۱۳۹۸-۰۴-۲۴ ۱۱:۱۸
تنظیم اندازه قلم

پ

۴:۴۵
تکامل فیشینگ

چگونه فیشینگ در سال ۲۰۱۹ تکامل‌یافته است

حملات فیشینگ هر نوع حمله بدافزار و حمله ransomware را میزبانی می‌کند، اما مهم این است که این حملات در حال افزایش هستند.از سال ۲۰۱۲، ransomware به لطف آخرین تکنیک‌های فیشینگ، طوفان حملات فیشینگ ،اینترنت را در برگرفت.

حملات فیشینگ هر نوع حمله بدافزار و حمله ransomware را میزبانی می‌کند، اما مهم این است که این حملات در حال افزایش هستند.از سال ۲۰۱۲، ransomware به لطف آخرین تکنیک‌های فیشینگ، طوفان حملات فیشینگ ،اینترنت را در برگرفت.
این حملات سال‌به‌سال رشد کرده‌اند و تنها در شش ماه اول سال ۲۰۱۸ به ۱۸۱ میلیون حمله رسیده است که در سال ۲۰۱۷ به میزان ۲۲۹٪ افزایش‌یافته است. از آن زمان، یک اتفاق جالب رخ‌داده است. که سازمان امنیت با آغاز کار خود در نیمه دوم سال ۲۰۱۸بااطلاع رسانی به  کاربران و کنترل سازمانی توانست. در پایان ماه دسامبر ۲۰۱۸ حملات ransomware بیش از ۶۰ درصد کاهش دهد.
متأسفانه، کاهش یکی از انواع بدافزارها تمایل به‌راحتی سرد و تقریباً پایان دادن به تهدید به‌طورکلی است. تلاش‌های خود برای استفاده از ransomware برای از بین بردن کاربران خسته شده‌اند، مجرمان سایبری به عقب‌ماندگی فیشینگ، یکی از قدیمی‌ترین و مؤثرترین مکان‌های هک شدن اینترنت تبدیل می‌شوند. در این مورد، استفاده از نرم‌افزار محافظ آنتی‌ویروس برای دستگاه شما ضروری است.

 

fishing.jpg

موج فیشینگ ۲۰۱۸

بین ماه‌های ژانویه و دسامبر ۲۰۱۸ ۲۵۰  درصد ماکروسافت اعلام کرد که حملات فیشینگ افزایش پیداکرده. و بیش از ۴۷۰ میلیارد پیام و یا ایمیل آلوده به اکوسیستم اینترنت فرستاده شد.
قابل‌توجه است که فیشنگ شامل اقداماتی است که بتواند کاربران را متقاعد کند که آن‌ها از وب‌سایت‌های آلوده که باعث می‌شود اطلاعات آن‌ها به سرقت برود بازدید کنند یا نرم‌افزارهای آلوده را نصب کنند.کلاه‌برداران خود را به قربانیان احتمالی می‌رسانند و معمولاً پیوندها یا پیوست‌ها را از طریق پیام‌های ایمیل، لینک‌ها در پیام‌های رسانه‌ای اجتماعی یا متن در پیام‌رسانی‌های فوری ارسال می‌کنند.
پدیده فیشینگ ناهمگن است و چندین زیرمجموعه را بر اساس هدف و کانال ارکسترینگ حمله می‌کند. آن‌هایی که به‌عنوان فیشینگ اسباب‌بازی شناخته می‌شوند و نهنگ به‌طور خاص خطرناک و مؤثر است. درحالی‌که یک مبارزۀ فیشینگ جریان اصلی شامل پیام‌های ناسازگار است که به تعداد زیادی از مردم ارسال می‌شود و به همین ترتیب شبیه به یک تیر در تاریکی است.

برای آماده شدن برای چنین حملاتی، حمله‌کنندگان قربانی خود را مورد انجام تحقیقات جامع و کشف نقاط درد، عادت‌ها و جزئیات شیوه زندگی آن‌ها را موردبررسی قرار می‌دهند.این اطلاعات به حمله‌کنندگان اجازه می‌دهد یک پیام تصفیه‌شده را که قربانی نمی‌تواند به باز شدن کمک کند، طراحی کند.
وی جت: یکی دیگر از نوع فیشینگ در حال رشد که رایج است وی جت است ، که به مدیران ارشد در یک سازمان خاص متمرکز است. به‌عنوان‌مثال، با به خطر انداختن یک حساب ایمیل مدیرعامل، مهاجمان می‌توانند قربانی را جعل کنند و پیام‌های متجاوز به دام افتاده را به کارکنانی که به دنبال دستورالعمل‌های محرمانه می‌افتند، بسوزانند زیرا آن‌ها به فرستنده اعتماد دارند.

