بد افزار
Malware یا بد افزار چیست؟
2018-02-24
PPC
PPC چیست؟
2018-03-03
نمایش همه

فیشینگ (Phishing) چیست؟

فیشینگ

فیشینگ چیست؟

 

فیشینگ به نوع و شکلی از تقلب گفته می شود که در آن یک مهاجم با انواعی از بد افزار ها در قالب

یک موجودیت معتبر، یا شخص در ایمیل یا سایر رسانه های ارتباطی قرار می گیرد به طور مثال:مهاجم از

ایمیل های فیشینگ مانند تبلیغات کاذب برای توزیع یا پخش فایل های مخرب یا همان بد افزار ها

استفاده کرده و می توانند انواع توابع را اجرا نمایند با دریافت و باز کردن ایمیل فیشینگ توسط

کاربرسبب فعال شدن فیشینگ می شود و آسیب هایی از جمله:

استخراج اطلاعات

ورود به سیستم یا اطلاعات محرمانه مربوط به حساب های کاربران یک وب سایت را در پی خواهد داشت.

 

چگونه می توان به یک سیستم محرمانه ایمیل دست یافت؟

 

با تنظیم یک جدول دقیق زمانی

اندازه گیری ها

معیار های کلیدی

و با تعیین نقاط عطف

 می توانید شروع کنید.و یاد بگیرید که چرا تکنولوژی رمزگذاری ایمیل برای دستیابی به این هدف بسیار حیاتی و حائز اهمیت است.

فیشینگ میان مجرمان اینترنیتی بسیار رایج است، چرا که فریب دادن افراد برای کلیک کردن دریک لینک مخرب داخل ایمیل فیشینگ که

در ظاهر موجه و قانونی است با هدف از بین بردن سیستم دفاعی یک کامپیوتر اجرا می شود.

 

فیشینگ چگونه کار می کند؟

 

حملات فیشینگ به طور معمول بر روی تکنیک های شبکه های اجتماعی اعمال شده به ایمیل ها یا سایر روش های گوناگون ارتباطات الکترونیکی از جمله:

پیام های مستقیم ارسال شده از طریق شبکه های اجتماعی

پیام های متنی اس ام اس

پیام های چند رسانه ای

حتی در قالب صوت و تصویرتکیه میکند.

 

فیشر کیست؟

فیشر یا در اصطلاح هکر شخصی است که این حملات را طراحی و مدیریت می کند و ممکن است

اطلاعات و داده های مربوط به تاریخچه شخصی و کاری قربانی را جمع آوری کرده و از منابع اطلاعاتی

اجتماعی عمومی از جمله پروفایل های حرفه ای اشخاص در شبکه های اجتماعی مانند:

Linkedin

فیس بوک و توییتر و… به نفع خود استفاده کند یا با در دست گرفتن پیج حرفه ای آنان در مسائل حرفه ای و

اجتماعی و یا حتی شخصی آن ها اختلال ایجاد کنند.

 

قبل از آغاز حمله فیشینگ شناسایی آدرس های ایمیل قربانیان بالقوه نام ها اسناد شغلی و همچنین

اطلاعات مربوط به همکاران و اسامی کارکنان اصلی سازمان آنها برای ساخت ایمیل معتبر و قابل توجه ضروری است.

این حملات هدفمند معمولاً با یک ایمیل فیشینگ حاوی یک لینک یا پیوست های مخرب برای کسانی که توسط گروه های

تهدید به صورت مستمر تهدید می شوند آغاز میشوند.

 

اکثر ایمیل های فیشینگ بسیار ضعیف هستند و به طور واضح جعلی و نامعتبر بودنشان آشکار است.

معمولاً قربانی پیامی را دریافت میکند که در ظاهر از سوی سازمان و یا شرکتی شناخته شده ارسال شده است.

این حمله توسط پیوست هایی که در ایمیل حاوی فایل های مخرب یا نرم افزار فیشینگ استیا ازطریق پیوندهای

وب سایت های مخرب انجام می شود به هر حال هدف این است که بد افزارها را بر روی دستگاه کاربر نصب کرده یا

قربانی را به یک وب سایت مخرب هدایت کنند تا با استفاده از این بدافزار ها به اطلاعات شخصی و مالی قربانی ها دست بیابند.

نظرات بسته شده است

enamad
EVSSL