روش جدید هکرها در حملات فیشینگ
در گذشته هکرها از طریق ایمیل، حملات فیشینگ را انجام میدادند؛ اما بهتازگی این کار را از راه پیامهای شبکههای اجتماعی انجام میدهند.
حملات جدید فیشینگ به صورتی است که یک لینک، با استفاده از بات، به یک پست در توییتر یا فیسبوک یا هر شبکه اجتماعی دیگر ضمیمه میشود و پیشنهادهایی مانند بسته مسافرتی و... ارائه میدهند. در حقیقت در این نوع حملات، هکر از پیامهای شبکههای اجتماعی برای حملات سایبری استفاده میکند. اما این حملات مانند قدیم که یک بدافزار را در میان ایمیل میگنجاند نیستند.
متخصصان وزارت دفاع آمریکا نسبت به مسئله فوق و نفوذ هکرها به شبکههای این وزارتخانه، اظهار نگرانی کردند. اینها میگویند اگر یک فرد در این روش، آلوده شد، هکر میتواند از طریق او به شبکههای دوستان وی و درنهایت به شبکههای کل وزارتخانه نفوذ کند. همچنین متخصصان یادشده بر این باورند که حملات موسوم به «spear phishing»، در بستر شبکههای اجتماعی، بیش از هر زمان دیگری مشاهده شده است.
نکته مهم اینجاست که در حملات جدید فوقالذکر، درصد خطای انسانی نیز بالا است؛ زیرا بهطورمعمول، هکرها در این حملات، از پیشنهادهایی استفاده میکنند که بیشتر موردپسند عموم است. بهعلاوه آموزش در زمینه پیشگیری ازایندست حملات، نیز بسیار کم و محدود است.
همچنین هکرها با بهرهگیری از روش بالا، به جمعآوری اطلاعات افراد و مشاهده مکان آنها، بهصورت آنلاین میپردازند.
نظر کاربران
ممنون