حملات فیشینگ و انواع آن

حملات فیشینگ و انواع آن

شاید برای شما هم سوال باشد که فیشینگ چیست؟ در این بخش از آموزش فیشینگ شما را با انواع فیشینگ آشنا می‌کنیم. برایتان می‌گوییم فیشینگ کارت بانکی چیست؟ و همچنین نحوه ساخت فیشینگ چگونه است؟ شاید برایتان سوال باشد که تفاوت فارمینگ و فیشینگ چیست؟ یا فیشینگ تلگرام کجاست؟ آیا ساخت فیشینگ بانک کار راحتی است؟ فیشینگ تلگرام چیست؟ چگونه فیشینگ کنیم؟ صبور باشید و با ما همرداه باشید تا برایتان از فیشینگ بگوییم.

فیشینگ چیست؟

phishing مخفف Password Harvesting Fishing، به معنای صید رمز عبور یا شکار گذر واژه کاربر از طریق یک طعمه می‌باشد. فیشینگ یک تکنیک مهندسی اجتماعی است که هکرها برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌ های اعتباری از آن استفاده می‌کنند. در این حالت، حمله‌ کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است. اولین مورد گزارش شده از حملات فیشینگ مربوط به دوم ژانویه سال ۱۹۹۶ است که روی گروه خبری یوزنت alt.online-service.America-online انجام شد.

یک هکر می‌تواند هر کسی را به راحتی در دام کلاهبرداری خود بیندازد؛ البته این موضوع به کاربر بستگی دارد که برای شناسایی و ممانعت از فیشینگ، هوشمندانه عمل کند یا خیر. هر چند فیشینگ یک بدافزار نیست، اما برای کاربران هم بی خطر نیست. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری ها آگاه باشد.

 

تفاوت فارمینگ و فیشینگ چیست فیشینگ کارت بانکی چیست  فیشینگ شارژ

 

انواع حملات فیشینگ

در این قسمت ما شما را با انواع حملات فیشینگ آشنا می‌کنیم. 

  • فیشینگ فریبنده

در این نوع فیشینگ، هکر از یک ایمیل فریبنده، برای کلاهبرداری از کاربر استفاده می‌کند. او حجم زیادی از این ایمیل‌ های به ظاهر جذاب را ارسال می‌کند تا کاربر راضی به کلیک روی لینک موجود در ایمیل شود. سپس، هکر از کاربر می‌خواهد اطلاعات حساب خود را در جایی وارد نماید و بعد از آن هکر به راحتی اطلاعاتی را که کاربر در اختیار وی قرار داده است جمع‌ آوری می‌کند.

 

فیشینگ تلگرام  آموزش فیشینگ  چگونه فیشینگ کنیم  ساخت فیشینگ  ساخت فیشینگ بانک

 

  • دستکاری پیوند

امروزه این روش، معمول‌ ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر مسیر کاربر را به یک وب سایت جعلی که بسیار شبیه سایت اصلی است، تغییر می‌دهد.

 

  • جعل وب سایت

برخی از فیشرها از جاوا اسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند از ایرادهای موجود در اسکریپت‌‌های یک سایت معتبر نیز علیه خودش استفاده نماید؛ به این نوع حمله cross-site scripting گفته می‌شود. در این مورد، از کاربر خواسته می‌شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است، از آدرس وبسایت گرفته تا گواهینامه امنیتی(security certificates)؛ اما در واقع، لینک به آن وبسایت دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌‌های آن، حمله انجام شود. با این حال، این روش نیازمند دانش و آگاهی بالایی است.

4.5 امتیاز از 1629 رای


در بازار آنلاین "خدمت از ما" برای تمامی خدمات، از چند متخصص به رایگان قیمت بگیرید.

"خدمت از ما" بازار آنلاین خدمات است. بعد از ثبت سفارش، از متخصصین مورد اعتماد شهرتان چند پیشنهاد قیمت بگیرید و بهترین را انتخاب کنید.

logo درخواست و پشتیبانی خدمات آنلاین