روش های کلاهبرداری از طریق فیشینگ
با مجله خبری آقای قاب همراه باشید تا با کلاهبرداری از طریق فیشینگ آشنا شوید …
فیشینگ نوعی حمله سایبری (هک) است که یک روش مهندسی اجتماعی می باشد.
در این حملات ، هکر سعی می کند نام کاربری ، کلمه عبور ، اطلاعات حساب ، شماره کارت و غیره را بدزدد.
در حملات مهندسی اجتماعی ، یک هکر وانمود می کند که از یک سازمان معتبر اطلاعات می خواهد.
در اصل هکر یا فیشر می خواهد شما را فریب دهد.
فیشینگ نامهای دیگری مانند رمزگذاری یا تله گذاری هم دارد.
در حملات فیشینگ ، مناسب ترین بستر برای به دست آوردن اطلاعات از هکرها شبکه های اجتماعی و درگاه پرداخت آنلاین است.
با این نوع هک ، به قربانی یک ایمیل یا پیام ارسال شده که حاوی پیوند یا بدافزار است.
با کلیک روی پیوند یا نصب بدافزار ، قربانی به هکر اجازه می دهد تا حریم خصوصی قربانی را بدست آورد.
در واقع کسانی که به صورت غیرقانونی اقدام می کنند ابتدا سایتی را که از نظر امنیتی ضعیف است هک می کنند
و یک درگاه پرداخت مثل PayPal و IP طراحی می کنند. فیشرها همچنین می توانند وب سایت خود را ایجاد کنند
درگاه کلاهبرداری خود را ایجاد کرده و قربانی را از طریق ایمیل یا رسانه های اجتماعی به صفحه پرداخت هدایت می نمایند.
اغلب ترفند فیشرها در این نوع فیشینگ ایجاد سایت هایی با نام های مشابه به یک سایت معروف می باشد.
به عنوان مثال ، حوزه arnazon ، که بسیار شبیه به آمازون است. این درگاه های تقلبی آنقدر شبیه به درگاه اصلی هستند
که از نظر ظاهری نمی توان آنها را از هم متمایز کرد. به همین خاطر ، بسیاری از قربانیان با این روش نفوذ آسیب دیده اند.
فیشر فریبنده
این یکی از قدیمی ترین و رایج ترین روش های فیشینگ است که در آن ایمیل یا پیامی از طریق رسانه های اجتماعی
برای قربانی ارسال خواهد شد. در این پیام از قربانی خواسته می شود که با لینک ارسال شده به وبسایت
وارد شود و با ترفندی پرداختی بسیار ناچیز انجام بدهد.
ایجاد وب سایت با دامنه های بسیار مشابه
همانطور که چندی پیش گفتیم ، در این روش ، Fishers از URL مشابه یک سایت معتبر برای ورود کاربر
به درگاه اینترنتی خود استفاده می کند. این روش نیز چند سال قبل به طور گسترده مورد استفاده قرار گرفت
اما با مرور زمان زمان این روش به شکل پیشرفته تری انجام می شود. در روش جدیدتری برای این کار
یک هکر از آسیب پذیری امنیتی یک سایت برای هک کردن آن استفاده می کند و از برخی از کد های
جاوا اسکریپت برای هدایت فرد به درگاه بانکی خود پس از کلیک روی پرداخت آنلاین استفاده می کند.
لازم به ذکر است که در این روش هم مانند قبل ، فیشر تلاش می کند آدرس سایت خود را با آدرس سایت هک شده انتخاب کند.
دیدگاهتان را بنویسید