با پیشرفت ارتباطات دیجیتال، هکرها با کمک بد افزار، جاسوس افزار و باج افزار از کاربران کلاهبرداری میکنند. بر اساس گزارشها، رایجترین روش کلاهبرداری، فیشینگ است که در این مطلب با آن آشنا میشویم. به گزارش سایت slashgear؛ حملات فیشینگی به گونه ایی طراحی شدهاند که بیشتر افراد گمان میکنند ایمیل ارسال شده یا تماس […]
با پیشرفت ارتباطات دیجیتال، هکرها با کمک بد افزار، جاسوس افزار و باج افزار از کاربران کلاهبرداری میکنند. بر اساس گزارشها، رایجترین روش کلاهبرداری، فیشینگ است که در این مطلب با آن آشنا میشویم.
به گزارش سایت slashgear؛ حملات فیشینگی به گونه ایی طراحی شدهاند که بیشتر افراد گمان میکنند ایمیل ارسال شده یا تماس دیجیتال از یک منبع معتبر و قابل اعتماد است، اما این ارتباطات در واقع از یک مهاجم سایبری هستند.
گفته شده، هکرها با جعل هویت شخصی، گاهی اوقات میتوانند هدف خود را فریب دهند تا اطلاعات شخصی را با آنها به اشتراک بگذارد و مهاجمان به کمک اطلاعات، حسابهای مالی را سرقت و از کاربران کلاهبرداری کنند. برخی از ایمیلهای فیشینگ سعی میکنند افراد را با استفاده از دانلود و باز کردن فایل مورد هدف خود قرار دهند.
حمله سایبری whaling (نهنگ)
علاوه بر کلاهبرداری فیشینگ نوعی سرقت اطلاعات دیگر به نام نهنگ وجود دارد که بسیار شبیه به کلاهبردای که پیش تر توضیح دادیم است. مهاجمان در کلاهبرداریهای whaling، با نوعی پیام جعلی کاربران را مورد هدف قرار میدهند و با متقاعد کرد افراد پول را به طور مستقیم به حساب مهاجم انتقال میدهند به همین علت به این نوع کلاهبرداری “صید نهنگ” میگویند.
بر خلاف فیشینگ، صید نهنگ بسیار دقیقتر است و اغلب هدف قرار میگیرد. از آنجایی که این حملات بسیار متمرکزتر هستند، گرفتن آنها به موقع نیز دشوارتر است. مهاجمان ممکن است ایمیلی با ظاهر رسمی ارسال کنند که در نگاه اول به نظر میرسد از یک منبع قابل اعتماد است، اما ممکن است سعی کنند ایمیل جعلی را از طریق تلفن پیگیری کنند و سپس وانمود کنند که برای آن منبع قابل اعتماد کار میکنند. گاهی اوقات مهاجمان حتی برای فریب قربانی منتخب خود به شبکههای اجتماعی مراجعه میکنند.
بیشتر بخوانید