فیشینگ (Phishing)

وقتی صحبت از حملات فیشینگ به میان می‌آید، چند مورد وجود دارند که بالاتر از بقیه قرار می‌گیرند – مانند حمله سونی در سال 2014. هکرها احتمالاً حمله بدنام به شبکه سونی را با ارسال ایمیل‌های فیشینگ با درخواست تأیید برای شناسه‌های اپل به مهندسان سیستم، شبکه انجام داده‌اند. مدیران و سایر کارمندان بی خبر با اعتبار سیستم. مهاجمان با فایل‌های گیگابایتی متواری شدند که شامل ایمیل‌ها، گزارش‌های مالی و کپی‌های دیجیتالی فیلم‌های اخیراً منتشر شده بود. علاوه بر آن، عوامل مخرب سپس رایانه‌های ایستگاه کاری سونی را با بدافزاری که هارد دیسک‌های دستگاه‌ها را پاک می‌کرد، وارد کردند. چند هفته بعد، اف بی آی رسماً به دولت کره شمالی به عنوان مغز متفکر این حمله اشاره کرد.

آنچه باید بدانید:
یک حمله فیشینگ، مشتریان یا کارمندان بانک را فریب می دهد تا روی یک پیوند مخرب کلیک کنند، و اغلب آنها را به یک سایت جعلی هدایت می کند تا اطلاعات شخصی هویتی مانند شماره حساب بانکی، اطلاعات کارت اعتباری یا رمز عبور ارائه شده از طریق ایمیل، پیام فوری ارائه دهد. یا ارتباطات دیگر مراقب باشید – در حالی که این سایت‌های جعلی ممکن است قانع‌کننده به نظر برسند، مهاجمان هر اطلاعاتی را که برای آنها ارسال می‌کنید جمع‌آوری می‌کنند. یا ممکن است بدافزاری را با هدف سرقت وجوه از حساب‌های شما، اطلاعات مشتری قابل شناسایی شخصی یا سایر دارایی‌های حیاتی راه‌اندازی کنند.

حمله چگونه اتفاق می‌افتد:
معمولاً توسط ایمیلی که جعل هویت شخصی که می‌شناسید فریفته می‌شوید – برای مثال پیامی که به نظر می‌رسد از طرف یک مدیر یا همکار است – که شما را وادار می‌کند پیوست‌های مخرب را باز کنید یا روی پیوندهایی کلیک کنید که شما را به صفحات وب تقریباً یکسان هدایت می‌کنند. به سایت های قانونی

این حمله از کجا می‌آید:
به گفته مؤسسه InfoSec، امروزه حملات فیشینگ در سرتاسر جهان سرچشمه می‌گیرد و بسیاری از آنها در کشورهای برزیل، روسیه، هند و چین – رخ می‌دهند. به دلیل سهولت و در دسترس بودن ابزارهای فیشینگ، حتی هکرهایی با حداقل مهارت های فنی نیز توانایی راه اندازی کمپین های فیشینگ را دارند. افرادی که پشت این کمپین ها هستند، طیفی از هکرهای فردی گرفته تا مجرمان سایبری سازمان یافته را اداره می کنند.

:references

https://www.splunk.com