فیشینگ تلاشی برای فریب شما برای به اشتراک گذاشتن اطلاعات حساس با ظاهر شدن به عنوان فردی قابل اعتماد است. برای یادگیری تشخیص فیشینگ به ادامه مطلب مراجعه کنید.

تعریف فیشینگ

فیشینگ حمله ای است که در آن عامل تهدید به عنوان یک فرد یا سازمان مورد اعتماد ظاهر می شود تا قربانیان بالقوه را فریب دهد تا اطلاعات حساس را به اشتراک بگذارند یا برای آنها پول بفرستند. مانند ماهیگیری واقعی، بیش از یک راه برای مهار یک قربانی وجود دارد: Email phishing، smishing و vishing سه نوع رایج هستند. برخی از مهاجمان رویکردی هدفمند دارند، مانند مورد spear phishing یا whale phishing (در ادامه در مورد انواع فیشینگ بیشتر توضیح خواهیم داد).

حملات فیشینگ

تصویر فیشینگ چیست - 1

فرستنده

در یک حمله فیشینگ، فرستنده از شخص قابل اعتمادی تقلید می کند (یا “جعل” می کند که گیرنده احتمالاً او را می شناسد. بسته به نوع حمله فیشینگ، این حمله می تواند یک فرد باشد، مانند یکی از اعضای خانواده گیرنده، مدیر عامل شرکتی که در آن کار می کنند، یا حتی یک فرد مشهور که ظاهرا چیزی را هدیه می دهد. اغلب پیام‌های فیشینگ از ایمیل‌های شرکت‌های بزرگ مانند پی پال، آمازون یا مایکروسافت و همچنین بانک‌ها یا ادارات دولتی تقلید می‌کنند.

پیام

تحت پوشش شخص مورد اعتماد، مهاجم از گیرنده می خواهد که روی پیوند کلیک کند، یک پیوست را دانلود کند، یا پول ارسال کند. وقتی قربانی پیام را باز می کند، پیام ترسناکی را پیدا می کند که برای غلبه بر قضاوت بهتر خود با پر کردن آنها از ترس است. پیام ممکن است از قربانی بخواهد که به یک وب سایت برود و اقدامی فوری انجام دهد یا نوعی عواقب را در معرض خطر قرار دهد.

مقصد

اگر کاربران طعمه را بگیرند و روی پیوند کلیک کنند، به یک وب سایت تقلیدی از یک وب سایت قانونی فرستاده می شوند. از اینجا، از آنها خواسته می شود که با نام کاربری و اعتبار رمز عبور خود وارد سیستم شوند. اگر آنها به اندازه کافی ساده لوح باشند، اطلاعات ورود به سیستم به مهاجم می رسد، که از آن برای سرقت هویت، سرقت حساب های بانکی و فروش اطلاعات شخصی در بازار سیاه استفاده می کند.

چرا فیشینگ تاثیر گذار است؟

بر خلاف انواع دیگر تهدیدات آنلاین، فیشینگ به تخصص فنی پیچیده ای نیاز ندارد. در واقع، به گفته آدام کوجاوا، مدیر آزمایشگاه Malwarebytes، «فیشینگ ساده‌ترین نوع حمله سایبری و در عین حال خطرناک‌ترین و مؤثرترین حمله است. این به این دلیل است که به آسیب پذیرترین و قدرتمندترین رایانه روی کره زمین حمله می کند: ذهن انسان.

“Phishing is the simplest kind of cyberattack, and at the same time, the most dangerous and effective.”

فیشرها سعی نمی کنند از یک آسیب پذیری فنی در سیستم عملیاتی دستگاه شما سوء استفاده کنند. آنها از مهندسی اجتماعی استفاده می کنند. از ویندوز و آیفون گرفته تا مک و اندروید، هیچ سیستم عاملی از فیشینگ کاملا در امان نیست، مهم نیست که امنیت آن چقدر قوی باشد. در واقع، مهاجمان اغلب به فیشینگ متوسل می شوند زیرا نمی توانند آسیب پذیری فنی پیدا کنند. وقتی می‌توانید کسی را فریب دهید تا کلید را به شما بدهد، چرا وقت خود را برای شکستن لایه‌های امنیتی تلف کنید؟ اغلب اوقات، ضعیف‌ترین پیوند در یک سیستم امنیتی، نقصی نیست که در کدهای کامپیوتری مدفون شده باشد، بلکه انسانی است که دوبار بررسی نمی‌کند که ایمیل از کجا آمده است.

انواع حملات فیشینگ

علیرغم انواع مختلف آنها، وجه مشترک همه حملات فیشینگ، استفاده آنها از یک تظاهر کلاهبرداری برای به دست آوردن اشیاء قیمتی است. برخی از دسته بندی های اصلی عبارتند از:

Email phishing

فیشینگ ایمیل یکی از رایج ترین انواع فیشینگ است. از همان روزهای اولیه ایمیل رایج شده است. مهاجم ایمیلی می فرستد که ادعا می کند شخصی قابل اعتماد و آشنا است (خرده فروش آنلاین، بانک، شرکت رسانه های اجتماعی، و غیره)، و از شما می خواهد که برای انجام یک اقدام مهم روی پیوند کلیک کنید، یا شاید یک پیوست را دانلود کنید.

چند نمونه خاص از فیشینگ ایمیل عبارتند از:

  • مصالحه با ایمیل تجاری (BEC): حمله به خطر انداختن ایمیل تجاری (BEC) شخصی را در بخش مالی یک سازمان، اغلب مدیر مالی یک سازمان، هدف قرار می دهد و سعی می کند آنها را فریب دهد تا مبالغ هنگفتی را ارسال کند. مهاجمان اغلب از تاکتیک های مهندسی اجتماعی استفاده می کنند تا گیرنده را متقاعد کنند که ارسال پول ضروری و ضروری است.
  • کلون فیشینگ: در این حمله، مجرمان یک کپی یا شبیه‌سازی از ایمیل‌های ارسالی قبلی اما قانونی که حاوی پیوند یا پیوست هستند، می‌سازند. سپس، فیشر پیوندها یا فایل‌های پیوست شده را با جایگزین‌های مخرب جایگزین می‌کند. کاربران ناآگاه یا روی پیوند کلیک می کنند یا پیوست را باز می کنند، که اغلب به سیستم آنها اجازه می دهد تا کنترل شود. سپس فیشر می تواند هویت قربانی را جعل کند تا به عنوان یک فرستنده مورد اعتماد به قربانیان دیگر در همان سازمان ظاهر شود.
  • 419/ کلاهبرداری های نیجریه: یک ایمیل فیشینگ مفصل از شخصی که ادعا می کند یک شاهزاده نیجریه است، یکی از اولین و طولانی ترین کلاهبرداری های اینترنتی است. این “شاهزاده” یا به شما پیشنهاد پول می دهد، اما می گوید که باید ابتدا مبلغ کمی را برای او بفرستید تا آن را مطالبه کنید، یا می گوید که در مشکل است و برای حل آن به بودجه نیاز دارد. شماره “419” مربوط به این کلاهبرداری است. این به بخش قانون جزایی نیجریه مربوط به کلاهبرداری، اتهامات و مجازات های مجرمان اشاره دارد.

Vishing (voice call phishing)

با تلاش‌های فیشینگ مبتنی بر تلفن، که گاهی اوقات فیشینگ صوتی یا «ویشینگ» نامیده می‌شود، فیشر با ادعای نمایندگی بانک محلی، پلیس یا حتی IRS تماس می‌گیرد. در مرحله بعد، آنها شما را با نوعی مشکل می ترسانند و اصرار می کنند که فوراً با به اشتراک گذاری اطلاعات حساب خود یا پرداخت جریمه آن را برطرف کنید. آنها معمولاً از شما می خواهند که با حواله سیمی یا با کارت های پیش پرداخت پرداخت کنید، بنابراین ردیابی آنها غیرممکن است.

Smishing (SMS or text message phishing)

فیشینگ پیامکی، یا «smishing»، همزاد شرور vishing است که همان نوع کلاهبرداری را (گاهی اوقات با یک پیوند مخرب جاسازی شده برای کلیک کردن) از طریق پیامک ارسال می کند.

