فیشینگ فریبنده یا Deceptive Phishing چیست؟

0 122

فهرست

فیشینگ فریبنده چیست؟

فیشینگ فریبنده با Deceptive Phishing رایج ترین نوع کلاهبرداری فیشینگ است. در این روش، کلاهبرداران در تلاش برای سرقت اطلاعات شخصی افراد یا اطلاعات لاگین (ورود)، یک شرکت قانونی را جعل می کنند و خود را بجای آن جا می‌زنند. در این روش عموما یک سری ایمیل برای قربانی ارسال می‌شود. در این روش اغلب تلاش می‌شود تا قربانی احساس ترس و یا اضطرار کند تا خواسته کلاهبرداران را انجام دهد.

تکنیک‌های فیشینگ فریبنده یا Deceptive Phishing

چند تا از معروف‌ترین تکنیک هایی که در فیشینگ فریبنده مورد استفاده قرار می‌گیرد بصورت زیر هستند:

پیوندهای قانونی

بسیاری از افرادی که فیشینگ انجام می‌دهند، با درج پیوندهای قانونی در ایمیل های فریبنده خود، سعی در فرار از فیلترهای ایمیل دارند. یعنی سعی می‌کنند تعدادی اطلاعات و لینک‌های معتبر و درست درون ایمیل‌های جعلی خود بگنجانند. اینگونه احتمال شناسایی شان کاهش پیدا کند. آن‌ها می توانند این کار را با درج اطلاعات تماس مشروع برای سازمانی انجام دهند که خود را بجای آن جا زده‌اند.

ترکیب کدهای مخرب با کدهای سالم

افرادی که مسئول ایجاد صفحات فیشینگ هستند معمولاً کد مخرب و سالم را با هم ترکیب می‌کنند. با این حرکت، سیستم‌های حفاظتی که به آن‌ها EOP یا Exchange Online Protection گفته می‌شود را فریب می‌دهند. این کار ممکن است بوسیله تکرار CSS و JavaScript هایی از یک صفحه ورود معتبر و سالم، در یک یک صفحه جعلی باشد. که هدف آن صفحه ربودن اطلاعات کاربران می‌باشد.

لینک های هدایت شده (Redirected Links) و کوتاه شده (Shortened Links)

کسانی که فیشینگ فریبنده یا Deceptive Phishing انجام می‌دهند، عموما تمایل دارند بصورت چراغ خاموش حرکت کنند. یعنی از هر حرکتی برای پنهان ماندن عملیات خود، استقبال می‌کنند. یکی از روش‌هایی که برای پنهان ماندن و طبیعی‌تر شدن عملیات بکار می‌گیرند، استفاده از لینک‌های هدایت شده و لینک‌های کوتاه شده می‌باشد. اینکار باعث میشه برخی SEGها (Secure Email Gateway) که مسئول چک کردن فایل‌ها هستند، فریب بخورند.

تغییر خصوصیات لوگوی برندها

برخی از فیلترهای سرویس‌های ایمیل، هنگامی که افرادی لوگوی سازمان‌ها را می‌دزدند و آن‌ها را در ایمیل‌های حمله یا در صفحات فیشینگ خود قرار می‌دهند، شناسایی می‌کنند. این فیلترها، این کار را با جستجوی خصوصیات HTML لوگو انجام می‌دهند. کسانی که اقدام به فیشینگ می‌کنند، برای فریب این ابزارهای شناسایی، یک ویژگی HTML از آن لوگو را (مانند رنگ آن) تغییر می دهند تا از لوگوی اصلی متمایز بنظر برسد.

ارسال ایمیل‌هایی با حداقل محتوای متنی

اشخاصی که اقدام به فیشینگ می‌کنند، عموما سعی دارند تا حد امکان از قراردادن محتوای متنی در ایمیل‌های جعلی خودداری کنند. دلیل این مساله این است که آنالیز و بررسی محتوای متنی توسط فیلترهای سرویس‌های ایمیل آسان‌تر است. به همین دلیل ممکن هست، آنها با درج تصویر به جای متن، حجم محتوای متنی را به حداقل برسانند.

جلوگیری از فیشینگ فریبنده

موفقیت یک حمله فیشینگ فریبنده در صورتی است که شخص انجام دهنده بتواند قربانی خود را متقاعد به انجام کاری کند. این متقاعد سازی عموما از طریق یک سری ایمیل جعلی انجام می‌گیرد. بنابراین در صورتی که افراد به هنگام دریافت ایمیل، باید با دقت محتوای آن را بررسی کنند. در اینصورت احتمال به دام افتادن آن‌ها بسیار کاهش می‌یابد. این بررسی می‌تواند شامل موارد زیر باشد:

منبع ارسال کننده ایمیل را بررسی کنید.

قبل از رد و بدل شدن هر گونه اطلاعات، از معتبر بودن فرستنده ایمیل اطمینان حاصل کنید.

در صورت درخواست اطلاعات نامتعارف، اطلاعات جدید، اطلاعات حساس، ابتدا با شرکت یا شخص متقابل، از طریق دیگری ارتباط برقرار کنید و صحت این درخواست را بررسی کنید.

اگر شرکتی برای اولین بار به شما ایمیل زده است، با بررسی اطلاعات و وب‌سایت ادعا شده، سوابق آن را بررسی کنید. هم‌چنین آدرس ایمیل درج شده در وب‌سایت را با آدرس ایمیلی که از طریق آن پیام ارسال شده مطابقت دهید.

اگر در ایمیل ادعا می‌شود که این آدرس جدید ایمیل، وب‌سایت، لینک عضویت، لینک پرداخت و … هست، حتما صحت آن را بررسی کنید. برای اینکار می‌توانید از یک تماس تلفنی با آن شرکت و یا ارسال یک ایمیل به پشتیبانی شرکت انجام دهید.

قالب و محتوای ایمیلی که از یک شخص یا شرکت دریافت کرده‌اید را بخاطر داشته باشید. برای اطمینان، ایمیل جدید را با ایمیل‌های قبلی همان شخص یا شرکت مطابقت دهید.

همه URLهایی که درون ایمیل ذکر شده‌اند را با دقت و حساسیت باز کنید.

به هرگونه درخواست فرستنده برای غیرفعال کردن مکانیزم‌های امنیتی سرویس ایمیل شک کنید.

فایل‌های الصاق شده به ایمیل را با دقت و حساسیت باز کنید.

اگر در محتوای ایمیل شاهد غلط املایی و یا فرمت نامتعارف هستید، به آن شک کنید.

لینک‌های کوتاه شده را اولا با دقت باز کنید. دوما بعد از باز شدن، به لینک اصلی توجه کنید.

متوجه لینک‌های هدایت شده (Redirect) باشید.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.