بازدید سایت خود را میلیونی کنید


» حمله فیشینگ(Phishing) برای سرقت اطلاعات حساس چیست؟

حمله فیشینگ(Phishing) برای سرقت اطلاعات حساس چیست؟

فیشینگ یک جرم سایبری است که اطلاعات حساس مانند نام کاربری ، رمز ورود و جزئیات کارت اعتباری و غیره را بدست می آورد. اعتماد به خطاهای انسانی به جای خطاهای نرم افزاری انجام می شود.

در این مقاله ، حملات فیشینگ را بیشتر بررسی خواهیم کرد ، با مجله آموزشی آگورابلاگ همراه باشید.


این روزها یکی از رسیدگی کننده ترین پرونده های پلیس امنیت فتا فیشینگ است ، شما در تلگرام و اینستاگرام و سایت های مختلف شنیده اید که مراقب باشید قربانی حملات فیشینگ نشوید!


مرتبط: هک شدن حساب های ارز دیجیتال توسط هکرها چگونه انجام می شود؟


فیشینگ(Phishing) به چه معناست!

فیشینگ روشی است که یک هکر کلاه سیاه برای فهمیدن اطلاعات حساس مانند نام کاربری ، گذرواژه ها و جزئیات کارت اعتباری و غیره اقدام به فریبکاری می کند.


در حقیقت ، هکر در روش فیشینگ خود را به عنوان موجودی قابل اعتماد در اتصال الکترونیکی نشان می دهد ، شیوه فریب قربانی.


در حملات فیشینگ معمولاً از ایمیل های جعلی استفاده می شود که کاربر را ترغیب می کند اطلاعات حساس خود را در وب سایت کلاهبرداری وارد کند.


انواع فیشینگ

فیشینگ انواع مختلفی دارد و معمولاً براساس الگوی هدف و حمله طبقه بندی می شود. در اینجا چند حمله فیشینگ آورده شده است.


کلون فیشینگ

در این نوع ، مهاجم از ایمیل معتبری که قبلاً ارسال شده استفاده می کند و محتوای ایمیل را در ایمیل دیگری که حاوی پیوند به سایت مخرب است ، کپی می کند.سپس مهاجم ادعا می کند که این پیوند یک پیوند به روز شده یا جدید است یا حتی می گوید که پیوند قبلی منقضی شده است.


جعل هویت و هدایا

جعل شخصیت های مهم و تأثیرگذار در شبکه های اجتماعی روش دیگری است که در طرح های فیشینگ پیاده سازی می شود.


فیشر یا مهاجم ممکن است با جذب مخاطب ، تبلیغات برنده جایزه یا سایر اقدامات ، شخصیت های مهم شرکت را جعل کند و اقدامات فریبنده ای انجام دهد. قربانیان این نوع فریب حتی ممکن است افراد خاصی از طریق فرایندها و فرآیندهای مهندسی اجتماعی باشند.مهاجمان ممکن است حساب های کاربری تأیید شده را هک کرده و با تغییر نام کاربری افراد واقعی واقعی را جعل کنند در حالی که حساب آنها نیز تأیید شده است.


هدایت وب سایت

این اصلاح کننده ها کاربران را به آدرس های مختلف می فرستند. مهاجمانی که از آسیب پذیری استفاده می کنند با اجرای این اصلاح کننده ها می توانند نرم افزارهای نامناسبی را بر روی رایانه کاربران نصب کنند.


اپلیکیشن ها و برنامه های مخرب

ماهیگیران همچنین ممکن است از برنامه های مخرب به عنوان راهی برای شناسایی بدافزار نظارت و سرقت اطلاعات حساس استفاده کنند.این برنامه ها می تواند به صورت نظارت بر قیمت ، کیف پول و سایر ابزارهای مرتبط با رمزنگاری باشد.


فیشینگ آگهی ها و تبلیغات پولی

تبلیغات پولی یکی دیگر از راه های فیشینگ است.این تبلیغات جعلی از دامنه هایی استفاده می کنند که مهاجمان تایپ می کنند و برای بالا بردن رتبه جستجوی این تبلیغات هزینه کرده اند.این تبلیغات حتی ممکن است در جستجوی سرویس های معتبر یا شرکت هایی مانند Bynes در رتبه های برتر جستجو قرار بگیرند.این سایت ها اغلب به عنوان ابزاری برای فیشینگ اطلاعات حساس ، از جمله اطلاعات مالی مورد استفاده قرار می گیرند.


فیشینگ متن و صدا

فیشینگ پیامکی نوعی فیشینگ مبتنی بر پیام متنی است و ویشینگ معادل صوتی همان مورد است.


این روش ها ابزاری هستند که مهاجمان از آنها برای بدست آوردن اطلاعات شخصی کاربران استفاده می کنند.


بیشتر:

مقالات آموزشی امنیت سایبری


بازدید سایت خود را میلیونی کنید
فرم ارسال نظر


مطالب پیشنهادی از سراسر وب




  تهران وکیل   |   فروش تجهیزات ویپ   |   گردشگری ارم بلاگ   |   مشاور ایرانی در لندن  


آخرین مطالب این وبلاگ

آخرین مطالب مجله


درمان انواع بیماری ها با مصرف آب قلیایی درمان انواع بیماری ها با مصرف آب قلیایی مشاهده