مقالات

انواع مختلف حملات فیشینگ

بررسی‌های اخیر نشان می‌دهد که حملات فیشینگ روز‌به‌روز در حال پیشرفته‌تر شدن هستند، چراکه مهاجمان در مقایسه با گذشته برای انتخاب قربانیان خود و انجام حملات هدفمند، تلاش بیشتری می‌کنند.

از آنجایی که هکر‌ها از روش‌های مشابه و رایجی برای حملات فیشینگ استفاده می‌کنند، بررسی این روش‌ها می‌تواند در تشخیص و ایجاد تمایز بین انواع مختلف فیشینگ به ما کمک کند.

فیشینگ، فیشینگ هدف‌دار یا اسپیر فیشینگ و والینگ (Whaling)، انواع مختلف مهندسی اجتماعی هستند که همگی تحت نام فیشینگ شناخته می‌شوند.

در این حملات، مهاجمان وانمود می‌کنند که از سوی یک نهاد مشروع هستند تا اطلاعات حساس را از هدف مورد نظرشان استخراج کنند، اما هر کدام از آن‌ها از یک روش متمایز استفاده می‌کنند.

فیشینگ
 

هنگامی که “فیشینگ” برای توصیف نوع خاصی از حمله استفاده می‌شود، به طور کلی به فعالیت‌های پیام فراگیر اشاره دارد که می‌تواند میلیون‌ها نفر را هدف قرار دهد. از آنجا که پیام‌ها مورد هدف قرار نمی‌گیرند، حمله کننده می‌داند که بسیاری از آن ها نادیده گرفته خواهند شد.

فیشینگ هدف‌دار به حملات مهندسی اجتماعی هدفمند اشاره دارد که در آن مهاجم یک هدف را قبلا شناسایی کرده و یک پیام مناسب را با استفاده از منبع باز یا اطلاعات به سرقت رفته در مورد آن‌ها ساخته و پرداخته می‌کند. احتمال موفقیت این حملات نسبت به حملات فیشینگ عادی بیشتر است، هر چند که فیشینگ هدف‌دار تلاش مضاعفی را برای برخی از هکر‌ها در پی خواهد داشت.

پیشنهاد ما به شما مطالعه مقاله :شناسایی ایمیل فیشینگ

 

برخی هکر‌ها از فیشینگ هدف‌دار برای اهداف ارزشمند استفاده می‌کنند، این نوع حملات را با عنوان حملات والینگ (Whaling) می‌شناسند. مهم‌ترین اهداف در سازمان‌ها معمولاً کارمندان رده بالا مانند مدیران ارشد مالی و مدیران‌عامل هستند. حملات والینگ به‌طور کلی پیچیده و چند لایه هستند و می‌توانند منجر به خسارت‌های مالی یا کلان داده‌ها شوند.

کارمندان در تمام سطوح سازمان شما، به ویژه مدیران ارشد، و کارکنان منابع انسانی و حقوق بگیر باید در مورد نحوه شناسایی نشانه‌های حمله فیشینگ یا حمله والینگ آموزش ببینند. آموزش‌های جدید آگاهی‌سازی امنیتی می‌تواند دانش تجربی کارمندان شما از این حملات را ارتقا دهد.

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن