هک کردن ذهن انسان (۴)؛

پرونده/ فیشینگ چگونه باعث مهندسی اجتماعی می‌شود؟

پرونده/ فیشینگ چگونه باعث مهندسی اجتماعی می‌شود؟
تاریخ انتشار : ۲۴ مهر ۱۴۰۲

از فیشینگ برای فریب کاربران و دزدیدن اطلاعات حساس آن‌ها استفاده می‌شود.

به گزارش گرداب، زندگی دیجیتال ما ممکن است با فایروال‌ها، رمزگذاری و الگوریتم‌های پیچیده محافظت شود، اما ذهن انسان همچنان یک آسیب‌پذیری بزرگ باقی می‌ماند. مهندسی اجتماعی (Social Engineering) تاکتیکی است که توسط مجرمان سایبری برای سوءاستفاده از قربانیان خود استفاده می‌شود.

بخش‌های دیگر این پرونده ویژه را بخوانید:

پرونده ویژه/ مهندسی اجتماعی

یکی از اصلی‌ترین شیوه‌های مهندسی اجتماعی فیشینگ است که می‌توان آن را به ماهیگیری برای صید شکار انسانی تشبیه کرد.

تکنیک‌های مهندسی اجتماعی مانند حملات فیشینگ، که از ابزار‌های فریبنده مانند ایمیل، متن یا وب‌سایت‌ها استفاده می‌کنند، گسترده و بسیار مؤثر هستند. هدف از این حملات فریب دادن اهداف آن‌ها برای ارائه اطلاعات حساس مانند رمز عبور یا اطلاعات بانکی است. دانستن نحوه عملکرد حملات فیشینگ می‌تواند به شما این امکان را بدهد که از خود در برابر آن‌ها محافظت کنید.

ماهیت یک حمله فیشینگ به شکل‌های زیر است:

۱. ایمیل‌های فریبنده

ایمیل‌های ارسال شده توسط کلاهبرداران می‌تواند مانند مکاتبات رسمی باشد. مجرمان به طرز ماهرانه‌ای در ایمیل‌های فیشینگ خود از ادبیاتی همانند بانک‌ها، خرده‌فروشان اینترنتی و سایر مؤسسات معتبر استفاده می‌کنند.

لوگو‌های رسمی، آدرس‌های ایمیل و ادبیات فوریِ استفاده شده در پیام‌ها همگی کمک می‌کنند تا این کلاهبرداری‌ها واقعی به نظر برسند. نرم افزار‌های مخرب و لینک‌هایی به وب سایت‌های مخرب یا جعلی در چنین ارتباطاتی رایج هستند.

۲. فیشینگ نیزه‌ای (اسپیر فیشینگ)

فیشینگ نیزه‌ای افراد خاصی را هدف قرار می‌دهد. مهاجمان به منظور تطبیق پیام‌های فیشینگ نیزه‌ای خود با اهداف خود، از اطلاعات جمع آوری شده از منابع عمومی یا نظارت مخفی استفاده می‌کنند. ارسال ایمیل‌های سفارشی به مهاجمان کمک می‌کند تا این ایمیل‌های فیشینگ مشروع‌تر به نظر برسند. آن‌ها اغلب شامل جزئیاتی درباره همکاران، شرکای تجاری یا اقدامات اخیر گیرنده هستند.

۳. شبیه‌سازی وب سایت‌ها

در این شیوه وب‌سایت‌هایی به ظاهر معتبر، اما فی‌الواقع جعلی طراحی می‌شود و از طریق ایمیل‌ها و پیام‌های فیشینگ تلاش می‌شود کاربران به این سایت‌ها مراجعه کنند. معمولا سایت‌های پرداخت اینترنتی، کیف پول یا امور مالی هدف این نوع حمله فیشینگ هستند که کاربران به محض ورود اطلاعات شخصی و مالی‌شان، آن‌ها را در اختیار هکر‌ها قرار داده‌اند.

۴. ارسال پیام و تماس‌های تلفنی تقلبی

ایمیل و سایر اشکال رسانه در حملات فیشینگ استفاده می‌شود. ارسال پیام و تماس‌های تلفنی تقلبی اشکالی از مهندسی اجتماعی هستند که از پیام‌های متنی و تماس‌های صوتی برای فریب دادن اهداف برای ارائه اطلاعات حساس استفاده می‌کنند. عاملان تهدید ممکن است با ارسال درخواست‌های فوری پیامکی برای داده‌ها یا پاسخ‌ها به عنوان منابع قابل اعتماد معرفی شوند. کلاهبرداران از تماس‌های تلفنی با بانک ها، سازمان‌های دولتی و پشتیبانی فنی در تلاش برای به دست آوردن اطلاعات شخصی یا هک سیستم‌های آن‌ها استفاده می‌کنند.