پرتقال
orange
۲۶ شهریور ۱۳۹۹

فیشینگ چیست؟

0
telegram twitter
فیشینگ چیست؟

در دنیایی زندگی می‌کنیم که نیاز به امنیت هر روز بیش از پیش احساس می‌شود و این امکان وجود دارد که امروز یا روزی دیگر قربانی نوعی از حملات سایبری باشیم.

در این مقاله قرار است در مورد یکی از این حملات رایج یعنی فیشینگ صحبت کنیم.

ابتدا بهتر است تعریفی از فیشینگ ارائه کنیم.

فیشینگ نوعی کلاهبرداری ماهرانه است که به کمک ایمیل‌ها و سایت‌های جعلی صورت می‌پذیرد و قربانیان بدون در نظر گرفتن خطرات پیش رو اطلاعات حساس و محرمانه خود را در نفوذگران قرار می‌دهند.. حمله فیشینگ یکی از تکنیک‌های مهندسی اجتماعی است که این روزها توسط نفوذگران بیشتر از قبل مورد استفاده قرار می‌گیرد.

فیشینگ برپایه بر الگوریتم

مفهوم فیشینگ اولین بار در دهه 90 میلادی توسط شرکت America Online ابداع شد. در آن زمان، اولین تلاش‌ها برای فیشینگ با الگوریتمی صورت گرفت که سعی داشت به صورت random شماره‌هایی تولید کند که با شماره کارت‌های حساب‌های AOL منطبق باشند. پس از انجام کار، نفوذگر می توانست داده‌های به دست آمده را دستکاری کند.

 

فیشینگ به کمک ایمیل

فیشرهای نسل بعد، حرفه‌ای تر شده بودند و اطلاعات بیشتری درباره فناوری داشتند. آنها ازطریق ایمیل کار خود را انجام میدادند که هم کم هزینه‌تر و هم آسان‌تر بود.

در ابتدا، مشکلات زیادی در این ایمیل‌ها مشاهده می‌شد، مثلا اشتباه‌­های گرامری بسیار زیادی داشتند که باعث لو رفتن طرح آن‌ها میشد اما در سال ۲۰۰۳ یک ایده جدید منجر به تحول دنیای فیشینگ شد.

فیشینگ به کمک ایمیل

در عکس بالا نمونه‌ای از حملات فیشینگ رو مشاهده می‌کنید که نفوذگر قصد دارد با ارسال یک ایمیل جعلی مارا متقاعد کند که اگر روی لینک کلیک نکنیم ممکن است ایمیل یاهو ما برای همیشه غیر فعال شود.

 

فیشینگ

در این عکس نیز از روش دیگری برای متقاعد سازی استفاده کرده‌اند.به این شکل که قرار است پولی به شما تعلق بگیرد و برای منتقل کردن آن به کشور شما نیاز به مقداری پول داریم و بخشی از این پول برای شماست و ادامه داستان.

روش جعل آدرس

برای پیاده سازی این روش فیشرها به دامنه‌هایی نیاز داشتند که شباهت زیادی به دامنه‌های شناخته شده داشتند، مثل yah00.com و applle.com.

آنها با استفاده از این دامنه‌ها شروع به ارسال مستقیم ایمیل‌هایی پیچیده کردند.

در همان سال، paypal مورد هدف قرار گرفت و به کاربران این شرکت ایمیل‌های فیشینگی ارسال می‌شد که از آنها درخواست می‌کرد اطلاعات حساب­شان را وارد و تأیید کنند و به این ترتیب اطلاعات حساب آنها افشا می‌شد.

البته این حملات می‌توانند به مراتب پیشرفته‌تر و خطرناک‌تر باشند که انشاالله در مقاله دیگری به آن می‌پردازیم.

 

 

    نظرات

    مطالب مشابه

    پرتقال

    بهمن 1396 بود که تولید فیلم آموزشی فارسی زبان را شروع کردیم و مفتخریم این روز ها عنوان یکی از بزرگترین و معتبر ترین وب سایت های آموزش ویدئویی کشور از دید شما کاربران عزیز را به خود اختصاص داده ایم. صدها مدرس متخصص و هزاران ویدئو آموزشی با کیفیت برای شما فراهم کرده ایم تا لحظات و خاطرات آینده ساز و آرامش بخشی را با آموزش های ما تجربه کنید.

    درباره پرتقال
    • telegram
    • instagram
    پروانه نشر دیجیتال

    کلیه حقوق مادی و معنوی این وبسایت متعلق به گروه آموزشی پرتقال است. ضوابط حاکم بر وبسایت پرتقال، مبتنی بر قوانین جاری جمهوری اسلامی ایران است. 

    Porteqali.com All Rights Reserved. Copyright 2024 ©