Spear Phishing (فیشینگ هدف دار) چیست؟

Spear Phishing (فیشینگ هدف دار) چیست؟

حتما درباره فیشینگ مطالب زیادی شنیده اید. استفاده از ایمیلهای جعلی برای به دست آوردن اطلاعات شخصی به منظور سرقت اطلاعات. بنابراین یکی از جذاب ترین موضوعات هک محسوب می‌شود. اما همانند بسیاری از فعالیتها، در این فرآیند نیز تغییراتی ایجاد شده است. Spear phishing روش جدید سرقت هویت است.
spear phishing (فیشینگ هدف دار)، فقط گرفتن ایمیل نیست. در این روش، معمولا ایمیلهای افراد بلند پایه شرکت مورد حمله قرار می‌گیرد و سپس از محتوای آن ایمیلها که معمولا دارای اطلاعات شناسایی شخص قربانی است برای جلب اعتماد در ایمیل استفاده می‌شود و برای به دست آوردن اطلاعات مهم تحاری، مالی و ... استفاده می‌شود.
در این روش که نوعی از حمله فیشینگ است بر روی یک شخص یا دپارتمان داخل یک سازمان تمرکز دارد و توسط شخصی در داخل سازمان که در جایگاه مورد اعتماد قرار دارد انجام می‌شود. معمولا این حمله از منابع انسانی شرکت یا بخش پشتیبانی فنی انجام می‌شود و ممکن است از کاربر خواسته شود که نام کاربری و کلمه عبور خود را آپدیت کند. زمانیکه هکر این دادهها را دریافت کرد، می‌تواند به شبکههایی که حتی امن هستند، وارد شود. نوع دیگری از این حمله، از کاربر می‌خواهد که بر روی لینکی کلیک کند و با این کار، نرم افزار جاسوسی (spyware) بر روی کامپیوتر قربانی نصب می‌شود و می‌تواند داده‌ها را به سرقت ببرد.
تفاوت بین spear phishing و فیشینگ معمولی بسیار ریز است. فیشینگ معمولی، بر روی وب سایتهای مالی و اجتماعی زیادی انجام می‌شود. این روش معمولا جواب می‌دهد برای اینکه بسیاری از افراد در شرکتهایی که در بازار سهم دارند، حساب دارند. اما در spear phishing، به نظر می‌رسد که ایمیل از سمت فرد یا سازمانی که به قربانی نزدیک است ارسال شده است مثلا از سمت سازمان مربوط به قربانی. همین امر سبب دسترسی هکر به اطلاعات مشخصی می‌شود. درساده ترین حالت این امر می‌تواند بدین گونه انجام شود که هکر، نام CEO شرکت را از وب سایت شرکت جستجو کند و از آن برای ارسال پیام به ایمیلهای بقیه افراد آن شرکت استفاده کند. در این حالت اینگونه تصور می‌شود ایمیل از سمت رئیس ارسال شده است.
این نوع حمله توسط هکرهای عادی رخ نمی‌دهد بلکه معمولا توسط افراد بیرون سازمانی برای به دست آوردن اطلاعات نظامی، رموز تجاری، و اطلاعات مالی استفاده می‌شود.
معمولا در ایمیلهای spear phishing، لینکی به وب سایت جعلی وجود دارد که اطلاعات شخصی را از کاربر درخواست می‌کند. این ایمیل و وب سایت، به نظر قانونی می‌رسند حتی در بسیاری از موارد افراد حرفه ای نیز فریب می‌خورند. اما زمانیکه گیرنده پیام بر روی لینک کلیک می‌کند، به صفحه ای هدایت می‌شود که جعلی است.
برخی دیگر از ایمیلهای spear phishing، فایل قابل دانلود دارند که فایل حاوی بدافزار است و زمانیکه بر روی کامپیوتر دانلود شد، اطلاعات شخصی قربانی را جمع آوری می‌کند و به هکر ارسال می‌کند.
شناسایی این روش بسیار دشوار است برای اینکه هکری که از این روش برای سرقت اطلاعات استفاده می‌کند، زمان و تلاش زیادی را برای انجام این فرآیند صرف می‌کند. او نیاز به تحقیق برای بدست آوردن دسترسی به اطلاعات کافی دارد تا وانمود کند که ایمیل واقعی است.

