حملات فیشینگ و راه های مقابله با آن ها

فیشینگ چیست ؟

حملات فیشینگ (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری،گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود.

اینترنت زندگی انسان را به طور معنی داری تغییر داده و بسیاری از زمینه های تجارت،بهداشت،درمان، و غیره را تحت شعاع خود قرار داده است.

از همین رو برقراری امنیت در این فضا به طرز چشمگیری مورد توجه قرار گرفته است.

یقینا تا کنون بارها و بارها برای ما پیش آمده است که با خود فکر کنیم که چگونه رمز و

اطلاعات کارت های بانکی مابه سرقت می رود و یا یک هکر چگونه می تواند به ایمیل و اکانت شخصی ما نفوذ کند؟؟؟

همیشه پاسخ این سوال برای ما گنگ و مبهم بوده اما در واقعیت سهل انگاری و کمبود آگاهی لازم در این زمینه باعث شده که ما همیشه جز قربانیان این موضوع قرار بگیریم.

از رایج ترین حملات جهت سرقت اطلاعات توسط هکر ها ،حملاتی از نوع فیشینگ می باشد که در ابتدا بهتر است یک تعریف از حملات فیشینگ داشته باشیم :

فیشینگ یک بازی فریب دهنده است که هکر از آن برای جمع آوری اطلاعات شخصی قربانیان خود استفاده می کند.

در این روش ایمیل های دروغین توسط هکر ها  برای شما ارسال می شود.

که اغلب به طور شگفت آوری قانونی به نظر می رسد و از شما درخواست بروز آوری اطلاعات کاربری

را دارد و یا حتی صفحات وب عمومی که کاربران می بایست اطلاعاتشان را در آنها وارد کنند.

و به شکلی توسط هکر طراحی شده است که کاملا واقعی به نظر می رسد و کاربر بدون هیچ تفاوت با صفحات واقعی اقدام به ثبت اطلاعات می کند.

حملات فیشینگ یک بازی فریب دهنده و یک شکل از سرقت هویت آنلاین است که به دلیل رایج بودن این نوع حمله و

استفاده از روش های “مهندسی اجتماعی” قربانی را ترغیب به ثبت اطلاعات می کند.

در این مقاله شما را با نحوه ی مقابله با این حملات آشنا می کنیم.

فهرست مقاله حملات فیشینگ :

طبقه بندی حملات فیشینگ

مراحل حملات فیشینگ

روش‏های آنتی فیشینگ

گزارش فیشینگ

نویسنده : مهندس شهاب شمسی

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.