کد QR مطلبدریافت لینک صفحه با کد QR

آموزش: آشنایی با انواع حملات فیشینگ

13 آذر 1402 ساعت 4:17

ایتنا - علی‌رغم پیشرفت‌های حوزه فناوری اطلاعات، فیشینگ هنوز هم قربانیان متعددی دارد و به‌ویژه در ایران در سال‌های اخیر، کاربران متعددی را مورد حمله قرار داده است. براساس آمارها، Google روزانه بیش از ۱۰۰ میلیون ایمیل جعلی را برای کاربران خود فیلتر می‌کند.



مجرمان سایبری از انواع مختلفی از حملات فیشینگ برای سوء استفاده از افراد و سازمان‌ها استفاده می‌کنند که در ادامه با برخی از انواع رایج روش‌های حملات فیشینگ آشنا می‌شوید.

Email Phishing
مهاجمان ایمیل های فریبنده ای ارسال می کنند که اغلب جعل هویت سازمان های قانونی هستند و قصد دارند گیرندگان را برای افشای اطلاعات حساس یا انجام اقدامات مخرب فریب دهند.

Spear Phishing
این حمله افراد یا سازمان‌های خاصی را مورد خطاب قرار می‌دهد و از اطلاعات شخصی‌سازی‌ شده برای معتبرتر جلوه دادن و افزایش احتمال موفقیت استفاده می‌کند.

Whaling
مشابه با فیشینگ، هدف قرار دادن مسئولین مانند مدیران عامل یا مدیران ارشد را هدف قرار می دهد تا به اطلاعات ارزشمند شرکت یا دارایی های مالی دسترسی پیدا کند.

Smishing  
حملات فیشینگ از طریق اس ام اس یا پیام های متنی انجام می شود که در آن مجرمان اهداف را متقاعد می کنند تا روی لینک‌های جعلی کلیک کنند یا اطلاعات شخصی ارائه دهند.

Vishing
که به عنوان فیشینگ صوتی نیز شناخته می‌شود، مستلزم برقراری تماس‌های تلفنی، تظاهر به نمایندگان سازمان‌های معتبر و متقاعد کردن قربانیان برای افشای اطلاعات حساس است.

Pharming
مزاحمان تنظیمات DNS را دستکاری می‌کنند یا از بدافزار استفاده می‌کنند تا کاربران را از وب‌سایت‌های قانونی به وب‌سایت‌های تقلبی تغییر مسیر دهند، جایی که می‌توانند داده‌های حساس را جمع‌آوری کنند.

Clone Phishing
مهاجمان یک کپی از یک ایمیل یا وب‌سایت قانونی ایجاد می‌کنند و تغییرات جزئی برای فریب گیرندگان در ارائه اعتبارنامه یا سایر داده‌های حساس ایجاد می‌کنند.

(MitM) Man-in-the-Middle
در این نوع حمله، مهاجم ارتباط بین دو طرف را رهگیری می کند و دسترسی غیرمجاز به اطلاعات به اشتراک گذاشته شده در طول مکالمه را به دست می آورد.

Business Email Compromise (BEC)
مهاجمان با جعل هویت مدیران یا کارمندان شرکت، کارمندان را فریب می دهند تا اطلاعات حساس تجاری را فاش کنند.

Angler Phishing این نوع حمله پلتفرم‌های رسانه‌های اجتماعی را هدف قرار می‌دهد، جایی که مهاجمان حساب‌ها یا صفحات پشتیبانی مشتری جعلی را برای سرقت اطلاعات هویتی یا اطلاعات شخصی ایجاد می‌کنند.

منبع: پایگاه اطلاع‌رسانی پلیس فتا


کد مطلب: 75853

آدرس مطلب: https://www.itna.ir/news/75853/آموزش-آشنایی-انواع-حملات-فیشینگ

ايتنا
  https://www.itna.ir