فیشینگ نیزهای یک حمله ایمیل هدفمند است که قربانیان فردی مانند کارمندان یک کسبوکار را هدف قرار میدهند. یک هکر از طریق یک ایمیل ساختگی (اغلب به نظر میرسد که از داخل سازمان آمده است) با کارمندان تماس میگیرد تا اطلاعات یا پولی را سرقت کند.
تیمهای منابع انسانی و حسابداری اغلب به دلیل دسترسی به دادههای حساس مورد هدف قرار میگیرند، درحالیکه در همان زمان، معمولا بخشهای منابع انسانی و فناوری اطلاعات جعل میشوند، زیرا کارمندان بیشتر درخواستهای آنها را باور میکنند.
برای کسب اطلاعات بیشتر در خصوص حملات Spear Phishing و روشهای جلوگیری از آنها میتوانید این مقاله را مطالعه کنید: spear phishing چیست؟
-
چگونه میتوان این تهدید را تشخیص داد:
به دنبال درخواستهای غیرعادی باشید که از طریق ایمیل انجام میشود، مانند درخواستهایی برای تأیید نام کاربری یا رمز عبور، یا ارائه اطلاعات حساس دیگر خارج از پروتکل معمولی. حملات فیشینگ نیزهای اغلب شامل پیوندهای جعلی هستند، بنابراین قبل از کلیک کردن روی آنها، پیوندها را از نزدیک بررسی کنید.
-
چگونه میتوان از این تهدید جلوگیری کرد:
کارمندان را آموزش دهید تا به دنبال نشانههای حمله باشند و پروتکلهایی را برای انتشار هرگونه اطلاعات حساس توسعه دهند. برای محافظت از شبکه خود، اطمینان حاصل کنید که امنیت ایمیلها برای علامتگذاری پیامهایی که از خارج از سازمان میآیند اعمال شده و در عین حال زبان، پیوندها یا پیوستهای مشکوک در ایمیلها را نیز کنترل میکنید.