Spear Phishing (فیشینگ هدف دار) چیست؟

حتما درباره فیشینگ مطالب زیادی شنیده اید. استفاده از ایمیلهای جعلی برای به دست آوردن اطلاعات شخصی به منظور سرقت اطلاعات. بنابراین یکی از جذاب ترین موضوعات هک محسوب می‌شود. اما همانند بسیاری از فعالیتها، در این فرآیند نیز تغییراتی ایجاد شده است. Spear phishing روش جدید سرقت هویت است.
spear phishing (فیشینگ هدف دار)، فقط گرفتن ایمیل نیست. در این روش، معمولا ایمیلهای افراد بلند پایه شرکت مورد حمله قرار می‌گیرد و سپس از محتوای آن ایمیلها که معمولا دارای اطلاعات شناسایی شخص قربانی است برای جلب اعتماد در ایمیل استفاده می‌شود و برای به دست آوردن اطلاعات مهم تحاری، مالی و ... استفاده می‌شود.
در این روش که نوعی از حمله فیشینگ است بر روی یک شخص یا دپارتمان داخل یک سازمان تمرکز دارد و توسط شخصی در داخل سازمان که در جایگاه مورد اعتماد قرار دارد انجام می‌شود. معمولا این حمله از منابع انسانی شرکت یا بخش پشتیبانی فنی انجام می‌شود و ممکن است از کاربر خواسته شود که نام کاربری و کلمه عبور خود را آپدیت کند. زمانیکه هکر این دادهها را دریافت کرد، می‌تواند به شبکههایی که حتی امن هستند، وارد شود. نوع دیگری از این حمله، از کاربر می‌خواهد که بر روی لینکی کلیک کند و با این کار، نرم افزار جاسوسی (spyware) بر روی کامپیوتر قربانی نصب می‌شود و می‌تواند داده‌ها را به سرقت ببرد.
تفاوت بین spear phishing و فیشینگ معمولی بسیار ریز است. فیشینگ معمولی، بر روی وب سایتهای مالی و اجتماعی زیادی انجام می‌شود. این روش معمولا جواب می‌دهد برای اینکه بسیاری از افراد در شرکتهایی که در بازار سهم دارند، حساب دارند. اما در spear phishing، به نظر می‌رسد که ایمیل از سمت فرد یا سازمانی که به قربانی نزدیک است ارسال شده است مثلا از سمت سازمان مربوط به قربانی. همین امر سبب دسترسی هکر به اطلاعات مشخصی می‌شود. درساده ترین حالت این امر می‌تواند بدین گونه انجام شود که هکر، نام CEO شرکت را از وب سایت شرکت جستجو کند و از آن برای ارسال پیام به ایمیلهای بقیه افراد آن شرکت استفاده کند. در این حالت اینگونه تصور می‌شود ایمیل از سمت رئیس ارسال شده است.
این نوع حمله توسط هکرهای عادی رخ نمی‌دهد بلکه معمولا توسط افراد بیرون سازمانی برای به دست آوردن اطلاعات نظامی، رموز تجاری، و اطلاعات مالی استفاده می‌شود.
معمولا در ایمیلهای spear phishing، لینکی به وب سایت جعلی وجود دارد که اطلاعات شخصی را از کاربر درخواست می‌کند. این ایمیل و وب سایت، به نظر قانونی می‌رسند حتی در بسیاری از موارد افراد حرفه ای نیز فریب می‌خورند. اما زمانیکه گیرنده پیام بر روی لینک کلیک می‌کند، به صفحه ای هدایت می‌شود که جعلی است.
برخی دیگر از ایمیلهای spear phishing، فایل قابل دانلود دارند که فایل حاوی بدافزار است و زمانیکه بر روی کامپیوتر دانلود شد، اطلاعات شخصی قربانی را جمع آوری می‌کند و به هکر ارسال می‌کند.
شناسایی این روش بسیار دشوار است برای اینکه هکری که از این روش برای سرقت اطلاعات استفاده می‌کند، زمان و تلاش زیادی را برای انجام این فرآیند صرف می‌کند. او نیاز به تحقیق برای بدست آوردن دسترسی به اطلاعات کافی دارد تا وانمود کند که ایمیل واقعی است.

محافظت در برابر spear phishing:

هیچ تضمینی وجود ندارد که بتوانید خودتان را در برابر spear phishing محافظت کنید. هکرهایی که از این روش استفاده می‌کنند، قصد دارند که به اطلاعات هویتی شما دسترسی پیدا کنند. این بدان معنی است که شناسایی این قبیل ایمیلها بسیار سخت است.
اما می‌توانید حتی الامکان تمام جوانب احتیار را رعایت کنید:

فایلهای ضمیمه افراد ناشناس را باز نکنید
داخل لینکی که در یک ایمیل وجود دارد، کلیک نکنید
فرض نکنید که چون شما فرستنده ایمیل را می‌شناسید پس ایمیل امن استفایل ضمیمه مربوط به دوست خود را نیز باز نکنید مگر اینکه خودتان آن را درخواست داده باشید
همیشه ابتدا فایلهای ضمیمه را اسکن کنید و سپس آن را باز کنید.

منبع

۱۸ بهمن ۱۳۹۴

وب

محصولات مشابه

فروش-تعمیر و تعویض برد انواع هارددیسک در محل شما

اطلاعات شخصی و شغلی شما قابل سوء استفاده میباشد - دقت کنید خصوصا اتلیه های فیلمبردازی و عکاسی -- ارگانهای نظامی و امنیتی -- وزارتخانه ها شرکتهای تجاری -- موسسات مالی -- بانکها و غیره فریب تبلیغات دروغین افراد ناشی و بی مسئولیت را نخورید زیرا خسارات جبران ناپذیری در پی دارد بازیابی اطلاعات و تعمیر انواع هارد دیسک و حافظه ها - فلش های سوخته (((( توسط کارشناس بازنشسته دولت )))) در سراسر کشور - در محل شما و در حضور خودتان هارد کلینیک تهران با بیش از 15 سال قدمت و تجربه تعمیر و راه اندازی بردهای سوخته خرید هارد خراب و سوخته (( مراجعه - تشخیص و مشاوره رایگان )) ارایه انواع بردهای نایاب و کمیاب هارد جهت ریکاوری تمام ساعات شبانه روز و ایام تعطیل در خدمت شماییم 09123594202 09121136043 021-88812670-71 خ طالقانی - نبش ولیعصر مجتمع نور ط همکف اول پ 6055 مهندس حسینی
وب تهران
آموزش طراحی سایت در آموزشگاه عامری - مشهد

آموزش طراحی سایت با برنامه ورد پرس (WordPress) با شرکت در دوره آموزش طراحی وب آموزشگاه «عامری »شما می آموزید که به راحتی یک وبسایت برای خودتان طراحی کنید و با آن بتوانید به دنیای تجارت الکترونیک قدم بگذارید. آموختن طراحی سایت با وردپرس می تواند به روش های مختلفی برای شما درآمدزایی داشته باشد و باعث می شود که شما بتوانید در بخش های مختلفی شروع به کار کنید. برای دیگران سایت های متفاوت و فروشگاه اینترنتی بسازید و کسب درآمد کنید. از جمله می توانید برای خودتان سایت بسازید و محصول،هنر یا خدمتی را بفروشید. همچنین می توانید برای دیگران وبسایت و فروشگاه مجازی طراحی کنید و از آنها بابت طراحی سایت و پشتیبانی پول دریافت کنید، وقتی طراحی سایت یاد بگیرید استخدام شما در شرکت های مختلفی راحت تر شکل می گیرد و حتی می توانید در آموزشگاه های مختلف این علم را به اشتراک بگذارید ضمن اینکه می شود روی سئو سایت و تولید محتوا نیز کار کرده و درآمد کسب کنید. آدرس : مشهد قاسم آباد - بلوار ادیب نیشابوری (تقاطع ادیب اندیشه ) نبش ادیب 51 پلاک 507 شماره تماس : 09151232289 – 05136572256 آینده و شغل مناسب در آموزشگاه «عامری»
وب خراسان رضوی
طراحی سایت در شهرقدس