محافظت در برابر spear phishing:

هیچ تضمینی وجود ندارد که بتوانید خودتان را در برابر spear phishing محافظت کنید. هکرهایی که از این روش استفاده می‌کنند، قصد دارند که به اطلاعات هویتی شما دسترسی پیدا کنند. این بدان معنی است که شناسایی این قبیل ایمیلها بسیار سخت است.
اما می‌توانید حتی الامکان تمام جوانب احتیار را رعایت کنید:   
  • فایلهای ضمیمه افراد ناشناس را باز نکنید
  • داخل لینکی که در یک ایمیل وجود دارد، کلیک نکنید
  • فرض نکنید که چون شما فرستنده ایمیل را می‌شناسید پس ایمیل امن استفایل ضمیمه مربوط به دوست خود را نیز باز نکنید مگر اینکه خودتان آن را درخواست داده باشید
  • همیشه ابتدا فایلهای ضمیمه را اسکن کنید و سپس آن را باز کنید.
منبع

۱۸ بهمن ۱۳۹۴


محصولات مشابه
  • طراحی سایت حرفه ای و ارزان

    طراحی سایت حرفه ای و ارزان

    طراحی سایت اندیشه آنلاین برای آشنایی با قدیمی ترین شرکت باید به سابقه فعالیت و تعداد نمونه کارهای آن توجه کنید. بعد از انتخاب شرکت طراحی سایت شما حتما باید از تمام هزینه‌های قابل پرداخت مطلع شوید. اگر جزییات بیشتری از سایت خود را به شرکت بدهید، آنگاه درک درستی از سایت شما دارند، درنتیجه هزینه پرداختی شما به واقعیت نزدیک‌تر است. به این نکته توجه کنید که ممکن است موارد درخواستی شما برای هر قسمت از سایت هزینه را افزایش یا کاهش دهد . قبل از تصمیم به انتخاب شرکت طراحی سایت هدف خود را از راه اندازی سایت مشخص کنید تا بتوانید بسته به معیار هایی که دارید، بهترین شرکت طراحی سایت را انتخاب کنید. مجموعه اندیشه آنلاین با سابقه طولانی‌مدت در زمینه طراحی سایت، طراحی سایت وردپرس، سئو و بهینه‌سازی آن می‌تواند کمک بسزایی در این زمینه به شما و کسب‌و‌کارتان ارائه دهد. ندیشه آنلاین به طور تخصصی در زمینه راه اندازی و توسعه کسب و کارهای آنلاین به ویژه طراحی سایت، بهینه سازی سایت (سئو)، برندینگ و بازاریابی محتوا فعالیت می کند. اندیشه آنلاین در ابتدا کار خود را با طراحی، تولید و پیاده سازی اپلیکیشن های تحت وب شروع کرد. گسترش کسب و کارهای آنلاین، تولید دیوایس های متعدد، و نیاز روز افزون کسب و کارها به بازاریابی اینترنتی ما را بر آن داشت تا طراحی وب سایت و بازاریابی اینترنتی را به صورت تخصصی و بسیار فراتر از کدنویسی دنبال کنیم. تجربه و همچنین نمونه کارهای موفقی که در طی چندین سال از همکاری با شرکت ها و افراد در حوزه های کاری مختلف به دست آمده موجب شده تا با ارائه پلن های مختلف در زمینه طراحی سایت، روند پیشبرد کار را برای صاحبان کسب و کار و مشتریان آسان کنیم. اندیشه آنلاین سعی دارد تجربه ای متفاوت و خاص در زمینه کسب و کارهای اینترنتی ارائه کند، از این رو حرکت با تکنولوژی های جدید در بحث طراحی سایت و تکنیک های بازاریابی آنلاین همیشه در دستور کارمان قرار داشته است، اما در طرف دیگر ایده های ناب شما مشتریان عزیز است که ما را به سمت جلو هدایت کرده تا تلفیقی از تجربه، ایده و دانش را در قالب محصولی خاص و به منظور دستیابی به اهدافتان ارائه کنیم. ایده های ناب خود را با ما مطرح کنید، کارشناسان ما منتظر تماس گرمتان هستند. دراندیشه آنلاین عقیده داریم که موفقیت شما، موفقیت ماست و رضایت شما ، ضمانت ماست ! قبل از انتخاب شرکت طراحی سایت معتبر شما باید هدف خود را از راه اندازی سایت برای ورود به دنیای تجارت مشخص کنید و برای انجام درست کار و برآورد درست هزینه جزئیات بیشتری را مشخص کنید و بر اساس معیارهای خود بهترین شرکت رو انتخاب کنید و درخواست های سایت خود را در شروع کار به شرکت بدهید تا کار شما با کیفیت انجام شود. شرکت طراحی سایت اندیشه آنلاین با ابزاری بسیار قوی و تکنولوژی های روز دنیا کاملا سفارشی بر اساس نیاز و سلیقه کارفرما(لوگو، رنگ سازمانی، بازار هدف، رقبا و …)سایتی منحصر به فرد و خاص برای مشتریان محترم طراحی و پیاده سازی می نماید. طراحی سایت حرفه ای اندیشه آنلاین

