حملات فیشینگ از معرفی تا راه های مقابله با آن ⚔

اینروزها به دلیل رونق خرید و فروش اینترنتی و بازار رمز ارزها اطلاعات مهم و حساس در معرض مهاجمان سایبری قرار دارند و فیشینگ هم یکی از رایج ترین حملات است که با هدف قرار دادن اطلاعات مهم کاربر از طریق ارسال ایمیل، پیام کوتاه یا وب سایت های جعلی کار خودش رو انجام میده.

کلاهبرداری با حملات Phishing شامل انواع مختلف فیشینگ پیامکی، اپلیکیشنی، واترینگ هول، دزدی برند و... میشه اگه کمی حواست رو جمع کنی و روی هر لینک یا ایمیل مشکوکی کلیک نکنی و موقع ورود به سایت از معتبر بودن آن مطمئن بشی میتونی خیلی راحت جلوی این حملات رو بگیری

حالا در ادامه میخوام به صورت مفصل بهت بگم فیشینگ یا رمزگیری چیست و چطوری باید جلوش وایستی پس اگه به این مباحث علاقه داری و میخوای از اطلاعات مهمت محافظت کنی بزن بریم... 😊

 

فهرست

✔️فیشینگ به چه معناست؟

✔️انواع حملات Phishing

✔️بعد از حمله فیشینگ چه کنیم؟

✔️جلوگیری از فیشینگ

✔️سوالات متداول

✴️✴️ تماس با پشتیبان رایانه کمک برای عیب یابی و رفع مشکلات: ☎️از طریق تلفن ثابت 9099071540 و 📱 از طریق موبایل 0217129

 

فیشینگ به چه معناست؟

میخوام همین اول کار بهت توضیح بدم فیشینگ چیست؟ ببین فیشینگ (Phishing) یکی از رایج ترین حملات سایبری است.

در واقع در این حمله مهاجم فرد رو فریب میده و آنوقت به تمامی اطلاعات مهم و حساس مثل نام کاربری، رمز عبور، حساب بانکی و... دست پیدا میکنه؛ حتما میپرسی چطوری؟؟؟!!! بیا تا بهت بگم... 😉

حملات رمزگیری معمولا از طریق ایمیل های فیک انجام میشه، به نحوی که از طریق ایمیل جعلی از شخص خواسته میشه که اطلاعاتش رو در یک سایت فیک وارد کنه مثل تایید جزئیات کارت بانکی یا بازیابی رمز عبور و...

فیشینگ یا رمزگیری واسه اینکار کاربر رو به وب سایتی دقیقا مشابه به نمونه ی اصلی میبره و آنوقته که هکرها و مهاجمان سایبری میتونن خیلی راحت به رمز عبور، نام کاربری، شماره حساب، رمز دوم و CVV2 دست پیدا کنند.

به طور کلی اصلی ترین هدف این حمله ها دسترسی به اطلاعات مهم کاربر مثل اطلاعات بانکی یا حسابهای آنلاین و سوء استفاده از آنهاست.

به زبان ساده Phishing، رمزگیری، ماهیگیری یا تله گذاری اقاماتی است که هکرها و مهاجمان سایبری واسه به دست آوردن اطلاعات بانکی، رمز عبور، حساب کاربردی، آیپی و... انجام میدن.

 

 

انواع حملات Phishing

حالا میخوام در ادامه بهت بگم که انواع حملات رمزگیری یا فیشینگ چیاس... 😎

 

کلاهبرداری از طریق ایمیل های فیک

کلاهبرداری با ارسال ایمیل های جعلی (Email Spoofing) یکی از ساده ترین حملات phishing  است.

در واقع این ایمیل های نامعتبر و جعلی کارکنان و کارمندان ناآگاه رو به سمت وب سایت های جعلی میکشونه یعنی دقیقا جایی که فیشرها در حال جمع آوری اطلاعات حساس کاربران هستند.

این ایمیل ها کاربر رو ترغیب میکنه که بر روی لینکی که حکم تله رو داره کلیک کنه مثلا یکی از این ایمیل های جعلی با این متن فرستاده میشه که "کاربر گرامی برای حساب شما مشکلی پیش آمده جهت رفع آن بر روی لینک کلیک کرده و اطلاعات حساب خود را وارد کنید" حالا دیدی چقدر گول زننده اس... 😞

 

کلاهبرداری از طریق Voice phishing

یکی دیگه از شیوه های کلاهبرداری اینه که مهاجم با کاربر تماس گرفته و با ادعای اینکه از سمت یک سازمان یا اداره ای خاص تماس برقرار شده سعی میکنه اطلاعات شخصی کاربر رو بگیره.

 

فیشینگ پیامکی چیست؟

در SMS phishing پیامی برای کاربر ارسال شده که حاوی متن دریافت جایزه یا اخطار حساب بانکی است و کاربر با کلیک بر روی لینک به دام میفته؛ درست مثل کلاهبرداری با ارسال ایمیل های فیک.

 

کلاهبرداری phishing  از طریق اپلیکیشن های مخرب

در حملات Malicious Applications معمولا فیشرها از طریق برنامه های مختلف بدافزارها رو به جهت سرقت اطلاعات شخصی، به سمت سیستم شما راهی میکنن.

 

تبلیغات و موتورهای جستجو

در این شیوه تعدادی وب سایت واسه گرفتن اطلاعات شخصی کاربر طراحی شده که در صفحات اول جستجو هم نمایش داده میشوند و حتی ممکنه با تبلیغات در بالاترین نتیجه هم قرار بگیرند.

این وب سایت ها که با نام سایت های اصلی و معتبر هم ظاهر میشوند در صورت نداشتن دقت کافی میتونه کاری کنند که خیلی راحت به دام بیفتی.

 

✴️✴️ تماس با پشتیبان رایانه کمک برای عیب یابی و رفع مشکلات: ☎️از طریق تلفن ثابت 9099071540 و 📱 از طریق موبایل 0217129

 

حملات واترینگ هول

یکی دیگه از انواع حملات رمزگیری یا فیشینگ با نام Watering Hole شناخته میشه و در این روش، فیشرها رفتارهات رو زیر نظر میگیرند و بعد از اینکه متوجه شدند به کدوم وب سایت ها بیش تر سر میزنی دنبال نقطه ضعفی در آن سایت ها میگردند و با یک اسکریپت آلوده کار رو تموم میکنن.

 پیشنهاد مطلب: راستی میدونی دارک وب بخشی از دیپ وب است و کاربران نمیتونن به صورت مستقیم بهش دسترسی داشته باشند حالا اگه دوست داری بدونی دارک وب چیه و چطوری میشه بهش وارد شد حتما سری به مقاله ی "دارک وب چیست" بزن.

دزدی برند یا Typosquatting

فیشرها و رمزگیرها میتونن از یک طریق دیگه به اطلاعات مهمت دست پیدا کنند، در واقع یکی از انواع این حملات Typosquatting است، در تایپواسکواتینگ، ترافیک به سمت وب سایتهای جعلی میره؛ یعنی چی؟

یعنی اینکه کافیه یک اشتباه کوچک کرده و وارد سایتی بشی که نامش با یک غلط املایی یا تغییر کوچک با وب سایت اصلی درج شده و اصلا متوجه این موضوع نشی و آنوقته که گرفتار این کلاهبرداری خواهی شد.

 

حملات رمزگیری از طریق ریدایرکت

یکی دیگه از روش های کلاهبرداری تغییر مسیر یا Website Redirects است در این برنامه فیشینگ، فیشرها با پیدا کردن نقاط ضعف وب سایت ها مسیر دهنده ها رو تغییر میدن و آن ها رو به وب سایت های جعلی هدایت میکنند حتی ممکنه با کلیک روی هدایت شونده بدافزاری واست ارسال بشه.

 

✴️✴️ تماس با پشتیبان رایانه کمک برای عیب یابی و رفع مشکلات: ☎️از طریق تلفن ثابت 9099071540 و 📱 از طریق موبایل 0217129

 

کلاهبرداری فیشینگ با Malware

در این روش کلاهبردار سازمان یا شرکتی بزرگ رو هدف قرار میده و سعی در جمع آوری اطلاعات شرکت داره به عنوان مثال با جعل هویت مدیر شرکت اطلاعات شخصی رو جمع میکنه.

 

فیشینگ فارمینگ (Pharming)

phishing فارمینگ روشی است که در آن فیشر DNS معتبری رو هدف قرار میده و با تغییر IP و دامنه ی سایت کاربر رو به صفجه ای جعلی میکشونه و از این طریق اطلاعاتش رو به سرقت میبره.

در واقع یکی از خطرناک ترین انواع حملات رمزگیری همینه... 💀

 

Colone phishing یا کلون فیشینگ

در این شیوه فیشرها یک ایمیل معتبری که قبلا ارسال شده رو تغییر داده و با عنوان اینکه یک ایمیل به روز شده آن رو ارسال کرده و ازت میخوان که روی لینک کلیک کرده و از این طریق به اطلاعات مهمت دست پیدا خواهند کرد.

 

📌 راستی دیگه لازم نیست واسه دانلود نرم افزار سایت های مختلف رو بگردی... اگه دنبال یک مرجع کامل و البته مطمئن هستی تا برنامه های مورد نظرت رو به صورت رایگان دانلود کنی سایت دانلود رایانه کمک به دردت میخوره...

 

بعد از حمله فیشینگ چه کنیم؟

حالا که یاد گرفتی فیشینگ چیست و انواع آن رو شناختی شاید دوست داشته باشی که بدونی بعد از حملات فیشینگ باید چه اقداماتی انجام بدی...

☑ اول از همه به سراغ پلیس فتا برو.

☑ حالا پسورد پلتفرمی که فیشرها وارد آن شدند رو عوض کن.

☑ به بانک اطلاع بده که شخصی قصد سوء استفاده از حسابت رو داره.

☑ در صورتی که اقدام به نصب بدافزار کردی در قدم اول اتصال اینترنت رو قطع کن و بعدش هم از طریق شماره شماره 9099071540 و یا 9099070192 (از طریق تلفن ثابت) یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما ارتباط  برقرار کنید. 
همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند.

 

جلوگیری از فیشینگ

حالا که متوجه شدی چقدر ساده میتونی در معرض حملات سایبری و فیشرها قرار بگیری خوبه که روش های جلوگیری و در امان موندن از این حملات رو هم بدونی؛ مهمترین روش های ایمن بودن در برابر حملات Phishing عبارت است از:

✅ اطمینان از اجرای سایت با https و وجود آیکون قفل در سمت چپ URL پیش از ورود اطلاعات مالی و حساس

✅ عدم اعلام رمز و اطلاعات حساس در وب سایتهای ناشناس

✅ رمزهای دو مرحله ای برای اکانت شبکه های اجتماعی

✅ تعویض دوره ای اطلاعات حساب و رمز عبور

✅ کلیک نکردن بر روی لینکهای ناشناخته

✅ آشنایی با تکنیکهای فیشینگ

✅ آموزش به کارمندان و کارکنان

✅ استفاده از ابزار ضد فیشینگ

✅ بستن پاپ آپ های مشکوک

✅ باز نکردن ایمیلهای مشکوک

✅ استفاده از فایروال مناسب

✅ آپدیت مرورگر

 

 ✴️✴️ تماس با پشتیبان رایانه کمک برای عیب یابی و رفع مشکلات: ☎️از طریق تلفن ثابت 9099071540 و 📱 از طریق موبایل 0217129

 

 

سوالات متداول:

❓❓ در ادامه به چند تا از سوالات رایج درباره ی فیشینگ و رمزگیری پاسخ دادم پس مطالعه ی این بخش رو اصلاااا از دست نده شاید سوالی داشته باشی که در قسمت به جواب برسی... ✌

پول فیشینگ چیست؟

فیشینگ در واقع یک کلاهبرداری اینترنتی است که اطلاعات کارت بانکی، حساب و... رو هدف قرار میده و کارش رو هم از طریق ایمیل و پیامهای ناشناس و لینکهای جعلی انجام میده.

 

کد فیشینگ چیست؟

یک ابزار مهم که میتونه از حساب و اطلاعات مهمت در برابر تهدیدات فیشینگ و رمزگیری محافظت کنه کد ضد فیشینگ است، از این کد میشه واسه تشخیص ایمیلهای معتبر و جعلی استفاده کرد.

 

فیشینگ ارز دیجیتال چیست؟

در دنیای ارز دیجیتال هدف اصلی فیشرها و حملات Phishing رسیدن به کلمه های بازیابی کیف پول واسه خالی کردن موجودی کاربران است.

 

 

و اما کلام آخر رایانه کمک...

در این مقاله سعی کردم بهت توضیح بدم که حملات فیشینگ و رمزگیری چقدر بهت نزدیکه و میتونه چه آسیب های جدی بهت وارد کنه امیدوارم مطالب این بخش واست مفید بوده باشه و بتونی با کمک راهکارهایی که بهت یاد دادم از این حملات جلوگیری کنی.

اگه در هر یک از بخش های این مقاله با سوال یا مشکلی مواجه شدی و نیاز به راهنمایی داشتی اصلااااا نگران نباش کارشناسان رایانه کمک در کنارت هستند و میتونن به صورت تلفنی و اینترنتی راهنماییت کنند؛ کافیه از طریق شماره های 9099071540 و یا 9099070192 (از طریق تلفن ثابت) یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما ارتباط  برقرار کنید. 
همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند.

 

 قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.