افزایش 20 درصدی حملات فیشینگ
افزایش 20 درصدی حملات فیشینگ
در حملات فیشینگ اجرا شده در سهماهه سوم سال 2018 میلادی از عنوان سه شرکت مایکروسافت، پیپل و نتفلیکس بیشترین سوءاستفاده صورت گرفته است. همچنین تعداد حملات فیشینگ در دوره مذکور، افزایشی 20.4 درصدی داشته است.
فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وبسایت، آدرس ایمیل و... گفته میشود.
و یا به عبارت سادهتر وقتی شخصی سعی میکند شما را فریب دهد تا اطلاعات شخصیتان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق میافتد. شرکتهای ارائهدهنده خدمات ابری و موسسات مالی نیز اصلیترین اهداف مهاجمان فیشینگ معرفی شدهاند.
به گزارش آزمایشگاه امنیت اطلاعات دکتروب ، بیشترین تمرکز مهاجمان در سهماهه سوم 2018 بر روی سرقت اطلاعات اصالتسنجی Office 365 بوده است. دسترسی به اطلاعات اصالتسنجی Office 365 عملا مهاجم را قادر به دسترسی یافتن به سرویسهای دیگری نظیر SharePoint،و OneDrive،و Skype،و CRM و مواردی از این دست میکند و راه را برای سرقت اطلاعات حساس سازمانی یا انتشار بدافزار در سطح سازمان فراهم میسازد. همچنین در گزارش به این نکته اشاره شده که استفاده مجدد از نشانیهای URL مخرب در ایمیلهای فیشینگ در حال کاهش است و حتی در برخی موارد به ازای هر ایمیل فیشینگ از یک نشانی URL کاملا اختصاصی و یکتا استفاده میشود؛ موضوعی که کار را برای بسیاری از محصولات ضدهرزنامه و ضدفیشینگ دشوار میکند. استفاده از محصولات ضدهرزنامه، بکارگیری ابزارهای موسوم به SiteAdvisor و از همه مهم تر آموزش کاربران، همگی در کنار یکدیگر نقشی اساسی در ایمن نگاه داشتن سازمان از گزند این تهدیدات دارند.
نام کاربری و گذرواژه شماره تأمین اجتماعی شمارههای حسابهای بانکی
کدهای پین (شمارههای شناسایی شخصی) شمارههای کارت اعتباریتاریخ تولد شما اطلاعات هویتی شما گردآوری و انتشار : آنتی ویروس دکتر وب  |
توسط : drweb در تاریخ : 3-08-1397, 11:36 بازدیدها : 409
مطالب مشابه :
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .