مروری بر رایج ترین شیوه های حملات «فیشنگ» ایمیلی

مروری بر رایج ترین شیوه های حملات «فیشنگ» ایمیلی

پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :

حملات فیشینگ یا حملاتی که با اهداف سرقت پول و اطلاعات انجام می شود در بسیاری از سرویس های اینترنتی رایج است و ایمیل نیز یکی از همین سرویس ها است.

به گزارش سرویس آی تی و فناوری انتخاب، رایج ترین حملات فیشینگ در سراسر جهان از طریق سرویس های ایمیل رخ می دهد اما چگونه؟

تجزیه و تحلیل بیش از 360 هزار ایمیل فیشینگ نشان می دهد برخی از تم های مشترک در ایمیل های آلوده شده وجود دارد. رایج ترین موضوعاتی که در ایمیل های فیشینگ مورد استفاده قرار می گیرند، نشان می دهد که چگونه مجرمان اینترنتی از عباراتی مثل "اورژانسی"، سیستم های شخصی سازی و فشار بر کاربران برای وادار کردن آنها به مطالعه ایمیل ها استفاده می کنند. درواقع این هکرها از این روش ها استفاده می کنند تا قربانیان را به کلیک کردن روی لینک های مخرب، دانلود نرم افزارهای مخرب و...ترغیب کنند.

جنایتکاران سایبری به خوبی می دانند که مردم صدها ایمیل در روز را پاسخ می دهند. پس از تجزیه و تحلیل هزاران ایمیل فیشینگ طی یک دوره سه ماهه، محققان شرکت امنیتی سایبری، Barracuda Networks، رایج ترین خطوط استفاده شده در حملات فیشینگ را مشخص کرده اند. این خطوط موضوعاتی رایج  هستند و می توانند به راحتی قربانیان ساده را فریب دهند. هدف اولیه این ایمیل ها این است که کاربران را ترغیب کنند با فوریت ایمیل ها را باز کنند و به ایمیل ها پاسخ دهند، به ویژه اگر پیام به شیوه ای طراحی شده باشد که  به نظر برسد از سوی  یکی از همکاران یا رئیس فرد ارسال شده است و در نتیجه قربانی به سرعت و بدون توجه به مضمون ایمیل به آن پاسخ می دهند.

برخی از عبارات کلیدی استفاده شده در حملات فیشینگ شامل موارد زیر است:

_درخواست

_پیگیری

_فوری / مهم

_آیا شما در دسترس هستید؟ / آیا شما پشت میز خود هستید؟

_وضعیت پرداخت

_سلام

_خرید

_فاکتور موقت

_پاسخ:

_پرداخت مستقیم

_هزینه ها

_حقوق و دستمزد

بسیاری از خطوط اصلی در ایمیل های فیشینگ به موارد مالی و پرداخت ها اشاره می کنند؛ اگر گیرنده فکر می کند ممکن است پولی از دست بدهد، به احتمال زیاد به سرعت ایمیل را باز می کند.

در گذشته، مهاجمان ایمیل های دارای باج افزار ارسال می کردند، که در واقع کامپیوتر را تسخیر و فایل ها را رمزگذاری  می کرد و مبالغی باج خواهی می کرد.اما امروز، آنها حتی نیازی به ارسال باج افزار ندارند. آنها می توانند به راحتی از دستکاری های اجتماعی استفاده کنند تا گیرنده را برای ارسال یک پول از حساب پس انداز مجبور کنند که روشی بسیار ارزان تر، موثر تر و به لحاظ شناسایی سخت تر است."

درصورتی که مطلب مغایر با قوانین جمهوری اسلامی ایران می باشد از طریق صفحه تماس با ما گزارش دهید.
در صورت ناقص بودن مطلب روی منبع کلیک کنید و مطلب را بصورت کامل بخوانید.


گزارش تخلف

تمامی مطالب از سایت های مجاز فارسی و ایرانی تهیه و جمع آوری شده است و تمام فرآیند جمع آوری اخبار به صورت خودکار انجام می گیرد. مسئولیت صحت محتوای این خبر بر عهده خبرگزاری منبع و منتشر کننده آن است، در صورت وجود هرگونه مشکل از طریق صفحه گزارش تخلف اطلاع دهید.

روی خط خبر

دوستان ما