حمله ی پر خطر فیشینگ هدفدار چیست

حمله ی پر خطر فیشینگ هدفدار چیست و چگونه باید با آن مقابله کرد؟

کد: 13960919270997693

https://goo.gl/Uo6Ssi

، تهران ، (اخبار رسمی): فیشینگ نوعی کلاهبرداری است که هدف آن استخراج اطلاعات شخصی کاربران، اعم از لوگین‌ها، پسوردها، شماره کارت‌ها و غیره است. اساس حمله‌ی فیشینگ مهندسی اجتماعی دیجیتال است.

حمله ی پر خطر فیشینگ هدفدار چیست و چگونه باید با آن مقابله کرد؟
حمله ی پر خطر فیشینگ هدفدار چیست و چگونه باید با آن مقابله کرد؟

دو انگیزه‌ی قوی برای استفاده مجرمان از حملات فیشینگ هدف‌دار: سرقت پول یا اسرار و اطلاعات شخصی قربانیان

به گزارش کسپرسکی؛ در بین حملات فیشینگ متعدد، یکی از آن‌ها به فیشینگ هدفدار یا spear شناخته شده است؛ اما تفاوتی در این نوع فیشنگ وجود دارد که آن را از دیگر انواع فیشنگ متمایز می‌کند و آن هم این است که این حمله با هدف شخص خاص یا یک شرکت خاصی صورت می‌گیرد.

این مدل هدف گیری در فیشینگ هدفدار، حمله را خطرناک‌تر می‌کند: مجرمان سایبری اطلاعاتی دقیق در مورد قربانی جمع آوری می‌کنند تا بتوانند طعمه‌ی خود را به طور قانع کننده‌تری فریب دهند. تولید و انتشار ایمیل فیشینگی که مشروع بنظر برسد و بتواند کاربر را قانع کند؛ کار بسیار دشواری است. بنابراین استفاده از حمله‌ی فیشینگ هدفدار به مراتب برای مجرمان ساده‌تر است؛ چرا که آن‌ها اطلاعاتی در خصوص قربانیان دارند و از آن برای حمله ی خود استفاده می‌کنند.

اقدامات حفاظتی علیه حملات فیشینگ هدفدار

به طور کلی موثرترین تکنیک‌ها برای محافظت در برابر حملات فیشینگ هدفدار، تقریبا مشابه سایر فیشینگ‌ها است. برای بالا بردن امنیت خود مقابل حملات فیشنگ این 10 مورد را مطالعه کنید. تنها تفاوت فیشنگ هدفدار با دیگر فیشینگ‌ها در این است که تمام اطلاعات را برای حمله به شما می‌داند و با این دانسته‌ها به حمله‌ای هدف دار دست می‌زند.

در حالت مطلوب، ایمیل‌های فیشینگ نباید به صندوق پستی یا اینباکس ایمیل شما برسند. در زیرساخت‌های تجاری، چنین پیام‌هایی باید در سرور ایمیل‌های شرکت فیلتر شوند. نرم افزارهای ویژه برای محافظت در برابر حملات می‌توانند تا حد زیادی به بالابردن امنیت کمک کنند. به عنوان مثال، امنیت کسپرسکی برای سرور پست، از فناوری‌های ابر برای جلوگیری از پیوست‌های مخرب و لینک‌ها فیشینگ استفاده می‌کند.

با این حال برای دستیابی به نتایجی مطلوب‌تر استفاده از سیستم امنیتی چند لایه ضروری است. فراموش نکنید که آموزش کافی و موثر به کارکنان و کارمندان یک مجموعه می‌تواند به بالا بردن امنیت تا حد زیادی کمک کند.

ایستگاه‌های کاری و پایانه‌های خود را با یک راهکار امنیتی قوی که قادر به شناسایی فعالیت‌های مخرب در برنامه‌هایی است که مجرمان اغلب آنها را اکسپلویت می‌کنند، مجهز کنید. یکی از این راهکارهای امنیتی اندپوینت سکیوریتی کسپرسکی است.

منبع: کسپرسکی آنلاین

 

### پایان خبر رسمی

درباره منتشر کننده:

شرکت گسترش خدمات تجارت الکترونیک ایرانیان

شرکت گسترش خدمات تجارت الکترونیک ایرانیان(ایدکو)؛ بعنوان صاحب امتیاز سایت کی بازار، نه تنها به عنوان یکی از سه نماینده برتر و بزرگ کسپرسکی و نخستین Platinum Partner کسپرسکی در حوزه محصولات شرکتی کسپرسکی در ایران فعالیت می کند

با چند کلیک خبرساز شوید: رایگان شروع کنید
رایگان اخبارتان را در اولین نیوزوایر آنلاین ایران منتشر و لذت همراهی با شبکه‌ای از رسانه‌ها و خبرنگاران را لمس کنید.