خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حمله بهانه چیست و چگونه می توانید از خود محافظت کنید؟

ارشیا یوسفی ادیب ۶ دی, ۱۴۰۱ 6 دقیقه زمان مطالعه

هر کسی ممکن است مورد حمله بهانه‌ای قرار بگیرد، به این معنی که هکرها می‌توانند اطلاعات شخصی ارزشمند شما را بدزدند. در اینجا چیزی است که شما باید بدانید.

هرکسی که تلفن داشته باشد و بتواند تماس‌ها را دریافت کند، در معرض حمله بهانه‌ای قرار می‌گیرد. مهاجمان بهانه‌سازی می‌توانند به بهانه‌های نادرست با شما تماس بگیرند، مانند تظاهر به اینکه از بخش فنی یک شرکت یا تیم دیگری با دسترسی به رمز عبور هستند، تا شما را دستکاری کنند و اطلاعاتی را به دست آورند. این مهاجمان می توانند این داده ها را بفروشند یا از آنها سوء استفاده کنند، بنابراین شما باید فعالانه از اطلاعات خود محافظت کنید.

پس پیشگیری چیست؟ چگونه می توانید از خود محافظت کنید؟

بهانه نویسی چیست؟

بهانه سازی، شکلی از مهندسی اجتماعی، زمانی اتفاق می افتد که یک هکر از ابزارهای فریبنده استفاده می کند تا سعی کند به یک سیستم، شبکه یا هر اطلاعاتی دسترسی پیدا کند. مهاجم سناریوی نادرستی را به ذهن متبادر می کند که به عنوان بهانه شناخته می شود و وانمود می کند که فردی با تجربه است، مانند یک پرسنل فناوری اطلاعات، مدیر منابع انسانی یا حتی یک مامور دولتی. این حمله می تواند به صورت آنلاین و حضوری رخ دهد.

قربانی دریافت پیام متنی از یک ارائه دهنده PHaaS به یک پورتال ورود جعلی

در اوایل دهه 2000، زمانی که روزنامه نگارانی که به دنبال اسکوپ های آبدار برای افراد مشهور بودند، از اقدامات شدید برای جاسوسی از آنها استفاده کردند، بهانه جویی در بریتانیا شروع شد. رقابت بین برندهای خبری شدید بود و روزنامه‌نگاران را به ابداع روش‌های جدید برای دریافت اطلاعات خصوصی سوق داد.

اولاً، به سادگی زیر نظر گرفتن پست صوتی افراد مشهور هدف بود. پست‌های صوتی با یک پین پیش‌فرض عرضه می‌شدند که بسیاری از کاربران زحمت تغییر آن را نداشتند و روزنامه‌نگاران از آن سوء استفاده کردند. اگر پین پیش‌فرض تغییر کرده بود، برخی تا آنجا پیش رفتند که با اهداف خود تماس گرفتند و وانمود کردند که تکنسین‌های شرکت تلفن هستند. آنها پین های پست صوتی را دریافت می کردند و به اطلاعات پنهان شده در آنجا دسترسی پیدا می کردند.

مطلب مرتبط:   چگونه واتس اپ را امن تر و خصوصی کنیم: 8 نکته

به طور کلی، سناریوهای بهانه‌سازی معمولاً احساس می‌کنند که نیاز به فوریت یا همدردی زیادی از جانب قربانی احتمالی دارند. مهاجمان ممکن است از ایمیل، تماس های تلفنی یا پیام های متنی برای تماس با اهداف خود استفاده کنند.

عناصر یک حمله بهانه

فردی که توسط مجرم از طریق لپ تاپ کلاهبرداری می کند

در یک سناریوی بهانه‌سازی، دو عنصر اصلی وجود دارد: «شخصیت» که کلاهبردار بازی می‌کند و «وضعیت قابل قبول» که هدف را فریب می‌دهد تا باور کند شخصیت حق دریافت اطلاعاتی را دارد که به دنبال آن هستند.

تصور کنید که سعی می کنید یک تراکنش را پردازش کنید، اما انجام نمی شود. شما پیتزای سفارش داده شده را دریافت نمی کنید و فروشگاه آنلاین بسته است. چه وحشتناک! اما این همه چیز نیست. چند دقیقه بعد، با یک خطای غیرقابل توضیح، متوجه می شوید که حساب شما بدهکار شده است.

بلافاصله پس از آن، مهاجم تماس می گیرد و شخصیت خود را نشان می دهد و وانمود می کند که یک نماینده خدمات مشتری از بانک شما است. از آنجایی که شما منتظر تماس هستید، در این وضعیت محتمل قرار می گیرید و اطلاعات کارت اعتباری خود را ارائه می دهید.

بهانه سازی چگونه کار می کند؟

بهانه سازی از نقاط ضعف در تأیید هویت استفاده می کند. در طول تراکنش‌های صوتی، شناسایی فیزیکی تقریباً غیرممکن است، بنابراین مؤسسات برای شناسایی مشتریان خود به روش‌های دیگری متوسل می‌شوند.

صفحه تایید گوگل

این روش‌ها شامل درخواست تأیید تاریخ تولد، نزدیکان، تعداد فرزندان، آدرس تماس، نام دختر یا شماره حساب است. بیشتر این اطلاعات را می توان به صورت آنلاین از حساب های رسانه های اجتماعی هدف به دست آورد. پیشگویان از این اطلاعات برای “اثبات” صحت شخصیت خود استفاده می کنند.

کلاهبرداران از اطلاعات شخصی شما استفاده می کنند تا شما را وادار کنند اطلاعات حساس تری را که می توانند استفاده کنند فاش کنید. به دست آوردن این اطلاعات شخصی مستلزم تحقیق دقیق است، زیرا هرچه داده های به دست آمده دقیق تر باشند، مجبور خواهید شد از اطلاعات ارزشمندتر صرف نظر کنید.

مطلب مرتبط:   7 علامت هشدار دهنده یک کار بد از راه دور

کلاهبرداران همچنین منابع مستقیم اطلاعاتی غیر از رسانه های اجتماعی دارند. آنها می توانند شماره تلفن یا نام دامنه ایمیل سازمانی را که جعل می کنند جعل کنند تا اعتبار بیشتری به وضعیت محتملی که به هدف فروخته می شود اضافه کنند.

3 تکنیک بهانه سازی قابل توجه

کلاهبرداران و هکرها از تکنیک‌های بهانه‌سازی مختلفی برای دسترسی به اطلاعات حساس استفاده می‌کنند.

1. Vishing و Smishing

این تکنیک ها بسیار شبیه به هم هستند. حملات Vishing شامل استفاده از تماس‌های صوتی برای متقاعد کردن قربانی برای دادن اطلاعات مورد نیاز کلاهبردار است. از سوی دیگر، کلاهبرداری های Smishing از پیامک یا پیامک استفاده می کنند.

Vishing شانس بیشتری برای موفقیت دارد زیرا هدف‌ها بیشتر از تماس‌های مستقیم پرسنل به ظاهر ضروری، پیام‌های متنی را نادیده می‌گیرند.

2. طعمه گذاری

صفحه نمایش کامپیوتر با چوب ماهیگیری

طعمه‌گذاری شامل استفاده از پاداش بزرگ برای جمع‌آوری اطلاعات است و همچنین می‌تواند شامل جعل منبع قابل اعتماد باشد.

کلاهبردار می تواند وانمود کند که یک وکیل است و ادعا می کند که ارثی از یکی از بستگان دور دارید و برای پردازش معامله به جزئیات مالی شما نیاز دارد. پرسنل رده بالای یک سازمان هدف نیز ممکن است قربانی شوند.

یکی دیگر از مانورهای رایج، انداختن پاکت حاوی فلش مموری با آرم شرکت و پیامی برای کار روی یک پروژه فوری است. درایو فلش مملو از بدافزار خواهد بود که هکرها از آن برای دسترسی به سرورهای شرکت استفاده می‌کنند.

3. Scareware

در این روش هکرها از ترس به عنوان یک تاکتیک استفاده می کنند. یک مثال قابل توجه یک پاپ آپ در یک سایت ناامن است که به شما می گوید یک ویروس در دستگاه شما وجود دارد و سپس از شما می خواهد یک برنامه آنتی ویروس را دانلود کنید که در واقع بدافزار است. همچنین می‌توان با استفاده از ایمیل‌ها و لینک‌های موجود در پیام‌های متنی، این نرم‌افزار را توزیع کرد.

مطلب مرتبط:   راهنمای حذف بدافزار Snake Keylogger

چگونه از خود در برابر حملات بهانه ای محافظت کنیم

حملات بهانه سازی آنقدر شایع هستند که تقریباً هیچ راهی برای متوقف کردن کامل آنها وجود ندارد. با این حال، می توان اقداماتی را برای مهار آنها انجام داد.

یک مرحله تجزیه و تحلیل ایمیل است. نگاه کردن به نام دامنه یک ایمیل می تواند بینشی در مورد جعلی بودن یا واقعی بودن آن بدهد. با این حال، حملات بهانه‌سازی می‌تواند دامنه‌های ایمیل را جعل کند، بنابراین تقریباً شبیه به نسخه اصلی به نظر می‌رسند و تشخیص این بهانه‌ها را بسیار دشوار می‌کند.

مرد در حال خاراندن سر در مقابل ایمیل های امنیتی ویژگی

اما با پیشرفت فناوری پیچیده هوش مصنوعی، تجزیه و تحلیل ایمیل در دسترس تر شده است. هوش مصنوعی اکنون می‌تواند الگوهای فیشینگ را شناسایی کرده و به دنبال نشانه‌هایی از بهانه‌گیری باشد. می‌تواند ناهنجاری‌های موجود در ترافیک و نام‌های نمایش ایمیل جعلی، و همچنین عبارات و متن‌های رایج با حملات بهانه‌سازی را شناسایی کند.

البته آموزش کاربر ضروری است. هیچ کس نباید رمز بانک، پین کارت اعتباری یا شماره سریال شما را بخواهد. شما باید بلافاصله درخواست هر یک از این موارد را به مقامات مربوطه گزارش دهید. علاوه بر این، یادآوری به خانواده، دوستان و کارمندان خود برای کلیک نکردن بر روی لینک های ناشناس و اجتناب از بازدید از وب سایت های ناامن می تواند برای جلوگیری از ورود بدافزار به سرورهای شرکت شما کافی باشد.

گرفتار کلاهبرداری های بهانه ای نشوید

گرفتن یک عملیات بهانه‌گیری ممکن است آسان نباشد، اما مراحل ساده‌ای وجود دارد که می‌توانید برای جلوگیری از قربانی شدن انجام دهید. روی پیوندهای وب‌سایت‌های ناامن کلیک نکنید و جزئیات ورود خود را برای کسی فاش نکنید. در پلتفرم آنلاین بانک شما خطوط مراقبت از خدمات مشتری تأیید شده وجود دارد. وقتی هر یک از نمایندگان مراقبت از مشتری با شما تماس می گیرد، مطمئن شوید که شماره ها با خط رسمی مطابقت دارند.

Tags: