انواع مختلف حمله فیشینگ

1. فیشینگ فریبنده:
در این نوع از روش های فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می کند. او حجم زیادی از این ایمیل های به ظاهر جذاب که کاربر را مجاب می کند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می کند. سپس هکر از کاربر می خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.

2. جعل وب سایت ها:
امروزه این روش، معمول ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک url (وب سایت) جعلی که بسیار شبیه وب سایت اصلی است، تغییر می دهد. هکر همچنین می تواند از آسیب پذیری وب سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می توانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وب سایت تزریق کنند یا از نقاط ضعف xss (اسکریپت نویسی فراوبگاهی) نهایت استفاده را ببرند.

3. فیشینگ تلفنی:
در این نوع از فیشینگ، یک هکر خود را به عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می کند. این روش نه به وب سایت نیاز دارد و نه به هیچ گونه ایمیل.

4. قاپیدن تب:
این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله کننده هدایت می کند.

راه های جلب اعتماد کاربر

دلایل متعددی وجود دارد که اثبات کند چرا فیشینگ به خوبی کار می کند. این توانایی کلاه برداران است که با حقه هایی ناب ذهن قربانی را مجذوب خود می کنند. فیشرها می توانند پیشنهادهای وسوسه انگیزی چون فروشگاه افتخاری به منظور طعمه کاربران بدهند. این روشی بسیار کارآمد است برای مردمی که عاشق پیشنهادهای رایگان هستند.

کلاه برداران همچنین می توانند از رویدادهای مهم نیز استفاده نیز کنند مثلا یکی از بزرگترین کلاه برداری های اخیر در جام جهانی ۲۰۱۴ برزیل اتفاق افتاد. در جریان این بازی ها یک سایت فیشینگ خود را وبسایت رسمی فیفا برای این بازی ها معرفی کرد و کاربران را برای امضای طوماری در دفاع از لوئیس سوارز ستاره تیم ملی اروگوئه دعوت کرد، فرد برای ثبت نام در این طومار باید مشخصاتی از قبیل شماره تلفن، نام کشور و ایمیل را در فرم آنلاین ثبت می کرد و زمینه تعداد بسیار زیادی حمله فیشینگ با این حقه فراهم می شد.

یکی دیگر از روش های مثمر ثمر برای فریب دادن قربانی کلیک کردن قربانی بر روی لینک هایی است که از روی اجبار و وحشت به قربانی داده می شود. این اتفاق می تواند طی یک سناریو اتفاق بیفتد به طوری که کلاه بردار با تهدید حساب بانکی یا پروفایل کاربری قربانی او را مجاب به کلیک کردن می کند. این کار ممکن است پشت تلفن که اصطلاحا به آن ویشینگ گویند انجام گیرد. همه افراد در چنین وضعیت بحرانی هوشیار نیستند و آنها از اطلاع دادن این موضوع به پلیس خودداری می کنند تا مبادا اطلاعات شخصی و مالی شان از دست نرود.

حملات سودآور

محبوبیت عمومی فیشینگ تا زمانی که هکرها آن را یکی از پرسودترین روش های جرایم کامپیوتری میدانند از بین نخواهد رفت. ابزار فیشینگ به راحتی در دسترس است و این حمله به لطف شبکه های اجتماعی آسان تر شده است. هکر نیازی به انجام کارهای پیچیده ندارد و به راحتی میتواند این کار را انجام دهد . هکر با ایجاد یک بانک داده گسترده از تماس های زنده میتواند با ارسال نرم افزار مخرب به صورت عمده سیستم های موجود در بانک طعمه های مختلفی را به چنگ اورد.
در نهایت فرض نکنید که تنها چیزی که کلاه بردار از شما سرقت میکند اطلاعات مالی شما و کارت اعتباری شماست. بسیاری از فیشرها از به دست آوردن اطلاعات کاربری شما در شبکه های اجتماعی و دیگر چیزها بسیار خوشحال میشود .