Spear Phishing (فیشینگ هدف دار) چیست؟

حتما درباره فیشینگ مطالب زیادی شنیده اید. استفاده از ایمیلهای جعلی برای به دست آوردن اطلاعات شخصی به منظور سرقت اطلاعات. بنابراین یکی از جذاب ترین موضوعات هک محسوب می‌شود. اما همانند بسیاری از فعالیتها، در این فرآیند نیز تغییراتی ایجاد شده است. Spear phishing روش جدید سرقت هویت است.
spear phishing (فیشینگ هدف دار)، فقط گرفتن ایمیل نیست. در این روش، معمولا ایمیلهای افراد بلند پایه شرکت مورد حمله قرار می‌گیرد و سپس از محتوای آن ایمیلها که معمولا دارای اطلاعات شناسایی شخص قربانی است برای جلب اعتماد در ایمیل استفاده می‌شود و برای به دست آوردن اطلاعات مهم تحاری، مالی و ... استفاده می‌شود.
در این روش که نوعی از حمله فیشینگ است بر روی یک شخص یا دپارتمان داخل یک سازمان تمرکز دارد و توسط شخصی در داخل سازمان که در جایگاه مورد اعتماد قرار دارد انجام می‌شود. معمولا این حمله از منابع انسانی شرکت یا بخش پشتیبانی فنی انجام می‌شود و ممکن است از کاربر خواسته شود که نام کاربری و کلمه عبور خود را آپدیت کند. زمانیکه هکر این دادهها را دریافت کرد، می‌تواند به شبکههایی که حتی امن هستند، وارد شود. نوع دیگری از این حمله، از کاربر می‌خواهد که بر روی لینکی کلیک کند و با این کار، نرم افزار جاسوسی (spyware) بر روی کامپیوتر قربانی نصب می‌شود و می‌تواند داده‌ها را به سرقت ببرد.
تفاوت بین spear phishing و فیشینگ معمولی بسیار ریز است. فیشینگ معمولی، بر روی وب سایتهای مالی و اجتماعی زیادی انجام می‌شود. این روش معمولا جواب می‌دهد برای اینکه بسیاری از افراد در شرکتهایی که در بازار سهم دارند، حساب دارند. اما در spear phishing، به نظر می‌رسد که ایمیل از سمت فرد یا سازمانی که به قربانی نزدیک است ارسال شده است مثلا از سمت سازمان مربوط به قربانی. همین امر سبب دسترسی هکر به اطلاعات مشخصی می‌شود. درساده ترین حالت این امر می‌تواند بدین گونه انجام شود که هکر، نام CEO شرکت را از وب سایت شرکت جستجو کند و از آن برای ارسال پیام به ایمیلهای بقیه افراد آن شرکت استفاده کند. در این حالت اینگونه تصور می‌شود ایمیل از سمت رئیس ارسال شده است.
این نوع حمله توسط هکرهای عادی رخ نمی‌دهد بلکه معمولا توسط افراد بیرون سازمانی برای به دست آوردن اطلاعات نظامی، رموز تجاری، و اطلاعات مالی استفاده می‌شود.
معمولا در ایمیلهای spear phishing، لینکی به وب سایت جعلی وجود دارد که اطلاعات شخصی را از کاربر درخواست می‌کند. این ایمیل و وب سایت، به نظر قانونی می‌رسند حتی در بسیاری از موارد افراد حرفه ای نیز فریب می‌خورند. اما زمانیکه گیرنده پیام بر روی لینک کلیک می‌کند، به صفحه ای هدایت می‌شود که جعلی است.
برخی دیگر از ایمیلهای spear phishing، فایل قابل دانلود دارند که فایل حاوی بدافزار است و زمانیکه بر روی کامپیوتر دانلود شد، اطلاعات شخصی قربانی را جمع آوری می‌کند و به هکر ارسال می‌کند.
شناسایی این روش بسیار دشوار است برای اینکه هکری که از این روش برای سرقت اطلاعات استفاده می‌کند، زمان و تلاش زیادی را برای انجام این فرآیند صرف می‌کند. او نیاز به تحقیق برای بدست آوردن دسترسی به اطلاعات کافی دارد تا وانمود کند که ایمیل واقعی است.

محافظت در برابر spear phishing:

هیچ تضمینی وجود ندارد که بتوانید خودتان را در برابر spear phishing محافظت کنید. هکرهایی که از این روش استفاده می‌کنند، قصد دارند که به اطلاعات هویتی شما دسترسی پیدا کنند. این بدان معنی است که شناسایی این قبیل ایمیلها بسیار سخت است.
اما می‌توانید حتی الامکان تمام جوانب احتیار را رعایت کنید:

فایلهای ضمیمه افراد ناشناس را باز نکنید
داخل لینکی که در یک ایمیل وجود دارد، کلیک نکنید
فرض نکنید که چون شما فرستنده ایمیل را می‌شناسید پس ایمیل امن استفایل ضمیمه مربوط به دوست خود را نیز باز نکنید مگر اینکه خودتان آن را درخواست داده باشید
همیشه ابتدا فایلهای ضمیمه را اسکن کنید و سپس آن را باز کنید.

منبع

۱۸ بهمن ۱۳۹۴

وب

محصولات مشابه

آموزش طراحی سایت و سئو

اندیشه آنلاین آماده ارایه خدمات آموزشی در زمینه طراحی سایت و سؤ بصورت حضوری و آنلاین می باشد با ما در صحفحات اول گوگل باشید قبل از انتخاب شرکت طراحی سایت معتبر شما باید هدف خود را از راه اندازی سایت برای ورود به دنیای تجارت مشخص کنید و برای انجام درست کار و برآورد درست هزینه جزئیات بیشتری را مشخص کنید و بر اساس معیارهای خود بهترین شرکت رو انتخاب کنید و درخواست های سایت خود را در شروع کار به شرکت بدهید تا کار شما با کیفیت انجام شود. شرکت طراحی سایت اندیشه آنلاین با ابزاری بسیار قوی و تکنولوژی های روز دنیا کاملا سفارشی بر اساس نیاز و سلیقه کارفرما(لوگو، رنگ سازمانی، بازار هدف، رقبا و …)سایتی منحصر به فرد و خاص برای مشتریان محترم طراحی و پیاده سازی می نماید. طراحی سایت حرفه ای اندیشه آنلاین
وب تهران
سؤ و بهینه سازی

سئو چیست سئو (SEO) یا بهینه سازی برای موتورهای جستجو، مجموعه‌ای از فعالیت‌هایی است که در طراحی و کدنویسی سایت، تدوین استراتژی محتوایی، تولید محتوا و لینک‌سازی خارجی انجام می‌دهیم تا جایگاه بهتری در نتایج جستجوی گوگل کسب کرده و بازدیدکننده بیشتری برای سایت جذب کنیم. به عبارت دیگر؛ باید اهمیت ویژه‌ای برای رضایت کاربر از نتیجه یافت شده در گوگل قایل شویم. فاکتورهای متعددی بر سئو سایت و تعیین جایگاه آن در نتیجه جستجو تاثیرگذارند، از کلمات بکار رفته در متن و محتوا گرفته تا لینک‌های ورودی از سایت‌های دیگر، همچنین استاندارد بودن ساختار و کدنویسی سایت (تکنیکال) برای موتورهای جستجو بر بهبود سئو سایت ما تاثیرگذار است. همه این فاکتورها زمانی ارزشمند و اثربخش هستند که در راستای هدف بزرگتری به نام بهبود تجربه کاربری باشند. ما در اندیشه آنلاین شمارو در انجام این کمک می کنیم و در طول پروژه شما می توانید لحظه به لحظه پیشرفت مراحل را ببینید
وب تهران
کنترل شرایط محیطی اتاق سرور

[نمایشگر و کنترلر دما و رطوبت اتاق سرور](https://pishrans.com/src2-2) کنترل شرایط محیطی اتاق سرور قادر است تا 1)به محض افزایش دما یا رطوبت اعلام خطر را به صورت اس ام اس یا میس کال به مدیر یا مسئولین اعلام نماید. 2)به محض افزایش دما از محدوده خطر فرایند ویژه ای را برای کنترل دما رقم بزند یا سرور را برای جلوگیری از سوختن خاموش کند. 3)به محض تجاوز دما از محدوده مجاز آژیر و یا چراغهای خطر توسط سیستم هوشمند اتاق سرور روشن می نماید. 4)قابلیت دریافت دستور از مدیر در هر شرایطی را توسط موبایل داشته باشد. 5)کنترل شرایط محیطی اتاق سرور دما و رطوبت فعلی را نمایش میدهد. 6)قابلیت اتصال به همه سنسورهای موجود آتش ، دود ،نشت آب،ورود غیر مجاز ، ضربه ، قطع برق شبکه ، قطع یو پی اس، نوسان برق ورودی ، کاهش و یا افزایش سطح ولتاژ مجاز برق ، قطع یک یا دو فاز در سیستمهای سه فاز ، قطع برق خود دستگاه مانیتورینگ اتاق سرور را دارد. 7)قابلیت رصد کردن دمای داخل رک سرورها و وضعیت شرایط محیطی اتاق سرور با موبایل را دارد. 8)تمامی آلارمها را مانند افزایش دما و رطوبت - وجود دود -وجود و نشت آب- خاموش شدن کولر ها - بروز مشکل در کمپرسور یا کندانسور کولرها از قبیل نشت گاز و عدم خنک گنندگی ، ورود غیر مجاز ، نوسان و کاهش و افزایش شدید برق را روی موبایل اطلاع می دهد. 9)سیستم هوشمند اتاق سرور قابلیت کنترل اتوماتیک کولرها یا اتوماسیون تهویه اتاق سرور را دارد. 10) کنترلر دما و رطوبت اتاق سرور در صورت قطع برق به کاربران به صورت اس ام اس پیغام می دهد. 11)در صورت دو فاز شدن شبکه پیغام می دهد. 12)مدیریت سیستم خنک کننده را برای کاهش بار و کاهش استهلاک بصورت هوشمند بعهده می گیرد. 13)قابلیت ثبت اطلاعات دما و رطوبت را تا 10 سال دارد و منحنی تغییرات دما و رطوبت را ترسیم می کند. 14)می توان با پورت ethernet به کنترل و مانیتورینگ دما متصل شد و به آن فرمان داد و سیستم را کنترل نمود. به منظور مشاهده عکس و دریافت سوابق کارکرد لینک زیر را کلیک نمایید https://pishrans.com/photo-project برای مشاهده لیست سازمانها و ادارات و مراکز تجهیز شده لینک زیر را کلیک نمایید https://pishrans.com/projects1 برای اطلاعات بیشتر در خصوص کارکردهای سیستم به لینک زیر سر بزنید https://pishrans.com/src2-2
وب تهران
طراحی سایت در شهر قدس

