، تهران , (اخبار رسمی): فیشینگ نوعی کلاهبرداری است که هدف آن استخراج اطلاعات شخصی کاربران، اعم از لوگینها، پسوردها، شماره کارتها و غیره است. اساس حملهی فیشینگ مهندسی اجتماعی دیجیتال است.
دو انگیزهی قوی برای استفاده مجرمان از حملات فیشینگ هدفدار: سرقت پول یا اسرار و اطلاعات شخصی قربانیان
به گزارش کسپرسکی؛ در بین حملات فیشینگ متعدد، یکی از آنها به فیشینگ هدفدار یا spear شناخته شده است؛ اما تفاوتی در این نوع فیشنگ وجود دارد که آن را از دیگر انواع فیشنگ متمایز میکند و آن هم این است که این حمله با هدف شخص خاص یا یک شرکت خاصی صورت میگیرد.
این مدل هدف گیری در فیشینگ هدفدار، حمله را خطرناکتر میکند: مجرمان سایبری اطلاعاتی دقیق در مورد قربانی جمع آوری میکنند تا بتوانند طعمهی خود را به طور قانع کنندهتری فریب دهند. تولید و انتشار ایمیل فیشینگی که مشروع بنظر برسد و بتواند کاربر را قانع کند؛ کار بسیار دشواری است. بنابراین استفاده از حملهی فیشینگ هدفدار به مراتب برای مجرمان سادهتر است؛ چرا که آنها اطلاعاتی در خصوص قربانیان دارند و از آن برای حمله ی خود استفاده میکنند.
اقدامات حفاظتی علیه حملات فیشینگ هدفدار
به طور کلی موثرترین تکنیکها برای محافظت در برابر حملات فیشینگ هدفدار، تقریبا مشابه سایر فیشینگها است. برای بالا بردن امنیت خود مقابل حملات فیشنگ این 10 مورد را مطالعه کنید. تنها تفاوت فیشنگ هدفدار با دیگر فیشینگها در این است که تمام اطلاعات را برای حمله به شما میداند و با این دانستهها به حملهای هدف دار دست میزند.
در حالت مطلوب، ایمیلهای فیشینگ نباید به صندوق پستی یا اینباکس ایمیل شما برسند. در زیرساختهای تجاری، چنین پیامهایی باید در سرور ایمیلهای شرکت فیلتر شوند. نرم افزارهای ویژه برای محافظت در برابر حملات میتوانند تا حد زیادی به بالابردن امنیت کمک کنند. به عنوان مثال، امنیت کسپرسکی برای سرور پست، از فناوریهای ابر برای جلوگیری از پیوستهای مخرب و لینکها فیشینگ استفاده میکند.
با این حال برای دستیابی به نتایجی مطلوبتر استفاده از سیستم امنیتی چند لایه ضروری است. فراموش نکنید که آموزش کافی و موثر به کارکنان و کارمندان یک مجموعه میتواند به بالا بردن امنیت تا حد زیادی کمک کند.
ایستگاههای کاری و پایانههای خود را با یک راهکار امنیتی قوی که قادر به شناسایی فعالیتهای مخرب در برنامههایی است که مجرمان اغلب آنها را اکسپلویت میکنند، مجهز کنید. یکی از این راهکارهای امنیتی اندپوینت سکیوریتی کسپرسکی است.
منبع: کسپرسکی آنلاین
### پایان خبر رسمی