Facebook Twitter Youtube

حمله فیشینگ چیست؟

حمله فیشینگ چیست؟

فیشینگ چیست ؟کلمه‌ی Phishing از عبارت Password Harvesting Fishing  گرفته شده است و به معنای “به دست آوردن گذرواژه از طریق طعمه” می‌باشد. در این مقاله در مورد اینکه فیشینگ چیست توضیحاتی را ارائه می دهیم.

این حمله نوعی از حمله های سایبری می باشد و اطلاعات ورود کاربران و رمزهای کارت های آن ها مورد سرقت قرار میگیرد.

این حمله زمانی صورت میگیرد که فرد حمله کننده ، فرد قربانی را مجاب به کلیک بر روی لینک ارسالی که از طریق ایمیل یا یک پیام متنی صورت گرفته است، می کند. کلیک کردن بر روی لینک ، ممکن است باعث شود که یک بدافزار بر روی سیستم یا گوشی شما نصب بشود و یا اطلاعاتی آشکار بشود که میتواند نتایج مخربی مانند برداشت از حساب بانکی شما و یا خریدهای غیرمجاز از طریق شما صورت می گیرد.

به عبارتی فیشینگ، نوعی حمله مهندسی اجتماعی و یا یک سرقت آنلاین به شمار می آید که افراد مهاجم با طی کردن مراحلی از جمله تحقیقات اولیه ، سپس جلب اعتماد فرد قربانی، و در آخر به جمع آوری اطلاعات اقدام می کند. در این مرحله فرد قربانی بدون اینکه خودش بداند، اطلاعات مهم را در اختیار مهاجم قرار داده است و فرد مهاجم با استفاده از آنها شروع به سواستفاده می کند.

دپارتمان امنیت و مشاوره رایگان

راهکارهای متفاوتی برای انجام یک حمله‌ فیشینگ وجود دارد، که برخی از معروف‌ترین آنها عبارتند از:

  • فیشینگ از طریق پیام
  • وبسایت‌‌های جعلی
  • بد افزارهای فیشنگ
  • فیشینگ از طریق تغییر لینک
  • تماس‌های تلفنی ساختگی
  • به‌کارگیری رخنه‌های امنینی
  • ایمیل‌‌های فیشینگ

مشاوره،انجام تستهای امنیتی (Penetrations test)

جلوگیری از حملات فیشینگ

برای جلوگیری از حملات فیشینگ ، باید امنیت را تا حد زیادی بالا ببریم تا بتوانیم با در برابر این حملات مقاومت کنیم.

در وهله ی اول ، داشتن آگاهی در مورد روش هایی که ممکن است از آن طریق فریب بخوریم مانند پیام ها و ایمیل های جعلی که برایمان ارسال می شود. که باید در این زمانه به این نکت دقت کنیم که این پیام چرا و برای چه چیزی برای من ارسال شده است. در مرحله ی بعدی اینکه می توان تنظیماتی را برای جلوگیری از این حملات در نظر گرفت .

مطلب پیشنهادی: 10 روش کسب و کار اینترنتی

یکی از روش های موثر در این زمینه استفاده از احزار هویت است . در این مورد لایه های امنیتی مازاد قرار می گیرد و به غیر از نام کاربری و پسورد ، نیاز به اطلاعات دیگری از کاربر ، مانند شماره موبایل و … می باشد.

استفاده از یک پسورد برای چندین برنامه و یا استفاده طولانی مدت از یک پسورد کار نادرستی است و باید کارمندان و یا افراد از یک پسورد برای نرم افزارهای مختلف استفاده نکنند.

دقت در کلیک کردن بر روی لینک های مختلف هم تا حد زیادی می تواند از این حملات جلوگیری کند. به این صورت که قبل از کلیک کردن بر روی هر لینکی، ابتدا آن را کاملا مورد بررسی قرار داده و اینکه ارتباط خود با پیام ارسال شده را بسنجید و در نتیجه با آگاهی بیشتر اقدام به انجام کار کنید.

انتخاب گذره واژه های مناسب و دشوار برای اطلاعات ورد به برنامه ها و نرم افزار ها هم تاثیر بسزایی در جلوگیری از این حملات نیز دارد.

برای استفاده از برنامه ها در گوشی ها با سیستم عامل متفاوت ، حتما از فروشگاههای معتبر برنامه های اندروید یا آیفون را تهیه کنید . زیرا ممکن است در بعضی نرم افزار هایی که برای نصب آنها اقدام می کنید ، همراه با یک بد افزار باشند که بتواند از طریق آن اطلاعات شخصی شما را سرقت کنند.

آموزش ها

دسترسی سریع

اطلاعات تماس

  • تهران - خیابان جمهوری - خیابان منیری جاوید
  • 02166974390
  • info@iisl.ir

ساعات کاری

شنبه تا چهارشنبه 09:00 تا 15:00

تمامی حقوق این سایت متعلق به موسسه زندگی ایمن هوشمند می باشد.

× ارتباط با ما