فیشینگ چیست؟
فیشینگ چیست؟
به حمله سایبری در بیشتر حوزه های مالی را فیشینگ یا سرقت دارای های دیجیتال را می گویند.
فیشینگ ، حمله ی سایبری است که توسط یک فرد کلاهبردار در شکل یک کسب و کار یا موجودیت معتبر جهت فریب و سرقت اطلاعات با ارز انجام می شود .
فیشینگ چون یک فریب روانی حساب می شود ، ان را "حمله های مهندسی اجتماعی " نامیده می شود .
این نوع حمله ها ، کاربر فریب خورده و تمام اطلاعات خود را بدست کلاهبرداران می دهد.
بیشترین نوع این حمله ها از طریق ایمیل بوده طوری که ایمیلی جعلی ارسال شده که محتوا ان درباره بازیابی رمز عبور یا تایید کردن اطلاعات است که کاربر را به وبسایت جعلی هدایت کرده و اطلاعات لازم را از طریق خود کاربر بدست می اورد .
انواع فیشینگ
بر اساس هدف و نوع حمله می توان به چند مورد دسته بندی کرد :
کلون
در فیشینگ شبیه سازی شده یا همان کلون ، یک ایمیل معتبر که قبلا فرستاده شده را به شیوه خودش تغییر می دهد .
همان محتوای ایمیل را استفاده می کند و در عوض یک لینک مشابه را به محتوا اضافه می کند .
اسپیر
اسپیر فیشینگ یا فیشینگ هدفدار روی یک فرد یا موسسه متمرکز می شود که معمولا توسط اشخاص دیگری شناسایی شده است .
این نوع فیشینگ از سایر موارد پیچیده تر است ، چون از قبل افراد شناسایی و نمایه شازی شده اند .
فارمینگ
در این روش ، فیشر یک DNS معتبر را هدف میگیرد و ان را الوده می کند که عملا کاربران را به سمت وبسایت جعلی که از قبل فیشر ان را اماده کرده وارد شوند .
این خطرناک ترین نوع حمله فیشر است ، چرا که وقتی DNS الوده باشد ، کاربران هیچ گونه کنترلی ندارند و نمی توانند از اطلاعات خود مراقبت کنند .
ویلینگ
این حمله نوعی اسپیر فیشینگ است که افراد مهم ثروتمند را هدف قرار می دهد .
افرادی مانند مدیران عامل شرکت های بزرگ و مسئولان مهم دولتی .
ایمیل جعلی
ایمیل های فیشر معمولا ارتباطات افراد و یا شرکت معتبر را جعل می کنند .
این ایمیل ، قربانیان از همه جا بی خبر را به سمت وبسایت های جعلی خود هدایت می کنند
که در ان فیشرها اطلاعات حساب کاربران را به جمع اوری کرده و
با استفاده از صفحات ورود هوشمندانه ای تهیه کرده اند ، کاربران را مورد هدف قرار می دهند .