فیشینگ

13 نمونه واقعی از حملات فیشینگ و راهکار مقابله با آن‌ها
24 اسفند 1398
سطح ذکاوت و تیزهوشی کاربران نسبت به گذشته بالاتر رفته و ابزارهای مبارزه با حملات فیشینگ بهبود پیدا کرده‌اند، اما هنوز هم مجرمان سایبری در برخی از حملات موفق هستند. هکرها از روش‌های مختلفی برای فریب کاربران استفاده می‌کنند، در برخی موارد وعده سود مالی کلان می‌دهند و در برخی موارد با تهدید فیزیکی یا سایبری سعی در فریب کاربران دارند. معمولا شرکت‌ها بیشتر از کاربران عادی قربانی حملات فیشینگ می‌شوند. حملاتی که در برخی موارد خسارت‌های چند صد میلیونی به شرکت‌ها وارد می‌کند. آمارها نشان می‌دهند موفقیت هکرها در بیشتر موارد زیاد است، زیرا همواره یک گام جلوتر از قربانیان خود هستند. یکی از مهم‌ترین تهدیداتی که پلیس فتا بارها و بارها درباره آن هشدار داده، فیشینگ است. حمله‌ای که با هدف سرقت حساب‌های بانکی به شیوه‌های مختلف پیاده‌سازی می‌شود. در سال‌های اخیر که خریدهای آنلاین نزد کاربرانی ایرانی رواج پیدا کرده، هکرها به شیوه‌های مختلف سعی در فریب کاربران داشته‌اند. به همین علت ضروری است با ترفندهای مختلفی که هکرها در کلاه‌برداری فیشینگ از آن استفاده می‌کنند آشنا باشیم. همچنین، در بحث آموزش دوره‌های امنیتی، به ویژه دوره‌های سکوریتی پلاس و CEH یکی از مهم‌ترین مباحثی که افراد باید تسلط کاملی بر آن داشته باشند، آشنایی با سناریوهای مختلف پیاده‌سازی حملات فیشینگ است. در این مقاله با 13 سناریو واقعی فیشینگ که زبده‌ترین کاربران را نیز فریب داده‌اند آشنا می‌شویم و در ادامه راهکار مقابله با این حملات را بررسی می‌کنیم.
محبوبیت روزافزون دستگاه‌های همراه و کاربردی شدن آن‌ها در همه مشاغل باعث شده است، هکرها به گوشی‌های هوشمند به عنوان یک هدف جدید نگاه کرده و سبک جدید از حملات فیشینگ را برای حمله به این دستگاه‌ها به کار ببرند. حملات فیشینگ مبتنی بر دستگاه‌های همراه سعی می‌کنند با شگردهای خاص کاربران را به سایت‌های جعلی یا برنامه‌های کاربردی تقلبی هدایت کنند.
کمپین‌های فیشینگ، حساب‌های جعلی ساخته‌شده در شبکه‌های اجتماعی و بدافزارها تنها نمونه کوچکی از دام‌هایی هستند که هکرها برای کاربران افکنده‌اند. اما سلسله پرسش‌های مرتبط با یکدیگر همچون «اگر روزگاری حساب کاربری ما هک شد، وظیفه ما در قبال این پیشامد چه خواهد بود؟» و از چه راهکارهایی برای محافظت از حساب‌های کاربری خود می‌توانیم استفاده کنیم؟» وجود دارند که سعی خواهیم کرد در ادامه ساده و کوتاه به آن‌ها پاسخ دهیم.
یک فایل پاورپوینت به این شکل کامپیوتر شما را آلوده می‌کند
27 مرداد 1396
