ايتنا - مهم‌ترین حملات فیشینگ در سال 2024

طبق گزارش سیسکو در سال ۲۰۲۱، حملات فیشینگ بیش از ۹۰ درصد از حملات سایبری را تشکیل می‌دهند و از حملات بدافزار و باج‌افزار پیشی گرفته‌اند.

به گزارش ایتنا، FBI تخمین می‌زند که آمریکایی‌ها در سال ۲۰۲۳ تقریباً ۱۲.۵ میلیارد دلار به دلیل حملات فیشینگ از دست داده‌اند.

با پیشرفت تکنولوژی، هکرها و مجرمان سایبری روش‌های جدیدی برای فریب کاربران و سرقت اطلاعات آن‌ها ایجاد کرده‌اند. در این مقاله، به مهم‌ترین حملات فیشینگ که در سال ۲۰۲۴ رایج بودند، اشاره خواهیم کرد.

فیشینگ ایمیل

حملات فیشینگ اغلب از طریق ایمیل انجام می‌شود، زیرا این روش رایج‌ترین شیوه کلاهبرداران برای سرقت اطلاعات حساس است و اغلب از این طریق انجام می‌شود.
طبق گزارش FBI، تعداد ایمیل‌های جعلی در روز حدود ۳.۴ میلیارد تخمین زده می‌شود که این موضوع را به بزرگ‌ترین جرم گزارش‌شده در سال 2024 تبدیل می‌کند.

بیشتر ایمیل‌های فیشینگ به راحتی توسط کاربران معمولی قابل تشخیص هستند؛ گرامر ضعیف و انتخاب کلمات عجیب نشانه‌هایی از جعلی بودن ایمیل هستند. اما با ظهور فناوری‌های هوش مصنوعی مانند ChatGPT، کلاهبرداران قادرند پیام‌هایی حرفه‌ای بنویسند که شبیه به ایمیل‌های واقعی به نظر می‌رسند. برای بررسی معتبر بودن ایمیل‌ها، بهتر است مستقیماً با شرکت‌های رسمی تماس بگیرید و اگر از منبع پیام مطمئن نیستید، از کلیک بر روی لینک‌ها و دانلود فایل‌ها خودداری کنید.

Smishing

"Smishing" به کلاهبرداری‌هایی اطلاق می‌شود که از پیام‌های متنی (SMS) برای فریب دادن کاربران استفاده می‌کنند. به دلیل این که بسیاری از افراد پیام‌های متنی خود را سریع چک می‌کنند و این پیام‌ها معمولاً از طرف دوستان، خانواده یا مشاغل معتبر ارسال می‌شوند، کلاهبرداران می‌توانند راحت‌تر قربانیان خود را فریب دهند. برای مثال، ممکن است پیامی از طرف آمازون دریافت کنید که از شما می‌خواهد بسته‌ای را که هیچ وقت سفارش نداده‌اید، پیگیری کنید.

فیشینگ صوتی

حملات فیشینگ صوتی با استفاده از فناوری‌های هوش مصنوعی پیشرفت کرده‌اند و کلاهبرداران می‌توانند صدای خود را جعل کرده و به‌عنوان منابع معتبر صحبت کنند. برای مثال، ممکن است فردی با شما تماس بگیرد و به‌عنوان کارمند بانک از شما بخواهد اطلاعات حساس شما را تأیید کند.

فیشینگ کد QR

کلاهبرداری‌هایی که از کدهای QR استفاده می‌کنند، به نام "quishing" شناخته می‌شوند. این نوع حملات از کدهای QR برای هدایت کاربران به وب‌سایت‌های جعلی یا آلوده به بدافزار استفاده می‌کنند. این کدها ممکن است در مکان‌های عمومی یا ایمیل‌ها ظاهر شوند.

فیشینگ هدفمند (Spear Phishing)

Spear phishing نوعی از فیشینگ است که به‌طور خاص بر روی افراد یا سازمان‌های خاص هدف‌گیری می‌شود. کلاهبرداران از اطلاعات عمومی درباره هدف خود استفاده می‌کنند تا ایمیل‌های فیشینگ بسیار شخصی‌سازی‌شده ارسال کنند.

همزاد شیطانی

حملات "دوقلو شیطانی" ترکیبی از هک وای‌فای و حملات فیشینگ است. در این حملات، هکرها اتصال بی‌سیم کاربران را قطع کرده و آن‌ها را مجبور می‌کنند به شبکه جعلی متصل شوند، که اطلاعات آن‌ها به راحتی در دسترس مهاجم قرار می‌گیرد.

فیشینگ HTTPS

این نوع فیشینگ به سایت‌هایی مربوط می‌شود که ظاهراً امن به نظر می‌رسند، زیرا از HTTPS استفاده می‌کنند. اما کلاهبرداران می‌توانند گواهی SSL رایگان برای سایت‌های جعلی دریافت کرده و آن‌ها را به سایت‌های مخرب تبدیل کنند.

شبیه‌سازی فیشینگ

در حملات شبیه‌سازی فیشینگ، کلاهبرداران ایمیل‌های جعلی با محتوای مشابه ایمیل‌های واقعی ارسال می‌کنند و پیوندها یا فایل‌های آلوده را به قربانیان ارسال می‌کنند.

پاپ‌آپ‌های فیشینگ

حتی با استفاده از نرم‌افزارهای مسدودکننده تبلیغات، کلاهبرداران هنوز می‌توانند بدافزارها را در قالب تبلیغات یا پاپ‌آپ‌ها در وب‌سایت‌ها نمایش دهند.

فیشینگ شبکه‌های اجتماعی

شبکه‌های اجتماعی به یکی از منابع اصلی حملات فیشینگ تبدیل شده‌اند. کلاهبرداران از اطلاعات شخصی در این پلتفرم‌ها استفاده می‌کنند تا قربانیان را فریب دهند و آن‌ها را به سایت‌های مخرب هدایت کنند یا از آن‌ها پول درخواست کنند.

جعل هویت وب‌سایت

کلاهبرداران وب‌سایت‌های جعلی با هدف سرقت اطلاعات شخصی ایجاد می‌کنند. این وب‌سایت‌ها معمولاً شبیه به سایت‌های معتبر مالی، اجتماعی یا بهداشتی هستند.

جعل DNS

در این حملات، هکرها سرور DNS را به خطر می‌اندازند تا کاربران را به وب‌سایت‌های جعلی هدایت کنند و اطلاعات ورود یا جزئیات حساب بانکی آن‌ها را سرقت کنند.