Catphishing

گربه ماهیگیر، نوعی فریب آنلاین است که در آن شخص به عنوان یک عروسک خیمه شب بازی یا یک شخصیت آنلاین خیالی در شبکه های اجتماعی حضور پیدا می کند تا کسی را به یک رابطه (معمولاً یک رابطه عاشقانه) بکشاند. برای به دست آوردن پول، هدایا یا توجه Catphishing (با املای “ph”) مشابه است، اما با هدف دستیابی به ارتباط و (در نتیجه) دسترسی به اطلاعات و/یا منابعی که هدف ناآگاه حق دارد.

Spear phishing

فیشینگ در مقابل فیشینگ نیزه ای: در حالی که اکثر کمپین های فیشینگ ایمیل های انبوه را به بیشترین تعداد ممکن ارسال می کنند، فیشینگ نیزه ای هدف قرار می گیرد. Spear phishing به شخص یا سازمان خاصی حمله می کند، اغلب با محتوایی که برای قربانی یا قربانیان ساخته شده است. برای کشف اسامی، عناوین شغلی، آدرس های ایمیل و مواردی از این دست نیاز به شناسایی قبل از حمله است. هکرها اینترنت را جست‌وجو می‌کنند تا این اطلاعات را با سایر دانش‌های تحقیقاتی درباره همکاران هدف، همراه با نام‌ها و روابط حرفه‌ای کارکنان کلیدی در سازمان‌شان تطبیق دهند. با این کار، فیشر یک ایمیل باورپذیر ایجاد می کند.

به عنوان مثال، یک کلاهبردار ممکن است کارمندی را که مسئولیت‌هایش شامل اجازه دادن به پرداخت‌ها است، فیش کند. ظاهراً این ایمیل از طرف یکی از مدیران سازمان است و به کارمند دستور می دهد تا مبلغ قابل توجهی را به مدیر اجرایی یا یک فروشنده شرکت ارسال کند (در حالی که در واقع پیوند پرداخت مخرب آن را برای مهاجم ارسال می کند).

“A verbose phishing email from someone claiming to be a Nigerian prince is one of the Internet’s earliest and longest-running scams.”

Whale phishing

فیشینگ نهنگ چیزی است که احتمالاً به نظر می رسد: فیشینگی که قربانیان برجسته را هدف قرار می دهد. این می تواند شامل افراد مشهور، سیاستمداران و تاجران سطح C باشد. معمولاً، مهاجم سعی می‌کند این اهداف شناخته‌شده را فریب دهد تا اطلاعات شخصی و یا اعتبار تجاری ما را بدهد. حملات صید نهنگ معمولاً شامل تلاش‌های مهندسی اجتماعی برای فریب قربانی برای باور فریبکاری است.

چگونه یک حمله فیشینگ را شناسایی کنیم

تشخیص تلاش برای فیشینگ همیشه آسان نیست، اما چند نکته، کمی نظم و انضباط و کمی عقل سلیم به شما کمک خواهد کرد. به دنبال چیزی غیرعادی باشید. از خود بپرسید که آیا پیام از تست بویایی عبور کرده است یا خیر. به شهود خود اعتماد کنید، اما اجازه ندهید که ترس غرق شوید. حملات فیشینگ اغلب از ترس برای مخفی کردن قضاوت شما استفاده می کنند.

در اینجا چند نشانه دیگر از تلاش فیشینگ وجود دارد:

