بررسی حملات فیشینگ هدفمند و فیشینگ انبوه

فیشینگ چیست؟

فیشینگ نوعی حمله سایبری است که از ایمیل‌ها، پیام‌های متنی، تماس‌های تلفنی و یا وب ‌سایت‌های جعلی استفاده می‌کند تا افراد را فریب دهد داده‌های حساس خود را به اشتراک بگذارند، بدافزارها را دانلود کنند و یا خود را در معرض سایر جرایم سایبری قرار دهند.

حملات فیشینگ نوعی، مهندسی اجتماعی هستند و برخلاف سایر حملات سایبری که مستقیماً شبکه‌ها و منابع را مورد هدف قرار می‌دهند، این حملات از خطای انسانی، موضوعات جعلی و تاکتیک‌های فشار و فوریت بر قربانی مورد نظر استفاده می‌کنند.

انواع حملات فیشینگ

فیشینگ ایمیل انبوه یا mass phishing
فیشینگ هدفمند یا spear phishing
فیشینگ مبتنی بر sms یا Smishing [1]
فیشینگ مبتنی بر تماس صوتی یا Vishing [2]
فیشینگ مبتنی بر شبکه‌های اجتماعی
سازش ایمیل تجاری ([3]BEC)

ما در ادامه قصد داریم فیشینگ هدفمند و انبوه را مورد بررسی و مقایسه قرار دهیم.

فیشینگ هدفمند

فیشینگ هدفمند یک روش فیشینگ است که افراد یا گروه‌های خاصی را در یک سازمان مورد هدف قرار می‌دهد. این نوع قوی از فیشینگ، یک تاکتیک مخرب می‌باشد که از ایمیل‌ها، رسانه‌های اجتماعی، پیام‌رسان‌های فوری و سایر پلت‌فرم‌ها برای فاش کردن اطلاعات شخصی یا انجام اقداماتی که باعث به خطر افتادن شبکه، از دست دادن داده‌ها یا ضرر مالی می‌شود، استفاده می‌کند.

در حالی که تاکتیک‌های فیشینگ ممکن است به روش ارسال‌ ایمیل‌های انبوه به افراد تصادفی متکی باشد اما فیشینگ هدفمند بر اهداف خاصی تمرکز دارد و شامل انجام تحقیقات قبلی می‌شود.

فیشیگ هدفمند، تلاش بیشتری را می‌طلبد چرا که مهاجمان پیام‌های شخصی‌ و سفارشی سازی شده‌ای را ارسال می‌کنند که شامل جزئیات شخصی کاربر یا سازمان می‌باشد و ممکن است بیشتر شبیه چیزی باشد که از کارفرما یا مشتری دریافت می‌شود.

حملات متداول فیشینگ هدفمند شامل یک ایمیل و پیوست است. این ایمیل دارای اطلاعاتی مختص هدف مورد نظر از جمله نام و رتبه هدف در شرکت است. این تاکتیک مهندسی اجتماعی چنین احتمالی را افزایش می‌دهد که قربانی تمام اقدامات لازم برای نفوذ از جمله باز کردن ایمیل و پیوست ارائه شده را به انجام رساند.

فیشینگ انبوه

فیشینگ انبوه یکی از رایج‌ترین روش‌های فیشینگ است که توسط هکرها استفاده می‌شود و این فقط به دلیل سرعت و آسانی آن است!

حملات ایمیل فیشینگ انبوه برای مخاطبان زیادی ارسال می‌شوند. آنها از عبارات جامع و قالب بندی ساده استفاده می‌کنند و اشتباهات تایپی نیز معمولا در این حملات رخ میدهد.

فیشینگ هدفمند در مقایسه با فیشینگ انبوه

فیشینگ هدفمند، فرد یا گروه کوچکی را هدف قرار می‌دهد. این ایمیل‌‌ها، اطلاعاتی را درباره اهداف خود دارند و معمولا سَبک مورد استفاده شرکتی را که وانمود می‌کنند متعلق به آن‌ها هستند، چه به صورت متنی و چه به صورت گرافیکی، کپی می‌کنند.

فیشینگ انبوه برای تعداد زیادی از گیرندگان طراحی شده و ماهیت پیام‌ها تعمیم‌یافته است، به کاربر خاصی خطاب نمی‌شود و نام شرکت مخاطب یا هیچ جزئیات شخصی دیگری را شامل نمی‌شود.

اشتباهات تایپی و طراحی ضعیف در این حملات (فیشینگ انبوه) رایج است. اگرچه امروزه ابزارهای ویرایش مبتنی بر هوش مصنوعی به مهاجمان کمک می‌کنند محتوای بهتر بنویسند، اما متن و قالب‌بندی موجود در ایمیل‌های انبوه هنوز هم گاهی اوقات غیر استاندارد است.

مهاجمان، ایمیل‌های خود را (فیشینگ انبوه) برای تمامی آدرس‌های ایمیل ذخیره شده در پایگاه داده ارسال می‌کنند. این پیام‌های عمومی شامل موضوعاتی همچون تخفیف‌های شرکتی، هشدارهای امنیتی از سرویس‌های محبوب، مشکلات مربوط به ورود به سیستم و موارد مشابه است.

آمار حملات فیشینگ انبوه و هدفمند

کسپرسکی افزایش قابل توجهی را در تعداد حملات فیشینگ انبوه و هدفمند در ماه مارس تا می 2024 مشاهده کرده است.

یکی از دلایل این افزایش، آن است که فناوری‌های جدید، هزینه راه اندازی حملات شخصی سازی شده را کاهش داده است. ابزارهای مبتنی بر هوش مصنوعی می‌توانند بدنه ایمیل رسمی سازمان مورد نظر را طراحی کنند، اشتباهات تایپی را برطرف نمایند و طراحی تمیز و بدون خطایی تحویل دهند.

مهاجمان به طور فزاینده‌ از روش‌ها و فناوری‌های فیشینگ هدفمند در کمپین‌های فیشینگ انبوه خود استفاده می‌کنند. ایمیل‌هایی که ارسال می‌کنند شخصی‌تر و سفارشی سازی شده‌تر شده است و دامنه فناوری‌ها و تاکتیک‌های جعل آنها در حال گسترش می‌باشد. چنین مواردی یک تهدید بالقوه به شمار می‌آیند و مستلزم به کارگیری تدابیر امنیتی هستند.

تدابیر امنیتی

مهم نیست در کجای ساختار سازمانی قرار دارید، مهاجمان ممکن است شما را به عنوان هدف فیشینگ بعدی خود برای جاسوسی انتخاب کنند. در اینجا چند روش برای دفاع در برابر حملات فیشینگ هدفمند و انبوه ارائه شده است:

مراقب ایمیل‌های ناخواسته و غیرمنتظره باشید، به‌ویژه آنهایی که نیاز به فوریت دارند. همیشه از طریق راه‌های ارتباطی متفاوت، مانند تماس‌های تلفنی یا مکالمه رودررو، با فرد آشنا در سازمان مدعی ارتباط برقرار کنید.
از کلیک کردن بر روی لینک‌ها یا دانلود پیوست‌های ایمیل، به خصوص از منابع ناشناس خودداری نمایید.
به آدرس فرستنده و دامنه ایمیل واقعی توجه کنید: در یک ایمیل رسمی شرکتی، اینها باید مطابقت داشته باشند.
اگر مشکوک به فیشینگ هستید، از فرستنده بخواهید توضیح بیشتری ارائه دهد، اما به همان ایمیل پاسخ ندهید بلکه از کانال‌های ارتباطی دیگری استفاده کنید.
جلسات آگاه سازی منظم برای تیم خود برگزار کنید و به آنها در مورد فیشینگ ایمیل و تاکتیک‌های مهندسی اجتماعی آموزش دهید.
از راه حل‌های امنیتی پیشرفته‌ای استفاده کنید که دارای فیلتر و محافظت ضد هرزنامه می‌باشند.

[1] SMS phishing

[2] Voice phishing

[3] Business email compromise