سه شنبه 22 آبان 1403: افق داده ایرانیان : 3 undefined

آیا فرق بین اسپم (Spam) و فیشینگ (Phishing) را می دانید؟

CISCO0 4 26 نظر

اسپم و فیشینگ هر دو به مهندسی اجتماعی مربوط هستند. مهندسی اجتماعی به فعالیت‌هایی گفته می‌شود که در آن شخصی با فریب‌دادن شما سعی می‌کند که اطلاعات شخصی شما را بدست آورد. همیشه باید زمان وارد کردن یا دادن اطلاعات حساس مانند رمز‌های عبور، اطلاعات حساب، کد ملی و… مراقب بود و از صحت همه چیز مطمئن شد. همیشه از هویت شخص یا شرکتی که در طرف دیگر قرار دارد اطمینان حاصل کنید.

اسپم چیست؟

اسپم ایمیل‌هایی ناخواسته‌ هستند که به صورت حجمی برای فرد و معمولاً با اهداف تجاری، ارسال می‌شوند. اما این ایمیل‌ها ممکن است به قصد خرابکاری و بدست‌گیری کنترل کامپیوتر شما نیز ارسال شوند. به همین دلیل، ایمن‌سازی ایمیل‌ به خط دفاعی مهمی تبدیل می‌شود.

فیشینگ چیست؟

فیشینگ یکی از حملات مرسوم است که همه باید در مورد آن بیشتر بدانند تا بتوانند از خود در برابر آن محافظت کنند. حملات فیشینگ ارتباطاتی تقلبی (مانند یک ایمیل یا یک سایت تقلبی) هستند که مانند منبعی قابل اعتماد به نظر می‌رسند. هدف از این حملات فریب‌ دادن شخص است تا او اطلاعات حساس خود را به حمله‌کننده بدهد یا بدافزاری را بر روی سیستم خود نصب کند. اسپیر فیشینگ (Spear Phishing) نوعی حمله‌ی فیشینگ است که شخص یا شرکتی شناخته‌شده و مشهور را مورد هدف قرار می‌دهد.

اسپم و فیشینگ
اسپم و فیشینگ

اسپم و فیشینگ چگونه کار می‌کنند؟

 

با اینکه بسیاری از افراد ارسال ایمیل‌های اسپم را غیر اخلاقی می‌دانند، شرکت‌های بسیاری هنوز از آن برای اهداف تجاری (مانند تبلیغات) استفاده می‌کنند چرا که هزینه‌ی ارسال هر ایمیل بسیار پایین است و کسب و کار‌ها می‌توانند همواره تعداد زیادی از آن‌ها را ارسال کنند. ایمیل‌های اسپم میتوانند توسط حجم بزرگی از بات‌نت‌ها (Botnet) نیز ارسال شوند. بات‌نت به شبکه‌ای از کامپیوتر‌های آلوده‌شده می‌گویند.

فیشینگ با ایمیل یا شکل ارتباطی دیگری شروع می‌شود که برای فریب هدف طراحی شده است. پیام فرستاده شده مانند پیامی به نظر می‌رسد که از طرف منبعی قابل اعتماد ارسال شده است. اگر فرد با موفقیت فریب بخورد ممکن است که اطلاعات حساس خود را به حمله‌کننده بدهد یا آن را در یک سایت مخصوص کلاهبرداری وارد کند. گاهی اوقات ممکن است که بدافزاری بر روی سیستم قربانی نیز دانلود شود.

اسپم و فیشینگ هر دو به مهندسی اجتماعی مربوط هستند. مهندسی اجتماعی به فعالیت‌هایی گفته می‌شود که در آن شخصی با فریب‌دادن شما سعی می‌کند که اطلاعات شخصی شما را بدست آورد. همیشه باید زمان وارد کردن یا دادن اطلاعات حساس مانند رمز‌های عبور، اطلاعات حساب، کد ملی و… مراقب بود و از صحت همه چیز مطمئن شد. همیشه هویت شخص یا شرکتی که در طرف دیگر قرار دارد را تأیید کنید.

چگونه می‌توان جلوی حملات اسپم و فیشینگ را گرفت؟

امروزه ایمیل یکی از مرسوم‌ترین روش‌های استفاده شده برای انجام اینگونه حملات است. برای جلوگیری از ایمیل‌های اسپم و حملات فیشینگ، می‌توانید کارهای زیر را انجام دهید.

مبارزه با میلیون‌ها خطر پیشرفته‌ی ایمیلی به صورت روزانه نیاز به مراقبت و استفاده از روش‌های امنیت سایبری مناسب و قوی دارد. سرویس Cisco Secure Email خط دفاعی کسب و کار شما در برابر حملات فیشینگ و ایمیل‌های مخرب است. این سرویس از شما در برابر ایمیل‌های فیشینگ، اسپم، و روش‌های مرسوم دیگری که برای سرقت اطلاعات استفاده می‌شوند، محافظت می‌کند.