آیا می دانید فیشینگ چیست آیا با انواع آن اشنا هستید؟ برای مقابله با آن چه باید بکنید؟ همانطور که می دانید علاوه بر دانش کافی در خصوص ترید لازم است تا از ابزار های مخصوص ترید مانند سرور مجازی نیز استفاده کنید. برای کسب سود از طریق خرید و فروش ارز دیجیتال نیز باید از سرور مجازی بایننس استفاده کنیم تا سرعت و قدرت اینترنت بالاتری را داشته باشیم. در این مقاله می خواهیم نکات مهمی را در اختیارتان قرار دهیم و بگوییم که فیشینگ چیست .
همچنین اگر می خواهید در خصوص بهترین دستگاه های ماینر بیت کوین در سال ۲۰۲۱ اطلاعاتی به دست آورید با کارشناسان ما در تماس باشید.
فیشینگ زمانی است که کلاهبرداران ایمیل های مخربی را ارسال می کنند که برای فریب مردم به کلاهبرداری طراحی شده است. غالباً هدف این است که کاربران اطلاعات مالی ، اعتبار سیستم یا سایر داده های حساس را فاش کنند.
فیشینگ نمونه ای از مهندسی اجتماعی مجموعه ای از تکنیک هایی است که کلاهبردار برای دستکاری روانشناسی انسان از آن استفاده می کنند. تکنیک های مهندسی اجتماعی شامل جعل ، هدایت نادرست و دروغ است که همه آنها می توانند در حملات فیشینگ نقش داشته باشند. در سطح اولیه ، ایمیل های فیشینگ از مهندسی اجتماعی استفاده می کنند تا کاربران را تشویق به فعالیت بدون تفکر کامل کنند.
اصطلاح “فیشینگ” در اواسط دهه ۱۹۹۰ ایجاد شد ، زمانی که هکرها از ایمیل های جعلی برای جستجوی اطلاعات” کاربران ناشناس استفاده کردند. از آنجا که این هکرهای اولیه اغلب با عنوان “phreaks” شناخته می شدند ، این اصطلاح با “ph” به عنوان “فیشینگ” شناخته شد. ایمیل های فیشینگ سعی می کنند افراد را به خود جلب کرده و آنها را وادار به طعمه کنند. و هنگامی که آنها به هم وصل می شوند ، هم کاربر و هم سازمان دچار مشکل می شوند.
مانند بسیاری از تهدیدهای رایج ، سابقه فیشینگ از دهه ۱۹۹۰ آغاز می شود. هنگامی که AOL یک سیستم محتوای محبوب با دسترسی به اینترنت بود ، کلاهبرداران از فیشینگ و پیام های فوری برای جاسوسی به عنوان کارکنان AOL استفاده می کردند تا کاربران را فریب دهند تا اعتبار خود را برای ربودن حساب ها فاش کنند.
در دهه ۲۰۰۰ کلاهبرداران به حساب های بانکی روی آوردند. از ایمیل های فیشینگ برای فریب کاربران برای افشای اعتبار حساب بانکی خود استفاده شد. ایمیل ها حاوی پیوندی به یک سایت مخرب بودند که شبیه به سایت بانکداری رسمی بود ، اما دامنه تنوع مشابهی از نام دامنه رسمی (به عنوان مثال ، paypai.com به جای paypal.com) بود. بعداً کلاهبرداران به سراغ حساب های دیگر مانند eBay و Google رفتند تا از اطلاعات ربوده شده برای سرقت پول ، ارتکاب کلاهبرداری یا اسپم به کاربران دیگر استفاده کنند.
بعد از اینکه گفتیم فیشینگ چیست حالا نوبت به انواع آن می رسد. از زمانی که برای اولین بار در سال ۱۹۸۷ توصیف شد ، فیشینگ به بسیاری از تاکتیک های بسیار تخصصی تبدیل شده است. و با پیشرفت فناوری های دیجیتال ، این حمله راه های جدیدی را برای سوء استفاده از آسیب پذیری ها پیدا می کند.
در زیر ۱۱ مورد از رایج ترین انواع فیشینگ آورده شده است:
فیشینگ ایمیلی استاندارد – مسلماً رایج ترین نوع فیشینگ ، این حمله تلاشی برای سرقت اطلاعات حساس از طریق ایمیلی است که به نظر می رسد از یک سازمان قانونی است. این حمله هدفمند نیست و می تواند به صورت دسته جمعی انجام شود.
بدافزار فیشینگ – این حمله با استفاده از تکنیک های مشابه فیشینگ ایمیل ، افراد را تشویق می کند تا روی پیوند کلیک کرده یا پیوست را بارگیری کنند تا بدافزار بر روی دستگاه نصب شود. در حال حاضر این فراگیرترین نوع حمله فیشینگ است.
فیشینگ Spear جایی که بیشتر حملات فیشینگ شبکه وسیعی ایجاد می کند ، فیشینگ Spear یک حمله بسیار هدفمند و خوب تحقیق شده است که عموماً بر مدیران تجاری ، افراد معمولی و سایر اهداف سودآور متمرکز است.
Smishing فیشینگ فعال با SMS پیوندهای کوتاه مخرب را به کاربران تلفن های هوشمند ارائه می دهد ، که اغلب به عنوان اعلانات حساب ، اعلانات جایزه و پیام های سیاسی مخفی می شوند.
فیشینگ موتورهای جستجو – در این نوع حملات ، مجرمان سایبری وب سایت های متقلبی را طراحی کرده اند که برای جمع آوری اطلاعات شخصی و پرداخت مستقیم طراحی شده است. این سایت ها می توانند در نتایج جستجوی ارگانیک یا به عنوان تبلیغات پولی برای عبارات جستجوی محبوب نشان داده شوند.
ویشینگ – ویشینگ یا فیشینگ صوتی شامل تماس گیرنده ای مخرب است که ادعا می شود از پشتیبانی فنی ، یک سازمان دولتی یا سازمان دیگر بوده و سعی در استخراج اطلاعات شخصی مانند اطلاعات بانکی یا کارت اعتباری دارد.
Pharming همچنین به عنوان مسمومیت با DNS شناخته می شود ، pharming یک نوع فیشینگ پیچیده فنی است که شامل سیستم نام دامنه اینترنت (DNS) می شود Pharming بدون اطلاع کاربر ، ترافیک قانونی وب را به یک صفحه جعلی تغییر می دهد ، اغلب برای سرقت اطلاعات کاربردی می باشد.
کلون فیشینگ – در این نوع حملات ، یک کاربر، حساب ایمیل یک شخص را به خطر می اندازد ، با تعویض پیوند قانونی ، پیوست یا عنصر دیگر با یک عنصر مخرب ، در یک ایمیل موجود تغییراتی ایجاد می کند و آن را برای پخش به مخاطبین فرد ارسال می کند.
BEC (سازش ایمیل تجاری) – سازش ایمیل تجاری شامل یک ایمیل جعلی است که به نظر می رسد از شخصی در شرکت یا مرتبط با شرکت مورد نظر است که درخواست فوریت می کند ، خواه دریافت پول یا خرید کارت هدیه باشد. تخمین زده می شود که این تاکتیک تقریبا نیمی از ضررهای تجاری مرتبط با جرایم سایبری را در سال ۲۰۱۹ ایجاد کرده است.
Malvertising – این نوع فیشینگ از نرم افزار تبلیغات دیجیتال برای انتشار تبلیغات با ظاهر معمولی با کد مخرب درون آن استفاده می کند.
تشخیص پیام های فیشینگ از پیام های واقعی دشوار است. معمولاً ، آنها از یک شرکت شناخته شده نشان داده می شوند ، حتی شامل لوگوهای شرکت و سایر اطلاعات شناسایی جمع آوری شده.
با این حال ، چندین سرنخ وجود دارد که می تواند نشان دهد یک پیام یک تلاش فیشینگ است. این شامل:
این پیام از زیر دامنه ها ، نشانی های اینترنتی غلط (typosquatting) یا نشانی های اینترنتی مشکوک استفاده می کند.
گیرنده به جای آدرس ایمیل شرکت از Gmail یا آدرس ایمیل عمومی دیگر استفاده می کند.
این پیام برای ایجاد ترس یا احساس فوریت نوشته شده است.
این پیام شامل درخواست تأیید اطلاعات شخصی ، مانند جزئیات مالی یا گذرواژه است.
پیام ضعیف نوشته شده و دارای غلط های املایی و دستوری است.
مجرمان سایبری همچنان مهارت های خود را در ایجاد حملات فیشینگ موجود و ایجاد انواع جدید کلاهبرداری فیشینگ افزایش می دهند.
حملات فیشینگ بستگی به ارسال ایمیل برای قربانیان و امیدواری آنها برای کلیک روی پیوند مخرب یا باز کردن پیوست مخرب دارد. کلاهبرداران از چندین تکنیک برای به دام انداختن قربانیان خود استفاده می کنند:
از جاوا اسکریپت می توان برای قرار دادن تصویری از یک آدرس اینترنتی مجاز در نوار آدرس مرورگر استفاده کرد. نشانی اینترنتی با حرکت دادن روی یک پیوند تعبیه شده نشان داده می شود و همچنین می تواند با استفاده از جاوا اسکریپت تغییر کند.
دستکاری پیوندها ، اغلب به عنوان مخفی کردن آدرس اینترنتی URL شناخته می شود ، در بسیاری از انواع رایج فیشینگ وجود دارد و به روش های مختلف مورد استفاده قرار می گیرد. ساده ترین رویکرد این است که یک آدرس اینترنتی مخرب ایجاد کنید که گویی به یک سایت یا صفحه وب مجاز پیوند داده می شود ، اما پیوند واقعی به یک منبع وب مخرب باشد.
ممکن است از سرویس های کوتاه کننده پیوند مانند Bitly برای مخفی کردن مقصد پیوند استفاده شود. قربانیان راهی ندارند که بدانند URL های کوتاه شده به منابع وب مشروع اشاره می کنند یا منابع مخرب.
جعل هموگراف به URL هایی بستگی دارد که با استفاده از نویسه های مختلف برای خواندن دقیقاً مانند یک دامنه قابل اعتماد ایجاد شده اند. به عنوان مثال ، کلاهبرداران ممکن است دامنه هایی را ثبت کنند که از مجموعه شخصیت های کمی متفاوت استفاده می کنند و به اندازه کافی به دامنه های شناخته شده نزدیک هستند.
ارائه تمام یا قسمتی از پیام به عنوان یک تصویر گرافیکی ، گاهی اوقات کلاهبرداران را قادر می سازد تا از دفاع فیشینگ عبور کنند. برخی از نرم افزارهای امنیتی ایمیل ها را برای عبارات یا اصطلاحات رایج در ایمیل های فیشینگ اسکن می کنند. ارائه پیام به صورت تصویر این مورد را دور می زند.
یکی دیگر از تاکتیک های فیشینگ متکی بر تغییر مسیر مخفی است ، جایی که آسیب پذیری تغییر مسیر باز نمی تواند بررسی کند که آیا آدرس هدایت شده به منبع قابل اعتماد اشاره می کند یا خیر. در این صورت ، آدرس هدایت شده یک صفحه متوسط و مخرب است که اطلاعات احراز هویت را از قربانی درخواست می کند. این قبل از ارسال مرورگر قربانی به سایت قانونی اتفاق می افتد.
برای جلوگیری از رسیدن پیام های فیشینگ به کاربران نهایی ، کارشناسان لایه بندی کنترل های امنیتی را پیشنهاد می دهند، از جمله:
سرورهای پست الکترونیکی باید از حداقل یک استاندارد احراز هویت ایمیل برای تأیید صحت ایمیل های ورودی استفاده کنند. این می تواند شامل پروتکل DomainKeys Identified Mail (DKIM) باشد که به کاربران امکان می دهد همه پیامها را به جز پیامهایی که به صورت رمزنگاری امضا شده اند مسدود کنند. پروتکل گزارش دهی و انطباق تأیید پیام مبتنی بر دامنه (DMARC) ، مثال دیگری است. DMARC چارچوبی را برای استفاده از پروتکل ها برای مسدود کردن موثرتر ایمیل های ناخواسته ارائه می دهد.
منابع متعددی در اینترنت وجود دارد که به مبارزه با فیشینگ کمک می کند. گروه کار ضد فیشینگ و وب سایت دولت فدرال OnGuardOnline.gov هر دو توصیه هایی در مورد نحوه شناسایی ، جلوگیری و گزارش حملات فیشینگ ارائه می دهند. کمکهای آموزشی تعاملی در زمینه آگاهی از امنیت ، مانند PhishMe Wombat Security Technologies ، می تواند به کارکنان آموزش دهد که چگونه از تله های فیشینگ اجتناب کنند. علاوه بر این ، سایت هایی مانند FraudWatch International و MillerSmiles جدیدترین خطوط موضوعی ایمیل های فیشینگ را که در اینترنت گردش می کنند ، منتشر می کنند.
دو راه برای تضمین اینکه دچار هیچ گونه کلاهبرداری فیشینگ نمی شوید
اعمال مداوم این دو اقدام به شما در برابر کلاهبرداری های آنلاین کمک می کند
اگر از پیوند یا شماره تلفن در ایمیل ، پیام کوتاه ، وبلاگ ، انجمن ، پست صوتی و غیره استفاده می کنید ، جایی که به آنجا می روید (یا با کسانی که صحبت می کنید) انتخاب آنها است ، نه شما. وب سایتی که شما را به آنجا می برند یا “مدیر بانک” با تلفن ممکن است یک کپی قانع کننده باشد ، اما اگر اطلاعات خود را به اشتراک بگذارید به سرقت رفته و مورد سوء استفاده قرار می گیرد.
چگونه می توانم سرور مجازی ترید بایننس توشن را برای خرید و فروش ارز های دیجیتال تهیه کنم؟
برای تهیه بهترین vps برای بایننس روی کادر آبی رنگ زیر کلیک کنید.
لطفا پیش از ارسال دیدگاه، چند مورد زیر را مطالعه نمایید:
- دیدگاه خود را به زبان فارسی ارسال نمایید.
- به دیدگاه کاربران دیگر احترام بگذارید، پیامهایی که شامل محتوای توهینآمیز و کلمات نامناسب باشند، تایید نخواهند شد.
- از ارسال لینک سایت های شخصی و ارائه اطلاعات شخصی در متن دیدگاه پرهیز فرمایید.
- موارد مرتبط با بخش پشتیبانی را از طریق
مرکز پشتیبانی
مطرح فرمایید تا در اسرع وقت بررسی شوند.
دیدگاهتان را بنویسید