فیشینگ(N/A)
حملهای مهندسی اجتماعی که مهاجم با جعل هویت معتبر، کاربران را فریب میدهد تا اطلاعات حساس خود را افشا کنند.
فیشینگ چیه؟
خلاصه در یه جمله: وقتی هکر خودش رو جای یه شرکت یا شخص معتبر جا میزنه و تو رو فریب میده که پسورد یا اطلاعاتت رو بهش بدی!
فرض کن یه ایمیل میگیری از "بانک". میگه "اکانتت مشکوکه، اینجا کلیک کن و پسوردت رو بزن". تو میزنی، میری یه سایت که دقیقاً شبیه بانکه، پسورد رو میزنی. ولی اون سایت مال هکره! هکر پسوردت رو برداشت. این یعنی فیشینگ.
انواع فیشینگ:
Email Phishing: ایمیل فیک میفرستن. رایجترین نوعه.
Spear Phishing: هدفمند. برای یه شخص یا شرکت خاص میفرستن. اطلاعاتشون رو دارن و باورکردنیتره.
Whaling: برای مدیران ارشد. معمولاً مبالغ بالا یا اطلاعات حساس هدفه.
Smishing: از طریق SMS.
Vishing: از طریق تماس تلفنی.
مثال فیشینگ:
ایمیل میاد از support@g00gle.com (دقت کن، دو تا صفر داره نه دو تا o). میگه "اکانت گوگل تو هک شده، اینجا کلیک کن". میری یه سایت که دقیقاً شبیه گوگله. پسورد رو میزنی. هکر پسورد رو برداشت!
چرا برای امنیت مهمه؟
چون فیشینگ رایجترین روش نفوذه! نیازی به باگ فنی نداره، فقط روانشناسی. حتی امنترین سیستمها هم اگه کاربر پسورد رو بده به هکر، لو میرن.