در این مقاله ، ما به طور خاص به دنباله های فیشر خواهیم پرداخت و دقیقاً به شما اطلاع می دهیم که چگونه کار می کند ، چگونه شما یا شغل خود می توانید به یک هدف تبدیل شوید و بهترین راه برای جلوگیری از آن است.
ادامه مطلب را بخوانید تا درباره نیزه ها بیشتر بدانید. فیشینگ:
Spear Phishing چیست؟
ممکن است شما در مورد حمله فیشینگ نیزه شنیده باشید و فکر کرده باشید که روی زمین چیست و چگونه با امنیت آنلاین ارتباط دارد؟
اجازه دهید ابتدا نگاه کنیم. تعریف:
رایج ترین Spear phishing (همچنین به عنوان ماهیگیری نیزه نیز شناخته می شود) یک حمله سایبری هدفمند است که معمولاً به صورت ایمیل یا سایر قالب های پیام رسانی آنلاین انجام می شود. اهداف اغلب مورد تحقیق و تفحص قرار می گیرند و مهاجمان معمولاً خود را از طریق ایمیل به عنوان خریدار آینده نگر ، دوست یا تجارت قابل اعتماد ، با تنها هدف بدست آوردن اطلاعات شخصی ، اطلاعات مالی یا عبور از نرم افزارهای مخرب و مضر ، پنهان می کنند. این یک نوع حمله هوشمندانه در سایبر است زیرا ایمیل ها و پیام ها اغلب ممکن است واقعی به نظر برسند. داده های مربوط به قربانی از طریق اطلاعاتی که به صورت آنلاین مانند نام ها ، دوستان ، خریدهای آنلاین ، مکانها و کارفرمایان و غیره یافت می شود ، به دست می آیند. شما احتمالاً هدف و یا شاید حتی قربانی این نوع جرایم سایبری بوده اید. خوشبختانه ، بسیاری از این ایمیلها مستقیم به پوشه هرزنامه شما منتقل می شوند ، اما برخی ناگزیر از درون شبکه در می آیند و خود را در صندوق ورودی شما پیدا می کنند. در ادامه بخوانید تا دریابید که چگونه ایمیل واقعی است و چگونه می توانید از کلاهبرداری جلوگیری کنید.
تفاوت Spear Phishing با فیشینگ چیست؟
در اصل ، یکی از این نوع حمله سایبری در حالی که دیگری هدف قرار گرفته است. بیشتر یک حمله پتو است. دو نوع حمله آنلاین به روشی که شما را از طریق ایمیل یا خدمات پیام رسانی آنلاین (از جمله تلفن های هوشمند) هدف قرار می دهد ، مشابه هستند. تفاوت اصلی در این است که فیشینگ آنلاین اصطلاح عمومی برای حمله آنلاین است که کاربران را به سمت دادن اطلاعات شخصی ، اطلاعات کارت اعتباری و نام کاربری و غیره ترغیب می کند.
اگر تاکنون ایمیلی از این قبیل دریافت کرده اید ، پس از آن خواهید بود. آگاه باشید که مهاجم خود را به عنوان یک تجارت قابل اعتماد و یا شخصی که به دنبال کسب اطلاعات است تا به شما کمک کند تا به نوعی به شما کمک کند – واقعیت این است که آنها قصد دارند از این اطلاعات به دلایل مخرب استفاده کنند. آنها می توانند شما را از طریق ایمیل ، رسانه های اجتماعی ، پیام های متنی و تماس های تلفنی مورد هدف قرار دهند.
تعریف Spear phishing به چیزهای مختلفی اشاره دارد که در آن حمله به فرد هدف گرفته شده است. این به خصوص بسیار نامطبوع است زیرا مهاجمان آنلاین قبلاً اطلاعاتی را به صورت آنلاین از طریق شما پیدا کرده اند و سعی می کنند از این طریق برای به دست آوردن اطلاعات بیشتر استفاده کند. حمله فیشینگ غالباً در صندوق ورودی شما به عنوان یک ایمیل جعلی که طراحی شده است نشان داده می شود ، بنابراین به نظر می رسد معامله واقعی باشد. این ممکن است یک ایمیل از بانک شما باشد ، به شما بگوید که به اطلاعات شخصی بیشتری احتیاج دارد و پیوندی به شما داده می شود که اطلاعات شما را جمع آوری کرده یا بدافزار را روی سیستم شما یا حتی یک ایمیل از رئیس خود بارگیری کند. درخواست داده های حساس.
فیشینگ Spear جایی است که ایمیل برای شخص یا شرکت مورد نظر قرار می گیرد. این معمولاً حاوی اطلاعات شخصی برای به دست آوردن اعتماد شما و به نظر قانونی است. این باعث می شود این نوع حمله تشخیص سخت تر شود و به همین دلیل روزانه شاهد تعداد بیشتری از این موارد هستیم.
Spear Phishing چگونه کار می کند؟
حمله فیشینگ نیزه برای بدست آوردن اعتماد شما از روانشناسی هوشمندانه ای استفاده می کند. ایمیل ها یا ارتباطات نه تنها واقعی به نظر می رسند – با استفاده از همان فونت ، آرم شرکت و زبان بلکه آنها نیز به طور معمول حس اضطراری را ایجاد می کنند. لحظه ای به این فکر کنید که روزانه چند ایمیل دریافت می کنید. چند حساب را مدیریت می کنید و تعداد بسیاری از آن حساب ها نیاز به رمزعبور و نام کاربری و غیره دارند؟
اگر به طور ناگهانی ایمیلی دریافت کردید که به شما بگوید نام کاربری شما منقضی شده است و به روز رسانی نیاز دارد ، یا حساب شما حذف خواهد شد ، پس احتمال دارد احساس وحشت می کنید اینگونه کار می کند که این ایمیلهای هدفمند کار می کنند. آنها به شما نیاز دارند تا سریع عمل کنید و از جزئیات کوچک موجود در ایمیل غافل شوید که بازی را فاش می کند که یک حساب کاربری ایمیل است. که چیزی است که ما بعداً با جزئیات بیشتری به آن خواهیم پرداخت.
یک ایمیل فیشینگ نیزه معمولاً شامل پیوندی است که می توانید دنبال کنید یا پیوست دیگری را که باید باز کنید. این پیوست یا پیوند برای به دست آوردن اطلاعات شخصی از شما مانند اطلاعات بانکی یا اطلاعات شخصی استفاده می شود یا حاوی نرم افزاری مخرب است که احتمالاً ویروسی را روی سیستم شما منتقل خواهد کرد.
Spear Phishing چقدر خطرناک است؟
نوع حمله سایبری نباید رد شود. این حملات به راحتی قابل کشف نیستند و می توانند کاربران آن را به کلی مشکل برسانند. بهترین سناریو این است که شما یک ایمیل مخرب را باز کنید و متوجه شوید که این جعلی است. در غیر این صورت ، یک URL یا فایل پیوست نامطبوع می تواند سیستم شما را از بین ببرد و آن را با بدافزارهای نامطبوع سیل کند. اگر این مجرمان سایبری به اطلاعات شخصی که فقط در دسترس شما است ، مانند اطلاعات بانکی و آدرس خانه و غیره دسترسی پیدا کنند ، نتیجه نهایی می تواند فاجعه بار باشد. سرقت هویت و سرقت پول در اینترنت بسیار زیاد است ، بنابراین مهم است که از آنچه باید به دنبال آن باشید آگاه باشید.
چگونه می توانید حمله فیشینگ فیشر را شناسایی کنید؟
خوشبختانه کاملاً وجود دارد چند نشانه داستان در حمله فیشینگ نیزه.
در اینجا نشانه های اصلی ذکر شده است:
فوریت
همانطور که در بالا گفته شد ، حمله فیشینگ نیزه همیشه حس اضطراری را ایجاد می کند. هدف از این حمله بدست آوردن اطلاعاتی از شما یا گرفتن سریع لینک یا پیوست… است. به دنبال ایمیلهایی باشید که به نظر غیرمعمول فوری به نظر می رسند ("شما باید اکنون اقدام کنید" "" پیوند امروز را دنبال کنید "و غیره) و ایمیلهایی که سعی در پیگیری سریع اطلاعات و شکستن قوانین معمول دارند ، مانند اضافه کردن اطلاعات شخصی به حساب بانکی از طریق ایمیل ،
زبان
به طور معمول ، این همان چیزی است که بلافاصله کلاهبرداری نیزه را دریافت می کند. به زبان مورد استفاده نگاه کنید – آیا خطاهای املایی آشکار یا خطاهای دستوری وجود دارد؟ اگر ایمیل با اشتباهات املایی همراه است ، احتمالاً جعلی است. حتی اگر حاوی یک یا دو باشد ، به طور معمول نیز جعلی خواهد بود. آیا زبانی که در ایمیل استفاده می شود متناسب با نام تجاری است؟
برای مثال ، آیا این زبان حاوی بیش از حد رسمی یا خیلی غیر رسمی است؟ اگر ایمیل ادعا می کند که از طرف یک دوست یا همکار خود ارسال شده است ، پس آیا این به نظر می رسد مانند سبک معمول آنها باشد یا چیزی کم به نظر می رسد؟ یکی دیگر از نشانه هایی که باید مراقب آن باشید ، زبان بیش از حد احساسی است که به نظر می رسد خیلی شخصی یا تهدیدآمیز است. اگر شک و تردید دارید ، از طریق شماره تلفن یا آدرس ایمیل واقعی آنها با شرکت یا شخص تماس بگیرید – اگر به نظر درست نرسد هرگز به یک ایمیل پاسخ ندهید.
آدرس ایمیل
یکی از سریعترین راه های تشخیص کلاهبرداری نیزه فیشینگ برای بررسی آدرس ایمیل است. آدرسهای ایمیل فونی یا ظاهراً جعلی به نظر می رسند (فکر کنید چیزی مانند 1234woRdgmail.com ) یا مشابه معاملات واقعی اما کمی متفاوت است. به دنبال ناسازگاری باشید. یک بررسی سریع در Google باید آدرسهای ایمیل رسمی را نیز در بر داشته باشد.
کیفیت گرافیکی
اگر شرکت از آرم روی علامت خاموش در انتهای ایمیل استفاده می کند ، پس چگونه به نظر می رسد؟ غالباً به نظر می رسد اما در بازرسی دقیق تر ، گرافیک مبهم یا پیکسل به نظر می رسد. این به طور معمول به این دلیل است که آنها کپی شده اند و به همین ترتیب کیفیت یک ایمیل اصلی را به اشتراک نمی گذارند.
نحوه جلوگیری از حمله فیشینگ Spear
خوشبختانه ، موارد بسیار خوبی وجود دارد که می توانید برای جلوگیری از نیزه انجام دهید. حمله فیشینگ.
در اینجا نکاتی برتر در مورد چگونگی جلوگیری از کلاهبرداری ذکر شده است:
اگر به نظر می رسد خیلی صحیح است ، درست است!
اگر به شما کمک می کند به نوبه خود برای همکاری شما باشد و به نظر می رسد خیلی خوب برای درست است ، این است! شما چیزی را برای چیزی دریافت نمی کنید و بنابراین اگر ایمیلی که دریافت می کنید وعده های بزرگی می دهد ، احتمالاً تلاش برای کلاهبرداری است.
آدرس زبان و ایمیل را بررسی کنید
ما نمی توانیم به اندازه کافی بگوییم. اگر ادعا شود که ایمیل از یک شرکت حرفه ای است ، زبان ایمیل نشان دهنده این موضوع خواهد بود. بسیاری از شرکت ها دارای یک شخص خاص هستند که ایمیل را می نویسد و اگر این یک شرکت بزرگ باشد ، حتی ممکن است از نویسندگان حرفه ای خود استفاده کند. اگر خطاهای املایی یا زبانی که خاموش به نظر می رسد ، احتمالاً در حال اخذ اطلاعات هستید.
از یک VPN
با استفاده از VPN (یا شبکه خصوصی مجازی) استفاده کنید که داده های شما رمزگذاری می شوند. و از چشمان کنجکاو در امان باشید ، بنابراین احتمال اینکه در وهله اول طرد شوید ، به حداقل می رسد. در صورت بعید نیست که از طریق VPN هک شوید ، داده های شما غیر از نگهدارنده کلید (که شما هستید) برای هر کسی بی فایده و غیرقابل خواندن خواهد بود.
از نرم افزار ضد ویروس استفاده کنید
در این روز و سن باید وجود داشته باشد. هیچ دلیلی برای استفاده از نرم افزار آنتی ویروس برای محافظت از شما یا اطلاعات شرکت شما وجود ندارد. نرم افزار آنتی ویروس می تواند قبل از وارد شدن به صندوق ورودی شما یک ایمیل اسپم را تشخیص دهد ، بنابراین خطر باز شدن ایمیلی را که می تواند حاوی ویروس مخرب باشد ، کاهش می دهد. برخی از نرم افزارهای ضد ویروس حتی می توانند اسکن را از طریق صندوق ورودی شما انجام دهند تا تهدیدات احتمالی را شناسایی کنند.
از تأیید هویت چند فاکتور
