخواست‌های مهم، اطلاعات محرمانه، درخواست‌های تغییرات مالی یا دسترسی به اطلاعات حساس می‌شود.

توصیه می‌شود همواره مطمئن شوید که هویت فرستنده ایمیل یا پیام مشکوک را تأیید کنید، قبل از پاسخ به درخواست‌های مهم، تماس تلفنی با شخص موردنظر برقرار کنید و از دقت بیشتر در هنگام ارائه اطلاعات حساس بهره ببرید.

فیشینگ نهنگ (Whale Phishing)

فیشینگ نهنگ (Whale Phishing) یک نوع حمله فیشینگ پیشرفته است که هدف آن افراد برجسته و تصمیم گیران ارشد در سازمان‌ها است. این حملات به شکل هدفمند و مخصوص طراحی می‌شوند و از ابزارها و تکنیک‌های پیچیده‌تری استفاده می‌کنند.

در فیشینگ نهنگ، مهاجمان با استفاده از اطلاعات شخصی و تحقیقات دقیق درباره افراد برجسته، به‌طور دقیق پیام‌ها و ارتباطات مخصوص به هدف خود را ارسال می‌کنند. این اطلاعات شامل نام، عنوان شغلی، نقش و مسئولیت‌ها، روابط سازمانی و دیگر جزئیات مربوط به هدف می‌شود.

فیشینگ نهنگ معمولاً شامل تکنیک‌هایی مانند:

فیشینگ نهنگ معمولاً شامل تکنیک‌هایی مانند:

جعل هویت:

مهاجمان از طریق جعل هویت، ایجاد آدرس ایمیل‌های مشابه، و استفاده از لوگوها و قالب‌های ایمیل شبیه به سازمان یا شرکت‌های معتبر، سعی در به‌دست آوردن اعتماد هدف خوددارند.

ارائه اولویت:

مهاجمان معمولاً در پیام‌های خود، اولویت بالا و ضرورت فوری را برجسته می‌کنند تا فشار روی هدف ایجاد کنند و او را به انجام اقداماتی مانند ارسال اطلاعات حساس، انتقال وجه، یا اقدامات مشابه ترغیب کنند.

استفاده از متناسب با محتوا:

مهاجمان سعی می‌کنند پیام‌های خود را با محتوای متناسب با نقش و مسئولیت‌های هدف خود طراحی کنند. این شامل استفاده از اصطلاحات و اطلاعات مرتبط با حوزه

فعالیت هدف و همچنین استفاده از تاکید بر مسائل مهم و اولویت‌های مرتبط با آن شخص است.

استفاده از اطلاعات تحقیقی:

مهاجمان از اطلاعات تحقیقی و شخصی درباره هدف خود استفاده می‌کنند. این شامل اطلاعات مانند مشارکت در رویدادها، تحلیل‌ها و گزارش‌های عملکردی است که از طریق منابع عمومی و شبکه‌های اجتماعی قابل‌دسترسی است.

هجوم به انسان:

مهاجمان در فیشینگ نهنگ، تلاش می‌کنند از ضعف انسانی هدف خود بهره‌برداری کنند. آنها معمولاً با استفاده از فشار روحی، ترس، ناامنی یا حس اطمینان مزور، هدف را به ارائه اطلاعات حساس یا اقدامات نادرست تحت‌فشار می‌اندازند.

هجوم به شبکه:

مهاجمان ممکن است از تکنیک‌های مختلف شبکه استفاده کنند تا به اطلاعات حساس سازمان دسترسی پیدا کنند. این شامل حملات به شبکه‌ها، سرورها، نرم‌افزارها و سیستم‌های مورداستفاده توسط افراد برجسته است.

توجه به این نکات و آگاهی از روش‌های حمله فیشینگ نهنگ می‌تواند به شما کمک کند تا از آنها در مقابله با حملات فیشینگ پیشرفته محافظت کنید. همچنین، همواره باید از اصول امنیتی مانند عدم ارائه اطلاعات حساس در پاسخ به درخواست‌های مشکوک، بررسی دقیق هویت فرستنده‌ها و ایجاد لایه‌های امنیتی مناسب در سازمان استفاده کنید.

فیشینگ صوتی (vishing)

فیشینگ صوتی یا ویشینگ (vishing)، یک نوع حمله فیشینگ است که در آن مهاجمان از طریق تماس‌های تلفنی با افراد تماس می‌گیرند و با استفاده از تکنیک‌های روانشناسی و فریب، تلاش می‌کنند اطلاعات حساس یا مالی را از هدف خود دریافت کنند یا او را به اقدامات نادرستی تحت‌فشار قرار دهند.

مهاجمان در فیشینگ صوتی معمولاً ادعا می‌کنند که از نمایندگان یک سازمان یا شرکت قابل‌اعتماد هستند و به هدف خود اطلاعات خصوصی و حساس را نیازمندی‌های فوری یا اورژانسی اعلام می‌کنند. آنها ممکن است از جزئیات ترسناک مانند تهدیدات به مالیات، انسداد حساب‌ها، قطع ارتباطات یا دیگر مشکلات جدی یا عواقب ناخواسته استفاده کنند.

فیشینگ صوتی (vishing)​

بعضی از روش‌های معمول استفاده‌شده در فیشینگ صوتی عبارت‌اند از:

جعل هویت:

مهاجمان از طریق جعل هویت یک سازمان یا شرکت قابل‌اعتماد، ادعا می‌کنند که از نمایندگان آن سازمان تماس می‌گیرند و از هویت جعلی برای ایجاد اعتماد استفاده می‌کنند.

استفاده از شماره‌های جعلی:

مهاجمان ممکن است از شماره‌های تلفن جعلی یا تکنولوژی نمایش شماره تلفنی (Caller ID Spoofing) استفاده کنند تا شماره تلفن خود را به شماره معتبری نمایش دهند و اطلاعات تماس خود را مخفی کنند.

ترس و فشار روحی:

مهاجمان ممکن است به هدف تهدیدکننده به نظر رسند یا از روش‌های فشار روحی استفاده کنند تا او را به ارائه اطلاعات حساس یا اقدامات نادرست تحت‌فشار قرار دهند.

ارائه اطلاعات مورد اعتماد:

مهاجمان ممکن است اطلاعات مربوط به هدف را از منابع عمومی یا اطلاعات قبلی درباره او به‌دست آورده و از آن برای ایجاد اعتماد و تأیید ادعاهای خود استفاده کنند.

تهدیدات و امرهای فوری:

مهاجمان ممکن است با تهدید به از دست دادن امکانات بانکی، قطع خدمات یا تأیید ورودهای ناشناس، هدف را تحت‌فشار قرار دهند تا اطلاعات حساس را در اختیار آنها قرار دهد.

برای محافظت در برابر فیشینگ صوتی، مهم است همواره مطمئن شوید که با اشخاص و سازمان‌های قابل‌اعتماد صحبت می‌کنید. اگر در مورد تماسی که دریافت کرده‌اید مشکوک هستید، بهتر است خودتان تماس بگیرید و از صحت اطلاعات اطمینان حاصل کنید. همچنین، اطلاعات حساس خود را هرگز در پاسخ به تماس‌های ناشناس یا مشکوک ارائه ندهید و همیشه بازبینی دقیقی را در مورد هویت فرد یا سازمانی که با آن در تماس هستید، انجام دهید.

جگونه فیشینگ صوتی (vishing)​ کار می کند؟

فیشینگ ماهیگیر (Phishing Angler)

اصطلاح “فیشینگ ماهیگیر” (Phishing Angler) به یک روش حمله فیشینگ اشاره دارد که مهاجمان در آن با استفاده از تکنیک‌های مختلف، شبکه‌های اجتماعی و اطلاعات عمومی درباره هدف خود، اطلاعات حساس را به‌دست می‌آورند و سپس از آن برای حملات مخرب و سوءاستفاده‌های متعدد استفاده می‌کنند.

در فیشینگ ماهیگیر، مهاجمان معمولاً با دنبال کردن و تحقیق در مورد هدف خود، از طریق شبکه‌های اجتماعی و منابع عمومی اطلاعاتی درباره او به‌دست می‌آورند. این اطلاعات می‌تواند شامل جزئیات شخصی، اطلاعات کاری، روابط حرفه‌ای و اطلاعات مرتبط با سازمان موردنظر باشد.

با استفاده از این اطلاعات جمع‌آوری‌شده، مهاجمان می‌توانند به طرق مختلفی فرصت‌های حمله را به خوبی تحلیل کنند و حملات مختلفی را شروع کنند. مثلاً، آنها ممکن است از طریق ایمیل‌های فیشینگ، پیام‌های متقاعدکننده، پیامک‌ها، تماس‌های تلفنی و حتی حملات هدفمند با استفاده از تکنیک‌های مختلفی همچون جعل هویت، تهدیدات و فشار روحی به هدف خود حمله کنند.

برای محافظت در برابر فیشینگ ماهیگیر، مهم است که آگاهی کاملی از اهمیت حفاظت از اطلاعات شخصی و حساس خود داشته باشید. در ضمن، توصیه می‌شود:

فیشینگ ماهیگیر (Phishing Angler)​
تهدیدات و امرهای فوری:

مراقب باشید که چه اطلاعاتی را درباره خودتان در شبکه‌های اجتماعی و دیگر منابعات آنلاین منتشر می‌کنید و سعی کنید حداقل اطلاعات شخصی خود را در این بسترها به اشتراک بگذارید.

مطالعه کنید و آگاه باشید:

آموزش‌ها و منابع امنیتی را بخوانید و با تکنیک‌های فیشینگ ماهی‌گیر آشنا شوید تا بتوانید نشانه‌ها و الگوهای مشترک را شناسایی کنید.

بررسی دقیق:

همواره در هنگام دریافت ایمیل‌ها، پیامک‌ها و تماس‌های تلفنی، بررسی دقیق کنید و هویت فرستنده را تأیید کنید. از طریق راه‌های ارتباطی دیگری که باهدف قبلاً برقرار کرده‌اید، مطمئن شوید که این ارتباط معتبر است.

ایجاد لایه‌های امنیتی:

از روش‌های احراز هویت دو عاملی، رمزهای پیچیده و ابزارهای امنیتی موجود در سرویس‌ها استفاده کنید. همچنین، به‌روزرسانی سیستم‌عامل، برنامه‌ها و نرم‌افزارهای مورداستفاده را به‌طور منظم انجام دهید.

آگاهی از سیاست‌ها:

سیاست‌ها و راهنماهای امنیتی سازمان‌ها و شرکت‌ها را مطالعه کنید و از آنها پیروی کنید.

گزارش دهید:

در صورت دریافت هرگونه پیام فیشینگ ماهیگیر، آن را به مسئولان امنیتی سازمان یا شرکت خود گزارش دهید تا اقدامات لازم برای محافظت انجام شود و دیگران را هم از خطرات احتمالی آگاه کنند.

همیشه مراقب باشید و دقت کنید تا از حملات فیشینگ ماهیگیر جلوگیری کنید و امنیت اطلاعات خود را حفظ کنید. همچنین، باید به‌روزرسانی های امنیتی و راهکارهای جدید در حفاظت از اطلاعات شخصی و مقابله با حملات فیشینگ ماهیگیر توجه کنید.

چگونه از فیشینگ سازمانی جلوگیری کنیم؟

برای جلوگیری از حملات فیشینگ سازمانی، می‌توانید اقدامات زیر را انجام دهید:

چگونه از فیشینگ سازمانی جلوگیری کنیم؟​

آموزش کارکنان:

آموزش کارکنان در مورد روش‌های حمله فیشینگ و شناسایی نشانه‌های آن بسیار مهم است. آموزش به کارکنان شامل تشخیص ایمیل‌ها و پیام‌های مشکوک، عدم کلیک بر روی لینک‌های ناشناس و ارائه اطلاعات حساس در پاسخ به درخواست‌های مشکوک است.

به‌روزرسانی سیستم‌ها:

به‌روزرسانی سیستم‌های عامل، برنامه‌ها و نرم‌افزارها به آخرین نسخه ممکن، امکان کاهش آسیب‌پذیری‌ها و احتمال ورود مهاجمان را کاهش می‌دهد.

استفاده از فیلترهای امنیتی:

استفاده از فیلترهای امنیتی مانند فیلترهای ضد اسپم و ضد مالور، کاهش دریافت ایمیل‌ها و پیام‌های مشکوک را فراهم می‌کند.

قوانین و سیاست‌های امنیتی:

تدوین و اجرای قوانین و سیاست‌های امنیتی قوی در سازمان اهمیت دارد. این شامل استفاده از رمزنگاری، قوانین قوی رمز عبور، محدودیت دسترسی به اطلاعات حساس و مکانیزم‌های تشخیص نفوذ می‌شود.

بررسی هویت فرستنده:

همواره در صورت دریافت ایمیل یا پیام مشکوک، هویت فرستنده را بررسی کنید. بررسی نشانه‌های مشکوک مانند آدرس ایمیل نامناسب، تغییرات در نوشتار یا لوگو، وجود خطاهای گرامری و غیره می‌تواند کمک کند تا حملات را شناسایی کنید. برای آگاهی از این موضوع پیشنهاد می کنم مقاله و ویدیو های امنیت ایمیل و اهمیت آن در کسب‌وکار سازمانی را مطالعه و مشاهده کنید.

استفاده از مکانیزم احراز هویت دو عاملی:

 از مکانیزم‌های احراز هویت دو عاملی برای دسترسی به سیستم‌های حساس استفاده کنید. این شامل استفاده از رمز عبور و عامل دومی مانند کد ارسال‌شده به تلفن همراه یا تأیید اثرانگشت است.

مانیتورینگ فعالیت‌ها:

نظارت و مانیتورینگ فعالیت‌های شبکه و سیستم‌ها برای شناسایی رفتارهای غیرعادی و نشانه‌های حمله بسیار مهم است. این شامل استفاده از سیستم‌های تشخیص تهدیدها و رخدادها (IDS/IPS)، نظارت بر لاگ‌ها و تحلیل داده‌ها است.

پشتیبانی رایانش ابری امن:

در صورت استفاده از رایانش ابری، مطمئن شوید که از ارائه‌دهندگان با روند امنیتی قوی استفاده می‌کنید و تمامی توصیه‌ها و راهکارهای امنیتی آنها را پیگیری می‌کنید.

همچنین، همواره موارد مشکوک و حملات فیشینگ را به تیم امنیتی سازمان گزارش دهید تا بتوانند اقدامات لازم را انجام دهند و دیگر کارکنان را آگاه سازند.

چرا فیشینگ در شرایط بحرانی افزایش می‌یابد؟

در شرایط بحرانی، مانند هنگام بروز یک حادثه، فیشینگ می‌تواند افزایش یابد به دلیل عوامل زیر:

استفاده از ترس و اضطراب

در شرایط بحرانی، افراد معمولاً در حال تصمیم‌گیری سریع و با فشار هستند. مهاجمان از این وضعیت بهره‌برداری می‌کنند و با ایجاد شرایط ترسناک، فشار روحی، و اضطراب، افراد را به ارائه اطلاعات حساس یا اقدامات نامناسب تحت‌فشار می‌اندازند.

کمبود زمان و بررسی دقیق

در شرایط بحرانی، زمان ممکن است کمتر و فرصت بررسی دقیق اطلاعات کاهش یابد. مهاجمان از این شرایط بهره می‌برند و با ایجاد شباهت‌های ظاهری و فرصت کمتر برای بررسی دقیق، از دقت و هوشمندی افراد سو استفاده می‌کنند.

پراکنده‌تر بودن توجه

در شرایط بحرانی، توجه افراد معمولاً پراکنده می‌شود و از تمرکز کامل بر روی امور امنیتی کاسته می‌شود. مهاجمان از این ضعف استفاده می‌کنند و تلاش می‌کنند تا در این لحظات ضعف توجه، حملات فیشینگ خود را انجام دهند.

توجه به این نکات و افزایش آگاهی در مورد روش‌های حمله فیشینگ در شرایط بحرانی می‌تواند کمک کند تا ماهیت مشکوک این حملات شناسایی شود و از وقوع آنها جلوگیری شود.