فیشینگ با لینک برای کسب اطلاعات
Spearphishing Linkتوضیحات
مهاجمان ایمیلهایی با لینکهایی به وبسایتهای جعلی ارسال میکنند تا قربانیان را وادار به ارائه اطلاعات حساس مانند اعتبارنامهها یا اطلاعات شخصی کنند. این وبسایتها اغلب شبیه سایتهای قانونی مانند پورتالهای ورود سازمانی یا سرویسهای ایمیل هستند.
روشهای شناسایی
پایش URLهای مشکوک در ایمیلها. استفاده از سرویسهای بررسی URL. آموزش کارمندان برای بررسی دقیق آدرسهای وب قبل از ورود اطلاعات. نظارت بر ترافیک DNS برای دامنههای مشابه دامنه سازمان.
روشهای مقابله
استفاده از MFA برای کاهش تأثیر اعتبارنامههای لو رفته. فیلتر URL در gateway ایمیل. آموزش کارمندان برای شناسایی URL های جعلی. پیادهسازی DMARC، DKIM و SPF.
تکنیک اصلی
فیشینگ برای کسب اطلاعات
مهاجمان پیامهای فریبندهای ارسال میکنند تا اطلاعات حساسی را از قربانیان بیرون بکشند. این تکنیک با فیشینگ برای دسترسی اولیه متفاوت است زیرا هدف آن جمعآوری اطلاعات است نه اجرای کد مخرب. اطلاعات جمعآوریشده ممکن است شامل اعتبارنامهها، جزئیات سازمانی یا سایر دادههای مفید برای برنامهریزی حملات بعدی باشد.