حملات فیشینگ چیست

حملات فیشنگ چیست؟

فیشینگ نوعی از حملات مبتنی بر مهندسی اجتماعی است،که در آن حمله کنندهبا فریب دادن هدف یا اهداف،اطلاعات حساسی مانند گذروازه ها مشخصات کارت اعتباری و غیره را از وی میگیرد.بر خلاف سایر روش های هک و ورود به سیستم در روش فیشینگ معمولاهیچ نفوذی انجان نشدهو از رخنه ها و آسیب پذیری ها سیستم استفاده نمیکنند،بلکه خود کاربر توسط تکنیک های گوناگون فریب خورده و اطلاعات را در اختیار حمله کننده قرار میده.

مراحل اجراژیک حمله فیشینگ:

1)در گان نخست یک سایت جعلی برای فریب قربانی اماده میکند.

2)پس از آماده شدن سایت،یک سناریو برای قربانی در نظر میگیرد و ایمیل جعلی با موضوعی مانند تغییر گذرواژه برای قربانی ارسال میکند.در این ایمیل لینک سایت جعلی را برای قربانی میفرستد.

3)قربانی وارد سایت جعلی  میشود و تمامی اطلاعات شخصی و محرمانه خودرا وارد سایت میکند.

4)سپس شخص هکر با ابزاری که در سایت جعلی خود دارد،اطلاعات قربانی را وارد سایت اصلی کرده ویک کپی از تمامی اطلاعات مهم و حساس قربانی برای خود برمیدارد.

 

فیشینگ

به سایت جعلی که در ظاهر شباهت زیادی به سایت های اصلی دارد فیشینگ گفته میشوددر این روش شخص هکر یا مجرم هیچ گونه دسترسی به سیستم قربانی ندارد و تنها با استفاده از بستر اینترنت و طراحی سایت جعلی اقدام به سرقت اطلاعات کاربران میکند،که در این راستا کاربران با کمی دقت به آدرس سایت میتوانند به جعلی یا غیر واقعی بود آن پی ببرند.

انواع مختلف فیشینگ

فیشینگ انواع مختلفی دارد که به روش های مختلف تلاش میکند که به اطلاعات بانکی شما دسترسی پیدا کند

برخی از معروف ترین روش های فیشینگ عبارت اند از:

1-فیشینگ با ایمیل های فریبنده

2-فیشینگ تلفنی

3-طراحی صفحه ای نظیر درگاه پرداخت بانک:شخص هکر در این روش صفحه ای مشابه درگاه پرداخت آنلاین بانک ها طراحی میکند و با قرار دادن این صفحه جعلی در فروشگاه های صوری و با ارئه پیشنهاد ها وسوسه کننده خرید،سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه مورد نظر را انتقال دهید.

نکته:بهترین روش مقابله با نوع حمله های فیشینگ دقت با ادرس URL درگاه پرداخت است.

دسکتاپ فیشینگ

این شیوه نیازمند آلودگی سیستم کاربر میباشد و مجوز آلوده شدن سیستم را خود قربانی صادر میکند بدین معنا که فرد هکر با استفاده از مهندسی اجتماعی قربانی را ترقیب میکندبه اجرای یک فایل آلوده.

مجرم در این شیوه ابتدا با ارسال یک بدافزار به سیتم قربانی، سعی به دستکاری در فایلهای کامپیوتر قربانی را دارد و آی پی سایت جعلی خود را اضافی میکند، و بعد از آن شخص قربانی با اینکه آدرس واقی را در آدرس بار مرورگر سایت وارد میکند به جای صفحه اصلی  صفحه جعلی باز میشود و در اختیار قربانی قرار میگیرد.که شخص قربانی نیز بی اطلاع از اتفاقات پشت پرده که افتاده است،اطلاعات محرمانه خود را وارد  صفحه جعلی میکند و در نهاین برای شخص مجرم یا همان هکر ارسال میکند.

شرکت های PSP مجاز کشور

  • آسان پرداخت کیش
  • الکترونیک کارت دماوند
  • به پرداخت ملت
  • پرداخت الکترونیک پاسارگاد
  • پرداخت الکترونیک سامان
  • پرداخت نوین آرین
  • تجارت الکترونیک پارسیان
  • پرداخت الکترونیک سداد
  • سایان کارت
  • فن آوا کارت
  • کارت اعتباری ایران کیش

تفاوت فیشینگ و دسکتاپ فیشینگ

فیشینگ:

قابل شناسایی با توجه به لینک

صفحه تقلبی جداگانه برای هر سایت

بدون نیاز به تغییر فایل های قربانی

بدون نیاز به آی پی اختصاصی

شناسایی ضعیف توسط آنتی ویروس

دسکتاپ فیشینگ:

لینک واقعی

ایجاد اتواماتیک صفحه تقلبی

نیاز به آلوده کردن سیستم قبل از اجرا نیاز به هاست با آی پی اختصاصی

شماسایی قوی توسط آنتی ویروس

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × 3 =