حملات Phishing

Phishing (فیشینگ) زمانی رخ می‌دهد که مهاجمان سعی می‌کنند کاربران را فریب دهند تا «کار اشتباه» را انجام دهند، مانند کلیک کردن روی پیوند بدی که بدافزار را دانلود می‌کند، یا آنها را به یک وب‌سایت مبهم هدایت می‌کند.

فیشینگ را می توان از طریق پیام متنی، رسانه های اجتماعی یا از طریق تلفن انجام داد، اما اصطلاح «فیشینگ» عمدتاً برای توصیف حملاتی استفاده می شود که از طریق ایمیل وارد می شوند. ایمیل‌های فیشینگ می‌توانند مستقیماً به میلیون‌ها کاربر دسترسی پیدا کنند و در میان تعداد زیادی ایمیل‌های خوش‌خیم که کاربران شلوغ دریافت می‌کنند پنهان شوند. حملات می توانند بدافزار (مانند باج افزار)، سیستم های خرابکاری یا سرقت مالکیت معنوی و پول را نصب کنند.

ایمیل های فیشینگ می توانند به سازمان هایی با هر اندازه و نوع ضربه بزنند. ممکن است گرفتار یک کمپین انبوه شوید (جایی که مهاجم فقط به دنبال جمع‌آوری رمزهای عبور جدید یا کسب درآمد آسان است)، یا این می‌تواند اولین قدم در حمله هدفمند علیه شرکت شما باشد، جایی که هدف می‌تواند چیزی بسیار زیاد و خاص تر، مانند سرقت داده های حساس باشد. در یک کمپین هدفمند، مهاجم ممکن است از اطلاعات مربوط به کارمندان یا شرکت شما استفاده کند تا پیام های آنها را حتی متقاعد کننده تر و واقعی تر کند. این معمولا به عنوان نیزه فیشینگ نامیده می شود.

عمدتا فیشینگ برای سرقت اطلاعات حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حساب‌های بانکی قرار دارد.

چگونه از فیشینگ سازمانی جلوگیری کنیم؟

یکی از بزرگترین اقدامات پیشگیرانه که سازمان ها می توانند برای محافظت از کارمندان و کسب و کار خود انجام دهند، آموزش در مورد خطرات Phishing و نحوه شناسایی حملات مشکوک است. پس از اجرای اقدامات آموزشی قوی، پیشگیری از موفقیت فیشینگ به قرار دادن مدیریت هویت و دسترسی در مرکز استراتژی امنیتی شما بر می گردد.

راههای مقابله

۱. از امنیت اطلاعات شخصی خود اطمینان حاصل کنید.
۲. اطلاعات شخصی خود را فقط در وبسایت های امن وارد کنید.
۳. ایمیل های مشکوک را حذف کرده و روی آن کلیک نکنید.
۴. هرگز اطلاعات شخصی خود را در سطح اینترنت ارائه ندهید.
۵. صحت آدرس های ایمیل را بررسی کنید.
۶. سیاست امنیتی برای سازمان و کسب و کار خود داشته باشید.
۷. درباره تکنیک های فیشینگ مطلع باشید.
۸. یک نوار ابزار ضد فیشینگ نصب کنید.
۹. رمزگذاری داده ها.