مرکز پاسخگویی تلفنی به سوالات رایانه ای و موبایلی 9099071540 (تماس با تلفن ثابت) - 0217129 (تماس با موبایل)
تماس با کارشناس

حملات فیشینگ چیست؟ | جلوگیری از دام Phishing در اینترنت

  • توسط : محمد میر
  • انتشار: 1400/09/13 - بروزرسانی: 1402/05/18
موزیلا خطاب به توسعه دهندگان:تایید ۲ مرحله ای حساب خود فعال کنید | تعمیر کامپیوتر
اخبار

حمله فیشینگ به چه معناست؟

مهندسی اجتماعی (Social Engineering) روشی برای سو استفاده از اطلاعات کاربران است. حمله سایبری فیشینگ در حوزه های مالی بسیار اتفاق می افتد. و با این حمله  فیشینگ کلاهبردارای از پول و دارایی مردم  سرقت می کنند. در این مطلب قصد داریم ابتدا با مفهوم حملات فیشنگ آشنا شده و در لغت حمله فیشینگ به چه معنا است. سپس در ادامه به دلایل به دام افتادن به  Phishing بپردازیم و به آنها اشاره کنیم و در آخر به راهکار جلوگیری از فیشینگ بپردازیم پس با ما همراه باشید.

✴️✴️ رفع مشکلات آفیس با کارشناسان فنی رایانه کمک  : ☎️از طریق تلفن ثابت 9099071540 و 📱 از طریق موبایل 0217129

شرکت Google در اطلاعات جدید از قابلیت جدید نرم افزار مرورگر گوگل کروم اعلام کرد که نرم افزار Google Chrome میتواند شما را از حملات فیشینگ مطلع سازد، این ویژگی به بهینه سازی رم کامپیوتر کمک میکند. آپدیت جدید گوگل کروم هم اکنون برای سیستم عامل مک و ویندوز در دسترس است. برای کسب اطلاعات بیشتر در این مورد همراه رایانه کمک باشید .

 

آنچه در این مقاله می خوانیم:

✅حمله فیشینگ به چه معناست؟

✅انواع فیشینگ

✅گزارش حملات فیشینگ در آپدیت جدید گوگل کروم

✅بررسی تنظیمات امنیتی در گوگل کروم

✅بهبود میزان استفاده از ظرفیت Ram

✅پاسخ به سوالات متداول کاربران در رابطه با حمله فیشینگ

✅سخن پاياني

 

حمله فیشینگ به چه معناست؟

همانطور که در مقدمه اشاره کردیم Phishing یک حمله‌ی سایبری است. این نوع حمله در اغلب موارد  توسط یک شخص کلاهبردار به صورت یک کسب و کار و یا موجودیت معتبر جهت فریب مردم و به دست آوردن اطلاعات با ارزش آن‌ها انجام می‌ شود؛ اطلاعاتی از قبیل: جزئیات کارت اعتباری، نام‌ کاربری، رمز عبور را بدست می آورد.

معمولاً حمله‌ های Phishing از طریق ایمیل‌ های جعلی که برای کاربران فرستاده می‌ شود، انجام می شود. به این صورت که در این ایمیل‌ها شخص را متقاعد می‌سازند تا اطلاعات شخصی خودش را وارد یک وب‌سایت جعلی کند. این ایمیل‌ها معمولاً از کاربر می‌ خواهند تا رمز عبور خود را بازیابی کند و یا اطلاعات کارت اعتباری خود را تأیید و اعتبارسنجی کند. برای این کار، کاربر را به سمت یک وب‌ سایت که کاملاً شبیه نمونهٔ اصلی و واقعی آن است، هدایت می‌ کنند.فیشینگ کارت بانکی یا فیشینگ اینستاگرام از جمله فیشینگ هایی هستند که شاید به گوشتان خورد ه باشد.

از آنجایی که فیشینگ یک نوع فریب روانی محسوب می‌ شود و به شکست انسانی (به جای سخت‌افزاری و نرم‌افزاری) وابسته است، آن را به عنوان نوعی از «حمله‌ های مهندسی اجتماعی» به شمار می‌ آورند. در این حمله‌ ها، کاربر فریب خورده و خودش ناخواسته اطلاعات را در اختیار کلاهبرداران قرار می‌ دهد.

 

انواع فیشینگ

انواع فیشینگ کدام است؟ فیشینگ را می‌توان بر اساس هدف و نوع حمله، به انواع مختلفی دسته بندی کرد. برخی از حملات Phishing شامل موارد زیر هستند:

اسپیر فیشینگ (Spear)

اسپیر فیشینگ یا فیشینگ هدف‌دار روی یک شخص و یا یک مؤسسه متمرکز می‌شود که معمولاً توسط اشخاص دیگری شناسایی شده‌اند. حملهٔ اسپیر Phishing از دیگر انواع فیشینگ پیچیده‌تر است

فارمینگ (Pharming)

در این روش، فیشر یک DNS (سیستم نام دامنه) معتبر را هدف قرار می‌دهد و آن را آلوده می‌کند که عملاً کاربران را به سمت وبسایت جعلی، که فیشر آن را از قبل آماده کرده است، هدایت می‌کند.

کلون فیشینگ (Clone)

کلون فیشینگ چیست؟ در Phishing شبیه‌ سازی شده یا کلون، فیشر یک ایمیل قانونی و معتبری که قبلاً فرستاده شده است را به شیوهٔ خودش تغییر می‌ دهد. همان محتوای ایمیل را استفاده می‌کند و در عوض، یک لینک مشابه با وب‌سایت آن ایمیل را به محتوا اضافه می‌کند. فیشر در ایمیل مدعی می‌ شود که این یک لینک جدید یا به روز شدهٔ لینک قبلی است.

فیشینگ ویلینگ (Whaling)

این حمله نوعی از اسپیر فیشینگ است که افراد مهم و ثروتمند را هدف قرار می‌دهد؛ افرادی مانند مدیران عامل شرکت‌ های بزرگ و مسئولان مهم دولتی (Phishing نهنگی).

ایمیل‌ های جعلی (Email Spoofing)

ایمیل‌ های Phishing معمولاً ارتباطات افراد و یا شرکت‌های معتبر را جعل می‌کنند. این ایمیل‌ ها، قربانیان را به سمت وب‌ سایت‌های جعلی خود هدایت می‌ کنند که در آن فیشرها اطلاعات حساب کاربران را جمع‌آوری کرده و با استفاده از صفحات ورود هوشمندانه‌ ای که تهیه کرده‌اند، آن‌ها را مورد هدف قرار می‌ دهند.

تغییر مسیر یا ریدایرکت وبسایت‌ها (Website Redirects)

ریدایرکت وب‌ سایت یعنی وقتی کاربری قصد وارد شدن به سایتی را دارد، تغییر مسیردهنده‌ها آن شخص را به سمت آدرس وب‌سایتی دیگری هدایت می‌ کنند. 

تایپو اسکواتینگ (Typosquatting)

تایپو اسکواتینگ، ترافیک (حجم بازدید) وب‌سایت‌ های معروف را به سمت وب‌ سایت‌های جعلی هدایت می‌ کند؛ وب‌سایت‌ هایی که نامشان با غلط املایی کوچکی مشابه با نام اصلی وب‌ سایت طراحی شده است. 

حمله واترینگ ‌هول (Watering Hole)

در حمله‌ ی فشینگ واترینگ هول، فیشرها کاربران را زیر نظر دارند و وب‌ سایت‌های پربازدید آنها را مشخص می‌ کنند. فیشرها در این وب‌ سایت‌ها به دنبال نقاط ضعف و آسیب‌پذیری هستند و اگر این نقاط ضعف را پیدا کنند، با اضافه کردن اسکریپت آلوده به وب‌ سایت، کاربران آن را مورد هدف قرار می‌ دهند.

جعل هویت و جایزه دادن (Impersonation & Giveaways)

یکی دیگر از نقشه‌هایی که در حمله Phishing به کار گرفته می‌شود، جعل هویت افراد معروف و سلبریتی در شبکه‌ های اجتماعی است.

تبلیغات و استفاده از صفحه نتایج جستجو (Advertisements)

نوع دیگری از فیشینگ  Phishing از طریق تبلیغات پولی است. این تبلیغات جعلی دامنه‌ هایی که برای فیشرها هست را به خود اختصاص می‌ دهند. فیشرها در آنجا از تایپواسکوات استفاده می‌ کنند و نفوذهایی در صفحات ورود انجام می‌دهند که از طریق آن‌ها می‌توانند اطلاعات کاربران را سرقت کنند.

این سایت‌ها ممکن است حتی در صفحات اول جستجو گوگل هم بیایند یا اولین گزینه پس از جستجوی شما باشند که با نام شرکت‌های معتبر روی صفحه ظاهر می‌شوند. از این سایت‌ها به عنوان وسیله‌ای برای فیشینگ استفاده می‌شود.

 

گزارش حملات فیشینگ در آپدیت جدید گوگل کروم

پس از معرفی نسخه ۷۸ مرورگر قدرتمند کروم  در ماه های گذشته افزونه ای به کروم اضافه شده بود که پسورد های ذخیره شده در اکانت گوگل را شناسایی کرده و هنگامی که رمز عبور ذخیره شده در معرض خطر قرار میگرفت این افزونه کاربر را مطلع می ساخت.اکنون این قابلیت امنیتی از طریق سیستم Safe Browsing Protection Pack  در نسخه جدید نرم افزار گوگل کروم وجود دارد. چندی پیش وبلاگ شرکت Google نسخه ۷۹  گوگل کروم معرفی کرد .

Google  از این قابلیت برای بهبود فضای امنیتی سیستم در برابر ربات های فیشینگ (Phishing) استفاده کرده است تا هنگامی که شما مورد حملات بد افزار

ها و سایت های فیشنگ قرار گرفتید به شما هشدار داده شود.

 

 

بررسی تنظیمات امنیتی در گوگل کروم

از انجایی که همه ما روزانه با  برنامه مرورگر کروم زیاد سروکار داریم پس لازم است با استفاده از قابلیت تنظیمات امنیتی که کروم در اختیار کاربران  قرار داده است  به  بررسی تنظیمات امنیتی در گوگل کروم بپرداریم. برای بررسی این نوع تنظیمات کافیست مراحل زیر را انجام دهید:

  •  ابتدا با کلیک روی آیکن سه نقطه در گوشه سمت راست به قسمت تنظیمات (Settings) کروم بروید
  • و در ادامه روی Privacy and Security در پنل سمت چپ کلیک کنید.
  • سپس به بخش privacy guide رفته  تا  امنیت مرورگر شما را  مورد بررسی قرار دهد.

 

 

بهبود میزان استفاده از ظرفیت Ram

tab freezing نام ویژگی جدید مرورگر کروم است .این قابلیت زبانه هایی که بیش از ۵ دقیقه در پس زمینه بلا استفاده باشند را غیرفعال می سازد ،این ویژگی میزان استفاده مرورگر از حافظه Ram را کاهش می دهد و از هنگ کردن کامپیوتر شما جلوگیری می کند.همچنین این ویژگی برای صفحاتی که به طور مداوم موزیک و ویدئو پخش می کنند غیر فعال است.

شما میتوانید آخرین نسخه مرورگر Google Chrome را سایت دانلود رایانه کمک دریافت کنید.

قابلیت دیگر نسخه جدید گوگل کروم  امکان اشتراک مستقیم کلیپ بورد از گوشی اندرویدی به دسکتاپ را فراهم می سازد. این ویژگی اشتراک متن بین گوشی و کامپیوتر را ساده تر می کند ،برای استفاده از این قابلیت شما باید هر دو دستگاه خود را به یک حساب کاربری گوگل متصل کنید.

 

 

پاسخ به سوالات متداول کاربران در رابطه با حمله فیشینگ

در این قسمت به تعدادی از سوالات کاربران در رابطه با خطرات حملات فیشینگ پاسخ خواهیم داد. کارشناسان مجرب و متخصص رایانه کمک برای ارائه خدمات کامپیوتری خود از طریق تماس تلفنی و پاسخگویی آنلاین به صورت شبانه روزی آماده پاسخگویی به سوالات شما عزیزان هستند

شما می توانید برای دریافت پاسخ سوال های خود از طریق تلفن های ثابت با شماره 9099071540 و از طریق موبایل با شماره  0217129 با کارشناسان رایانه کمک در ارتباط باشید.

 

حمله فیشینگ چیست؟

- فیشینگ خلاصه شده ی عبارت Password Harvesting Fishing است یعنی شکار گذرواژه کاربر از طریق یک طعمه. حمله فیشینگ  با تکنیک‌های متفاوت، اقدام به جمع آوری اطلاعات محرمانه افراد می‌کنند.

خطرناک ترین نوع حمله فیشینگ کدام است؟

-به جرات می توان گفت فیشینگ فارمینگ (Pharming) این خطرناک‌ ترین نوع حمله‌ی فیشینگ است، زیرا وقتی DNS آلوده می‌شود، یعنی عملاً کاربران هیچ کنترلی روی آن ندارند و در ادامه نمی‌توانند از اطلاعات خود مراقبت کنند.

آیا فیشینگ ها می توانند باعث دزدی نام برند شوند؟

- بله. حمله فیشینگتایپو اسکواتینگ، دزدی برند است. فیشرها از این دامنه‌ها برای تقلید از رابط کاربری وب‌سایت‌های معتبر استفاده می‌کنند. قربانیان این نوع فیشینگ با تایپ اشتباه آدرس وب‌ سایت موردنظر، گرفتار این نوع از کلاهبرداری می‌ شوند.

 

سخن پاياني

فیشینگ نوعی از حملات مبتنی بر مهندسی اجتماعی است که در آن حمله کننده با فریب دادن هدف یا اهداف، اطلاعات حساسی مثل رمزهای عبور، مشخصات کارت اعتباری و ... را از وی می‌گیرد. اميدوارم اين مطلب حملات فیشینگ (Phishing) چیست؟ براي شما كاربر گرامي مفيد بوده باشد. شما نيز مي توانيد در صورت داشتن هرگونه سوال در رابطه با فیشینگ و تنظیمات امنیتی گوگل کروم با كارشناسان ما در رايانه كمك تماس بگيريد. برای تماس با رایانه کمک می توانید از طریق تلفن های ثابت با شماره 9099071540 و از طریق موبایل با شماره  0217129 تماس حاصل فرمایید.

 

 

نظرات :
اولین نظر را ثبت کنید

برای این مطلب تابحال نظری ثبت نشده است. اولین نفر باشید

ارسال نظر :

به غیر از نام، سایر اطلاعات اختیاری بوده و در سایت منتشر نخواهند شد

ارسال پیام
عملیات انجام شد
دسته بندی مطالب
برچسب های ابری
واتساپ ویندوز اینترنت پرینتر سخت افزار تلفن همراه موبایل اندروید نرم افزار
دنبال کردن ما