در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

حمله SMS Phishing یا کلاهبرداری SMS ای چیست ؟


در مقدمه، توضیح مختصری در مورد فیشینگ ارائه می دهم،کلمه فیشینگ از عبارت Password Harvesting Fishing به معنای "بدست آوردن رمز عبور از طریق طعمه" گرفته شده (در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است)، این روش برای نخستین بار در سال ۱۹۹۵ مورد استفاده قرار گرفت. و در واقع یک نوع روش مهندسی اجتماعی برای هکرهاست که از این طریق با مورد اعتماد قرار دادن خود برای قربانی، سعی بر بدست آوردن اطلاعات مهم و حساس قربانی دارند.

این اطلاعات حساس می تواند شامل نام کاربری ، اطلاعات حساب بانکی، اطلاعات شخصی و اجتماعی ، کلمه عبور و یا رمز های کارت اعتباری شخص باشد.در این روش نفوذی انجام نمی شود و صحبتی از حفره های امنیتی و آسیب پذیری نیست بلکه این خود کاربر است که با استفاده از روشهای مختلف مهندسی اجتماعی فریب خورده و اطلاعات حساس خود را بدون اینکه متوجه شود در اختیار هکر یا اصطلاحا فیشر قرار می‌دهد.روشهای مختلف و متنوعی برای طراحی و پیاده سازی حملات فیشینگ توسط فیشرها استفاده می شود که در زیر به تعدادی از آنها اشاره می کنم.

  • ایمیل‌های فیشینگ: در این روش، فیشر با ارسال یک ایمیل که شبیه یک ایمیل واقعی و قانونی است، اقدام به فریب کاربر و دریافت اطلاعات حساس او دارد.
  • وبسایت‌های فیشینگ: در این روش، هکر با ایجاد یک وب سایت جعلی که شبیه وب سایت واقعی است، اطلاعات حساسی از قبیل نام کاربری و کلمه عبور و ... را از قربانی دریافت می کند.

همه چیز در مورد حملات SMS Phishing

  • فیشینگ از طریق تلفن : در این روش هکر با استفاده از تماس تلفنی (منشی تلفنی-کامپیوتری) سعی در جلب اعتماد قربانی و دریاغت اطلاعات می کند.
  • نرم افزارهای فیشینگ(بدافزارها): این بدافزارها در قالب یک نرم افزار مفید به کاربر داده می شود ولی بمحض نصب شدن بر روی سیستم قربانی ، اطلاعات مورد نظر را ثبت و در موقع اتصال به اینترنت برای هکر ارسال می کند.

همه چیز در مورد حملات SMS Phishing

نکته : در همه این روشها، تکنیک هایی مانند ایجاد لینک تقلبی وبهره برداری از باگ های امنیتی در وب سایت جهت سرقت اطلاعات حساس استفاده می شود.در تغییر لینک، فیشر با ایجاد یک لینک تقلبی که کاربر را به صفحه یا وب سایت جعلی انتقال بدهد عمل کرد و از طریق آسیب پذیری و حفره های امنیتی، هکر با توجه به حفره امنیتی موجود در وب سایت و باگ موجود در آن، به وب سایت نفوذ کرده و سپس با تغییر محتوای صفحه، لینک تقلبی و یا محتوای نادرست را در آن قرار می دهد.

  • فیشینگ از طریق پیامک:این روش، یکی از جدیدترین انواع فیشینگ است که هکر با ارسال یک پیام متنی به گوشی همراه قربانی، سعی در دریافت اطلاعات حساس و مهم او دارد.در واقع گوشی های همراه و استفاده متداول از آن توسط اکثریت مردم، فرصت بسیار مناسبی را برای هکرها فراهم کرده تا از موقعیت و تکنولوژی کمال استفاده سوء را ببرند.

آمار نشان می دهد که بیشتر از نیمی از افراد از گوشی های هوشمند استفاده می کنند و اکثر قریب به اتفاق بالافاصله پیامک های دریافتی را ملاحضه و اگر لیکی در آن وجود داشته باشد، بر روی آن کلیک می کنند. در این روش، پیغام دروغین و وسوسه کننده ای برای کاربر ارسال می گردد و او را از این طریق مشتاق به باز کردن لینک و یا ورود اطلاعات مورد نظر هکر می کند.بطور نمونه اینکه، این پیام از طرف بانک بوده، شما برنده جایزه شده اید و یا اینکه کارت اعتباری شما در حال اتمام اعتبار است، شما فقط تا آخر امروز فرصت دارید با ورود بر لینک زیر هدیه خود را دریافت نماید./به همین راحتی کلاه بزرگی سر شما می رود و با ورود به لینک مربوطه که البته جعلی می باشد و تکمیل اطلاعات مورد نظر ، اطلاعات حساس خود را تقدیم هکر می کنید.

همه چیز در مورد حملات SMS Phishing

  • نکته : در این نوع حمله، امکان ارسال بد افزار های مخرب همانند باج افزارها که شیوع پیدا کرده اند به موبایل و سپس کامپیوتر و در نهایت به شبکه ای که به آن متصل هستید و. در نهایت ایجاد یک بات نت وجود دارد و همینکه این بدافزار وارد شبکه می گردد، می تواند تخریب اطلاعات، از کار انداختن سرویس های شبکه و بسیاری از مشکلات دیگر را برای شرکت مربوطه ایجاد کند و این یعنی فاجعه، تنها با یک کلیک ساده بر روی یک لینک وسوسه کننده که از طریق پیامک برای شما ارسال شده بود، کل شبکه و اطلاعات آن را وارد چالش بزرگ کردید.

پیشنهاد: به نظر من، مشکلی به این بزرگی ایجاد نمی شود، مگر با سادگی و عدم تفکر قربانی. نحوه رفتار ما در محیط اینترنت و در فضای شبکه های اجتماعی و بخصوص در پیامک های دریافتی، تعیین کننده اصلیست.

پس با هوشمندی کامل در فضای سایبر قدم بردارید همانطور که در یک کوچه تاریک پا می گذارید.

Protect Yourself From SMiShing (SMS Phishing) Attacks

An Example of SMS Text Phishing

نویسنده : علیرضا(ARAF)

منبع:ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#روشهای_فیشینگ #فیشینگ_پیامکی
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....