فیشینگ
Whaling : حمله ویلینگ
حمله Whaling نوعی حمله فیشینگ نیزهای (ایمیل هدفمند) است که قربانیان سطح بالا مانند مسئولان شرکتها را هدف قرار میدهد. یک هکر به عنوان عضوی مسئول ظاهر میشود و از طریق یک ایمیل ساختگی با کارمندان سازمان تماس میگیرد تا اطلاعات یا پول اختصاصی را سرقت کند، زیرا کارمندان معمولا درخواستی را که از سوی […]
Vishing : ویشینگ
ویشینگ یا فیشینگ صوتی، شامل یک فرد بدخواه است که از روش قدیمی تماس تلفنی برای جمعآوری متقلبانه اطلاعات شخصی افراد استفاده میکند. درحالیکه هدف رایج این عمل بدست آوردن اطلاعات کارت اعتباری یا حساب بانکی است، مهاجمان ممکن است به دنبال اعتبارنامههایی مانند نام کاربری و رمز عبور از وبسایتها و برنامههای کاربردی محبوب […]
Spear Phishing : فیشینگ نیزهای
فیشینگ نیزهای یک حمله ایمیل هدفمند است که قربانیان فردی مانند کارمندان یک کسبوکار را هدف قرار میدهند. یک هکر از طریق یک ایمیل ساختگی (اغلب به نظر میرسد که از داخل سازمان آمده است) با کارمندان تماس میگیرد تا اطلاعات یا پولی را سرقت کند. تیمهای منابع انسانی و حسابداری اغلب به دلیل دسترسی […]
Smishing : اسمیشینگ
Smishing به نوعی از فیشینگ اشاره دارد که از طریق پیام متنی رخ میدهد. صرف نظر از تفاوت بین نحوه دریافت فیشینگ و اسمیشینگ (ایمیل در مقابل SMS) مفهوم حمله یکسان است. مهاجم ممکن است یک پیوند مخرب را در یک پیام متنی قرار دهد که یا بلافاصله پس از کلیک کردن، بدافزار را دانلود […]
Phishing : فیشینگ
فیشینگ به نوعی از کلاهبرداری ایمیلی مربوط میشود که برای به اشتراک گذاشتن اطلاعات حساس قربانی با یک هکر طراحی شده است. ایمیلهای فیشینگ اغلب از منبع معتبری مانند بانک، کانال رسانههای اجتماعی، بخش داخلی یا کسبوکار دیگری که با آن ارتباط دارید، مانند یک خردهفروش، بازی آنلاین یا خدمات موسیقی آنلاین میآیند. برای کسب […]
Clone Phishing : کلون فیشینگ
Clone Phishing به نوعی از حمله ایمیل فیشینگ اشاره دارد که از یک ایمیل واقعی که قبلاً با موفقیت تحویل داده شده است برای ایجاد یک کپی یکسان (یا تقریباً یکسان) استفاده میکند. شبیهسازی ایمیل فیشینگ ممکن است حاوی همان محتوا، پیوست، گیرنده و آدرس ایمیل فرستنده مقاله اصلی باشد، به جز اینکه پیوند یا […]
حمله BEC چیست و چگونه میتوان از آن جلوگیری کرد؟
حمله BEC هر حمله فیشینگی است که هدف آن معتقد است ایمیلی از یک کسبوکار واقعی دریافت کرده است. مجرمان از BEC به عنوان راهی برای موثرتر کردن حملات مهندسی اجتماعی استفاده میکنند.
Data Exfiltration یا انتقال غیر مجاز دادهها چیست؟
Data Exfiltration انتقال عمدی و بدون مجوز دادههای حساس داخل سازمان به خارج از آن است که معمولا از طریق هک، بدافزار یا حملات مهندسی اجتماعی انجام میشود.
همه چیز در مورد فیشینگ، انواع آن و راههای مقابله با آن
حملات فیشینگ یکی از انواع تهدیدات سایبری به حساب میآیند که کاربران را بطور مستقیم از طریق ایمیل، متن یا پیام مستقیم مورد هدف قرار میدهند.
حملات مهندسی اجتماعی (Social Engineering) چیست؟
حملات مهندسی اجتماعی واژهای است که برای طیف گستردهای از فعالیتهای مخرب حاصل از تعاملات انسانی، فریب روانشناسی و ارتکاب اشتباهات امنیتی بکار میرود.
Spear Phishing چیست؟ +روشهای پیشگیری از حملات Spear Phishing
Spear phishing یک حمله ی مهندسی اجتماعی است که در آن مهاجم، خود را به جای فردی معتمد معرفی نموده و قربانی را فریب می دهد تا روی لینکی که در یک ایمیل جعلی قرار دارد، کلیک نماید.
حملات اصلی به شبکه های کامپیوتری
در این مقاله به معرفی حملات اصلی به شبکه های کامپیوتری پرداختهایم.
![چگونه از کاربران Active directory در فایروال فورتی گیت استفاده کنیم؟ [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2023/12/use-active-directory-objects-directly-in-policies-240x144.jpg)
![پروتکل STP چیست و چگونه کار میکند؟ [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2023/12/STP-240x144.png)
