فیشینگ چیست؟

حملات فیشینگ چیست؟

 

فیشینگ (Phishing) نوعی از حملات مبتنی بر مهندسی اجتماعی است که در آن حمله کننده با فریب دادن هدف یا اهداف، اطلاعات حساسی مثل گذرواژه‌ها، مشخصات کارت اعتباری و غیره را از وی می‌گیرد. برخلاف سایر روش‌های هک و ورود به سیستم، در روش فیشینگ معمولا هیچ نفوذی انجام نشده و از رخنه‌ها و آسیب‌پذیری‌های سیستم استفاده نمی‌شود. بلکه خود کاربر توسط تکنیک‌های گوناگون فریب خورده و اطلاعات را در اختیار حمله کننده که به اصطلاح فیشر (Phisher) نامیده می‌شود، قرار می‌دهد. 

در این نوع سرقت اطلاعات که از بسیاری روشهای هک کامپیوتری قدیمی‌تر است، بدون نیاز به استفاده از ابزارهای آزمون و خطا در کشف گذرواژه، اطلاعات محرمانه فرد با یک سناریوی به ظاهر موجه مستقیما از خودش دریافت می‌گردد. 

چند مثال از حمله های فیشینگ

  •  فرض کنید ایمیلی از مدیر امنیتی سازمان خود دریافت کرده‌اید که برای تکمیل برخی از اطلاعات شخصی لازم است فرمی را تکمیل و ارسال نمائید. در این درخواست آدرس جایی که فرم قرار دارد هم برای شما ارسال شده است. وقتی وارد لینک فرم مذکور می‌شوید، همه چیز در صفحه کاملا مشابه ساختار و فضای صفحات داخلی سازمان شماست. شما فرم را پر کرده و ارسال می‌کنید. به همین سادگی تمام اطلاعات خود را به هکر تقدیم کرده‌اید.

 

  • فرض کنید برای شما ایمیلی آمده است که شخصی در حال سواستفاده از حساب کاربری شما است و در صورتی که بلافاصله گذرواژه خود را تغییر ندهید، ممکن است عواقب قضایی و پیگرد قانونی برای شما به همراه داشته باشد. همین ایمیل کافی است که شما دست‌پاچه شده و به سرعت روی لینک تغییر گذرواژه که در ایمیل ارسال شده کلیک کنید و تمام! هکر براحتی شما را به صفحه‌ای جعلی هدایت کرده و هم به گذرواژه قدیمی شما دست یافته است و هم گذرواژه جدید شما را بدست آورده است.

 

  • یکی دیگراز این نوع حمله‌ها، زمانی اتفاق می‌افتد که شما یک خرید اینترنتی انجام می‌دهید. فرض کنید شما با یک سناریوی کاملا وسوسه کننده توسط هکرها ترقیب شده‌اید که یک خرید اینترنتی از یک آدرس ناشناس انجام دهید. پس از انتخاب خرید، جهت فرایند پرداخت به سایتی که کاملا شبیه درگاه پرداخت یکی از بانک‌های معروف است وارد می‌شوید. با وارد کردن اطلاعات کارت بانکی و رمز عبور دوم، ظاهرا خرید شما تکمیل می‌شود. ولی آنچه شما از آن بی اطلاع هستید، این است که هکرها اکنون تمام اطلاعات کارت شما را در اختیار دارند.

صفحه پرداخت بانکی جعلی

همانطور که در تصویر می‌بینید، در قسمت آدرس، بجای آدرس صحیح shaparak.ir کلمه شاپرک با دو a  و بصورت shaparaak.ir نوشته شده است که آدرسی جعلی است.

نحوه اجرای حمله فیشینگ

در تمام حمله‌های فیشینگ، هکر بسیار زیرکانه قربانی خود را به سایت جعلی هدایت میکند و اطلاعات را مستقیما از خود قربانی می‌گیرد. در ادامه این بخش مراحل حمله فیشینگ ارائه شده است.

 

نحوه اجرای حمله فیشینگ

مراحل اجرای حمله فیشینگ

  1. در گام نخست، یک سایت جعلی برای فریب قربانی آماده می‌کند
  2. پس از آماد شدن سایت، یک سناریو برای قربانی در نظر می‌گیرد و ایمیل جعلی با موضوعی مانند تغییر گذرواژه برای قربانی ارسال می‌کند. در این ایمیل لینک سایت جعلی را برای قربانی می‌فرستد.
  3. قربانی وارد سایت جعلی شده و اطلاعات درخواستی را وارد میکند.
  4.  سپس، هکر با ابزاری که در سایت جعلی دارد، اطلاعات را وارد سایت اصلی کرده و یک کپی از آن را برای خود نگه می‌دارد.

 

 

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com