در دنیای همیشه متغیر جرایم سایبری، یک روند نگرانکننده بهسرعت در حال گسترش است: فروش کیتهای فیشینگ تنها با ۲۵ دلار در دارکوب. این بستههای نرمافزاری آماده، به مجرمان کمتجربه نیز اجازه میدهند حملات حرفهای و هدفمند انجام دهند.
برای اخبار روز تکنولوژی با آی تی هوم همراه باشید.
بر اساس گزارش جدیدی از NordVPN، این کیتها اغلب در دارکوب یا از طریق پیامرسانهایی مانند تلگرام معامله میشوند و حاوی ابزارهایی کاملاً آماده هستند؛ از جمله وبسایتهای جعلی طراحیشده، ایمیلهای فریبنده از پیش نوشتهشده، و حتی فهرست ایمیلهای لو رفته.
حمله به نامهای بزرگ: گوگل، مایکروسافت و متا
شرکتهایی مانند Google، Meta (Facebook) و Microsoft در صدر فهرست قربانیان این جعلها هستند. تنها در سال ۲۰۲۴، نزدیک به ۸۵ هزار دامنه جعلی با نام گوگل شناسایی شده است.
آدریانوس وارمنهوفن، کارشناس امنیت سایبری NordVPN، میگوید:
«کیتهای فیشینگ، نقش تقویتکنندهای در جرایم سایبری دارند. این ابزارها به کسانی که مهارت فنی خاصی ندارند، امکان اجرای حملات پیچیده را میدهند.»
قابلیتهایی مانند سایتسازهای درگاند-دراپ، قالبهای ایمیل آماده و فهرستهای تماس از پیش آمادهشده باعث شده تا حتی افراد بیتجربه نیز بتوانند حملات خود را با ظاهری کاملاً حرفهای اجرا کنند.
ظهور پلتفرمهای اشتراکی فیشینگ
در کنار این کیتها، مفهومی جدید با نام “فیشینگ بهعنوان سرویس” (PhaaS) نیز در حال گسترش است. این خدمات اشتراکی به مجرمان این امکان را میدهند که بدون درگیری با جزئیات فنی، حملات سایبری خود را راهاندازی کنند.
وارمنهوفن اضافه میکند:
«با کاهش موانع ورود به دنیای فیشینگ، شاهد افزایش چشمگیر تعداد و تنوع حملات هستیم. این یعنی کاربران باید بیش از هر زمان دیگری محتاط باشند.»
چطور از خودمان در برابر فیشینگ محافظت کنیم؟
- همیشه به ایمیلهای ناخواسته با دیده شک نگاه کنید؛ بهویژه آنهایی که اضطراب ایجاد میکنند یا وعده پاداشهای بزرگ میدهند.
- پیش از کلیک، نشانگر ماوس را روی لینکها نگه دارید تا از درست بودن دامنه مطمئن شوید.
- احراز هویت دو مرحلهای را در همه حسابها فعال کنید.
- از سایتهای اشتراکگذاری فایل یا ویدیوهای مشکوک استفاده نکنید.
- نرمافزارها و دستگاههای خود را همیشه بهروز نگه دارید.
- از ابزارهای ضد بدافزار و مسدودکنندهٔ ردیاب مرورگر بهره ببرید.
- در صورت کلیک روی لینک مشکوک، فوراً اسکن کامل انجام دهید و رمز عبورهای خود را تغییر دهید.
رعایت همین نکات ساده، میتواند جلوی بسیاری از تهدیدات فیشینگ را بگیرد و از اطلاعات شما محافظت کند.
آیا شما هم دچار فیشینگ شدهاید؟ تجربه خور را با ما در کامنت ها به اشتراک بگذارید
مطالب مرتبط
چطور با کمک هوش مصنوعی برای مصاحبه کاری آماده شویم؟ (1/3/1404)
آموزش فعالسازی هات اسپات آیفون و رفع مشکلات رایج آن (29/2/1404)
همه چیز دربارهی آپدیت جدید تلگرام 21/2/1404
گوشی موبایل اپل مدل iPhone 13 حافظه 128 گیگابایت و رم 4 دو سیم (CH/Not Active)
گوشی موبایل سامسونگ مدل Galaxy A05 حافظه 64 گیگابایت و رم 4
گوشی موبایل سامسونگ مدل Galaxy A05s حافظه 128 گیگابایت و رم 4
گوشی موبایل شیائومی مدل POCO C65 حافظه 128 گیگابایت و رم 6 • گلوبال
گوشی موبایل سامسونگ مدل Galaxy A25 5G حافظه 256 گیگابایت و رم 8 • ویتنام
