Spear Phishing (فیشینگ هدف دار) چیست؟
حتما درباره فیشینگ مطالب زیادی شنیده اید. استفاده از ایمیلهای جعلی برای به دست آوردن اطلاعات شخصی به منظور سرقت اطلاعات. بنابراین یکی از جذاب ترین موضوعات هک محسوب میشود. اما همانند بسیاری از فعالیتها، در این فرآیند نیز تغییراتی ایجاد شده است. Spear phishing روش جدید سرقت هویت است.
spear phishing (فیشینگ هدف دار)، فقط گرفتن ایمیل نیست. در این روش، معمولا ایمیلهای افراد بلند پایه شرکت مورد حمله قرار میگیرد و سپس از محتوای آن ایمیلها که معمولا دارای اطلاعات شناسایی شخص قربانی است برای جلب اعتماد در ایمیل استفاده میشود و برای به دست آوردن اطلاعات مهم تحاری، مالی و … استفاده میشود.
در این روش که نوعی از حمله فیشینگ است بر روی یک شخص یا دپارتمان داخل یک سازمان تمرکز دارد و توسط شخصی در داخل سازمان که در جایگاه مورد اعتماد قرار دارد انجام میشود. معمولا این حمله از منابع انسانی شرکت یا بخش پشتیبانی فنی انجام میشود و ممکن است از کاربر خواسته شود که نام کاربری و کلمه عبور خود را آپدیت کند. زمانیکه هکر این دادهها را دریافت کرد، میتواند به شبکههایی که حتی امن هستند، وارد شود. نوع دیگری از این حمله، از کاربر میخواهد که بر روی لینکی کلیک کند و با این کار، نرم افزار جاسوسی (spyware) بر روی کامپیوتر قربانی نصب میشود و میتواند دادهها را به سرقت ببرد.
تفاوت بین spear phishing و فیشینگ معمولی بسیار ریز است. فیشینگ معمولی، بر روی وب سایتهای مالی و اجتماعی زیادی انجام میشود. این روش معمولا جواب میدهد برای اینکه بسیاری از افراد در شرکتهایی که در بازار سهم دارند، حساب دارند. اما در spear phishing، به نظر میرسد که ایمیل از سمت فرد یا سازمانی که به قربانی نزدیک است ارسال شده است مثلا از سمت سازمان مربوط به قربانی. همین امر سبب دسترسی هکر به اطلاعات مشخصی میشود. درساده ترین حالت این امر میتواند بدین گونه انجام شود که هکر، نام CEO شرکت را از وب سایت شرکت جستجو کند و از آن برای ارسال پیام به ایمیلهای بقیه افراد آن شرکت استفاده کند. در این حالت اینگونه تصور میشود ایمیل از سمت رئیس ارسال شده است.
این نوع حمله توسط هکرهای عادی رخ نمیدهد بلکه معمولا توسط افراد بیرون سازمانی برای به دست آوردن اطلاعات نظامی، رموز تجاری، و اطلاعات مالی استفاده میشود.
معمولا در ایمیلهای spear phishing، لینکی به وب سایت جعلی وجود دارد که اطلاعات شخصی را از کاربر درخواست میکند. این ایمیل و وب سایت، به نظر قانونی میرسند حتی در بسیاری از موارد افراد حرفه ای نیز فریب میخورند. اما زمانیکه گیرنده پیام بر روی لینک کلیک میکند، به صفحه ای هدایت میشود که جعلی است.
برخی دیگر از ایمیلهای spear phishing، فایل قابل دانلود دارند که فایل حاوی بدافزار است و زمانیکه بر روی کامپیوتر دانلود شد، اطلاعات شخصی قربانی را جمع آوری میکند و به هکر ارسال میکند.
شناسایی این روش بسیار دشوار است برای اینکه هکری که از این روش برای سرقت اطلاعات استفاده میکند، زمان و تلاش زیادی را برای انجام این فرآیند صرف میکند. او نیاز به تحقیق برای بدست آوردن دسترسی به اطلاعات کافی دارد تا وانمود کند که ایمیل واقعی است.
محافظت در برابر spear phishing:
هیچ تضمینی وجود ندارد که بتوانید خودتان را در برابر spear phishing محافظت کنید. هکرهایی که از این روش استفاده میکنند، قصد دارند که به اطلاعات هویتی شما دسترسی پیدا کنند. این بدان معنی است که شناسایی این قبیل ایمیلها بسیار سخت است.
اما میتوانید حتی الامکان تمام احتیاطها را بکار گیرید:
- فایلهای ضمیمه افراد ناشناس را باز نکنید
- داخل لینکی که در یک ایمیل وجود دارد، کلیک نکنید
- فرض نکنید که چون شما فرستنده ایمیل را میشناسید پس ایمیل امن است
- فایل ضمیمه مربوط به دوست خود را نیز باز نکنید مگر اینکه خودتان آن را درخواست داده باشید
- و اینکه همیشه ابتدا فایلهای ضمیمه را اسکن کنید و سپس آن را باز کنید.