مشتری گرامی : تیم طراحی اندیشه آنلاین در طی سالها تلاش و طراحی 100 ها نمونه کار موفق هم در زمینه طراحی سایت و هم در زمینه خدمات بهینه سازی سایت یکی از معتبرترین مراکز طراحی سایت در غرب استان تهران بخصوص شهر قدس میباشد .تیم متخصص اندیشه آنلاین آماده است تا هر نوع وبسایت سفارشی را با به روز ترین تکنولوژی ها و مدرن ترین قالب ها طراحی و در صورت تمایل مشتریان گرامی به صفحه نخست گوگل بیاورد .امنیت بالا ، طراحی زیبا ، امکان توسعه وبسایت در آینده ، دریافت اینماد و درگاه پرداخت آنلاین ، امکان افزودن پرداخت اینترنتی جهت فروش کالاها و خدمات ، امکان افزودن امکانات خاص به وبسایت ، پشتیبانی تخصصی ، حفظ اطلاعات شخصی مشتریان گرامی ، آموزش رایگان و مشاوره تخصصی سئو تنها بخشی از ویژگی های خدمات تیم طراحی اندیشه آنلاین میباشد .مشاوره رایگان ما را از دست ندهید. صفحه نخست گوگل افزایش زنگ خور و فروش بیشتر طراحی سایت در اندیشه طراحی سایت در شهر قدس
وب تهران

                        
                        جویشگر، یک بازارچه آنلاین است که تولیدکنندگان، عرضه کنندگان، صادرکنندگان و واردکنندگان را به یکدیگر متصل کرده و امکان خرید و فروش عمده و خرده کالا و خدمات را فراهم می‌کند.

 این پلتفرم همچنین یک بانک اطلاعاتی معتبر نیز برای استعلام قیمت (sourcing) می باشد.

در این فضا کسب و کارها هم معرف محصولات/خدمات خود هستند، هم معرف نیازهای خود. بدین ترتیب، تعامل سریع و گسترده‌تری بین صاحبان کسب و کار در این پلتفرم صورت می گیرد .
                    
                             آخرین مقالات:
                        
                                        مقایسه اسیلوسکوپ FNIRSI 2C23T با تستر قطعات DSO-TC3 | راهنمای خرید ابزار تعمیرات
                                    
                                        ۱۴۰۴/۹/۱۸
                                    
                                        راهنمای جامع انتخاب کنترل ولو سامسون | نمایندگی سامسون پتروسازه
                                    
                                        ۱۴۰۴/۹/۱۷
                                    
                                        آموزش قدم به قدم: چگونه با اسیلوسکوپ FNIRSI سیگنال‌های PWM را مشاهده و تحلیل کنیم؟
                                    
                                        ۱۴۰۴/۹/۱۶
                                    
                                        راهنمای جامع تیوب فیتینگ ابزار دقیق
                                    
                                        ۱۴۰۴/۹/۱۲
                                    
                                        جک پارکینگ برقی
                                    
                                        ۱۴۰۴/۹/۲
                                    
                                        مولتی‌متر چیست و چگونه از آن استفاده کنیم؟ راهنمای جامع برای مبتدیان
                                    
                                        ۱۴۰۴/۹/۲
                                    
                    حریم خصوصی
درباره ما
تماس باما
تعرفه عضویت
                        
راهنمای سایت
وبلاگ

تمامی کالاها و خدمات این سایت، حسب مورد دارای مجوزهای لازم از مراجع مربوطه می‌باشند. فعالیت‌های این سایت تابع قوانین و مقررات جمهوری اسلامی ایران است.

تجارت خود را آغاز کنید.

تجارت خود را آغاز کنید.

دسته بندی ها

مقالات مرتبط

Spear Phishing (فیشینگ هدف دار) چیست؟