حمله فیشینگ چیست و چگونه صورت میگیرد؟

حملات  فیشینگ (ماهیگیری) همان طور که از اسمش آن پیدا است نوعی از حمله ها برپایه مهندسی اجتماعی است که تارگت را فریب می دهد تا اطلاعاتی مانند رمز ایمیل حساب های بانکی و … را از طرف بگیرد.

مهندسی اجتماعی چیست؟

مهدسی اجتماعی (Social Engineering)  یعنی فردی که به روانشناسی آشنا است و می تواند شما را فریب دهد یا جلب اعتماد کند خود را جای فرد دیگری جا بزند تا به هدف خود برسد در بعضی از موارد مهندسی اجتماعی فقط اطلاعاتی را به طرف می دهید که فکر می کنید مهم نیست مثلا تاریخ تولد شماره موبایل اسم دوستانتان و.. که هکر با استفاده از این ازلاعات پسورد لیستی ساخته و به سراغ هک کردن حساب های شما می آید .

فیشینگ

حملات فیشینگ (Phishing) چیست؟

فیشینگ یا Phishing از عبارت Password Harvesting Fishing به معنای "بدست آوردن رمز عبور از طریق طعمه" بوده و یکی از حملات مبتنی بر مهندسی اجتماعی است که با  فریب دادن یک کاربر از پیش تعیین شده یا گروهی از کاربران به صورت هدف دار، اطلاعات حساس وی مانند رمزهای عبور، اطلاعات حساب بانکی، اطلاعات شخصی و اجتماعی و … هدف را بدست آورده و با استفاده از آن‌ها، کار مورد نظر خود را انجام می‌دهد.

حملات فیشینگ از طریق ایمیل؟

در این روش هکر با استفاده از آدرس ایمیلی مانند گوگل واستایل و مهندسی اجتماعی پیامی بر شما فرستاده و شما را طرقیب می کند که روی آن کیلیک کنید مثلا گوگل در حال حذف اکانتا های غیر فعال است اگر اکانت شما فعال است با کیلیک بر روی دکه زیر به حساب خود وارد شوید. به همین راحتی که ۸۰درصد طرف گول می خورد.

صحفه جعلی

 

 

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *