آموزش حملات Phishing ( اموزش حملات فیشینگ)

[kingdeface]

Phishing Attack

ابتدا با تاریخچه مختصری از حملات فیشینگ آغاز می کنم تا دوستانی که تازه کار هستند درک مطالب براشون راحت باشد .

روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است و واژه‌ ی فیشینگ مخفف عبارت Password Harvesting Fishing

( شکار کردن گذر واژه کاربر از طریق یک طعمه ) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است.

حملات فیشینگ اکثرا توام با نیرنگ کاربران به افشای اطلاعات حساس و شخصی آنان ، اشاره دارد مانند : یوزر و پسورد ایمیل و جی میل و فیسبوک و کارتهای بانکی و... .

نفوذگران در اولین مرحله درخواست موجه خود را برای افراد بی شماری ارسال می نمایند و در انتظار پاسخ می مانند و آنان امیدوارند که حتی اگر بتوانند تعداد اندکی از افراد را ترغیب به افشای

اطلاعات حساس و شخصی خود نمایند در رسالت خود موفق بوده اند .

امیدواری آنان چندان هم بی دلیل نخواهد بود چراکه با توجه به گستردگی تعداد قربانیان اولیه احتمالی ، شانس موفقیت نهایی آنان از لحاظ آماری نیز افزایش می یابد و مهاجمان به منظور افزایش ضریب

موفقیت حملات سعی می نمایند خود را بگونه ای عرضه نمایند که مردم به آنان اعتماد نموده و آنان را به عنوان نمایندگان قانونی مراکز معتبری نظیر بانک ها قبول نمایند و ماهیت و یا بهتر بگوییم

رمز موفقیت این نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بدیهی است که مهاجمان از هر چیزی که بتواند آنان را موجه تر جلوه نماید ، استقبال خواهند کرد .

مهاجمان پس از جلب رضایت و اعتماد کاربران از آنان درخواست اطلاعات حساس و مهمی نظیر شماره کارت اعتباری را می نمایند و اکثرعملیات اشاره شده به صورت اتوماتیک انجام و با توجه به این

که کاربران گسترده ای هدف اولیه قرار می گیرند و درصد بسیار زیادی از آنان دارای آگاهی لازم جهت تشخیص و مقابله با این نوع حملات نمی باشند ، شانس موفقیت مهاجمان به منظور سرقت هویت

کاربران افزایش می یابد .


حملات فیشینگ دارای ابعاد و گونه های مختلفی می باشد که در ارسالهای بعدی آنها را هم برای شما توضیح خواهم داد .



.