[[{"content_id":429814,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"حملات هک Spear Phishing چیست و چگونه از آن جلوگیری کنیم؟","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"احتمالا بارها نام فیشینگ را شنیده اید و شما نیز مانند بسیاری از کاربران اینترنت ، با این واژه ی پرکاربرد در دنیای وب و هک ، آشنایی دارید. فرآیندی با روش های متفاوت که برای دسترسی به اطلاعات محرمانه افراد کاربرد دارد. اما قبل از انجام خود فیشینگ ، عملیات دیگری از جمله  spear phishing نیز انجام میشود که برای آشنایی بیشتر با آن ها  ، شما را به مطالعه ی این مقاله دعوت می کنیم.\r\n\r\n \r\n\r\nمفهوم Spear Phishing و راه های جلوگیری از آن\r\n\r\nWhat Is Spear Phishing And How to Arm Against It\r\n\r\nاین حملات نیز ، مشابه سایر روش های دیگری که برای هک انجام میشود ، مثل نحوه ی هک اکانت فیس بوک که قبلا در انزل وب توضیح داده ایم ، روش های مختلفی دارند و در کل می توان با در نظر داشتن چند نکته ساده ، از وقوع آن ها جلوگیری کرد.\r\n\r\nSpear Phishing چیست؟\r\n\r\nspear phishing به معنای جمع آوری مشخصات شخصی افراد ، شامل نام ، سال تولد و سایر اطلاعات مشابه ، قبل از انجام حمله ی اصلی فیشینگ است. در واقع spear phishing ، فراهم کردن مقدمات حمله ی اصلی فیشینگ است.\r\n\r\nهمان طور که می دانید فیشینگ ، ارسال ایمیل هایی حاوی لینک فیک و تقلبی به افراد ، جهت هدایت به وب سایت ها و مشاهده ی اطلاعات دسترسی به بخش مالی و غیرمالی است. با استفاده از spear phishing ، اطلاعاتی جمع آوری میشود که ایمیل های حاوی لینک ، مستند تر به نظر برسند و با دارا بودن مشخصات محرمانه ، کاربر به لینک ارسال شده اعتماد کند. این اطلاعات اغلب مالی است و هویت سرقت را مشخص می کند. در نمونه ای از این حملات  ، گروهی از هکر ها ، خود را به جای شرکت های ارتباطاتی به کاربران معرفی کرده اند و از طریق ایمیل ، توانسته اند اطلاعات شخصی بسیاری از کاربران را به دست آورند. اولین بار حملات فیشینگ ، با وسعت زیادی ، حدود ۸۰ هزار نفر از مشترکین برق منطقه ای از اوکراین را تحت تاثیر قرار داد و به صورت کنترل از راه دور ، برق تمام نقاط را قطع کرد.\r\n\r\n\r\n\r\nتفاوت میان Spear Phishing و فیشینگ به روش قدیمی\r\n\r\nدر روش قدیمی ، هکر تعدادی ایمیل را به لیستی از کاربران ارسال می کرد که البته احتمال کلیک روی این لینک ها ، روز به روز کمتر میشد. اما با استفاده از spear phishing ، می توان قربانی های بیشتری را یافت  که به این ایمیل های دارای اطلاعات معتبر، اعتماد کنند. در برخی از حملات spear phishing ، نام کمپانی یا موسسه ، به صورت مستقیم درج میشود و همین موضوع ، خطرناک ترین بخش این نوع حملات است.\r\n\r\nدر واقع در این روش ، به جای ارسال ایمیل به صورت اتفاقی و رندوم ، می توان اعتماد کاربران را جلب کرده و سپس نتیجه بهتری گرفت.\r\n\r\nمقابله در برابر حملات Spear Phishing\r\n\r\nهک  مسئله ای متداول در دنیای امروز است و در بسیاری از شبکه ها این مشکل برای کاربران ایجاد میشود. مثلا در تلگرام که  روش های دسترسی به اکانت هک شده تلگرام را قبلا در انزل وب معرفی کرده ایم. اما در مسئله ی فیشینگ ،همیشه پیشگیری بهتر از درمان است. شما باید ارسال و دریافت ایمیل ها را کنترل کنید. هیچ گاه به شماره تماس های موجود در ایمیل ها اعتماد نکنید و سعی کنید شماره های رسمی یک شرکت را پیدا کنید و در خصوص ارسال ایمیل ، با آن ها مشورت کنید.\r\n\r\nدر صورتی که ایمیلی از جانب دوست قدیمی یا هکارتان دریافت میکنید ، از طریق ایمیل پاسخ گوی آن ها نباشید و با آن ها تماس بگیرید. چون ممکن است آدرس درج شده تنها سو استفاده از اسم اشخاص باشد و جعلی است.","content_html":"

احتمالا بارها نام فیشینگ را شنیده اید و شما نیز مانند بسیاری از کاربران اینترنت ، با این واژه ی پرکاربرد در دنیای وب و هک ، آشنایی دارید. فرآیندی با روش های متفاوت که برای دسترسی به اطلاعات محرمانه افراد کاربرد دارد. اما قبل از انجام خود فیشینگ ، عملیات دیگری از جمله  spear phishing نیز انجام میشود که برای آشنایی بیشتر با آن ها  ، شما را به مطالعه ی این مقاله دعوت می کنیم.<\/span><\/h2>\n\n

 <\/p>\n\n

مفهوم Spear Phishing و راه های جلوگیری از آن<\/h2>\n\n

What Is Spear Phishing And How to Arm Against It<\/strong><\/p>\n\n

این حملات نیز ، مشابه سایر روش های دیگری که برای هک انجام میشود ، مثل نحوه ی هک اکانت فیس بوک<\/a> که قبلا در انزل وب توضیح داده ایم ، روش های مختلفی دارند و در کل می توان با در نظر داشتن چند نکته ساده ، از وقوع آن ها جلوگیری کرد.<\/p>\n\n

Spear Phishing چیست؟<\/h3>\n\n

spear phishing به معنای جمع آوری مشخصات شخصی افراد ، شامل نام ، سال تولد و سایر اطلاعات مشابه ، قبل از انجام حمله ی اصلی فیشینگ است. در واقع spear phishing ، فراهم کردن مقدمات حمله ی اصلی فیشینگ است.<\/p>\n\n

همان طور که می دانید فیشینگ ، ارسال ایمیل هایی حاوی لینک فیک و تقلبی به افراد ، جهت هدایت به وب سایت ها و مشاهده ی اطلاعات دسترسی به بخش مالی و غیرمالی است. با استفاده از spear phishing ، اطلاعاتی جمع آوری میشود که ایمیل های حاوی لینک ، مستند تر به نظر برسند و با دارا بودن مشخصات محرمانه ، کاربر به لینک ارسال شده اعتماد کند. این اطلاعات اغلب مالی است و هویت سرقت را مشخص می کند. در نمونه ای از این حملات  ، گروهی از هکر ها ، خود را به جای شرکت های ارتباطاتی به کاربران معرفی کرده اند و از طریق ایمیل ، توانسته اند اطلاعات شخصی بسیاری از کاربران را به دست آورند. اولین بار حملات فیشینگ ، با وسعت زیادی ، حدود ۸۰ هزار نفر از مشترکین برق منطقه ای از اوکراین را تحت تاثیر قرار داد و به صورت کنترل از راه دور ، برق تمام نقاط را قطع کرد.<\/p>\n\n

\"مفهوم<\/p>\n\n

تفاوت میان Spear Phishing و فیشینگ به روش قدیمی<\/h3>\n\n

در روش قدیمی ، هکر تعدادی ایمیل را به لیستی از کاربران ارسال می کرد که البته احتمال کلیک روی این لینک ها ، روز به روز کمتر میشد. اما با استفاده از spear phishing ، می توان قربانی های بیشتری را یافت  که به این ایمیل های دارای اطلاعات معتبر، اعتماد کنند. در برخی از حملات spear phishing ، نام کمپانی یا موسسه ، به صورت مستقیم درج میشود و همین موضوع ، خطرناک ترین بخش این نوع حملات است.<\/p>\n\n

در واقع در این روش ، به جای ارسال ایمیل به صورت اتفاقی و رندوم ، می توان اعتماد کاربران را جلب کرده و سپس نتیجه بهتری گرفت.<\/p>\n\n

مقابله در برابر حملات Spear Phishing<\/h3>\n\n

هک  مسئله ای متداول در دنیای امروز است و در بسیاری از شبکه ها این مشکل برای کاربران ایجاد میشود. مثلا در تلگرام که  روش های دسترسی به اکانت هک شده تلگرام<\/a> را قبلا در انزل وب معرفی کرده ایم. اما در مسئله ی فیشینگ ،همیشه پیشگیری بهتر از درمان است. شما باید ارسال و دریافت ایمیل ها را کنترل کنید. هیچ گاه به شماره تماس های موجود در ایمیل ها اعتماد نکنید و سعی کنید شماره های رسمی یک شرکت را پیدا کنید و در خصوص ارسال ایمیل ، با آن ها مشورت کنید.<\/p>\n\n

در صورتی که ایمیلی از جانب دوست قدیمی یا هکارتان دریافت میکنید ، از طریق ایمیل پاسخ گوی آن ها نباشید و با آن ها تماس بگیرید. چون ممکن است آدرس درج شده تنها سو استفاده از اسم اشخاص باشد و جعلی است.<\/p>","content_source":"","content_url":"","content_date_start":"2016-01-22 18:22:30","content_date_event":"2016-01-22 18:22:30","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-01-22 18:24:09","content_date_register":"2016-01-22 18:24:09","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201601\/25540_4253280264_150_75.webp","300":".\/cache\/184\/attach\/201601\/25540_4253280264_300_150.webp","400":".\/cache\/184\/attach\/201601\/25540_4253280264_400_200.webp","600":".\/cache\/184\/attach\/201601\/25540_4253280264_600_300.webp","900":".\/cache\/184\/attach\/201601\/25540_4253280264_700_350.webp","1200":".\/cache\/184\/attach\/201601\/25540_4253280264_700_350.webp"},"ext":"jpg","file_media":1,"token":4253280264,"files":{"original":{"url":".\/file\/184\/attach\/201601\/25540_4253280264.jpg","width":700,"height":350,"size":0}}}]}]]