حملات هک Spear Phishing چیست و چگونه از آن جلوگیری کنیم؟

حملات هک Spear Phishing چیست و چگونه از آن جلوگیری کنیم؟

احتمالا بارها نام فیشینگ را شنیده اید و شما نیز مانند بسیاری از کاربران اینترنت ، با این واژه ی پرکاربرد در دنیای وب و هک ، آشنایی دارید. فرآیندی با روش های متفاوت که برای دسترسی به اطلاعات محرمانه افراد کاربرد دارد. اما قبل از انجام خود فیشینگ ، عملیات دیگری از جمله  spear phishing نیز انجام میشود که برای آشنایی بیشتر با آن ها  ، شما را به مطالعه ی این مقاله دعوت می کنیم.

مفهوم Spear Phishing و راه های جلوگیری از آن

این حملات نیز ، مشابه سایر روش های دیگری که برای هک انجام میشود ، مثل نحوه ی هک اکانت فیس بوک که قبلا در انزل وب توضیح داده ایم ، روش های مختلفی دارند و در کل می توان با در نظر داشتن چند نکته ساده ، از وقوع آن ها جلوگیری کرد.

Spear Phishing چیست؟

spear phishing به معنای جمع آوری مشخصات شخصی افراد ، شامل نام ، سال تولد و سایر اطلاعات مشابه ، قبل از انجام حمله ی اصلی فیشینگ است. در واقع spear phishing ، فراهم کردن مقدمات حمله ی اصلی فیشینگ است.

همان طور که می دانید فیشینگ ، ارسال ایمیل هایی حاوی لینک فیک و تقلبی به افراد ، جهت هدایت به وب سایت ها و مشاهده ی اطلاعات دسترسی به بخش مالی و غیرمالی است. با استفاده از spear phishing ، اطلاعاتی جمع آوری میشود که ایمیل های حاوی لینک ، مستند تر به نظر برسند و با دارا بودن مشخصات محرمانه ، کاربر به لینک ارسال شده اعتماد کند. این اطلاعات اغلب مالی است و هویت سرقت را مشخص می کند. در نمونه ای از این حملات  ، گروهی از هکر ها ، خود را به جای شرکت های ارتباطاتی به کاربران معرفی کرده اند و از طریق ایمیل ، توانسته اند اطلاعات شخصی بسیاری از کاربران را به دست آورند. اولین بار حملات فیشینگ ، با وسعت زیادی ، حدود ۸۰ هزار نفر از مشترکین برق منطقه ای از اوکراین را تحت تاثیر قرار داد و به صورت کنترل از راه دور ، برق تمام نقاط را قطع کرد.

مفهوم spear phishing و راه های جلوگیری از آن

تفاوت میان Spear Phishing و فیشینگ به روش قدیمی

در روش قدیمی ، هکر تعدادی ایمیل را به لیستی از کاربران ارسال می کرد که البته احتمال کلیک روی این لینک ها ، روز به روز کمتر میشد. اما با استفاده از spear phishing ، می توان قربانی های بیشتری را یافت  که به این ایمیل های دارای اطلاعات معتبر، اعتماد کنند. در برخی از حملات spear phishing ، نام کمپانی یا موسسه ، به صورت مستقیم درج میشود و همین موضوع ، خطرناک ترین بخش این نوع حملات است.

در واقع در این روش ، به جای ارسال ایمیل به صورت اتفاقی و رندوم ، می توان اعتماد کاربران را جلب کرده و سپس نتیجه بهتری گرفت.

مقابله در برابر حملات Spear Phishing

هک  مسئله ای متداول در دنیای امروز است و در بسیاری از شبکه ها این مشکل برای کاربران ایجاد میشود. مثلا در تلگرام که  روش های دسترسی به اکانت هک شده تلگرام را قبلا در انزل وب معرفی کرده ایم. اما در مسئله ی فیشینگ ،همیشه پیشگیری بهتر از درمان است. شما باید ارسال و دریافت ایمیل ها را کنترل کنید. هیچ گاه به شماره تماس های موجود در ایمیل ها اعتماد نکنید و سعی کنید شماره های رسمی یک شرکت را پیدا کنید و در خصوص ارسال ایمیل ، با آن ها مشورت کنید.

در صورتی که ایمیلی از جانب دوست قدیمی یا هکارتان دریافت میکنید ، از طریق ایمیل پاسخ گوی آن ها نباشید و با آن ها تماس بگیرید. چون ممکن است آدرس درج شده تنها سو استفاده از اسم اشخاص باشد و جعلی است.

تجربه و پیشنهاد شما؟

در صورتی که راهکارهای دیگری برای مقابله با این نوع حملات در نظر دارید ، تجربه خود را با ما در میان بگذارید.

موفق باشید.

حمایت مالی

اگر از مطلب منتشر شده رضایت دارید، می توانید جهت حمایت انزل وب و ادامه روند انتشار محتوا در صفحه حمایت مالی ما در زرین پال یا ریمیت مبلغ دلخواه مد نظر خود را پرداخت و ارسال کنید. از همراهی شما صمیمانه سپاسگزاریم.

مطالب مرتبط

Ethical Hacker یا هک اخلاقی چیست؟ هکر قانون مند کیست؟
بررسی: Ethical Hacking یا هک اخلاقی چیست؟ هکر قانونمند کیست؟
آشنایی با انواع هکرها: هکر کلاه سیاه ، سفید ، قرمز و.. کیست؟
آشنایی با انواع هکرها: هکر کلاه سیاه ، سفید ، قرمز و.. کیست؟
چرا نباید از اس ام اس برای تایید دو مرحله ای استفاده کرد؟ روش جایگزین مناسب چیست؟
چرا نباید از اس ام اس برای تایید دو مرحله ای استفاده کرد؟ روش جایگزین مناسب چیست؟
هکرها چگونه شما را میبینند ؟ روش های رایج هک دوربین ابزار دیجیتال
هکرها چگونه شما را میبینند؟ روش های رایج هک دوربین ابزار دیجیتال

نظرات