    وب تهران
  • سؤ و بهینه سازی

    سؤ و بهینه سازی

    سئو چیست سئو (SEO) یا بهینه سازی برای موتورهای جستجو، مجموعه‌ای از فعالیت‌هایی است که در طراحی و کدنویسی سایت، تدوین استراتژی محتوایی، تولید محتوا و لینک‌سازی خارجی انجام می‌دهیم تا جایگاه بهتری در نتایج جستجوی گوگل کسب کرده و بازدیدکننده بیشتری برای سایت جذب کنیم. به عبارت دیگر؛ باید اهمیت ویژه‌ای برای رضایت کاربر از نتیجه یافت شده در گوگل قایل شویم. فاکتورهای متعددی بر سئو سایت و تعیین جایگاه آن در نتیجه جستجو تاثیرگذارند، از کلمات بکار رفته در متن و محتوا گرفته تا لینک‌های ورودی از سایت‌های دیگر، همچنین استاندارد بودن ساختار و کدنویسی سایت (تکنیکال) برای موتورهای جستجو بر بهبود سئو سایت ما تاثیرگذار است. همه این فاکتورها زمانی ارزشمند و اثربخش هستند که در راستای هدف بزرگتری به نام بهبود تجربه کاربری باشند. ما در اندیشه آنلاین شمارو در انجام این کمک می کنیم و در طول پروژه شما می توانید لحظه به لحظه پیشرفت مراحل را ببینید

    وب تهران
  • فروش-تعمیر و تعویض برد انواع هارددیسک در محل شما

    فروش-تعمیر و تعویض برد انواع هارددیسک در محل شما

    اطلاعات شخصی و شغلی شما قابل سوء استفاده میباشد - دقت کنید خصوصا اتلیه های فیلمبردازی و عکاسی -- ارگانهای نظامی و امنیتی -- وزارتخانه ها شرکتهای تجاری -- موسسات مالی -- بانکها و غیره فریب تبلیغات دروغین افراد ناشی و بی مسئولیت را نخورید زیرا خسارات جبران ناپذیری در پی دارد بازیابی اطلاعات و تعمیر انواع هارد دیسک و حافظه ها - فلش های سوخته (((( توسط کارشناس بازنشسته دولت )))) در سراسر کشور - در محل شما و در حضور خودتان هارد کلینیک تهران با بیش از 15 سال قدمت و تجربه تعمیر و راه اندازی بردهای سوخته خرید هارد خراب و سوخته (( مراجعه - تشخیص و مشاوره رایگان )) ارایه انواع بردهای نایاب و کمیاب هارد جهت ریکاوری تمام ساعات شبانه روز و ایام تعطیل در خدمت شماییم 09123594202 09121136043 021-88812670-71 خ طالقانی - نبش ولیعصر مجتمع نور ط همکف اول پ 6055 مهندس حسینی

    وب تهران
  • طراحی فروشگاه اینترنتی

    طراحی فروشگاه اینترنتی

    طراحی انواع فروشگاه اینترنتی ساده و پیشرفته با امکانات متنوع مدیریتی و ارتباطی، با طرح اختصاصی برای شما در سطح ایران و جهان. پشتیبانی مثال زدنی و قابل استعلام از مشتریان وفادار ما و بررسی نمونه کارهای ما. با تمرکز بر سئوی محلی و ملّی(جلب نظر موتورهای جستجو)، طراحی نام و برند رُند و لوگوی خاطره ساز با گرافیک متمایز و بازدهی و سودآوری محسوس. توسط کارشناس ارشد گرافیک و متخصص برندینگ کمال محمدی مجد-مدیر گرافیک شاپ

    وب تهران