همان‌طور که آن‌ها با ransomware انجام دادند، کاربران توانستند حملات فیشینگ را به‌آسانی شناسایی کنند. متأسفانه، مجرمان سایبری همیشه به دنبال راه‌های جدید برای دست‌کاری اطلاعات  کاربران و کسب‌وکارهای فردی هستند، بنابراین آن‌ها در تلاش هستند تا کارهای جدیدی را با موفقیت انجام دهند. حداقل هفت نوع جدید حملات فیشینگ که در زیر اشاره‌شده است:

لینک‌ها برای مکان‌های ذخیره‌سازی ابرهای سرکش: این روش به‌شدت مورداستفاده قرار می‌گیرد تا کارکنان یک شرکت را فریب دهند، که معمولاً در هر یک از نرم‌افزارها و منابع مورداستفاده شرکتشان به کار نمی‌روند. لینک ابر جعلی برای نام کاربری و رمز عبور درخواست خواهد شد. کارکنان معمولاً یک رمز عبور کلیدی برای تمام یا بیشتر از لینک‌های مربوط به کار خوددارند و تایپ کردن آن در اینجا آرزو هکرهایی است که اطلاعات را می‌خواهند.

پیوست فیشینگ: حتی اگر گیرنده به‌اندازه کافی هوشمندانه باشد که از کلیک کردن روی پیوند در یک ایمیل فیشینگ جلوگیری کند، پس از باز شدن ایمیل، پیوست می‌تواند باز شود.
پیوندهای فیشینگ اعتبار: کلاه‌برداران می‌توانند ایمیل‌هایی را که درست کنند که مانند یک پیام واقعی از یک سازمان ارائه‌دهنده خدماتی که فرد مورد هدف از آن استفاده می‌کنند، طراحی کند. هنگامی‌که برای اعتبارنامه‌ها درخواست می‌شود، اطلاعات آن‌ها فاش می‌شود.
متن جعلی: دریافت شماره تلفن کاربر اجازه می‌دهد تا مجرمان سایبری متن را ارسال کنند که ظاهراً از منبع آشنا هستند، اما درواقع، کاربر را مجذوب می‌کند که وارد یک سایت فیشینگ شود.

جعل هویت کاربر:هکر با دادن اعتمادبه‌نفس به شما وانمود می‌کند که شما با کلیک کردن به روی لینک جایزه‌ای می‌برید ولی شما با کلیک  کردن بر روی لینک یا دانلود فایل مخرب متهم می‌شوید.

جعل هویت دامنه: ارسال یک دامنه ایمیل  بسیار شبیه به دامنه‌ای که به آن اعتماد دارید به نظر می‌رسد، به‌جز آن‌که دارای خطاهایی است، مانند یک پیام از bankoamerica.com به‌جای bankofamerica.com

جعل محدوده: پیام ایمیل یک مسابقه دقیق جعلی نام دامنه قانونی است. هکر دروازه حقیقی را زیر پا می‌گذارد.

phishing.png

 

مبارزه با فیشینگ
با هر پیامی که از طریق  پیام‌رسان، متن یا ایمیل دریافت می‌کنید احتیاط را انجام دهید، که اعتیاد اولین قاعده برای جلوگیری از حملات فیشینگ است. هر چیز کوچکی که مشکوک به نظر می‌رسد باید نادیده گرفته شود و حذف شود. اگر مطمئن نیستید که پیام از یک منبع قابل‌اعتماد برایتان فرستاده‌شده است، از روش دیگری به آن منبع تماس بگیرید.
به اشتباهات املایی و سایر اشتباهات در پیام و آدرس ایمیل فرستنده نگاه کنید. اگر به کلیک کردن روی لینک در یک ایمیل مشکوک مشغول هستید، بررسی کنید که آیا صفحه وب حاصل‌شده دارای گواهی معتبر SSL است یا خیر.
علاوه بر این، از پیام‌هایی که شمارا مجبور به انجام کاری می‌کنند و یا تحت‌فشار قرار می‌دهند بپرهیزید چون فشار نشانه‌ای از فیشینگ است. نکته مهم: توجه داشته باشید که ارائه‌دهندگان سرویس Legit از اطلاعات حساس مانند اعتبار ورود شما درخواست نخواهند کرد - آن‌ها قبلاً آن رادارند.
از همه مهم‌تر، نرم‌افزار آنتی‌ویروس خوب، نصب و به‌طور مداوم به‌روز شود تا سیستم شمارا امن نگه دارد. به‌روزرسانی نرم‌افزار آنتی‌ویروس اطلاعات بدافزار را از آخرین تهدیدات مطلع می‌کند و به‌طور قابل‌اعتماد از شما در برابر حملات محافظت می‌کند.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط