"فیشینگ" (Phishing)

ساده تربن تعریف برای فیشبنگ که در کلاهبرداری های  فضای مجازی است این است : 

فیشینگ یعنی ماهیگیری ، هنگامی که صیاد قلاب را در آب می اندازد طعمه ای نیز به آن می زند و این باعث می شود که ماهی به سمت طعمه بیاید و به دام بیفتد . 

در فضای مجازی نیز کلاهبردار یک پیوند ساختگی برای مخاطب می فرستد پیوندی که مانند طعمه است . و شخص  با باز کردن پیوند در دام کلاهبردار می افتد مثل اینکه مژده ی برنده شدن به قربانی می دهد و برای برنده شدن می گوید مبلغ اندکی واریز کند و قربانی با وارد کردن اطلاعات حساب بانکی خود در دام کلاهبردار می افتد . 

البته راههای کلاهبرداری در فضای مجازی زیاد است .

فیشینگ (Phishing) نوعی حمله مهندسی اجتماعی است که در آن مهاجمان سعی می‌کنند افراد را فریب دهند تا اطلاعات حساس خود مانند نام کاربری، رمز عبور، و اطلاعات مالی را فاش کنند. این حملات معمولاً از طریق ایمیل، پیام‌های متنی، یا وب‌سایت‌های جعلی انجام می‌شوند.

روش‌های انجام فیشینگ:

1. ایمیل‌های جعلی: مهاجمان ایمیل‌هایی ارسال می‌کنند که به نظر می‌رسد از منابع معتبر مانند بانک‌ها یا شرکت‌های بزرگ باشد. این ایمیل‌ها معمولاً حاوی لینک‌های مخرب یا درخواست اطلاعات شخصی هستند.
2. وب‌سایت‌های جعلی: مهاجمان وب‌سایت‌هایی ایجاد می‌کنند که شبیه به وب‌سایت‌های معتبر هستند و کاربران را ترغیب می‌کنند تا اطلاعات خود را وارد کنند.
3. پیام‌های متنی: پیام‌های متنی حاوی لینک‌های مخرب یا درخواست اطلاعات شخصی نیز یکی از روش‌های رایج فیشینگ است.

اهداف فیشینگ:

1. سرقت اطلاعات شخصی: مهاجمان به دنبال دسترسی به اطلاعاتی مانند شماره کارت اعتباری، شماره حساب بانکی، و اطلاعات ورود به سیستم‌های مختلف هستند.
2. نصب بدافزار: برخی حملات فیشینگ با هدف نصب بدافزارها بر روی سیستم قربانی انجام می‌شوند که می‌تواند منجر به سرقت اطلاعات یا قفل کردن سیستم برای درخواست باج شود.
3. دسترسی به شبکه‌های سازمانی: مهاجمان ممکن است از فیشینگ برای دسترسی به شبکه‌های سازمانی و سرقت اطلاعات حساس یا ایجاد اختلال در سیستم‌های سازمانی استفاده کنند.

حقه بازی گول زدن برای دزدی

رایج‌ترین حمله مهندسی اجتماعی، فیشینگ است. در فیشینگ، حمله از طریق ایمیل، چت، وب‌سایت یا آگهی‌های تبلیغاتی انجام می‌شود و مهاجم سعی می‌کند از طریق جعل هویت سازمان یا شرکت، اعتماد قربانی را جلب کند. پیغام‌های جعلیِ فیشینگ می‌تواند از طرف بانک، شرکت‌های بزرگ و حتی دولت باشد.

یکی از ویژگیهای قابل توجه فیشینگ، عنصر سورپرایز است! این ایمیلها یا پیام‌ها و چت‌ها معمولاً زمانی دریافت می‌شوند که قربانی انتظارش را ندارد. مهاجمان می‌توانند ایمیل‌ها را زمانبندی کنند تا قربانیان در شرایط حواس پرتی با چیزهای دیگر  مانند کار، آنها را دریافت کنند. تمرکز و توجه دائمی به ایمیل های مشکوک غیرممکن است و کلاهبرداران این را خوب می دانند.

بر اساس گزارش سالانه جرایم اینترنتی FBI در سال ۲۰۲۰ ، حملات فیشینگ ۳۲.۳۵ درصد از کل حملات سایبری سال گذشته را شامل می شود که در واقع بیشترین حمله بوده است و ۲۴۱ هزار و ۳۴۲ مورد فیشینگ رخ داده است. این رقم در پنج سال گذشته بیش از ده برابر شده است، در حالی که در سال ۲۰۱۵ این رقم ۱۹۴۶۵ بود.

معمولا این روند مراحل زیر را طی می کند:

• هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می کند.
• مهاجم پیامی را طراحی می کند که دریافت کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل های متعددی ارسال می کند.
• اگر شخصی روی لینک کلیک کند، یا از آن ها خواسته می شود نام کاربری و رمزعبور خود را وارد کنند و یا سایت بدافزاری را بارگیری می کند که اطاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع آوری می کند.
• مهاجم از این اعتبارها برای دزدیدن داده های حساس از شخص استفاده می کند.

* باز نشر از سایت: 👇

https://authin.ir/phishing/