arrow-right-square Created with Sketch Beta.
کد خبر: ۴۷۱۰۶۳
تاریخ انتشار: ۳۷ : ۲۲ - ۲۶ فروردين ۱۳۹۸

مروری بر رایج ترین شیوه های حملات «فیشنگ» ایمیلی

حملات فیشینگ یا حملاتی که با اهداف سرقت پول و اطلاعات انجام می شود در بسیاری از سرویس های اینترنتی رایج است و ایمیل نیز یکی از همین سرویس ها است.
پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :

حملات فیشینگ یا حملاتی که با اهداف سرقت پول و اطلاعات انجام می شود در بسیاری از سرویس های اینترنتی رایج است و ایمیل نیز یکی از همین سرویس ها است.

به گزارش سرویس آی تی و فناوری انتخاب، رایج ترین حملات فیشینگ در سراسر جهان از طریق سرویس های ایمیل رخ می دهد اما چگونه؟

تجزیه و تحلیل بیش از 360 هزار ایمیل فیشینگ نشان می دهد برخی از تم های مشترک در ایمیل های آلوده شده وجود دارد. رایج ترین موضوعاتی که در ایمیل های فیشینگ مورد استفاده قرار می گیرند، نشان می دهد که چگونه مجرمان اینترنتی از عباراتی مثل "اورژانسی"، سیستم های شخصی سازی و فشار بر کاربران برای وادار کردن آنها به مطالعه ایمیل ها استفاده می کنند. درواقع این هکرها از این روش ها استفاده می کنند تا قربانیان را به کلیک کردن روی لینک های مخرب، دانلود نرم افزارهای مخرب و...ترغیب کنند.

جنایتکاران سایبری به خوبی می دانند که مردم صدها ایمیل در روز را پاسخ می دهند. پس از تجزیه و تحلیل هزاران ایمیل فیشینگ طی یک دوره سه ماهه، محققان شرکت امنیتی سایبری، Barracuda Networks، رایج ترین خطوط استفاده شده در حملات فیشینگ را مشخص کرده اند. این خطوط موضوعاتی رایج  هستند و می توانند به راحتی قربانیان ساده را فریب دهند. هدف اولیه این ایمیل ها این است که کاربران را ترغیب کنند با فوریت ایمیل ها را باز کنند و به ایمیل ها پاسخ دهند، به ویژه اگر پیام به شیوه ای طراحی شده باشد که  به نظر برسد از سوی  یکی از همکاران یا رئیس فرد ارسال شده است و در نتیجه قربانی به سرعت و بدون توجه به مضمون ایمیل به آن پاسخ می دهند.

برخی از عبارات کلیدی استفاده شده در حملات فیشینگ شامل موارد زیر است:

 

_درخواست

 

_پیگیری

 

_فوری / مهم

 

_آیا شما در دسترس هستید؟ / آیا شما پشت میز خود هستید؟

 

_وضعیت پرداخت

 

_سلام

 

_خرید

 

_فاکتور موقت

 

_پاسخ:

 

_پرداخت مستقیم

 

_هزینه ها

 

_حقوق و دستمزد

 

بسیاری از خطوط اصلی در ایمیل های فیشینگ به موارد مالی و پرداخت ها اشاره می کنند؛ اگر گیرنده فکر می کند ممکن است پولی از دست بدهد، به احتمال زیاد به سرعت ایمیل را باز می کند.

در گذشته، مهاجمان ایمیل های دارای باج افزار ارسال می کردند، که در واقع کامپیوتر را تسخیر و فایل ها را رمزگذاری  می کرد و مبالغی باج خواهی می کرد.اما امروز، آنها حتی نیازی به ارسال باج افزار ندارند. آنها می توانند به راحتی از دستکاری های اجتماعی استفاده کنند تا گیرنده را برای ارسال یک پول از حساب پس انداز مجبور کنند که روشی بسیار ارزان تر، موثر تر و به لحاظ شناسایی سخت تر است."

نظرات بینندگان