اگر به یاد داشته باشید چند ماه قبل به شما گفتیم، چگونه باز کردن یک فایل ورد به واسطه یک آسیب‌پذیری در بسته آفیس قادر است کامپیوتر شما را آلوده کند. آسیب‌پذیری فوق که در رابط‌های OLE قرار داشت به هکرها اجازه می‌داد از راه دور کدهای مخرب را روی سامانه قربانیان اجرا کنند. مایکروسافت در اردیبهشت ماه این آسیب‌پذیری را وصله کرد. اما هکرها با کنکاش در بسته آفیس موفق به شناسایی بخش‌های دیگری شدند که به آن‌ها اجازه می‌دهد از این آسیب‌پذیری استفاده کنند.
این ده راهکار شما را از شر ویروس‌ها و بدافزارها نجات می‌دهند
04 مرداد 1396
قرن بیست ‌و یکم با واژه آنلاین عجین شده است. اما حضور آنلاین در فضای مجازی ممکن است همراه با پیامدهای ناگواری باشد. بسیاری از کاربران فضای مجازی حداقل یک بار طعم تلخ رویارویی با ویروس‌ها و بدافزارها را چشیده‌اند...
برای اینکه هک نشویم و اطلاعات و سخت‌افزار ما آلوده نشوند، باید وقت بگذاریم و یاد بگیریم. یکی از مهم‌ترین کارها در این زمینه آشنا شدن با مفاهیم و اصطلاح‌های امنیتی است. این مفاهیم به ما می‌آموزند که هکرها چگونه می‌توانند وارد سیستم شده و چگونه می‌توان از ورودشان جلوگیری کرد.
پست‌های اینستاگرامی به هکرها در اتصال به سرور کنترل و فرمان‌ کمک می‌کنند
21 خرداد 1396
کارشناسان امنیتی به تازگی اعلام کرده‌اند گروه هکری کاملا پیشرفته تورلا برای آن‌که بتوانند حملات خود موسوم به نام Watering hole را به شکل دقیقی پیاده‌سازی کنند، از زیرساخت شبکه اجتماعی اینستاگرام استفاده می‌کنند. شرکت امنیتی ESET در این ارتباط گفته است: «گروه یاد شده در چند سال اخیر دولت‌ها، سازمان‌های دولتی و نهادهای دیپلماتیک را به عنوان اهداف اصلی خود برگزیده است.»
جی‌میل به سرویس جدیدی برای مبارزه با حملات فیشینگ تجهیز شد
14 خرداد 1396
کاربران عادی و کارمندان سازمان‌ها هر روزه در معرض انواع مختلفی از حملات فیشینگ قرار دارند. شناسایی این‌گونه حملات در عمل کار مشکلی است و کاربران هر روزه ممکن است با این‌گونه ایمیل‌ها روبرو شوند. آمارها نشان می‌دهند هکرها از طریق کمپین‌های فیشینگ به خوبی توانسته‌اند صدمات بزرگی را به سازمان‌ها وارد کنند. اما به نظر می‌رسد گوگل جواب دندان‌شکنی برای هکرها دارد.
گوگل در مورد حمله فیشینگ گسترش-سریع بیانه صادر کرد
15 ارديبهشت 1396
از اواخر بعد از ظهر روز گذشته، شکل جدید و البته نوظهوری از حملات فیشینگ کاربران فضای مجازی را هدف قرار داد. حملاتی که نوک پیکان آن‌ها به سمت کاربران سرویسهای پر کاربرد گوگل همچون جیمیل و گوگل داکز نشانه رفته بود. حملاتی که تنها با یک یا دو کلیک ساده کاربر را در شرایطی قربانی خود می‌ساختند که با اتکا بر یک آدرس اینترنتی معتبر گوگل این‌کار را انجام می‌دادند.
هکرها برای آن‌که بتوانند گواهی‌نامه جی‌میل کاربران را به سرقت ببرند از ترفند ویژه‌ای استفاده می‌کنند. برای این منظور هکرها چند وقتی است کاربران را از طریق آدرس‌های اینترنتی جعلی به سمت سایت‌های فیشینگ هدایت می‌کنند.

صفحه‌ها

اشتراک در فیشینگ
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال