زمان خواندن: 4 دقیقه
هر سال با نزدیک شدن به فصل تعطیلات، میلیون ها نفر برای جشن گرفتن یک سنت محبوب سالانه ایتالیایی آماده می شوند: جشن هفت ماهی. اما در حالی که بیشتر افراد به این سنت و تعطیلات اطراف آن به عنوان زمانی برای شادی و جشن نگاه می کنند، دیگران آن را یک فرصت می دانند.
فصول تعطیلات زمانی را نشان میدهد که جرایم سایبری به بالاترین میزان خود در تمام طول سال میرسد، زیرا مهاجمان از مزایای کامل استفاده میکنند. افزایش هزینه های آنلاین و ترافیک کلی شبکه هر سال، بسیار مهم است که از مرتبط ترین مسائل امنیتی که مشاغل و مصرف کنندگان را آزار می دهد و اینکه چگونه می توانید برای محافظت از خود گام بردارید، آگاه باشید.
بنابراین، همانطور که برای جشن های تعطیلات خود آماده می شوید، در اینجا هفت «فیش» آورده شده است که قطعاً می خواهید امسال از آنها اجتناب کنید.
1. نیزه فیشینگ
کلاهبرداری های ایمیل و حملات مهندسی اجتماعی در طول سال ها به طور قابل توجهی تکامل یافته اند. فیشینگ نیزه محصول این تکامل است و به یک کمپین پیام رسانی بسیار هدفمند علیه یک کسب و کار یا فردی خاص در تلاش برای به دست آوردن اطلاعات حساس اشاره دارد. با دانستن جزئیات دقیق در مورد هدف مورد نظر، مانند نام، آدرس، مخاطبین، و علایق، مهاجمان می توانند به عنوان منابع معتبر ظاهر شوند و شروع به تهیه اطلاعات مورد نیاز خود کنند. این اطلاعات می تواند در فرم نام کاربری و رمز عبور، شماره تامین اجتماعی، اطلاعات بانکی و سایر مطالب حساس.
2. صید نهنگ
شکار نهنگ یک گام دیگر از کمپین های فیشینگ نیزه ای است برای اهداف بزرگتر و با مشخصات بالا در نظر گرفته شده است. این اهداف می تواند شامل c-suite باشد که معمولاً از مدیران عامل، مدیران ارشد مالی و سایر مدیران سطح بالا تشکیل شده است. مانند طرحهای فیشینگ نیزهای، کمپینهای شکار نهنگ بسیار شخصیشده و مرتبط با هدف مورد نظر هستند. اغلب، پیامهای مورد استفاده در این کمپینها به گونهای طراحی میشوند که نیاز به پاسخهای سریع دارند تا حواس قربانی را از شناسایی پرچمهای قرمز در متن ایمیل یا خط موضوع منحرف کند، در حالی که آنها با اطلاعات تجاری حساس پاسخ میدهند یا فایلهای مخرب متصل به بدنه ایمیل را باز میکنند. این پیامها معمولاً طوری طراحی میشوند که به نظر میرسند اولویت بالایی دارند، مثلاً در صورت اقدام قانونی بالقوه یا آسیب به برند در صورت بیپاسخ ماندن.
3. جعل دامنه
جعل دامنه یک شکل رایج فیشینگ است که در آن مهاجمان یک کپی تقلبی از یک وب سایت معروف ایجاد می کنند تا قربانی را وادار به اشتراک گذاری اعتبار ورود به سیستم یا سایر داده های حساس خود کنند. پس از دریافت یک ایمیل ظاهراً قانونی از شرکتی که قبلاً با آن تجارت می کنند، بسیاری از مردم به طور خودکار مراقب خود را ناامید می کنند و کمتر در مورد محتوا یا منبع نامه شک دارند. ایمیل معمولا حول درخواست کاربر برای به روز رسانی نمایه یا ورود به حساب خود متمرکز می شود. البته لینک های موجود در نامه به وب سایت کلاهبرداری که در بالا ذکر شد منتهی می شود، بنابراین با ورود کاربران ناخواسته نام کاربری و رمز عبور خود را در اختیار هکرها قرار می دهند. مهاجمان در حال حاضر حتی تا آنجا پیش میروند که وبسایتهای تکراری کامل با نامهای دامنه مشابه به عنوان سازمانهای بزرگ ایجاد میکنند تا احتمال بیشتری داشته باشند که اطلاعات مورد نظر خود را از قربانیان خود به دست آورند.