## خدمات طراحی سایت در شهرقدس ## طراحی سایت فروشگاهی در شهرقدس طراحی سایت شرکتی طراحی سایت آموزشی و آموزشگاهی طراحی سایت خبری طراحی سایت وکالت طراحی سایت شخصی و... خدمات سئو حرفه ای با ضمانت ارتقا رتبه سایت به صفحه اول گوگل بهینه سازی سایت طبق استاندارد های روز جهان بهینه سازی سرعت سایت و سئو داخلی و خارجی جهت اطلاع از تمامی خدمات گروه برندینگ نهال و اطلاع از تعرفه طراحی سایت و سئو با شماره درج شده در آگهی تماس حاصل فرمائید. امروزه مردم زیادی هستند که صاحب بیزینس های صنعتی، شرکتی، فروشگاهی، پزشکی و... اند و دغدغه افزایش فروش و مشتریان کسب و کار خود را دارند. خدمات طراحی سایت در شهر قدس می‌تواند روشی برای بالابردن میزان فروش و توسعه کسب و کار شما شود. گروه برندینگ نهال توانسته با تشکیل تیم جوان و متخصص در حوزه دیجیتال مارکتینگ، ارائه دهنده بهترین خدمات طراحی سایت در ایران و به ویژه طراحی سایت در شهرقدس باشد. از بهترین مزایای **طراحی سایت در شهرقدس** می‌توان به مواردی همچون موارد زیر اشاره کنیم: فروش 24 ساعته بدون محدودیت زمانی کاهش هزینه های نیروی انسانی کاهش هزینه های انبار صرفه جویی در زمان اعتبار بخشی به کسب و کار افزایش ورودی و بازدید هدفمند در وبسایت ویترین مجازی کسب و کار شما و... بسیاری موارد دیگر هم از مزایای طراحی سایت در شهر قدس وجود دارد که خودتان بهتر می‌دانید. پس اگر قصد طراحی سایت در شهرقدس را دارید میتوانید به شرکت نهال برندینگ اعتماد کنید، زیرا این شرکت ارائه دهنده خدمات زیر است: طراحی سایت شرکتی در شهر قدس طراحی سایت فروشگاهی در شهر قدس طراحی سایت پزشکی در شهرقدس طراحی سایت وکالت در شهرقدس طراحی سایت آموزشگاهی در شهرقدس طراحی سایت املاک در شهرقدس طراحی سایت ماشین سازی در شهرقدس طراحی سایت سالن زیبایی در شهرقدس طراحی سایت خدماتی در شهرقدس طراحی سایت شخصی در شهرقدس جمع بندی بیزینس شما برای ورود به دنیای دیجیتال مارکتینگ، نیاز به یک وبسایت حرفه ای دارد؛ برای دریافت خدمات طراحی سایت در شهرقدس می‌توانید با نهال برندینگ در تماس باشید. ما برای شما طراحی سایتی منحصر به‌فرد، ریسپانسیو و با امنیت و سرعت بالا را به ارمغان می‌آوریم. حتما از نمونه کارهای ما دیدن کنید و ما را به دوستان و آشنایان خود معرفی نمائید که این بهترین تبلیغ است. مزایای طراحی سایت در شهرقدس ## 1. کاهش هزینه‌ها یکی از روش‌های افزایش درآمد، کاهش هزینه‌های کسب و کار است. داشتن وب‌سایت باعث کاهش هزینه‌های بسیاری مانند هزینه‌های توسعه فیزیکی کسب‌وکار می‌شود. 2. افزایش سهولت دسترسی با پیچیدگی‌های ترافیک و شلوغی‌های روزمره، مردم بیشتر تمایل دارند محصولات و خدمات را به صورت آنلاین تهیه کنند. وب‌سایت شما این امکان را فراهم می‌کند که مشتریان بدون محدودیت مکانی، اطلاعات را ببینند و سفارش دهند. 3. افزایش قابلیت دسترسی با داشتن سایت، می‌توانید به وسعت کل کشور یا حتی جهان دسترسی داشته باشید، به جای محدود بودن به یک منطقه خاص. 4. افزایش اعتبار و اعتماد داشتن وب‌سایت، به‌ویژه با امضای دیجیتال مانند اینماد، حس اعتبار و اعتماد مشتریان را نسبت به کسب‌وکار شما افزایش می‌دهد، حتی اگر فروش آنلاین نداشته باشید. 5. به‌روزرسانی آسان در سایت، به راحتی می‌توانید اطلاعات و قیمت‌ها را به‌روز کنید بدون نیاز به تغییرات فیزیکی مکان‌های فروش. 6. ارائه خدمات گسترده‌تر طراحی سایت در شهرقدس امکان ارائه و فروش محصولات و خدمات گسترده‌تر و بیشتر را فراهم می‌کند، بدون محدودیت فضای فیزیکی. 7. فروش به صورت 24/7 با داشتن وب‌سایت، فروش شما همیشه فعال است. مشتریان می‌توانند در هر زمانی که می‌خواهند خرید انجام دهند، حتی در ساعات شبانه. به طور کلی، مزایای داشتن وب‌سایت برای کسب و کارها بسیار بیشتر از این است. به نظر می‌رسد که داشتن وب‌سایت یک الزام ضروری برای هر کسب‌وکار باشد. آدرس: شهر قدس، خیابان 45 متری کلهر، پلاک 299، واحد3
وب تهران
طراحی سایت در اندیشه

