فیشینگ یکی از قدیمیترین روشهای سرقت اطلاعات است که همچنان یکی از رایجترین و مؤثرترین حملات سایبری محسوب میشود. تحلیل iفینتک نشان میدهد که این نوع حمله در سالهای اخیر پیچیدهتر و هدفمندتر شده است و مهاجمان از ابزارهای جدیدی مانند هوش مصنوعی، دیپفیک و پیامکهای جعلی برای فریب کاربران استفاده میکنند.
طبق گزارشها، ۹۰ درصد از حملات سایبری موفق از طریق فیشینگ انجام میشود و بسیاری از کاربران، حتی کارشناسان فناوری اطلاعات نیز ممکن است در دام این حملات بیفتند. در ادامه، جدیدترین روشهای فیشینگ و راههای مقابله با آن بررسی شده است.
روشهای جدید حملات فیشینگ
۱. فیشینگ مبتنی بر هوش مصنوعی (AI-Phishing)
مهاجمان با استفاده از AI و یادگیری ماشین، ایمیلهای فیشینگ را هوشمندتر و شخصیسازیشدهتر ارسال میکنند. این حملات از تحلیل دادههای کاربران در اینترنت برای ایجاد پیامهای قانعکننده استفاده میکنند که تشخیص آنها بسیار دشوار است.
۲. حملات فیشینگ با دیپفیک (Deepfake Phishing)
دیپفیک یکی از جدیدترین تکنیکهای فریبکارانه سایبری است که در آن، تصاویر و ویدئوهای جعلی از مدیران شرکتها یا افراد مشهور تولید میشود تا کاربران را به ارسال اطلاعات حساس یا انجام تراکنشهای مالی غیرمجاز ترغیب کنند.
۳. فیشینگ مبتنی بر پیامک (Smishing)
حملات فیشینگ از طریق پیامک یا پیامهای واتساپ نیز در حال افزایش است. در این روش، مهاجمان با ارسال پیامهای حاوی لینکهای مخرب، کاربران را به سایتهای جعلی هدایت کرده و اطلاعات ورود آنها را سرقت میکنند.
۴. فیشینگ در شبکههای اجتماعی
با افزایش استفاده از شبکههای اجتماعی، هکرها از طریق پیامهای خصوصی، تبلیغات جعلی و لینکهای آلوده کاربران را فریب میدهند. این روش معمولاً در پلتفرمهایی مانند اینستاگرام، لینکدین و توییتر رایج است.
۵. حملات فیشینگ مبتنی بر احراز هویت دو مرحلهای (MFA Fatigue Attack)
در این روش، مهاجمان با ارسال درخواستهای متعدد تأیید هویت، کاربر را خسته کرده و او را مجبور به تأیید ورود جعلی میکنند.
چگونه در برابر حملات فیشینگ ایمن بمانیم؟
۱. شناسایی علائم فیشینگ
بررسی دقیق فرستنده ایمیل: قبل از کلیک روی لینکها، آدرس ایمیل را بررسی کنید.
بررسی URL لینکها: همیشه قبل از کلیک، لینک را بررسی کرده و مطمئن شوید که دامنه اصلی وبسایت معتبر است.
عدم دانلود پیوستهای مشکوک: مهاجمان از فایلهای PDF، Word یا Excel آلوده برای سرقت اطلاعات استفاده میکنند.
۲. استفاده از احراز هویت چندمرحلهای (MFA)
فعالسازی احراز هویت دو مرحلهای (۲FA) یک لایه امنیتی اضافی ایجاد کرده و از دسترسی غیرمجاز جلوگیری میکند.
۳. عدم اعتماد به پیامهای فوری و اضطراری
اگر ایمیلی یا پیامکی از شما درخواست اطلاعات حساس کرد، ابتدا از طریق روشهای رسمی (مانند تماس تلفنی با شرکت مربوطه) صحت آن را بررسی کنید.
۴. استفاده از ابزارهای ضد فیشینگ
افزونههای ضد فیشینگ مرورگرها
نرمافزارهای امنیتی با قابلیت تشخیص سایتهای جعلی
۵. آموزش کارکنان و کاربران
بسیاری از حملات فیشینگ به دلیل عدم آگاهی کاربران موفق میشوند. آموزش تشخیص ایمیلهای جعلی و بررسی لینکهای مشکوک به کاهش خطر حملات کمک میکند.
حملات فیشینگ همچنان یکی از بزرگترین تهدیدات سایبری برای کاربران و سازمانها است. مهاجمان با استفاده از هوش مصنوعی، دیپفیک و پیامهای جعلی در شبکههای اجتماعی روشهای حمله خود را پیشرفتهتر کردهاند. برای مقابله با این تهدیدات، آگاهی کاربران، استفاده از احراز هویت چندمرحلهای و بهرهگیری از ابزارهای ضد فیشینگ ضروری است.
برای مطالعه تحلیلهای بیشتر درباره تهدیدات سایبری، iفینتک را دنبال کنید.
نویسنده
اصغر لاله دشتی
با بیش از 30 سال سابقه در حوزه خبرنگاری و عکاسی خبری، مدیریت این وبسایت را بر عهده دارد. او با تکیه بر تجربه ارزشمند خود در دنیای رسانه، این بستر آنلاین را راهاندازی کرده تا بتواند اخبار را با کیفیت بالا، سرعت و دقت به مخاطبان ارائه کند.
ثبت دیدگاه