جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ مقالات امنیت فیشینگ چیست؟

فیشینگ چیست؟

1401/03/27
ارسال شده توسط soheili
امنیت ، مقالات
1.51k بازدید
فیشینگ چیست؟

فیشینگ نوعی حمله به منظور به سرقت بردن داده‌های حساس و خصوصی کاربر از قبیل نام کاربری و رمز عبور و همچنین اطلاعات کارت‌های اعتباری است. در این نوع حمله، حمله کننده با شبیه‌سازی یک سازمان و یا یک شخص مورد اعتماد، قربانی را به باز کردن ایمیل، پیام کوتاه و یا پیام‌های در پلتفرم شبکه‌های اجتماعی ترغیب می‌کند. سپس با فریب دادن شخص به باز کردن لینک مضر موجود در پیام، سعی در به دست آوردن دسترسی به سیستم و اطلاعات فرد قربانی دارد.

یک حمله فیشینگ می‌تواند پیامدهای بسیار مخربی از قبیل پرداخت‌های غیر مجاز، سرقت سرمایه و یا سرقت هویت داشته باشد.

همچنین، از فیشینگ می‌توان به عنوان ابزاری برای دستیابی به موقعیتی بهتر برای حمله‌ای بزرگ‌تر به یک سازمان یا شبکه دولتی استفاده کرد. فیشینگ یکی از بزرگترین تهدیدات امنیتی است که سازمان‌ها در حال حاضر با آن مواجه هستند.

نکته جالب توجه در زمینه فیشینگ این است که تقریبا تمام مردم به نوعی با آن و طرز کار آن آشنا هستند ولی هنوز هم در دام این حملات می‌افتند. دلیل این امر می‌تواند افزایش پیچیدگی این حملات باشد. اگرچه هدف این حملات یکی است اما در حال حاضر راه‌های بیشماری برای انجام آن وجود دارد.

انواع حملات فیشینگ

 

انواع حملات فیشینگ

همانطور که گفته شد، روش‌های مختلفی برای انجام حملات فیشینگ وجود دارد که برخی از آن‌ها در میان مردم شناخته شده‌تر هستند. در زیر به پنج مورد از انواع حملات فیشینگ اشاره می‌کنیم:

  1. ایمیل فیشینگ

اکثر حملات صورت گرفته فیشینگ از طریق ایمیل هستند. در این روش فرد مهاجم یک دامنه جعلی شبیه به دامنه یک سازمان معتبر ایجاد می‌کند و هزاران درخواست را به اهداف مورد نظر ارسال می‌کند.

دامنه‌های جعلی غالبا با استفاده از تشابه کاراکترها ایجاد می‌شوند. به عنوان مثال حرف “m” با قراردادن دو حرف “r” و “n” در کنار هم، یعنی “rn”،  می‌تواند شبیه سازی شود.

در مورد دیگر، مهاجم ممکن است از یک دامنه خاص که نام یک سازمان معروف در آن قرار دارد ایمیلی را ارسال کند. به عنوان مثال، ایمیل ارسالی می‌تواند به شکل زیر باشد. در این ایمیل از کلمه Amazon در دامنه ایمیل ارسالی استفاده شده است که دریافت کننده ایمیل را به این اشتباه می‌اندازد که ایمیل از سمت شرکت آمازون ارسال شده است.

مهاجم

ایمیل فیشینگ را چگونه شناسایی کنیم؟ روش‌های زیادی برای شناسایی ایمیل فیشینگ وجود دارد اما به عنوان یک قانون کلی، بهتر است که آدرس ایمیل‌هایی در آن از شما درخواست شده است تا بر روی یک لینک کلیک کنید یا یک ضمیمه را دانلود کنید، به دقت چک کنید.

 

  1. فیشینگ هدف‌دار (Spear Phishing)

دو نوع پیچیده دیگر فیشینگ که با استفاده از ایمیل انجام می‌شود وجود دارد. یکی از آن‌ها فیشینگ هدف‌دار است. در این روش، حمله کننده از قبل اطلاعاتی از قربانی دارد. این اطلاعات شامل نام فرد، محل کار، عنوان شغلی، آدرس ایمیل و اطلاعات خاص در مورد موقعیت شغلی است. این روش بسیار قانع کننده‌تر از مورد قبل است. ارسال کننده می‌تواند با استفاده از اطلاعاتی مانند شرح شغلی و فعالیت‌های فرد در متن ایمیل، اعتماد قربانی را جلب کرده و او را مجاب کند تا بر روی لینک ارسالی کلیک کند.

  1. ویلینگ (Whaling)

در این روش، مهاجمین حتی از مورد قبل نیز فراتر رفته و اعضای ارشد سازمان را مورد هدف قرار می‌دهند. اگرچه هدف این روش نیز در نهایت مانند هر حمله فیشینگ دیگر است، ولی این تکنیک بسیار زیرکانه تر است.

در این تکنیک، لینک‌های جعلی و آدرس‌های وب مضر دیگر کارساز نیستند.

این حملات می‌توانند به گونه‌ای باشند که به نظر برسد ایمیل از سمت یک مدیر ارشد به فردی با رتبه سازمانی پایین‌تر ارسال شده است. ایمیل ارسالی با سوء استفاده از ویژگی‌های شخصیتی افراد با رتبه پایین‌تر در جهت اطاعت از دستور مافوق و زیر سوال نبردن عملی که از دید آن‌ها غیر حرفه‌ای به نظر می‌رسد، به اهداف خود دست پیدا می‌کند.

  1. Smishing و Vishing

در هر دوی تکنیک‌های نام برده شده، از تلفن به جای ایمیل برای تعامل استفاده می‌شود.

Smishing ترکیبی از دو عبارت SMS و Phishing است. مهاجم با ارسال محتوایی از طریق پیام کوتاه سعی در ترغیب قربانی به باز کردن لینک ارسالی دارد. در Vishing نیز از تماس تلفنی برای انجام حمله استفاده می‌شود.

  1. انگلر فیشینگ

این روش یک روش نسبتا جدید است که با استفاده از شبکه‌های اجتماعی انجام می‌شود. مهاجم با ساختن پروفایل جعلی و پست یا توییت‌های جعلی سعی می‌کند تا هدف خود را فریب دهد. مهاجمین همچنین از اطلاعات به اشتراک گذاشته شده در شبکه‌های اجتماعی توسط افراد به منظور پیشبرد اهداف خود استفاده می‌کنند.

 

چگونه از فیشینگ جلوگیری کنیم؟

چگونه از فیشینگ جلوگیری کنیم؟

  1. با ظاهر ایمیل‌های فیشینگ آشنا شوید

همیشه روش‌های فیشینگ جدید در حال به وجود آمدن هستند، اما همه آن‌ها دارای اشتراکاتی هستند که با شناخت آن‌ها می‌توانید این حملات را شناسایی کنید. سایت‌های فراوانی هستند که در مورد آخرین حملات فیشینگ و نحوه شناسایی آن‌ها اطلاع رسانی می‌کنند.

  1. بر روی لینک کلیک نکنید

معمولا توصیه می‌شود که بر روی لینک‌هایی که در ایمیل‌ها و پیام‌های کوتاه ارسال می‌شوند، کلیک نکنید حتی اگر فرستنده آن را می‌شناسید. حداقل کاری که می‌توانید در مواجهه با این لینک‌ها انجام دهید این است که با بردن نشانگر موس بر روی آن، چک کنید که آیا سایت مقصد درست است یا خیر. برخی از سایت‌های طراحی شده بسیار شبیه سایت اصلی هستند و به گونه‌ای طراحی شده اند که با تشخیص کلیدهای فشرده شده بر روی کیبورد، اطلاعات لاگین و کارت اعتباری را ثبت کنند. اگر برای شما مقدور است، به جای کلیک بر روی لینک، از طریق موتورهای جستجو به لینک مورد نظر وارد شوید.

  1. از افزونه‌های ضد فیشینگ استفاده کنید

در حال حاضر مرورگرها به شما امکان نصب افزونه‌های ضد فیشینگ را می‌دهند. این افزونه‌ها با مشاهده نشانه‌های وبسایت‌های مشکوک، به شما در مورد آن‌ها هشدار می‌دهند. این افزونه ها معمولا کاملا رایگان هستند. بنابراین دلیلی ندارد که یکی از آن‌ها را بر روی مرورگر خود نصب نکنید.

