Spear Phishing (فیشینگ هدف دار) چیست؟

حتما درباره فیشینگ مطالب زیادی شنیده اید. استفاده از ایمیلهای جعلی برای به دست آوردن اطلاعات شخصی به منظور سرقت اطلاعات. بنابراین یکی از جذاب ترین موضوعات هک محسوب می‌شود. اما همانند بسیاری از فعالیتها، در این فرآیند نیز تغییراتی ایجاد شده است. Spear phishing روش جدید سرقت هویت است.
spear phishing (فیشینگ هدف دار)، فقط گرفتن ایمیل نیست. در این روش، معمولا ایمیلهای افراد بلند پایه شرکت مورد حمله قرار می‌گیرد و سپس از محتوای آن ایمیلها که معمولا دارای اطلاعات شناسایی شخص قربانی است برای جلب اعتماد در ایمیل استفاده می‌شود و برای به دست آوردن اطلاعات مهم تحاری، مالی و ... استفاده می‌شود.
در این روش که نوعی از حمله فیشینگ است بر روی یک شخص یا دپارتمان داخل یک سازمان تمرکز دارد و توسط شخصی در داخل سازمان که در جایگاه مورد اعتماد قرار دارد انجام می‌شود. معمولا این حمله از منابع انسانی شرکت یا بخش پشتیبانی فنی انجام می‌شود و ممکن است از کاربر خواسته شود که نام کاربری و کلمه عبور خود را آپدیت کند. زمانیکه هکر این دادهها را دریافت کرد، می‌تواند به شبکههایی که حتی امن هستند، وارد شود. نوع دیگری از این حمله، از کاربر می‌خواهد که بر روی لینکی کلیک کند و با این کار، نرم افزار جاسوسی (spyware) بر روی کامپیوتر قربانی نصب می‌شود و می‌تواند داده‌ها را به سرقت ببرد.
تفاوت بین spear phishing و فیشینگ معمولی بسیار ریز است. فیشینگ معمولی، بر روی وب سایتهای مالی و اجتماعی زیادی انجام می‌شود. این روش معمولا جواب می‌دهد برای اینکه بسیاری از افراد در شرکتهایی که در بازار سهم دارند، حساب دارند. اما در spear phishing، به نظر می‌رسد که ایمیل از سمت فرد یا سازمانی که به قربانی نزدیک است ارسال شده است مثلا از سمت سازمان مربوط به قربانی. همین امر سبب دسترسی هکر به اطلاعات مشخصی می‌شود. درساده ترین حالت این امر می‌تواند بدین گونه انجام شود که هکر، نام CEO شرکت را از وب سایت شرکت جستجو کند و از آن برای ارسال پیام به ایمیلهای بقیه افراد آن شرکت استفاده کند. در این حالت اینگونه تصور می‌شود ایمیل از سمت رئیس ارسال شده است.
این نوع حمله توسط هکرهای عادی رخ نمی‌دهد بلکه معمولا توسط افراد بیرون سازمانی برای به دست آوردن اطلاعات نظامی، رموز تجاری، و اطلاعات مالی استفاده می‌شود.
معمولا در ایمیلهای spear phishing، لینکی به وب سایت جعلی وجود دارد که اطلاعات شخصی را از کاربر درخواست می‌کند. این ایمیل و وب سایت، به نظر قانونی می‌رسند حتی در بسیاری از موارد افراد حرفه ای نیز فریب می‌خورند. اما زمانیکه گیرنده پیام بر روی لینک کلیک می‌کند، به صفحه ای هدایت می‌شود که جعلی است.
برخی دیگر از ایمیلهای spear phishing، فایل قابل دانلود دارند که فایل حاوی بدافزار است و زمانیکه بر روی کامپیوتر دانلود شد، اطلاعات شخصی قربانی را جمع آوری می‌کند و به هکر ارسال می‌کند.
شناسایی این روش بسیار دشوار است برای اینکه هکری که از این روش برای سرقت اطلاعات استفاده می‌کند، زمان و تلاش زیادی را برای انجام این فرآیند صرف می‌کند. او نیاز به تحقیق برای بدست آوردن دسترسی به اطلاعات کافی دارد تا وانمود کند که ایمیل واقعی است.

