۱۳۹۸-۰۴-۱۸ ۱۷:۵۷
تنظیم اندازه قلم

پ

۵:۱۹
اخبار امنیت فناوری:

چگونه فیشینگ در سال ۲۰۱۹ تکامل یافته است؟

حملات فیشینگ هر نوع حمله‌ی بدافزارها  و باج افزارها را شامل می‌شوند اما بدتر و تاسف آورتر این است که این حملات در حال افزایش است.

از سال ۲۰۱۲، باج افزارها به لطف آخرین تکنیک‌های فیشینگ، در اینترنت طوفان بپا کردند.
کاربران ناآگاه و ناآماده، هم افراد و هم کسب و کارها،  صفحه نمایش خود را بدون تغییر و داده‌های خودرا از دست رفته  دیدند و تنها راه احتمالی دسترسی دوباره به آنها را در پرداخت پول در قالب ارزهای رمزنگاری شده و غیرقابل ردیابی به مجرمان یافتند.
تعداد این حملات سال به سال رشد داشته است و تنها در شش ماه اول سال ۲۰۱۸ به ۱۸۱میلیون رسیده است که در مقایسه با مدت زمان مشابه ۲۰۱۷ افزایش ۲۲۹ درصدی داشته است.از آن زمان، یک اتفاق خنده دار اتفاق افتاد.امنیت، آگاهی کاربران و کنترل سازمانی آنها در نیمه دوم سال ۲۰۱۸ آغاز شد.در اواخر دسامبر ۲۰۱۸، حملات سالانه‌ی باج افزارها بیش از ۶۰ درصد کاهش داشت.
متاسفانه، کاهش یکی از انواع بدافزارها تقریبا پایان دادن به تهدید به طور کلی است.مجرمان سایبری درتلاش های خود برای استفاده از باج افزارها برای از بین بردن کاربران خسته شده اند، مجرمان سایبری به فیشینگ،یکی از قدیمی ترین و موثرترین روش‌های هک برمی‌گردند. در این مورد، استفاده از یک نرم افزارآنتی ویروس برای دستگاه شما ضروری است.

موج فیشینگ ۲۰۱۸
بین ماه‌های ژانویه و دسامبر ۲۰۱۸ مایکروسافت ۲۵۰ درصد افزایش تعداد فیشینگ را گزارش داد و بیش از ۴۷۰ میلیارد پیام ایمیل محیط اینترن را آلوده کردند.
شایان ذکر است که فیشینگ شامل اقدامات پنهانی از تلاش برای تشویق کاربران به بازدید از وب سایتهایی که باعث سرقت اطلاعاتشان می‌شود  و یا آلوده کردن سیستم هایشان  با نوعی از نرم‌افزارهای مخرب آلوده است. کلاهبرداران خود را به قربانیان احتمالی نزدیک می‌کنند و معمولا پیوندها یا پیوست‌های آلوده را در پیام‌های ایمیل، لینک‌ها در پیام‌های رسان‌های اجتماعی یا متون در پیام‌رسان‌های فوری به قربانی ارسال می‌کنند.
پدیده فیشینگ ناهمگن است و برای سازماندهی حمله چندین زیرمجموعه بر اساس هدف و کانال را تقسیم می‌کند.آنهایی که به عنوان فیشینگ تیزشناخته می شوند نشان دادند به طور خاص خطرناک و موثراند.
در حالی که جریان اصلیی که کمپین مبارزه با فیشینگ شامل پیام‌های غیر واقعی‌ای است که به تعداد زیادی از مردم ارسال می شود و به همین ترتیب شبیه به یک تیر در تاریکی است، وشاید موجب احتمال فیشینگ صفر در یک کاربر خاص شود.
برای آماده شدن برای چنین حمله‌ای، بازیگردانان این تهدید تحقیقات جامعی می‌کنند و نقاط ضعف عادت ها و شیوه زندگی  قربانی را هدف قرار می‌دهند. این اطلاعات به تبهکاران این اجازه را می‌دهد تا یک پیام اصلاح شده که قربانی نمی‌تواند آن را باز کند  طراحی کنند.
نوع دیگری ازانواع  فیشینگ در حال رشد است که بر مدیران ارشد در یک سازمان خاص متمرکز است. به عنوان مثال، با نفوذ به حساب ایمیل یک مدیرعامل، مهاجمان می‌توانند خود رابه جای قربانی جا بزنند و پیام های تله دار را به کارکنانی که منتظر دستورالعمل های محرمانه هستند بفرستند ، زیرا آنها به فرستنده اعتماد دارند.
همانطور که آنها در مساله‌ی باج افزارها انجام دادند، کاربران توانستند به نقطه‌ای برسند که برایشان شناسایی صفحات فیشینگ بسیار آسان تر بود.متأسفانه، مجرمان سایبری همیشه به دنبال راه های جدید برای دستبرد به کاربران و کسب و کارهای فردی هستند، بنابراین آنها در تلاش هستند تا روش‌های جدیدی را با موفقیت انجام دهند. این تلاش ها به حداقل هفت نوع جدید حملات فیشینگ که در زیر اشاره شده است منجر شده است:
لینک‌ها برای فضاهای ذخیره سازی ابری: این روش به شدت مورد استفاده قرار می‌گیرد تا کارکنان یک شرکت را که معمولا در همه‌ی نرم‌افزار‌ها و منابع مورد استفاده شرکت خود مسلط  نیستند مورد حمله قرار دهد. یک لینک ابری جعلی برای نام کاربری و رمز عبور درخواست می‌دهد. کارکنان معمولا یک رمزعبور کلیدی برای تمام یا بیشتر لینک‌های مربوط به کارخود دارند و تایپ کردن و وارد کردن آنه در اینجا به هکرها اطلاعاتی که به دنبال آنها بودند را می‌دهد.
پیوست فیشینگ: حتی اگر گیرنده به اندازه کافی باهوش باشد تا از کلیک روی یک لینک در یک ایمیل فیشینگ جلوگیری کند، پیوست ایمیل می‌تواند هنگام باز کردن ایمیل باز شود.
پیوندهای فیشینگ اعتبارسنج دار: کلاهبرداران می‌توانند ایمیل‌هایی را که به صورت یک پیام واقعی از یک ارائه دهنده خدمات که فرد قربانی از آن استفاده می‌کنند، طراحی کنند. هنگامی که برای اعتبار نامه‌ها درخواست می‌شود، مرگ بازی می شود.
متون جعلی: دریافت شماره تلفن کاربر اجازه می‌دهد تا مجرمان سایبری پیاماهایی را ارسال کنند که ظاهرا از طرف آشنایان هستند، اما در واقع، کاربر را مجذوب خود می‌کند تا ازیک وب سایت فیشینگ بازدید کند.
جعل هویت کاربر: هکر وانمود می کند کسی است که شما میشناسیدش تا اعتماد شما را بدست بیاورد و شما را به کلیک کردن روی لینک یا دانلود یک فایل مخرب ترغیب کند.
جعل هویت دامنه: یک دامنه ایمیل که به نظر می‌رسد بسیار شبیه به دامنه‌ای است که به آن اعتماد دارید، با این تفاوت که دارای اشکالات نامحسوس است، مانند یک پیام از bankoamerica.com به جایbankofamerica.com.
جعل دامنه: پیام ایمیل یک نمونه‌ی گول زننده‌ی دقیقا مشابه از آدرس دامنه‌ی قانونی است. هکر در پیش زمینه دامنه‌ی واقعی را مبهم میکند.
مبارزه با فیشینگ
در مواجهه با هر پیامی که از طریق پیام کوتاه، پیام رسان‌ها یا ایمیل دریافت می‌کنید احتیاط معقول را انجام دهید،این یک قاعده ایمن برای جلوگیری از حملات فیشینگ است.هر چیزی که مشکوک به نظر می‌رسد باید نادیده گرفته شود و حذف شود.اگر مطمئن نیستید که آیا از یک منبع قابل اعتماد ارسال شده است ، از طریق روش دیگری با آن منبع تماس بگیرید تا تأیید کند که آن را ارسال کرده است.
 به عنوان یک هدف محرک برای مجرمان ، شناسایی صفحات تقلبی و فیشینگ را به طور کامل یاد بگیرید. به اشتباهات املایی و سایر اشتباهات در پیام و آدرس ایمیل فرستنده دقت کنید. اگر درگیریک لینک در یک ایمیل مشکوک هستید، بررسی کنید که آیا صفحه‌ای که به آن هدایت می‌شوید دارای گواهی معتبر SSL است یا خیر.
علاوه بر این از پیامهایی که مهلت تعیین می‌کنند یا شما را مجبور به انجام کاری می‌کنند حذر کنید. فشار نشانه‌ای از فیشینگ است. نکته مهم: توجه داشته باشید که ارائه دهندگان قانونی سرویس ها، اطلاعات حساس مانند اطلاعات ورود شما درخواست نخواهند کرد - آنها قبلا آن را دارند.
از همه مهمتر، یک  نرم افزار آنتی ویروس شناخته شده برای دستگاه شما باید مورد بررسی، نصب و به طور مداوم به روز شود تا سیستم شما را امن نگه دارد. به روز رسانی پایگاه داده آنتی ویروس را از آخرین تهدیدات مطلع می‌کند و با اطمینان از سیستم شما محافظت می‌کند.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط