گرداب/ اسپم و فیشینگ را بهتر بشناسیم

گرداب/ اسپم و فیشینگ را بهتر بشناسیم
تاریخ انتشار : ۲۹ آذر ۱۳۹۱

هر دوی این اسامی تداعی کننده ایمیل‌های ناخواسته‌ای هستند که با تاکتیکی مشابه در حجمی بالا برای قربانیان فرستاده خواهند شد. نقطه اشتراک این دو حمله این است که هر دوی آن‌ها از طریق ایمیل هستند.

گرداب- زمانی که درباره امنیت ایمیل سخن به میان می‌آید همواره دو واژه اسپم و فیشینگ در نظر خواننده آگاه به موضوعات سایبری، مدنظر خواهند آمد.

دلیل جالبی برای این اتفاق وجود دارد؛ هر دوی این اسامی تداعی کننده ایمیل‌های ناخواسته‌ای هستند که با تاکتیکی مشابه در حجمی بالا برای قربانیان فرستاده خواهند شد. نقطه اشتراک این دو حمله این است که هر دوی آن‌ها از طریق ایمیل هستند و اگر یک هکر هردوی این‌ها را با یکدیگر تجمیع کند خطر هک در این حمله بالا خواهد رفت.

این جاست که دانستن تفاوت بین این دو به کاربر کمک بسیار شایانی خواهد کرد.

اسپم

اسپم یک ایمیل تقلبی است که هدفش کسب پول برای فرستنده آن است و البته اکثر پیام‌های اسپم، پیام‌های تبلیغاتی هستند که ظاهرا از سوی شرکت‌های مختلف برای قربانی فرستاده می‌شوند. این پیام‌ها از 2 طریق برای فرستنده درآمد زایی مالی دارند: 1. پرداخت وجه به خاطر کلیک کردن 2. بازارالحاقی (بازاریابی مرتبط)

پرداخت وجه به خاطر کلیک کردن: این روش بهترین روش برای اسپم‌پردازان است زیرا بابت هر بار کلیک کردن قربانیان بر روی لینک و مراجعه آن‌ها به سایت مقصد؛ بهایی به این اسپم‌پردازان پرداخت می‌شود.

بازار الحاقی: در این روش در صورتی که قربانی در وب‌سایت مورد نظر عضو شود و یا فرآیند خرید محصول را در این سایت‌ها کامل کند، اسپم‌پردازان پولی بابت اسپم‌های تولید شده و فرستاده شده خود دریافت می‌کنند.

اما کمی تامل کنید؛ مگر وب‌سایت‌های رسمی نیز به همین روش به خرید و فروش محصولات خود نمی‌پردازند؟ بله، اما تفاوت اصلی آن‌ها در این است که سایت‌های رسمی مرجعی قانونی و واقعی دارند و محصولاتی واقعی را به کاربر ارائه می‌دهند؛ وب‌سایت‌هایی که توسط این هکرها ارائه می‌شود نه تنها هیچ خدماتی به قربانی ارائه نمی‌دهند بلکه مشتری هیچ‌گاه نباید انتظار دریافت محصول را از این سایت‌ها داشته باشد.

فیشینگ:

فیشینگ به یکی از 3 روش زیر انجام می‌شود:

· کلیک کردن بر روی لینکی که قربانی را به وب‌سایت مخربی هدایت می‌کند که رایانه قربانی را با وارد نمودن بدافزار آلوده می‌کند.

· دانلود کردن بدافزاری که به عنوان فایل پیوستی به همراه یک ایمیل برای قربانی فرستاده می‌شود.

· فریب دادن قربانی به روش‌های مختلف، برای در اختیار گذاشتن اطلاعات حساس

این بدافزارها عموما یا نام کاربری، گذرواژه و اطلاعات اقتصادی قربانی را دزدیده و در اختیار هکرها قرار می‌دهند و یا با گرفتار کردن این رایانه‌ها در شبکه‌های بات‌نت آن را تبدیل به یک رایانه زامبی می‌کند تا همواره تحت فرمان هکرها باشند. البته، هرکدام از روش‌های یاد شده برای به دام انداختن قربانی به کار برده شود؛ نتایج آن می‌تواند برای زندگی شخصی وی و یا سازمانی که در آن کار می‌کند تاثیرگذار باشد.

تفاوت‌ها

اسپم برای کسانی که به دام آن گرفتار می‌شوند، آزار دهنده و هزینه‌بردار است. بسیاری از اوقات، افرادی که اقدام به خرید محصولات کرده‌اند؛ به این نتیجه رسیده‌اند که این محصولات بی‌ارزش بوده و هیچ‌گاه به دست آن‌ها نخواهد رسید. تنها این اسپم‌ها فضایی را به خود اختصاص داده و قسمتی از پهنای باند را اشغال می‌کنند.

حملات فیشینگ بیشتر دردسرزا هستند؛ بیش از 91 درصد حملات پیشرفته و متدوال به وسیله این روش صورت گرفته است. این حملات از 2 طریق صورت می‌گیرند؛ یکی از آن‌ها همان روش قدیمی فرستادن اسپم‌ها هستند که هزاران ایمیل به صورت خودکار به آدرس‌ ایمیل‌های تصادفی فرستاده می‌شود تا شاید فردی در این دام گرفتار شود. این روش اکثرا برای به دام انداختن کاربران عادی استفاده می‌شود.

اما سازمان‌های تجاری و شرکت‌ها بیشتر در برابر دومین روش آسیب‌پذیرند که به اسپیر فیشینگ معروف است. در این روش هکرها به بررسی یک سازمان خاص پرداخته و مدیران و افراد اصلی را در آن سازمان شناسایی می‌کنند و سپس همانند سایر افراد رایانه آن‌ها را مورد حمله قرار می‌دهند.