محافظت در برابر spear phishing:

هیچ تضمینی وجود ندارد که بتوانید خودتان را در برابر spear phishing محافظت کنید. هکرهایی که از این روش استفاده می‌کنند، قصد دارند که به اطلاعات هویتی شما دسترسی پیدا کنند. این بدان معنی است که شناسایی این قبیل ایمیلها بسیار سخت است.
اما می‌توانید حتی الامکان تمام جوانب احتیار را رعایت کنید:

فایلهای ضمیمه افراد ناشناس را باز نکنید
داخل لینکی که در یک ایمیل وجود دارد، کلیک نکنید
فرض نکنید که چون شما فرستنده ایمیل را می‌شناسید پس ایمیل امن استفایل ضمیمه مربوط به دوست خود را نیز باز نکنید مگر اینکه خودتان آن را درخواست داده باشید
همیشه ابتدا فایلهای ضمیمه را اسکن کنید و سپس آن را باز کنید.

منبع

۱۸ بهمن ۱۳۹۴

وب

محصولات مشابه

طراحی فروشگاه اینترنتی

طراحی انواع فروشگاه اینترنتی ساده و پیشرفته با امکانات متنوع مدیریتی و ارتباطی، با طرح اختصاصی برای شما در سطح ایران و جهان. پشتیبانی مثال زدنی و قابل استعلام از مشتریان وفادار ما و بررسی نمونه کارهای ما. با تمرکز بر سئوی محلی و ملّی(جلب نظر موتورهای جستجو)، طراحی نام و برند رُند و لوگوی خاطره ساز با گرافیک متمایز و بازدهی و سودآوری محسوس. توسط کارشناس ارشد گرافیک و متخصص برندینگ کمال محمدی مجد-مدیر گرافیک شاپ
وب تهران
طراحی سایت در اندیشه

طراحی سایت اندیشه آنلاین برای آشنایی با قدیمی ترین شرکت باید به سابقه فعالیت و تعداد نمونه کارهای آن توجه کنید. بعد از انتخاب شرکت طراحی سایت شما حتما باید از تمام هزینه‌های قابل پرداخت مطلع شوید. اگر جزییات بیشتری از سایت خود را به شرکت بدهید، آنگاه درک درستی از سایت شما دارند، درنتیجه هزینه پرداختی شما به واقعیت نزدیک‌تر است. به این نکته توجه کنید که ممکن است موارد درخواستی شما برای هر قسمت از سایت هزینه را افزایش یا کاهش دهد . قبل از تصمیم به انتخاب شرکت طراحی سایت هدف خود را از راه اندازی سایت مشخص کنید تا بتوانید بسته به معیار هایی که دارید، بهترین شرکت طراحی سایت را انتخاب کنید. مجموعه اندیشه آنلاین با سابقه طولانی‌مدت در زمینه طراحی سایت، طراحی سایت وردپرس، سئو و بهینه‌سازی آن می‌تواند کمک بسزایی در این زمینه به شما و کسب‌و‌کارتان ارائه دهد.
وب تهران
نمایشگر و دیتالاگر دمای اتاق سرور

یک سیستم نمایشگر و دیتالاگر دمای اتاق سرور به سیستمی گفته میشود که در شرایط حضور یا عدم حضور مدیر ای تی بتواند مشکلاتی از قبیل افزایش دما افزایش رطوبت نشت آب قطع برق افزایش دود وجود آتش ورود غیر مجاز و .................................... باطلاع مدیر رسانده و از اتاق سرور حفاظت کند اما ساخت این سیستم باید شامل چه استانداردهایی باشد که بتواند این وظیفه را بدرستی انجام دهد تا انتخاب هوشمندانه ای داشته باشیم و یک سیستم قابل قبولی در اتاق سرور از سخت افزار هایمان و دیتای موجود حفاظت کنند. در ادامه راجع به این موضوع اطلاعات بیشتری در اختیارتان میگذاریم چرا هوشمند سازی اتاق سرور توسط هر شرکتی قابل انجام نیست هوشمند سازی اتاق سرور امری است کاملا واجب برای اتاق های سرور سازمانها و ادارات و مراکز دولتی و خصوصی اما این موضوع که آیا میتوان با هر شرکتی در این خصوص کار کرد و یا هر شرکتی میتواند این خدمات را به مجموعه ما ارایه کند جای بسیار بحث دارد چرا که هوشمند سازی اتاق سرور امری است مربوط به ایمنی و اطمینان کردن به هر شرکتی با هر نوع تخصص و یا تجربه بسیار پر ریسک است بنابر این برای انجام هوشمند سازی اتاق سرور یا نصب سیستمهای مانیتورینگ اتاق سرور لازم است شرکت سازنده و یا پبمانکار یک سری شرایط را احراز و یک مجموعه ویژ گیهای فنی داشته باشد تا در آینده مجموعه های استفاده کننده از خدمات فوق متضرر نشوند و آسیب نبینند این شرایط و ویژگیها در ادامه مطلب آورده میشود 1)شرکت فروشنده سیستم مانیتورینگ اتاق سرور و یا پیمانکار هوشمند سازی باید اساس نامه مرتبط با کنترل و ابزار دقیق داشته باشد 2)شرکت فروشنده خدمات هوشمند سازی باید حداقل رزومه کارکرد بیش از 100 محل مربوط به سیستمهای هوشمند را در سابقه کارکرد خود داشته باشد 3)شرکت مجری هوشمند سازی اتاق سرور باید خودش راسا اقدام به نصب و را اندازی تجهیزات کند و آن را به شرکت دیگری واگذار ننماید 4)شرکت مجری هوشمند سازی باید خدمات بعد از فروش و گارانتی را خود به عهده بگیرد 5)شرکت سازنده سیستم مانیتورینگ بایستی تمامی تجهیزاتی را که در یک سیستم مانیتورینگ بکار میگیرد اعم از پردازنده ها –سنسورها – اینترفیس ها اعلام نمای 6-شرکت سازنده سیستم مانیتورینگ در سوابق قبلی خود نباید سابقه سوء از خود بجای گذاشته باشد همه موارد فوق با استفاده از صحبتهایی که شخص فروشنده مطرح میکند قابل استناد است اگر اینگونه نشود یایستی آنقدر جلسات فنی برگذار شود تا این موارد همه به جواب درستی برسند در غیر اینصورت باید منتظر پبامد انتخاب بد محصول گزینش شده یاشیم برای اطلاعات بیشنر میتوانید به لینک زیر سر بزنید http://pishrans.com/src2-11 برگرفته از وبسایت پیشران صنعت ویرا
وب تهران
آموزش طراحی سایت و سئو

اندیشه آنلاین آماده ارایه خدمات آموزشی در زمینه طراحی سایت و سؤ بصورت حضوری و آنلاین می باشد با ما در صحفحات اول گوگل باشید قبل از انتخاب شرکت طراحی سایت معتبر شما باید هدف خود را از راه اندازی سایت برای ورود به دنیای تجارت مشخص کنید و برای انجام درست کار و برآورد درست هزینه جزئیات بیشتری را مشخص کنید و بر اساس معیارهای خود بهترین شرکت رو انتخاب کنید و درخواست های سایت خود را در شروع کار به شرکت بدهید تا کار شما با کیفیت انجام شود. شرکت طراحی سایت اندیشه آنلاین با ابزاری بسیار قوی و تکنولوژی های روز دنیا کاملا سفارشی بر اساس نیاز و سلیقه کارفرما(لوگو، رنگ سازمانی، بازار هدف، رقبا و …)سایتی منحصر به فرد و خاص برای مشتریان محترم طراحی و پیاده سازی می نماید. طراحی سایت حرفه ای اندیشه آنلاین
وب تهران

						
						جویشگر، یک بازارچه آنلاین است که تولیدکنندگان، عرضه کنندگان، صادرکنندگان و واردکنندگان را به یکدیگر متصل کرده و امکان خرید و فروش عمده و خرده کالا و خدمات را فراهم می‌کند.

 این پلتفرم همچنین یک بانک اطلاعاتی معتبر نیز برای استعلام قیمت (sourcing) می باشد.

در این فضا کسب و کارها هم معرف محصولات/خدمات خود هستند، هم معرف نیازهای خود. بدین ترتیب، تعامل سریع و گسترده‌تری بین صاحبان کسب و کار در این پلتفرم صورت می گیرد .
					
						 آخرین مقالات:
					
									همه چیز درباره ی انواع بولت تنشنر
								
									۱۴۰۳/۱/۱۸
								
									قیمت انواع پمپ هسکل
								
									۱۴۰۳/۱/۱۸
								
									همه چیز درباره ی ابزارالات هیدرولیک ENERPAC
								
									۱۴۰۳/۱/۱۸
								
									قیمت انواع دستگاه گسکت بر
								
									۱۴۰۳/۱/۱۸
								
									قیمت انواع کیت شارژ آکومولاتور
								
									۱۴۰۳/۱/۱۸
								
									قیمت انواع جک های هیدرولیکی
								
									۱۴۰۳/۱/۱۸
								
					حریم خصوصی
درباره ما
تماس باما
تعرفه عضویت
راهنمای سایت
وبلاگ

تمامی کالاها و خدمات این سایت، حسب مورد دارای مجوزهای لازم از مراجع مربوطه می‌باشند. فعالیت‌های این سایت تابع قوانین و مقررات جمهوری اسلامی ایران است.

تجارت خود را آغاز کنید.

تجارت خود را آغاز کنید.

دسته بندی ها

مقالات مرتبط

Spear Phishing (فیشینگ هدف دار) چیست؟