طراحی سایت اندیشه آنلاین برای آشنایی با قدیمی ترین شرکت باید به سابقه فعالیت و تعداد نمونه کارهای آن توجه کنید. بعد از انتخاب شرکت طراحی سایت شما حتما باید از تمام هزینه‌های قابل پرداخت مطلع شوید. اگر جزییات بیشتری از سایت خود را به شرکت بدهید، آنگاه درک درستی از سایت شما دارند، درنتیجه هزینه پرداختی شما به واقعیت نزدیک‌تر است. به این نکته توجه کنید که ممکن است موارد درخواستی شما برای هر قسمت از سایت هزینه را افزایش یا کاهش دهد . قبل از تصمیم به انتخاب شرکت طراحی سایت هدف خود را از راه اندازی سایت مشخص کنید تا بتوانید بسته به معیار هایی که دارید، بهترین شرکت طراحی سایت را انتخاب کنید. مجموعه اندیشه آنلاین با سابقه طولانی‌مدت در زمینه طراحی سایت، طراحی سایت وردپرس، سئو و بهینه‌سازی آن می‌تواند کمک بسزایی در این زمینه به شما و کسب‌و‌کارتان ارائه دهد.
وب تهران

                        
                        جویشگر، یک بازارچه آنلاین است که تولیدکنندگان، عرضه کنندگان، صادرکنندگان و واردکنندگان را به یکدیگر متصل کرده و امکان خرید و فروش عمده و خرده کالا و خدمات را فراهم می‌کند.

 این پلتفرم همچنین یک بانک اطلاعاتی معتبر نیز برای استعلام قیمت (sourcing) می باشد.

در این فضا کسب و کارها هم معرف محصولات/خدمات خود هستند، هم معرف نیازهای خود. بدین ترتیب، تعامل سریع و گسترده‌تری بین صاحبان کسب و کار در این پلتفرم صورت می گیرد .
                    
                             آخرین مقالات:
                        
                                        مقایسه جامع: راهبند بوم هشت متری یا دو راهبند
                                    
                                        ۱۴۰۴/۲/۲۴
                                    
                                        جک پارکینگی هیدرولیک بخریم یا جک پارکینگی مکانیکی؟
                                    
                                        ۱۴۰۴/۲/۲۴
                                    
                                        راهنمای خرید جک پارکینگ: انتخابی هوشمندانه برای امنیت و راحتی
                                    
                                        ۱۴۰۴/۲/۲۴
                                    
                                        راهبند پارکینگ ایرانی یا خارجی؟ مقایسه، مزایا و بهترین انتخاب
                                    
                                        ۱۴۰۴/۲/۲۳
                                    
                                        درب اتوماتیک؛ راحتی، امنیت و تکنولوژی در یک سیستم هوشمند
                                    
                                        ۱۴۰۴/۲/۲۲
                                    
                                        قیمت راهبند نگهبانی چقدر است و چه عواملی بر آن تأثیر می گذارد؟
                                    
                                        ۱۴۰۴/۲/۲۱
                                    
                    حریم خصوصی
درباره ما
تماس باما
تعرفه عضویت
                        
راهنمای سایت
وبلاگ

تمامی کالاها و خدمات این سایت، حسب مورد دارای مجوزهای لازم از مراجع مربوطه می‌باشند. فعالیت‌های این سایت تابع قوانین و مقررات جمهوری اسلامی ایران است.

تجارت خود را آغاز کنید.

تجارت خود را آغاز کنید.

دسته بندی ها

مقالات مرتبط

Spear Phishing (فیشینگ هدف دار) چیست؟