  • این ایمیل پیشنهادی را ارائه می دهد که برای واقعی بودن آن خیلی خوب به نظر می رسد. ممکن است بگوید شما برنده بخت آزمایی، یک جایزه گران قیمت، یا یک کالای گران قیمت دیگر شده اید.
  • شما فرستنده را می شناسید، اما کسی است که با او صحبت نمی کنید. حتی اگر نام فرستنده برای شما شناخته شده است، اگر شخصی است که معمولاً با او ارتباط ندارید، مشکوک باشید، به خصوص اگر محتوای ایمیل هیچ ارتباطی با مسئولیت های شغلی عادی شما نداشته باشد. اگر در ایمیلی به افرادی که حتی نمی‌شناسید یا شاید گروهی از همکاران واحدهای تجاری غیرمرتبط را ارسال کنید، همین امر صدق می‌کند.
  • پیام ترسناک به نظر می رسد. مراقب باشید اگر ایمیل دارای زبانی شارژ یا هشداردهنده برای ایجاد احساس فوریت است، شما را ترغیب می‌کند که قبل از پایان زمان روی حسابتان کلیک کنید و «اکنون اقدام کنید». به یاد داشته باشید، سازمان‌های مسئول اطلاعات شخصی را از طریق اینترنت نمی‌پرسند.
  • پیام حاوی پیوست‌های غیرمنتظره یا غیرمعمول است. این پیوست‌ها ممکن است حاوی بدافزار، باج‌افزار یا تهدید آنلاین دیگری باشند.
  • پیام حاوی پیوندهایی است که کمی دور از ذهن به نظر می رسند. حتی اگر حس عنکبوتی شما در مورد هیچ یک از موارد بالا احساس سوزن سوزن شدن نمی کند، هیچ لینک تعبیه شده را به صورت اسمی انتخاب نکنید. در عوض، نشانگر خود را روی پیوند ببرید تا URL واقعی را ببینید. به خصوص مراقب اشتباهات املایی ظریف در یک وب سایت با ظاهر آشنا باشید، زیرا نشان دهنده جعلی بودن است. همیشه بهتر است به جای کلیک بر روی پیوند تعبیه شده، URL را مستقیماً خودتان تایپ کنید.

نمونه هایی از تلاش های فیشینگ

در اینجا نمونه‌ای از تلاش فیشینگ است که یک اخطار از PayPal را جعل می‌کند و از گیرنده می‌خواهد روی دکمه “Confirm Now” کلیک کند. قرار دادن ماوس بر روی دکمه، مقصد URL واقعی را در مستطیل قرمز نشان می دهد.

تصویر فیشینگ چیست - 2

در اینجا تصویر دیگری از حمله فیشینگ را مشاهده می کنید که این بار ادعا می کند از آمازون است. به تهدید بسته شدن حساب در صورت عدم پاسخگویی ظرف 48 ساعت توجه داشته باشید.

تصویر فیشینگ چیست - 3

با کلیک بر روی پیوند شما را به این فرم هدایت می کند و از شما دعوت می کند تا آنچه را که فیشر برای غارت اشیای با ارزش شما نیاز دارد را به شما هدیه دهید:

تصویر فیشینگ چیست - 4

چگونه از خودم در برابر فیشینگ محافظت کنم؟

همانطور که قبلاً گفته شد، فیشینگ یک تهدید فرصت برابر است که می‌تواند در رایانه‌های رومیزی، لپ‌تاپ، تبلت و گوشی‌های هوشمند نمایش داده شود. اکثر مرورگرهای اینترنتی راه هایی برای بررسی ایمن بودن یک لینک دارند، اما اولین خط دفاع در برابر فیشینگ قضاوت شماست. خود را آموزش دهید تا علائم فیشینگ را بشناسید و سعی کنید هر زمان که ایمیل خود را بررسی می کنید، پست های فیس بوک را می خوانید یا بازی آنلاین مورد علاقه خود را انجام می دهید، محاسبات ایمن را تمرین کنید.

یک بار دیگر از زبان آدام کوجاوا خودمان، در اینجا چند مورد از مهمترین اقدامات برای ایمن نگه داشتن شما آورده شده است:

  • ایمیل های فرستنده هایی که با آنها آشنایی ندارید را باز نکنید.
  • هرگز روی پیوندی که در داخل یک ایمیل وجود دارد کلیک نکنید، مگر اینکه دقیقا بدانید به کجا می رود.
  • برای لایه بندی این محافظت، اگر ایمیلی از منبعی دریافت کردید که مطمئن نیستید، با وارد کردن آدرس وب سایت قانونی در مرورگر خود، به صورت دستی به پیوند ارائه شده بروید.
  • به دنبال گواهی دیجیتال یک وب سایت باشید.
  • اگر از شما خواسته می‌شود اطلاعات حساسی را ارائه دهید، بررسی کنید که نشانی اینترنتی صفحه با «HTTPS» به جای «HTTP» شروع شود. “S” مخفف “secure” است. این تضمینی برای قانونی بودن یک سایت نیست، اما اکثر سایت های قانونی از HTTPS استفاده می کنند زیرا ایمن تر است. سایت های HTTP، حتی سایت های قانونی، در برابر هکرها آسیب پذیر هستند.
  • اگر مشکوک هستید که یک ایمیل قانونی نیست، یک نام یا متنی از پیام بگیرید و آن را در موتور جستجو قرار دهید تا ببینید آیا حملات فیشینگ شناخته شده با استفاده از روش‌های مشابه وجود دارد یا خیر.
  • ماوس را روی پیوند قرار دهید تا ببینید آیا پیوند قانونی است یا خیر.

