فیشینگ برای کسب اطلاعات
Phishing for Informationتوضیحات
مهاجمان پیامهای فریبندهای ارسال میکنند تا اطلاعات حساسی را از قربانیان بیرون بکشند. این تکنیک با فیشینگ برای دسترسی اولیه متفاوت است زیرا هدف آن جمعآوری اطلاعات است نه اجرای کد مخرب. اطلاعات جمعآوریشده ممکن است شامل اعتبارنامهها، جزئیات سازمانی یا سایر دادههای مفید برای برنامهریزی حملات بعدی باشد.
زیرتکنیکها (4)
مهاجمان از سرویسهای شخص ثالث مانند شبکههای اجتماعی، پلتفرمهای پیامرسانی یا سایر سرویسهای آنلاین برای ارسال پیامهای فیشینگ اطلاعاتی استفاده میکنند. این روش ممکن است از فیلترهای ایمیل سازمانی عبور کند زیرا از کانالهای ارتباطی متفاوتی استفاده میکند.
مهاجمان ایمیلهایی با پیوستهای فریبنده ارسال میکنند تا قربانیان را وادار به ارائه اطلاعات حساس کنند. برخلاف فیشینگ برای دسترسی اولیه، هدف این تکنیک جمعآوری اطلاعات است نه اجرای کد مخرب. پیوستها ممکن است فرمهای جعلی، نظرسنجیها یا اسناد درخواست اطلاعات باشند.
مهاجمان ایمیلهایی با لینکهایی به وبسایتهای جعلی ارسال میکنند تا قربانیان را وادار به ارائه اطلاعات حساس مانند اعتبارنامهها یا اطلاعات شخصی کنند. این وبسایتها اغلب شبیه سایتهای قانونی مانند پورتالهای ورود سازمانی یا سرویسهای ایمیل هستند.
مهاجمان از تماسهای تلفنی یا پیامهای صوتی برای فریب قربانیان و کسب اطلاعات حساس استفاده میکنند. این تکنیک که به vishing معروف است، شامل جعل هویت افراد مورد اعتماد مانند همکاران، مدیران، پشتیبانی IT یا تأمینکنندگان است. مهاجمان از تکنیکهای روانشناختی مانند ایجاد فوریت یا ترس برای متقاعد کردن قربانی استفاده میکنند.
روشهای شناسایی
پایش ایمیلهای مشکوک و تلاشهای فیشینگ. آموزش کارمندان برای شناسایی فیشینگ. استفاده از فیلترهای ایمیل و sandbox برای تحلیل پیامهای مشکوک. نظارت بر ترافیک خروجی برای دادههای حساس.
روشهای مقابله
آموزش آگاهی امنیتی کارمندان. استفاده از احراز هویت چندمرحلهای. پیادهسازی فیلترهای ایمیل پیشرفته. استفاده از DMARC، DKIM و SPF برای کاهش جعل هویت ایمیل.