هر دوی این اسامی تداعی کننده ایمیلهای ناخواستهای هستند که با تاکتیکی مشابه در حجمی بالا برای قربانیان فرستاده خواهند شد. نقطه اشتراک این دو حمله این است که هر دوی آنها از طریق ایمیل هستند.
گرداب- زمانی که درباره امنیت ایمیل سخن به میان میآید همواره دو واژه اسپم و فیشینگ در نظر خواننده آگاه به موضوعات سایبری، مدنظر خواهند آمد.
دلیل جالبی برای این اتفاق وجود دارد؛ هر دوی این اسامی تداعی کننده ایمیلهای ناخواستهای هستند که با تاکتیکی مشابه در حجمی بالا برای قربانیان فرستاده خواهند شد. نقطه اشتراک این دو حمله این است که هر دوی آنها از طریق ایمیل هستند و اگر یک هکر هردوی اینها را با یکدیگر تجمیع کند خطر هک در این حمله بالا خواهد رفت.
این جاست که دانستن تفاوت بین این دو به کاربر کمک بسیار شایانی خواهد کرد.
اسپم
اسپم یک ایمیل تقلبی است که هدفش کسب پول برای فرستنده آن است و البته اکثر پیامهای اسپم، پیامهای تبلیغاتی هستند که ظاهرا از سوی شرکتهای مختلف برای قربانی فرستاده میشوند. این پیامها از 2 طریق برای فرستنده درآمد زایی مالی دارند: 1. پرداخت وجه به خاطر کلیک کردن 2. بازارالحاقی (بازاریابی مرتبط)
پرداخت وجه به خاطر کلیک کردن: این روش بهترین روش برای اسپمپردازان است زیرا بابت هر بار کلیک کردن قربانیان بر روی لینک و مراجعه آنها به سایت مقصد؛ بهایی به این اسپمپردازان پرداخت میشود.
بازار الحاقی: در این روش در صورتی که قربانی در وبسایت مورد نظر عضو شود و یا فرآیند خرید محصول را در این سایتها کامل کند، اسپمپردازان پولی بابت اسپمهای تولید شده و فرستاده شده خود دریافت میکنند.
اما کمی تامل کنید؛ مگر وبسایتهای رسمی نیز به همین روش به خرید و فروش محصولات خود نمیپردازند؟ بله، اما تفاوت اصلی آنها در این است که سایتهای رسمی مرجعی قانونی و واقعی دارند و محصولاتی واقعی را به کاربر ارائه میدهند؛ وبسایتهایی که توسط این هکرها ارائه میشود نه تنها هیچ خدماتی به قربانی ارائه نمیدهند بلکه مشتری هیچگاه نباید انتظار دریافت محصول را از این سایتها داشته باشد.
فیشینگ:
فیشینگ به یکی از 3 روش زیر انجام میشود:
· کلیک کردن بر روی لینکی که قربانی را به وبسایت مخربی هدایت میکند که رایانه قربانی را با وارد نمودن بدافزار آلوده میکند.
· دانلود کردن بدافزاری که به عنوان فایل پیوستی به همراه یک ایمیل برای قربانی فرستاده میشود.
· فریب دادن قربانی به روشهای مختلف، برای در اختیار گذاشتن اطلاعات حساس
این بدافزارها عموما یا نام کاربری، گذرواژه و اطلاعات اقتصادی قربانی را دزدیده و در اختیار هکرها قرار میدهند و یا با گرفتار کردن این رایانهها در شبکههای باتنت آن را تبدیل به یک رایانه زامبی میکند تا همواره تحت فرمان هکرها باشند. البته، هرکدام از روشهای یاد شده برای به دام انداختن قربانی به کار برده شود؛ نتایج آن میتواند برای زندگی شخصی وی و یا سازمانی که در آن کار میکند تاثیرگذار باشد.
تفاوتها
اسپم برای کسانی که به دام آن گرفتار میشوند، آزار دهنده و هزینهبردار است. بسیاری از اوقات، افرادی که اقدام به خرید محصولات کردهاند؛ به این نتیجه رسیدهاند که این محصولات بیارزش بوده و هیچگاه به دست آنها نخواهد رسید. تنها این اسپمها فضایی را به خود اختصاص داده و قسمتی از پهنای باند را اشغال میکنند.
حملات فیشینگ بیشتر دردسرزا هستند؛ بیش از 91 درصد حملات پیشرفته و متدوال به وسیله این روش صورت گرفته است. این حملات از 2 طریق صورت میگیرند؛ یکی از آنها همان روش قدیمی فرستادن اسپمها هستند که هزاران ایمیل به صورت خودکار به آدرس ایمیلهای تصادفی فرستاده میشود تا شاید فردی در این دام گرفتار شود. این روش اکثرا برای به دام انداختن کاربران عادی استفاده میشود.
اما سازمانهای تجاری و شرکتها بیشتر در برابر دومین روش آسیبپذیرند که به اسپیر فیشینگ معروف است. در این روش هکرها به بررسی یک سازمان خاص پرداخته و مدیران و افراد اصلی را در آن سازمان شناسایی میکنند و سپس همانند سایر افراد رایانه آنها را مورد حمله قرار میدهند.