مثل همیشه، توصیه می کنیم از نرم افزارهای امنیتی آنتی ویروس اورجینال، ضد بدافزار مانند Malwarebytes Premium استفاده کنید. اکثر ابزارهای امنیت سایبری این توانایی را دارند که تشخیص دهند چه زمانی یک پیوند یا یک پیوست آنطور که به نظر می رسد نیست، بنابراین حتی اگر در معرض یک تلاش هوشمندانه برای فیشینگ قرار بگیرید، در نهایت اطلاعات خود را با افراد اشتباه به اشتراک نخواهید گذاشت.

البته، من باید شما را در جلب توجه به وب‌سایت خود و بهبود سئو کمک کنم. اینجا چند متن کوتاه برای لینک سازی داخلی با کلمه کلیدی “خرید آنتی ویروس کسپرسکی” آماده کرده‌ام:

  1. آیا به دنبال راهی برای خرید آنتی ویروس کسپرسکی هستید؟ ما مجموعه‌ای از بهترین آنتی ویروس‌های کسپرسکی را با قیمت‌های عالی ارائه می‌دهیم. [مطالعه بیشتر](لینک به صفحه محصولات)
  2. خرید آنتی ویروس کسپرسکی با تخفیف ویژه: اگر به دنبال تخفیف‌های ویژه برای خرید آنتی ویروس کسپرسکی هستید، ما را امتحان کنید. [اطلاعات بیشتر](لینک به صفحه تخفیف‌ها)
  3. کسپرسکی یکی از بهترین‌هاست: کسپرسکی یکی از برترین و قدرتمندترین آنتی ویروس‌ها است. خرید و نصب آن آسان است. [مشاهده محصول](لینک به صفحه کسپرسکی)
  4. محافظت از دستگاه‌های خود: خرید و نصب آنتی ویروس کسپرسکی به شما کمک می‌کند تا دستگاه‌های شخصی و کاری خود را از حملات ویروسی محافظت کنید. [مزایا و ویژگی‌ها](لینک به صفحه مزایا)
  5. خرید آنلاین آنتی ویروس کسپرسکی: خرید آنتی ویروس کسپرسکی آنلاین از وقت و پول شما صرفه جویی می‌کند. [فرصت‌ها](لینک به صفحه خرید آنلاین)

خرید آنتی ویروس کسپرسکی به شما کمک می‌کند تا دستگاه‌های شخصی و کاری خود را از حملات ویروسی محافظت کنید. برای خرید و نصب آسان کلیک کنید.

بنابراین هوشیار باشید، اقدامات احتیاطی را انجام دهید و مراقب هر چیزی که فیشی است باشید.

فیشینگ چگونه بر کسب و کار من تأثیر می گذارد؟

واقعیت این است که مجرمان سایبری کسب و کار شما را هدف قرار می دهند. همانطور که در گزارش تاکتیک ها و تکنیک های جرایم سایبری Malwarebytes Labs (CTNT) گزارش شده است، حملات به مشاغل در نیمه دوم سال 2018 با تروجان ها و باج افزارها به عنوان محبوب ترین انواع حملات 55 درصد افزایش یافت. به طور خاص، حملات تروجان به مشاغل 84 درصد افزایش یافت در حالی که حملات باج افزارها 88 درصد افزایش یافت. فیشینگ اغلب نقش مهمی در حملات تروجان و باج‌افزار ایفا می‌کند، زیرا مجرمان سایبری به ایمیل‌های فیشینگ متکی هستند تا قربانیان را وادار به دانلود بدافزار و شروع حمله کنند.

