انواع حملات فیشینگ که بررسیهای اخیر نشان میدهد روزبهروز در حال پیشرفتهتر شدن هستند، چراکه مهاجمان در مقایسه با گذشته برای انتخاب قربانیان خود و انجام حملات هدفمند، تلاش بیشتری میکنند.
از آنجایی که هکرها از روشهای مشابه و رایجی برای حملات فیشینگ استفاده میکنند، بررسی این روشها میتواند در تشخیص و ایجاد تمایز بین انواع مختلف فیشینگ به ما کمک کند.
فیشینگ ، فیشینگ هدفدار یا اسپیر فیشینگ و والینگ (Whaling)، انواع مختلف مهندسی اجتماعی هستند که همگی تحت نام فیشینگ شناخته میشوند.
در این حملات، مهاجمان وانمود میکنند که از سوی یک نهاد مشروع هستند تا اطلاعات حساس را از هدف مورد نظرشان استخراج کنند، اما هر کدام از آنها از یک روش متمایز استفاده میکنند.
هنگامی که “فیشینگ” برای توصیف نوع خاصی از حمله استفاده میشود، به طور کلی به فعالیتهای پیام فراگیر اشاره دارد که میتواند میلیونها نفر را هدف قرار دهد. از آنجا که پیامها مورد هدف قرار نمیگیرند، حمله کننده میداند که بسیاری از آن ها نادیده گرفته خواهند شد.
فیشینگ هدفدار به حملات مهندسی اجتماعی هدفمند اشاره دارد که در آن مهاجم یک هدف را قبلا شناسایی کرده و یک پیام مناسب را با استفاده از منبع باز یا اطلاعات به سرقت رفته در مورد آنها ساخته و پرداخته میکند. احتمال موفقیت این حملات نسبت به حملات فیشینگ عادی بیشتر است، هر چند که فیشینگ هدفدار تلاش مضاعفی را برای برخی از هکرها در پی خواهد داشت.
پیشنهاد ما به شما مطالعه مقاله :شناسایی ایمیل فیشینگ
برخی هکرها از فیشینگ هدفدار برای اهداف ارزشمند استفاده میکنند، این نوع حملات را با عنوان حملات والینگ (Whaling) میشناسند. مهمترین اهداف در سازمانها معمولاً کارمندان رده بالا مانند مدیران ارشد مالی و مدیرانعامل هستند. حملات والینگ بهطور کلی پیچیده و چند لایه هستند و میتوانند منجر به خسارتهای مالی یا کلان دادهها شوند.
کارمندان در تمام سطوح سازمان شما، به ویژه مدیران ارشد، و کارکنان منابع انسانی و حقوق بگیر باید در مورد نحوه شناسایی نشانههای حمله فیشینگ یا حمله والینگ آموزش ببینند. آموزشهای جدید آگاهیسازی امنیتی میتواند دانش تجربی کارمندان شما از این حملات را ارتقا دهد.
