13:11 1402/7/23
100
شرکت بیتبانهمه چیز در مورد فیشینگ و اسپوفینگ
حملات فیشینگ روشهای متفاوت و متنوعی دارند که در مطلب ۱۲ روش فیشینگ | انواع حملات و کلاهبرداری های فیشینگ و شایعترین کلاهبرداری های فیشینگ بیشتر به آنها پرداخته شده است.
ایمیل اسپوفینگ و وبسایت اسپوفینگ، دو مورد از متدهای فیشینگ هستند،که شناخت آنها میتواند بخش عظیمی از حملات فیشینگ را بیاثر کند.
گرچه دو اصطلاح ایمیل اسپوفینگ و وبسایت اسپوفینگ جدا از هم بکار میروند، اما در عمل دو روش هستند که با هم استفاده میشوند. بطور خلاصه یک ایمیل اسپوف یا جعلی، برای هدایت قربانی به یک وبسایت اسپوف یا جعلی استفاده میشود. این وبسایتهای جعلی با فریب قربانی، اطلاعات حساس و مالی و اطلاعات لاگین او به سایتها و شبکههای مختلف را سرقت و از آنها سوءاستفاده میکنند.
ایمیل اسپوفینگ چیست؟
باتوجه به اطلاعرسانیهای انجام شده توسط رسانهها، اکثر افراد میدانند که نباید از ایمیل ناشناسی که برایشان ارسال شده، فایلی را دانلود و یا بر لینکی که داخل آن آمده کلیک کنند. اما ایمیل اسپوفینگ زمانی اتفاق میافتد، که افراد ایمیلی که برایشان ارسال شده را ناامن و نامعتبر نمیدانند. در واقع هکر یا فیشر، ایمیلی را برای افراد ارسال میکند که در نگاه اول به نظر میرسد از منبعی معتبر ارسال شده است. در مواردی دیگر شخص قربانی فکر میکند که ایمیل از طرف دوستان و آشنایان یا همکارانش برای وی ارسال شده، در حالیکه ایمیل جعلی است و از طرف فیشر فرستاده شده است. نمونهای از این نوع ایمیل اسپوفینگ موردی است که به CEO fraud معروف است. در این نوع فیشینگ، شخص فیشر میداند که اگر ایمیلی را برای یک کارمند و با اسم مدیرش ارسال کند، بعید است آن شخص به ایمیل شک کند و اطلاعاتی که از او خواسته شده را در درگاههای جعلی ساخته شده توسط فیشر، وارد نکند.
روشهای ایمیل اسپوفینگ
راههای متفاوت و متعددی وجود دارد که شخص فیشر میتواند منبع ایمیل ارسالی را تغییر دهد. استفادهی هوشمندانه از زیردامنهها نیز میتواند ایمیلهای جعلی را، ارسال شده از منابعی معتبر نشان دهد. علاوه بر اینها فیشر میتواند آدرس ایمیل خود را با اضافه کردن عبارتی نظیر customer service یا موارد مشابه، به نام سازمان یا شرکتی که فیشینگ قرار است به نام آن اتفاق بیفتد، معتبر جلوه دهد.
راههای دیگری هم در ایمیل اسپوفینگ وجود دارد که شخص فیشر، با دستکاری نام یک شرکت یا سازمان معتبر و اضافه کردن حروفی به آن، از بیحواسی و کمتوجهی کاربران سوءاستفاده میکند و با هدایت آنها با صفحات جعلی، اطلاعاتشان را سرقت یا با ترغیب کردنشان به دانلود فایل داخل ایمیل که بدافزار است، به سیستم و دستگاه آنها نفوذ میکند.
وبسایت اسپوفینگ چیست؟
وبسایت اسپوفینگ نیز معادل ایمیل اسپوفینگ، سعی در قانع کردن کاربران به معتبر بودن وبسایت جعلی و از این طریق دریافت و سرقت اطلاعات دارد. فیشر یا هکر با طراحی سایتی که ظاهر معتبری دارد، کاربران را فریب میدهد و با ساختن درگاههایی جعلی، آنها را به وارد کردن اطلاعات ورودشان به سایتهای اصلی و اطلاعات کارتهای بانکی و مالیشان ترغیب و قانع میکند. توجه داشته باشید که تا جای ممکن سعی کنید از کلیک بر لینکهای ناشناس خودداری نمایید و آدرس سایت مورد نظر را، خودتان در مرورگر وارد کنید. همچنین حتما به آدرس لینک توجه کنید و آن را دقیق بخوانید و همزمان به این نکته نیز دقت داشته باشید که فیشرها میتوانند آدرس URL را نیز تغییر دهند و این امر، نیازمند مراقبتی دو چندان است.
روشهای وبسایت اسپوفینگ
یکی از متداولترین روشهای وبسایت اسپوفینگ، مخفیسازی URL یا URL cloaking است. در این روش، فیشر نام دامنه را به نام مدنظرش که طبعا نام یک وبسایت معتبر است، تغییر میدهد. در واقع فیشر با استفاده از اسکریپتهایی خاص، میتواند دامنهی سایت جعلی را با یک نام معتبر بپوشاند.
روش دیگر در وبسایت اسپوفینگ، همانند ایمیل اسپوفینگ، استفاده از حروفی در نام دامنه است، که در نگاه اول به نظر نمیرسد و همین امر تعداد زیادی از کاربران بیتوجه را فریب میدهد.
مقابله با فیشینگ در وبسایت اسپوفینگ و ایمیل اسپوفینگ
۱. بر لینکهای داخل ایمیلهایی که از ارسال کنندهی آنها کاملا مطمئن نیستید، به هیچ عنوان کلیک نکنید.
۲. فایلهای داخل ایمیلهای مشکوک را به هیچ عنوان باز نکنید، چراکه ممکن است حاوی بدافزار باشند.
۳. آدرس لینکی که قصد کلیک بر آن را دارید یا وبسایتی که باز کردهاید را، حرف به حرف بررسی کنید.
۴. به نام ارسال کنندهی ایمیل اکتفا نکنید، آن را دقیقتر بررسی کنید.
۵. اگر ایمیلی برایتان ارسال شده و ادعا میکند که از طرف یک سازمان یا شرکت معتبر است و از شما خواسته اطلاعاتتان را تایید کنید، بر لینک داخل ایمیل کلیک نکنید و خودتان آن را در مرورگر وارد نمایید.
مطالعهی بیشتر در مورد فیشینگ:
راه های جلوگیری از فیشینگ | ۱۰ روش مقابله با حملات فیشینگ
شایعترین کلاهبرداری های فیشینگ