به عنوان مثال، تروجان بانکی Emotet که در طول سال 2018 ویرانی به بار آورد، شامل یک ماژول هرزنامه است که لیست مخاطبین را در رایانه آلوده اسکن می کند و ایمیل های فیشینگ را برای دوستان، خانواده و همکاران شما ارسال می کند که به یک فایل پیوست مملو از بدافزار یا دانلود پیوند داده می شود. در یک چرخش جالب، Emotet که زمانی یک تروجان بانکی بود، اکنون برای ارائه بدافزارهای دیگر از جمله باج افزار استفاده می شود.

وقتی بدافزاری مانند Emotet از طریق یک حمله فیشینگ در شبکه شما جای پایی پیدا کند چه اتفاقی می افتد؟ فقط از مقامات شهری آلن تاون بپرسید. حمله سال 2018 به شهر پنسیلوانیا به کمک مستقیم تیم پاسخگویی به حوادث مایکروسافت برای پاکسازی نیاز داشت و طبق گزارشات، تعمیر شهر بیش از یک میلیون دلار هزینه داشت.

تاریخچه فیشینگ

ردیابی منشأ نام “فیشینگ” به اندازه کافی آسان است. فرآیند انجام یک کلاهبرداری فیشینگ بسیار شبیه به ماهیگیری واقعی در آب است. شما مقداری طعمه را جمع آوری می کنید که برای فریب قربانی خود طراحی شده است، سپس آن را بیرون می اندازید و امیدوار به گاز گرفتن هستید. در مورد دیگراف “ph” که جایگزین “f” می‌شود، می‌توان آن را نتیجه‌ای از “ماهیگیری” و “فنی” دانست، اما برخی منابع به منشا احتمالی دیگری اشاره می‌کنند.

در دهه 1970، یک خرده فرهنگ پیرامون استفاده از هک های کم فناوری برای بهره برداری از سیستم تلفن شکل گرفت. این هکرهای اولیه “فریک” نامیده می شدند، ترکیبی از “تلفن” و “فریک”. در زمانی که کامپیوترهای شبکه ای زیادی برای هک وجود نداشت، phreaking یک راه رایج برای برقراری تماس های طولانی مدت رایگان یا دسترسی به شماره های فهرست نشده بود.

حتی قبل از اینکه اصطلاح فیشینگ واقعی مطرح شود، یک تکنیک فیشینگ به طور مفصل در مقاله ای ارائه شده به گروه بین‌المللی کاربران HP، Interex در سال 1987 توضیح داده شد.

استفاده از خود نام برای اولین بار به یک هرزنامه و هکر بدنام در اواسط دهه 1990، Khan C Smith نسبت داده شد. همچنین، طبق سوابق اینترنتی، اولین باری که فیشینگ به صورت عمومی مورد استفاده قرار گرفت و ثبت شد، در 2 ژانویه 1996 بود. این ذکر در یک گروه خبری Usenet به نام AOHell رخ داد. در آن زمان، America Online (AOL) با میلیون ها لاگین روزانه، ارائه دهنده شماره یک دسترسی به اینترنت بود.

طبیعتاً محبوبیت AOL آن را به هدفی برای کلاهبرداران تبدیل کرد. هکرها و دزدان دریایی نرم افزار از آن برای برقراری ارتباط با یکدیگر و همچنین برای انجام حملات فیشینگ بر روی کاربران قانونی استفاده کردند. زمانی که AOL اقداماتی را برای تعطیل کردن AOHell انجام داد، مهاجمان به تکنیک‌های دیگر روی آوردند. آنها برای کاربران AOL پیام هایی ارسال کردند که ادعا می کردند کارمندان AOL هستند و از مردم خواستند حساب های خود را تأیید کنند و اطلاعات صورتحساب را تحویل دهند. در نهایت، این مشکل به قدری بدتر شد که AOL هشدارهایی را به تمام مشتریان ایمیل و پیام‌رسان‌های فوری اضافه کرد که بیان می‌کرد: «هیچکسی که در AOL کار می‌کند رمز عبور یا اطلاعات صورت‌حساب شما را نمی‌خواهد».

سایت های شبکه های اجتماعی به یک هدف اصلی فیشینگ تبدیل شدند.