  1. اطلاعات خود را در سایت‌های غیر امن وارد نکنید

اگر در آدرس وبسایتی که در آن هستید https وجود ندارد یا در کنار آدرس سایت علامت قفل وجود ندارد، به هیچ وجه در آن وبسایت اطلاعات محرمانه خود را وارد نکنید و همچنین فایلی از آن دانلود نکنید. سایت‌های بدون تدابیر امنیتی، ممکن است برای حملات فیشینگ طراحی نشده باشد اما بهتر است جانب احتیاط در این سایت‌ها رعایت شود.

  1. رمز عبور خود را مرتبا تغییر دهید

بهتر است رمز عبور خود را به صورت منظم تغییر دهید تا از دادن دسترسی نامحدود به فرد مهاجم جلوگیری کنید. ممکن است اطلاعات حساب‌های کاربری شما بدون آن‌که بدانید در دست افراد ناشناس باشد، بنابراین افزودن یک لایه اضافی محافظتی از طریق تغییر منظم رمز عبور می‌تواند شما را از مهاجمان بالقوه در امان نگه دارد.

  1. به روز رسانی‌ها را نادیده نگیرید

دریافت تعداد زیادی پیام به روز رسانی می‌تواند خسته کننده باشد و راحت‌ترین عکس‌العمل در مقابل این پیام‌ها می‌تواند نادیده گرفتن آن‌ها باشد، اما این کار را نکنید. به روز رسانی‌های امنیتی به دلیلی ارائه می‌شوند و به روز نگه‌داشتن سیستم عامل و مرورگر می‌تواند ریسک حملات فیشینگ را کم کند.

  1. بر روی سیستم خود فایروال نصب کنید

فایروال‌ها یک راه موثر برای جلوگیری از حملات خارجی هستند و به عنوان یک سپر بین رایانه شما و مهاجم عمل می‌کنند. فایروال‌های دسکتاپ و فایروال‌های شبکه وقتی با هم استفاده شوند، می‌توانند امنیت شما را افزایش دهند و ریسک حمله یک هکر به سیستم شما را کاهش دهند.

  1. فریب پاپ آپ ها را نخورید

پاپ آپ ها فقط آزار دهنده نیستند بلکه غالبا به یک بد افزار نیز آلوده هستند. اکثر مرورگرها در حال حاضر به شما اجازه می‌دهند تا نرم‌افزارهای بلاک کننده پاپ آپ ها را نصب کنید. با این وجود اگر باز هم یک پاپ آپ از این فیلتر عبور کند، برای کلیک بر روی آن ترغیب نشوید. در برخی مواقع پاپ آپ ها تلاش می‌کنند تا با دکمه “بستن” که عملکردی به غیر از بستن پاپ آپ دارد فریب دهند. بنابراین همیشه سعی کنید تا بر روی علامت “x” در گوشه پاپ آپ کلیک کنید.

 

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
محتوا پنهان
1 انواع حملات فیشینگ
1.1 ایمیل فیشینگ
1.2 فیشینگ هدف‌دار (Spear Phishing)
1.3 ویلینگ (Whaling)
1.4 Smishing و Vishing
1.5 انگلر فیشینگ
2 چگونه از فیشینگ جلوگیری کنیم؟
مطالب زیر را حتما بخوانید
  • هوش مصنوعی Mid Journey
    هوش مصنوعی Mid Journey چیست؟

    42 بازدید

  • نحوه ساخت اکانت chatgpt
    نحوه ساخت اکانت chatgpt

    91 بازدید

  • ChatGPT چیست؟
    ChatGPT چیست؟

    295 بازدید

  • آموزش نصب مجازی
    آموزش نصب مجازی

    267 بازدید

  • Winbox چیست
    وین باکس (Winbox) چیست؟

    311 بازدید

  • کاربردهای سرور میکروتیک
    دوره MTCNA میکروتیک

    323 بازدید

قدیمی تر علم داده چیست؟
جدیدتر دارک وب چیست؛ چگونه می‌توان به آن دسترسی یافت؟
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
  • درحال برگزاری
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Linux
    • Microsoft
    • Mikrotik
    • SolarWinds
  • کارکنان دولت
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMWare
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
محتوا پنهان
1 انواع حملات فیشینگ
1.1 ایمیل فیشینگ
1.2 فیشینگ هدف‌دار (Spear Phishing)
1.3 ویلینگ (Whaling)
1.4 Smishing و Vishing
1.5 انگلر فیشینگ
2 چگونه از فیشینگ جلوگیری کنیم؟
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

کمپ نوروز 1402 با تخفیف ویژه ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت