مهندسی اجتماعی

حملات فیشینگ هدفمند!!

شاید بتوان گفت همه‌ی کاربران اینترنت حداقل یک بار در خطر حملات فیشینگ و کلاهبردارانه قرار گرفته باشند. این حملات می‌توانند اشکال مختلفی داشته باشند. به عنوان مثال دریافت یک ایمیل که به شما می‌گوید برنده‌ی چند میلیون تومان جایزه شده‌اید یا یک تماس تلفنی که ادعا می‌کند از بانک شماست. موضوع ترسناک این است که این نوع حملات گسترده هستند و می‌توانند برای مهاجمین بسیار درآمدزا باشند. بر خلاف بسیاری از تهدیدات دیجیتالی مدرن، حملات فیشینگ و کلاهبردارانه قرن‌هاست که وجود دارند. در گذشته سودجویان از تکنیک‌های کلاسیک استفاده می‌کردند اما به مرور زمان و با به وجود آمدن ابزار جدید، آن‌ها هم پیشرفت‌هایی داشتند. اما یک رویکرد ثابت و تاریخی در این نوع حملات استفاده از متد‌های ارتباط جمعیست که این روز‌ها اینترنت اصلی‌ترین ابزار ارتباطات جمعی محسوب می‌شود و عموما افرادی را هدف قرار می‌دهد که آگاهی پایین‌تری دارند. مهندسی اجتماعی چیست؟ اصلی ترین جزء هر کلاهبرداری مهندسی اجتماعی محسوب می‌شود. مهندسی اجتماعی عبارت است از فریب دادن کاربر به گونه‌ای که باور کند فرد، ایمیل یا وب سایتی که مشاهده می‌کند حقیقی است. یکی از کاربرد‌های کلاسیک مهندسی اجتماعی در حملات فیشینگ استفاده از ایمیل است. اما علاوه بر این‌ها می‌توان اشکال نوین تری از آن‌ها را در فضای مجازی مشاهده کرد. مثلا تماس‌های تلفنی، ایمیل یا پی...
Read More