فيشينگ چيست؟
فيشينگ چيست؟
فيشينگ چيست؟
به حمله سايبري در بيشتر حوزه هاي مالي را فيشينگ يا سرقت داراي هاي ديجيتال را مي گويند.
فيشينگ ، حمله ي سايبري است كه توسط يك فرد كلاهبردار در شكل يك كسب و كار يا موجوديت معتبر جهت فريب و سرقت اطلاعات با ارز انجام مي شود .
فيشينگ چون يك فريب رواني حساب مي شود ، ان را "حمله هاي مهندسي اجتماعي " ناميده مي شود .
اين نوع حمله ها ، كاربر فريب خورده و تمام اطلاعات خود را بدست كلاهبرداران مي دهد.
بيشترين نوع اين حمله ها از طريق ايميل بوده طوري كه ايميلي جعلي ارسال شده كه محتوا ان درباره بازيابي رمز عبور يا تاييد كردن اطلاعات است كه كاربر را به وبسايت جعلي هدايت كرده و اطلاعات لازم را از طريق خود كاربر بدست مي اورد .
انواع فيشينگ
بر اساس هدف و نوع حمله مي توان به چند مورد دسته بندي كرد :
كلون
در فيشينگ شبيه سازي شده يا همان كلون ، يك ايميل معتبر كه قبلا فرستاده شده را به شيوه خودش تغيير مي دهد .
همان محتواي ايميل را استفاده مي كند و در عوض يك لينك مشابه را به محتوا اضافه مي كند .
اسپير
اسپير فيشينگ يا فيشينگ هدفدار روي يك فرد يا موسسه متمركز مي شود كه معمولا توسط اشخاص ديگري شناسايي شده است .
اين نوع فيشينگ از ساير موارد پيچيده تر است ، چون از قبل افراد شناسايي و نمايه شازي شده اند .
فارمينگ
در اين روش ، فيشر يك DNS معتبر را هدف ميگيرد و ان را الوده مي كند كه عملا كاربران را به سمت وبسايت جعلي كه از قبل فيشر ان را اماده كرده وارد شوند .
اين خطرناك ترين نوع حمله فيشر است ، چرا كه وقتي DNS الوده باشد ، كاربران هيچ گونه كنترلي ندارند و نمي توانند از اطلاعات خود مراقبت كنند .
ويلينگ
اين حمله نوعي اسپير فيشينگ است كه افراد مهم ثروتمند را هدف قرار مي دهد .
افرادي مانند مديران عامل شركت هاي بزرگ و مسئولان مهم دولتي .
ايميل جعلي
ايميل هاي فيشر معمولا ارتباطات افراد و يا شركت معتبر را جعل مي كنند .
اين ايميل ، قربانيان از همه جا بي خبر را به سمت وبسايت هاي جعلي خود هدايت مي كنند
كه در ان فيشرها اطلاعات حساب كاربران را به جمع اوري كرده و
با استفاده از صفحات ورود هوشمندانه اي تهيه كرده اند ، كاربران را مورد هدف قرار مي دهند .
برچسب: ،