با رفتن به دهه 2000، فیشینگ توجه خود را به بهره برداری از سیستم های پرداخت آنلاین معطوف کرد. هدف قرار دادن مشتریان بانکی و خدمات پرداخت آنلاین برای فیشرها رایج شد، که برخی از آنها طبق تحقیقات بعدی ممکن است حتی به طور دقیق شناسایی شده و با بانک واقعی مورد استفاده آنها مطابقت داده شده باشند. به همین ترتیب، سایت‌های شبکه‌های اجتماعی به یک هدف اصلی فیشینگ تبدیل شدند که برای کلاهبرداران جذاب بود زیرا اطلاعات شخصی در چنین سایت‌هایی برای سرقت هویت مفید است.

مجرمان ده ها دامنه را ثبت کردند که eBay و PayPal را به اندازه کافی جعل کردند که اگر شما به اندازه کافی توجه نکرده باشید، آنها را به واقعیت تبدیل کردند. مشتریان PayPal سپس ایمیل‌های فیشینگ (شامل لینک‌هایی به وب‌سایت جعلی) دریافت کردند که از آن‌ها می‌خواستند شماره کارت اعتباری و سایر اطلاعات شخصی خود را به‌روزرسانی کنند. اولین حمله فیشینگ شناخته شده علیه یک بانک توسط The Banker (نشریه متعلق به The Financial Times Ltd.) در سپتامبر 2003 گزارش شد.

در اواسط دهه 2000، نرم افزار turnkey phishing به راحتی در بازار سیاه در دسترس بود. در همان زمان، گروه‌هایی از هکرها شروع به سازماندهی به منظور سازماندهی کمپین‌های پیچیده فیشینگ کردند. تلفات تخمینی ناشی از فیشینگ موفقیت آمیز در این مدت متفاوت است، با گزارش سال 2007 از گارتنر، حدود 3.6 میلیون بزرگسال بین اوت 2006 تا اوت 2007، 3.2 میلیارد دلار از دست دادند.

در سال 2013، 110 میلیون سوابق مشتری و کارت اعتباری از مشتریان تارگت به سرقت رفت.

در سال 2011، زمانی که یک کمپین مظنون به فیشینگ چینی حساب های جیمیل مقامات عالی رتبه دولت ها و ارتش های ایالات متحده و کره جنوبی و همچنین فعالان سیاسی چینی را هدف قرار داد، فیشینگ حامیان دولتی پیدا کرد.

شاید در مشهورترین رویداد، در سال 2013، 110 میلیون سوابق مشتری و کارت اعتباری از طریق یک حساب پیمانکار فرعی فیش شده از مشتریان Target به سرقت رفت.

حتی بدنام تر، کمپین فیشینگ بود که توسط Fancy Bear (یک گروه جاسوسی سایبری مرتبط با آژانس اطلاعات نظامی روسیه GRU) علیه آدرس های ایمیل مرتبط با کمیته ملی دموکرات ها در سه ماهه اول سال 2016 راه اندازی شد. به ویژه، مدیر ستاد انتخاباتی هیلاری کلینتون در انتخابات ریاست جمهوری 2016، جان پودستا، جیمیل او هک شد و متعاقباً پس از آن که به قدیمی ترین ترفند موجود در این کتاب علاقه مند شد، لو رفت. یک حمله فیشینگ که ادعا می کرد رمز عبور ایمیل او به خطر افتاده است (پس برای تغییر آن اینجا را کلیک کنید).

در سال 2017، یک کلاهبرداری عظیم فیشینگ، دپارتمان های حسابداری گوگل و فیس بوک را فریب داد تا در مجموع بیش از 100 میلیون دلار پول را به حساب های بانکی خارج از کشور تحت کنترل یک هکر انتقال دهند.

برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت ها، آنتی ویروس اورجینال خود را از باماسافت خریداری نمایید.

ممنون که تا انتهای مقاله فیشینگ (Phishing) چیست؟ همراه ما بودید، لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.

Related posts:

تصویر هک کردنهک چیست؟ هک گوشی و مک تصویر فارمینگ چیستبدافزار فارمینگ؛ تعریف، عملکرد، نحوه مقابله با حمله و تفاوت آن با فیشینگ تصویر مسدود کردن سایت فیشینگچگونه یک سایت فیشینگ را مسدود کنیم تصویر شاخص تهدیدات سایبری در آیندهبزرگترین تهدیدات سایبری در آینده چیست؟ تصویر شاخص حملات باج افزار8 نکته برای ایمن ماندن از حملات باج افزار