[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’افزایش ۲۵۰ درصدی حملات فیشینگ از طریق ایمیل’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
فیشینگ همواره از تکنیک‌های پراستفاده مهاجمان سایبری به‌خصوص در حملات چندمرحله‌ای بوده است.
بر اساس گزارشی که شرکت مایکروسافت آن را منتشر کرده در فاصله بین ژانویه تا دسامبر سال ۲۰۱۸ میلادی، تعداد حملات فیشینگ، ۲۵۰ درصد افزایش داشته است.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/03/Phishing-rates-2018.png’ attachment=’3416′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
آمار مذکور از بیش از ۴۷۰ میلیارد ایمیلی که در سال گذشته میلادی از طریق مشتریان محصول Office 365 ارسال یا دریافت شده‌اند استخراج شده است.

بر طبق گزارش مایکروسافت، مهاجمان از زیرساخت‌های مختلفی برای اجرای ایمیل فیشینگ خود استفاده کرده اند. اگر چه تمرکز اصلی آنها بر روی سایت‌ها و سرویس‌های به‌اشتراک‌گذاری فایل، چه برای میزبانی فایل مخرب و چه برای سرقت اطلاعات کاربر در این بسترها بوده است.

از جمله تکنیک‌های مورد استفاده مهاجمان در حملات فیشینگ اجرا شده در سال ۲۰۱۸ می‌توان به موارد زیر اشاره کرد:

  • جعل دامنه (Domain Spoofing) – که در جریان آن ایمیل‌هایی با دامنه کاملا یکسان با دامنه‌ای معتبر به قربانی ارسال می‌شود.
  • تشابه دامنه (Domain Impersonation) – که دامنه ایمیل‌های ارسالی اگر چه با دامنه اصلی یکسان نیست اما تشابه‌ای فریبنده با آن دارد.
  • تشابه کاربر (User Impersonation) – که ایمیل فرستاده شده در ظاهر از سوی یکی از افراد مورد اعتماد قربانی ارسال شده است.
  • متن فریبنده – که با تشابه‌های ظاهری در بدنه ایمیل تلاش می‌گردد تا قربانی متقاعد شود که ایمیل از یک منبع معتبر ارسال شده است.
  • لینک‌های فیشینگ – که ایمیل ارسالی حاوی لینکی است که با کلیک کاربر بر روی آن به صفحه‌ای کاملا مشابه با سایتی معتبری هدایت شده و در ادامه با ترفندهای مهندسی اجتماعی اطلاعات او سرقت می‌شود.
  • پیوست‌های فیشینگ – که در جریان آن کاربر تشویق به اجرای فایل مخرب پیوست شده به ایمیل می‌شود.
    سرویس‌دهندگان ابری جعلی – که در ایمیل‌های ارسالی تلاش می‌شود کاربر متقاعد به فراهم کردن دسترسی سایت مخرب به داده‌های شخصی خود شود.

همچنین به گفته مایکروسافت استفاده از حساب‌های هک‌شده برای توزیع ایمیل‌های فیشینگ چه در داخل و چه در خارج سازمان افزایش یافته است.

مشروح گزارش مایکروسافت در اینجا قابل دریافت و مطالعه است.

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]