اطلاعات تماس

اهواز - کیانپارس - خیابان ۳ شرقی - ساختمان محمد - طبقه دوم - واحد ۶

061-91010061

sales@irhosting24.com

حساب کاربری
فیشینگ چیست؟

فیشینگ چیست و چه طوری با آن می توان مقابله کرد؟

فیشینگ چیست؟ فیشینگ مخفف عبارت Password Harvesting Fishing به معنی به دست آوردن اطلاعات حساس کاربران نظیر رمزهای عبور ،مشخصات کارت اعتباری و غیره توسط فیشر یا در اصطلاح هکر میباشد که سعی دارد با استفاده از روش های جعل ،خود را به جای صفحات و یا منابع قابل اعتماد جا بزند تا اطلاعات مورد نظر را با استفاده از طعمه به دست آورد .

وب سایت های محبوب اجتماعی، بانک ها، درگاه های پرداخت آنلاین و یا حتی مدیران IT معمولا طعمه های phishing قرار می گیرند. در کلاهبرداری فیشینگ قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ راهکاری برای فریب کاربران می باشد .

در مقاله حاضر قصد داریم بدانیم فیشینگ چیست؟ و انواع روش های فیشینگ چیست؟ با ما در وب سایت ایران هاستینگ 24 همراه باشید.

انواع روش های فیشینگ چیست؟

اگر می خواهید بدانید انواع روش های فیشینگ چیست؟ باید به شما بگوییم که این روش ها بسیار متنوع هستند. در ادامه به آشنایی بیشتر با انواع روش های فیشینگ می پردازیم.

فیشینگ از طریق ایمیل

این نوع حمله عموما از طریق ایمیل صورت می گیرد و فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است، به روش های گوناگون از کاربر می خواهد تا روی لینک مورد نظرش کلیک کند.در هر ایمیلی که شما را با روش های تهدید و یا ترغیب مجاب میکند روی لینکی که در ایمیل قرار داره شده است ،کلیک کنید و مشخصات خود را مانند کارت اعتباری و یا نام کاربری و پسوورد حساب ها را وارد کنید.

فیشینگ ایمیلی است که از طرف هکر ها به صورت عمده ارسال شده است و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.

اگر کاربر بدون دقت فراوان به ارسال کننده پیام و صفحه ای که به آن هدایت شده است، شروع به وارد کردن اطلاعات خود نماید، در حقیقت این اطلاعات را به فیشر سپرده است. این نوع حمله جزو شایع ترین حملات بوده و معمولا فیشرها از جملات دستوری و گول زننده برای ترغیب کاربران استفاده می کنند.

فیشینگ از طریق رخنه‌های امنیتی

یک نمونه از حملات Phishing ایجاد صفحه وب سایتی جدید در وب سایت شما می باشد . در این حمله یک هکر از حفره های امنیتی موجود در سایت شما استفاده کرده و پس از نفوذ به آن ، صفحه وبی جدید دقیقا مشابه با صفحه ورود به یک بانک در وب سایت شما ایجاد کرده و از کاربران اطلاعات بانکی و تجاری را می خواهد .

کاربر اطلاعات حساب خود را از طریق وب سایت شما وارد کرده و این اطلاعات به هکر ارسال خواهد شد و در نهایت و در صورت شکایت کاربران نیز، هیچ آثاری از هکر باقی نمانده و همه به وب سایت شما مشکوک خواهند بود. مهاجمان به منظور فریب کاربران از روش های متعددی مانند استفاده از logo وسایر علائم تجاری شناخته شده و معتبر استفاده می نمایند .

فیشینگ از طریق برنامه‌های فیشینگ

نوع دیگری از این حملات، جعل اپلیکیشن ها و نرم افزارها است. در این روش فیشر با استفاده از دانش برنامه نویسی خود یک اپلیکیشن دقیقا شبیه به اپلیکیشنی بانکی یا مالی، نظیر اپلیکیشن های آپ،بانک ملی یا سایر بانک ها نموده و سپس آن را از طریق منابع گوناگون، همچون شبکه های اجتماعی و برنامه های پیام رسانی، انتشار می دهد.

کاربران به تصور اینکه نسخه جدیدی از اپلیکیشنی که از آن استفاده می کنند منتشر شده است، اقدام به دانلود اپلیکیشن مربوطه نموده و سپس به انجام امور روزمره خود، همچون خرید شارژ و یا پرداخت قبوض با استفاده از آن اپلیکیشن می کنند.

این اپلیکیشن ها در واقع کار خاصی انجام نداده و معمولا یک پیغام خطا به کاربر نشان می دهند که پس از آن کاربر مجاب می شود تا آن را پاک کرده و همان نسخه اصلی خود را نصب کند. اما در واقع با همان یک بار وارد کردن اطلاعات در اپلیکیشن، تمامی داده های مورد نیاز فیشر به دست آمده است و از آن پس فیشر می تواند به راحتی از این اطلاعات استفاده کرده و حساب بانکی شما را خالی نماید.

در این مقاله به بررسی اینکه فیشینگ چیست؟ و چه روش هایی دارد پرداختیم. در مقاله بعد به این موضوع می پردازیم که راه های مقابله با فیشینگ چیست. با ما همراه باشید.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *