فیشینگ
فیشینگ چیست؟
فیشینگ یکی از محبوب ترین راه های حمله سایبری است که افراد را از طریق تماس های تلفنی، پیامک و ایمیل هدف قرار می دهد. هدف از حمله فیشینگ فریب دادن هدف برای انجام یک عمل خاص است، که ممکن است شامل ارسال اطلاعات خصوصی، به عنوان مثال، ورود و رمز عبور برای بانک آنلاین یا رسانه های اجتماعی یا دانلود و نصب نرم افزارهای خطرناک، و دنبال کردن پیوندها به " وب سایت های جعلی
مهاجم معمولاً به عنوان یک فرد یا سازمانی که قربانی به آن اعتماد دارد، مانند یک سرپرست، کارمند بانک یا حتی یک همکار، عمل می کند و احساس فوریت را در قربانی القا می کند که می تواند منجر به تصمیمات بد شود. متأسفانه، فریب دادن افراد سادهتر و کمهزینهتر از نفوذ به رایانه یا شبکه است، بنابراین این یک عمل رایج امروزه است.
تلاشهای فیشینگ که موفقیتآمیز هستند اغلب منجر به حملات سایبری، کلاهبرداری از کارت اعتباری، سرقت هویت و البته ضررهای مالی برای افراد و مشاغل میشود.
درک فیشینگ
سه راه اصلی توسط هکرها برای سرقت اطلاعات از طریق تکنیکهای فیشینگ استفاده میشود: لینکهای وب مخرب، پیوستهای مخرب و فرمهای ورود دادههای جعلی. پیوست های مخرب ممکن است معتبر به نظر برسند، اما مملو از آن هستند نرم افزارهای مخرب، در حالی که پیوندهای وب بازدیدکنندگان را به وب سایت های جعلی هدایت می کند که می تواند اطلاعات کاربر را بدزدد. از کاربران از طریق فرم های جعلی ورود اطلاعات، اطلاعات حساس درخواست می شود، که می تواند برای سرقت هویت و سایر اعمال متقلبانه مورد استفاده قرار گیرد.
یکی دیگر از تکنیک های فیشینگ این است فیشینگ یقه. این حمله یک فرد خاص با دسترسی ممتاز به داده های حساس یا منابع شبکه را هدف قرار می دهد. کلاهبردار اطلاعاتی را جمعآوری میکند تا خود را به عنوان یک نهاد یا شخص مورد اعتماد نشان دهد، مانند یک دوست، رئیس یا موسسه مالی. رسانههای اجتماعی و سایتهای شبکه به منابع ارزشمندی برای تحقیقات فیشینگ نیزه تبدیل شدهاند، زیرا مردم زندگی خود را به صورت عمومی نشان میدهند که مالک چه چیزی هستند، بنابراین این کار برای مردم آسانتر است. هکر برای شناسایی یک قربانی
آخرین اخبار در مورد فیشینگ
- یک وب سایت تقلبی تقلید از مدیر رمز عبور رسمی KeePass در نتایج جستجوی گوگل پیدا شده است که کاربران را به دانلود نرم افزارهای مخرب تروجان جذب می کند. KeePass Password Safe، یک مدیر رمز عبور منبع باز رایگان، به طور گسترده برای سیستم عامل های ویندوز و موبایل استفاده می شود. وجود یک وبسایت فیشینگ در نتایج جستجوی بالاتر، سؤالاتی را در مورد اقدامات موتورهای جستجو و اثربخشی آنها در دفع تهدیدات سایبری بالقوه ایجاد میکند. کاربران باید هنگام دانلود نرم افزار محتاط باشند، به خصوص زمانی که مربوط به ابزارهای امنیتی است.
- بنیانگذار ارزهای دیجیتال 0xngmi توسعه داده است Llamaجستجو، یک افزونه مرورگر که برای اولویت دادن به ایمنی کاربر طراحی شده است. برنامه افزودنی کاربران را به کاتالوگی از سایتهایی که به صورت دستی سرپرستی شدهاند، مانند MetaMask، Binance، OpenSea و Uniswap، و اگر جستجوی آنها با لیست امن مطابقت نداشت، آنها را به Google راهنمایی می کند. Llamaتوابع جستجو به صورت محلی، تضمین می کند که هیچ جستجویی به آن منتقل نمی شود DefiLlama سرورها برای جایگزینی صفحه برگه جدید به مجوز نیاز دارد و به کاربران اجازه می دهد تنظیمات جستجوی خود را سفارشی کنند. این ابزار همچنین دارای حالت تاریک براق است که بر ایمنی و طراحی کاربر محور تأکید دارد. معرفی ابزارهایی مانند Llamaجستجو منعکس کننده ماهیت در حال تحول فضای رمزنگاری است و فرهنگ هوشیاری را در دنیای رمزارز تشویق می کند.
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
ویکتوریا نویسنده ای در زمینه موضوعات مختلف فناوری از جمله Web3.0، هوش مصنوعی و ارزهای دیجیتال. تجربه گسترده او به او اجازه می دهد تا مقالات روشنگری برای مخاطبان گسترده تر بنویسد.
مقالات بیشتر
ویکتوریا نویسنده ای در زمینه موضوعات مختلف فناوری از جمله Web3.0، هوش مصنوعی و ارزهای دیجیتال. تجربه گسترده او به او اجازه می دهد تا مقالات روشنگری برای مخاطبان گسترده تر بنویسد.
