220

Whaling : حمله ویلینگ

حمله Whaling نوعی حمله فیشینگ نیزه‌ای (ایمیل هدفمند) است که قربانیان سطح بالا مانند مسئولان شرکت‌ها را هدف قرار می‌دهد. یک هکر به عنوان عضوی مسئول ظاهر می‌شود و از طریق یک ایمیل ساختگی با کارمندان سازمان تماس می‌گیرد تا اطلاعات یا پول اختصاصی را سرقت کند، زیرا کارمندان معمولا درخواستی را که از سوی […]

256

Vishing : ویشینگ

ویشینگ یا فیشینگ صوتی، شامل یک فرد بدخواه است که از روش قدیمی تماس تلفنی برای جمع‌آوری متقلبانه اطلاعات شخصی افراد استفاده می‌کند. درحالی‌که هدف رایج این عمل بدست آوردن اطلاعات کارت اعتباری یا حساب بانکی است، مهاجمان ممکن است به دنبال اعتبارنامه‌هایی مانند نام کاربری و رمز عبور از وب‌سایت‌ها و برنامه‌های کاربردی محبوب […]

315

Spear Phishing : فیشینگ نیزه‌ای

فیشینگ نیزه‌ای یک حمله ایمیل هدفمند است که قربانیان فردی مانند کارمندان یک کسب‌وکار را هدف قرار می‌دهند. یک هکر از طریق یک ایمیل ساختگی (اغلب به نظر می‌رسد که از داخل سازمان آمده است) با کارمندان تماس می‌گیرد تا اطلاعات یا پولی را سرقت کند. تیم‌های منابع انسانی و حسابداری اغلب به دلیل دسترسی […]

287

Smishing : اسمیشینگ

Smishing به نوعی از فیشینگ اشاره دارد که از طریق پیام متنی رخ می‌دهد. صرف نظر از تفاوت بین نحوه دریافت فیشینگ و اسمیشینگ (ایمیل در مقابل SMS) مفهوم حمله یکسان است. مهاجم ممکن است یک پیوند مخرب را در یک پیام متنی قرار دهد که یا بلافاصله پس از کلیک کردن، بدافزار را دانلود […]

207

Phishing : فیشینگ

فیشینگ به نوعی از کلاهبرداری ایمیلی مربوط می‌شود که برای به اشتراک گذاشتن اطلاعات حساس قربانی با یک هکر طراحی شده است. ایمیل‌های فیشینگ اغلب از منبع معتبری مانند بانک، کانال رسانه‌های اجتماعی، بخش داخلی یا کسب‌وکار دیگری که با آن ارتباط دارید، مانند یک خرده‌فروش، بازی آنلاین یا خدمات موسیقی آنلاین می‌آیند. برای کسب […]

266

Clone Phishing : کلون فیشینگ

Clone Phishing به نوعی از حمله ایمیل فیشینگ اشاره دارد که از یک ایمیل واقعی که قبلاً با موفقیت تحویل داده شده است برای ایجاد یک کپی یکسان (یا تقریباً یکسان) استفاده می‌کند. شبیه‌سازی ایمیل فیشینگ ممکن است حاوی همان محتوا، پیوست، گیرنده و آدرس ایمیل فرستنده مقاله اصلی باشد، به جز اینکه پیوند یا […]

910

حمله BEC چیست و چگونه می‌توان از آن جلوگیری کرد؟

حمله BEC هر حمله فیشینگی است که هدف آن معتقد است ایمیلی از یک کسب‌وکار واقعی دریافت کرده است. مجرمان از BEC به عنوان راهی برای موثرتر کردن حملات مهندسی اجتماعی استفاده می‌کنند.

1076

Data Exfiltration یا انتقال غیر مجاز داده‌ها چیست؟

Data Exfiltration انتقال عمدی و بدون مجوز داده‌های حساس داخل سازمان به خارج از آن است که معمولا از طریق هک، بدافزار یا حملات مهندسی اجتماعی انجام می‌شود.

1071

همه چیز در مورد فیشینگ، انواع آن و راه‌های مقابله با آن

حملات فیشینگ یکی از انواع تهدیدات سایبری به حساب می‌آیند که کاربران را بطور مستقیم از طریق ایمیل، متن یا پیام مستقیم مورد هدف قرار می‌دهند.

1770

حملات مهندسی اجتماعی (Social Engineering) چیست؟

حملات مهندسی اجتماعی واژه‌ای است که برای طیف گسترده‌ای از فعالیت‌های مخرب حاصل از تعاملات انسانی، فریب روانشناسی و ارتکاب اشتباهات امنیتی بکار می‌رود.

1139

Spear Phishing چیست؟ +روش‌های پیشگیری از حملات Spear Phishing

Spear phishing یک حمله ی مهندسی اجتماعی است که در آن مهاجم، خود را به جای فردی معتمد معرفی نموده و قربانی را فریب می دهد تا روی لینکی که در یک ایمیل جعلی قرار دارد، کلیک نماید.

1310

حملات اصلی به شبکه های کامپیوتری

در این مقاله به معرفی حملات اصلی به شبکه های کامپیوتری پرداخته‌ایم.