4. دوقلو شیطانی
دوقلو شر روشی برای حمله فیشینگ است که برای استراق سمع ارتباطات بی سیم استفاده می شود. مهاجمان یک نقطه دسترسی بی سیم جعلی را به عنوان راهی برای دعوت از کاربران برای اتصال به سیستم خود راه اندازی می کنند. در حالی که از قربانیان منبع خواسته می شود اطلاعات حساسی مانند نام، آدرس ایمیل، نام کاربری و رمز عبور خود را وارد کنند تا به Wi-Fi دسترسی پیدا کنند، مهاجمان می توانند فهرستی از اعتبارنامه های به خطر افتاده را به سرعت در حال رشد جمع آوری کنند. مهاجمان با پیکربندی کارتهای بیسیم روی لپتاپ یا سرور خود بهعنوان یک نقطه دسترسی میزبانیشده، میتوانند به راحتی نقاط اتصال Wi-Fi جعلی ایجاد کنند.
5. ضربه زدن
Smishing از زمان اختراع تلفن های هوشمند و محبوبیت طرح های فیشینگ به یک مسئله مقیاس پذیر تبدیل شده است. Smishing به هر نوع تکنیک فیشینگ اطلاق می شود که صرفاً متکی به استفاده از سیستم های پیام رسانی SMS است. ضربه زدن به یک تاکتیک محبوب برای مهاجمان تبدیل شده است زیرا قربانیان در مقایسه با ایمیل بیشتر به منابع اعتماد می کنند. مهاجمان برای استخراج اطلاعات حساس، با ظاهر شدن به عنوان یکی از مخاطبین شما، اغلب اعضای خانواده، از این اعتماد استفاده می کنند. یکی دیگر از دلایل موفقیت آمیز بودن این تاکتیک ها این است که تشخیص این نوع کلاهبرداری برای دستگاه های تلفن همراه قدیمی بسیار دشوار است و این باعث می شود که میزان موفقیت بسیار بالاتر از سایر انواع حملات باشد.
6. فیلمنامه نویسی
شبیه به جعل دامنه، اسکریپت نویسی شکل دیگری از حمله است که شامل آن می شود استفاده از وب سایت های مخرب و مهندسی اجتماعی برای رسیدن به اهداف مهاجم هکرها صفحات وب را طوری طراحی میکنند که شبیه یک صفحه عادی از یک وبسایت به نظر برسند، اما در پشت صحنه، اسکریپتهای مخربی وجود دارند که آماده اجرا بر روی ماشین منبعی هستند که از مرورگر وب استفاده میکند. هنگامی که کاربر به این صفحات هدایت می شود، اسکریپت ها به طور خودکار در پس زمینه اجرا می شوند، اغلب کاملاً شناسایی نمی شوند و می توانند برای تعدادی از اهداف مخرب استفاده شوند. از اسکریپت می توان برای تزریق بدافزارهای خطرناک به سیستم ها، آپلود نرم افزارهای جاسوسی برای ثبت ضربه های کلید و ضبط گذرواژه ها، یا رمزگذاری سیستم ها و از بین بردن داده های حساس استفاده کرد.
7. حملات انسان در وسط
حملات Man-in-the-Middle (MITM). شکل دیگری از تکنیک استراق سمع است که در آن مهاجمان به عنوان یک فرد میانی خاموش بین تعاملات دو فرد عمل می کنند. حملات MITM می توانند در سناریوهای متعددی اجرا شوند، اما نحوه اجرای آنها معمولاً به روش یکسان است. مهاجمان ابتدا با یک کمپین فیشینگ نیزه ای شروع می کنند که برای دستکاری کاربر برای ورود به یک شبکه جعلی یا خراب طراحی شده است. پس از انجام این کار، هکرها می توانند در سکوت تعاملات آنلاین بین قربانیان و موسسات بانکی آنها یا سایر حساب هایی را که در آن داده های حساس رد و بدل می شود، مشاهده کنند، در حالی که همه اینها کاملاً توسط هر یک از طرفین شناسایی نشده است.
فیشینگ به یک تکنیک مهندسی اجتماعی محبوب تبدیل شده است که اشکال و اشکال مختلفی دارد. با این حال، در نهایت، هدف هر کمپین یا تاکتیک فیشینگ یکسان است – به همان اندازه اطلاعات حساس در مورد شما یا کسب و کارتان را با نیت مخرب جمع آوری کنید. اما به سادگی در مورد این هفت دانستن تکنیک های رایج فیشینگ برای محافظت از خود در حال حاضر و آینده کافی نیست.
با نزدیک شدن به فصل تعطیلات، امنیت سایبری باید تمرکز اصلی برای همه مشتریان و شرکت ها باشد و سرمایه گذاری در راه حل ها و خدمات امنیتی پیشرو یکی از موثرترین راه ها برای محافظت در برابر این تاکتیک های رایج فیشینگ است.
برای کسب اطلاعات بیشتر در مورد نحوه Comodo راه حل های امنیتی تشخیص نقطه پایانی و پاسخ می تواند برای شما کار کند، امروز با ما تماس بگیرید تا یک تظاهرات رایگان را برنامه ریزی کنید.
پست 7 فیش که در این تعطیلات نمی خواهید به نظر می رسد برای اولین بار در اخبار Comodo و اطلاعات امنیت اینترنت.
- "
- 7
- a
- درباره ما
- دسترسی
- حساب
- رسیدن
- عمل
- عمل
- آدرس
- مزیت - فایده - سود - منفعت
- در برابر
- معرفی
- قبلا
- سالیانه
- دیگر
- روش
- دور و بر
- بطور خودکار
- زمینه
- بانکداری
- زیرا
- شدن
- پشت صحنه
- میان
- مسدود کردن
- بدن
- نام تجاری
- مرورگر
- کسب و کار
- کسب و کار
- کمپین بین المللی حقوق بشر
- مبارزات
- کارت ها
- مورد
- جشن گرفتن
- مشترک
- ارتباطات
- شرکت
- مقایسه
- کامل
- به طور کامل
- اتصال
- مصرف کنندگان
- تماس
- محتویات
- ایجاد
- ایجاد
- مجوزها و اعتبارات
- قابل اعتماد
- بحرانی
- مشتریان
- جرایم اینترنتی
- داده ها
- طرح
- طراحی
- جزئیات
- کشف
- دستگاه ها
- مشکل
- نمایش دادن
- دامنه
- پایین
- هر
- به آسانی
- موثر
- تلاش
- پست الکترونیک
- مهندسی
- وارد
- شرکت
- موسس شرکت
- تکامل
- مدیران
- جعلی
- خانواده
- نام خانوادگی
- تمرکز
- فوربس
- فرم
- اشکال
- تقلب
- رایگان
- از جانب
- کامل
- آینده
- دادن
- هدف
- اهداف
- رفتن
- در حال رشد
- هکرها
- اینجا کلیک نمایید
- زیاد
- بالاتر
- خیلی
- تعطیلات
- میزبانی
- چگونه
- HTTPS
- شناسایی
- شامل
- به طور فزاینده
- فرد
- افراد
- اطلاعات
- موسسات
- قصد
- منافع
- اینترنت
- امنیت اینترنت
- سرمایه گذاری
- موضوع
- مسائل
- IT
- نگاه داشتن
- لپ تاپ
- بزرگتر
- رهبری
- برجسته
- یاد گرفتن
- قانونی
- اقدام قانونی
- قدرت نفوذ
- احتمالا
- لاین
- لینک ها
- فهرست
- نگاه کنيد
- دستگاه
- ساخته
- عمده
- ساخت
- نرم افزارهای مخرب
- علامت
- مصالح
- اعضا
- ذکر شده
- پیام
- پیام
- میلیون ها نفر
- موبایل
- دستگاه های تلفن همراه
- بیش
- اکثر
- چندگانه
- نام
- شبکه
- ترافیک شبکه
- اخبار
- طبیعی
- عدد
- تعداد
- آنلاین
- باز کن
- فرصت
- سفارش
- سازمان های
- دیگر
- به طور کلی
- خود
- حزب
- کلمه عبور
- کلمه عبور
- مردم
- شخص
- شخصی
- فیشینگ
- حمله فیشینگ
- کمپین فیشینگ
- بازی
- نقطه
- محبوب
- محبوبیت
- پتانسیل
- آماده
- اصلی
- اولویت
- محصول
- مشخصات
- محفوظ
- اهداف
- سریع
- به سرعت
- اشاره دارد
- مربوط
- درخواست
- نیاز
- پاسخ
- دویدن
- همان
- مقیاس گذاری
- کلاهبرداری
- صحنه های
- طرح ها
- تیم امنیت لاتاری
- به دنبال
- خدمات
- تنظیم
- اشکال
- اشتراک گذاری
- مشابه
- پس از
- گوشی های هوشمند
- SMS
- So
- آگاهی
- مهندسی اجتماعی
- مزایا
- نیزه فیشینگ
- خاص
- شروع
- ماندن
- هنوز
- موضوع
- موفقیت
- موفق
- سیستم
- سیستم های
- تاکتیک
- هدف
- هدف قرار
- La
- منبع
- زمان
- بار
- امروز
- سطح عالی
- سنتی
- ترافیک
- اعتماد
- به طور معمول
- بروزرسانی
- us
- استفاده کنید
- کاربران
- معمولا
- قربانیان
- راه
- وب
- مرورگر وب
- سایت اینترنتی
- وب سایت
- در حین
- وای فای
- بي سيم
- مهاجرت کاری
- سال
- سال
- شما