به احتمال خیلی زیاد نام «فیشینگ» به گوشتان خورده، اما آیا می‎دانستید مدل پیشرفته‎تر آن چیست؟ حمله «ویلینگ». در این مقاله‎ی فیسیت به حمله ویلینگ و اثرات بسیار مخرب آن می‎پردازیم. 

ویلینگ چیست؟

تفاوت بین ویلینگ و فیشینگ چیست؟ 

ویلینگ به خودی خود تکنیک خیلی پیشرفته‎ای نیست. به طور کلی ویلینگ یک مدل پیچیده‎تر از فیشینگ است. به همین دلیل خطر آن نیز برای کاربران بسیار مخرب‎تر از فیشینگ است. ویلینگ با برطرف کردن نقاط ضعف فیشینگ مردم را گول می‎زند تا کاری را بکنند که هکرها می‎خواهند. مشکل اصلی فیشینگ معمولی این است که در بیشتر مواقع بدون اثر هستند چرا که بیشتر کاربران حملات فیشینگ را تشخیص می‎دهند درنتیجه دیگر به اندازه‎ی گذشته مؤثر نیستند. 

درنتیجه هکرها تلاششان را برای گول زدن مردم بیشتر کرده‎اند. همیشه توصیه می‎شود که به چیزهایی که از طرف دوستان، خانواده و همکارها فرستاده می‎شود اعتماد نکنید. هکرها با استفاده از این اعتماد از طریق ویلینگ مردم را گول می‎زنند. ویلینگ زمانی است که یک هکر به صورت دیجیتالی کسی را هدف قرار می‎دهند که در یک شرکت سمت بالاتری دارد. معمولاً هکر اطلاعات آن طرف را درو می‎کند تا بیشتر درمورد او چیزهایی بفهمد. آن‎ها همچنین ممکن است به شبکه‎ی شرکت دست پیدا کرده و از راز‎های شرکت اطلاع پیدا کنند. 

از این اطلاعات چه استفادهای می‎شود؟ 

وقتی که این افراد تمام اطلاعات لازم را از مدیر ارشد به دست آوردند حساب آن‎ها را هک کرده و به ایمیل و سرویس‎های پیام‎رسانش دست پیدا می‎کنند. از آنجا به افرادی که برای مدیر کار می‎کنند پیام داده تا آن‎ها را نیز هک کنند. اگر یک هکر نتواند به شبکه‎ی شرکت یا حساب‎ها دسترسی پیدا کند اقدام به جعل هویت می‎کند. برای این کار هکر یک آدرس ایمیل بسیار مشابه فردی می‎سازد که قصد جعل هویتش را دارند و از طریق آن به کارمندان ایمیل می‎فرستند. در این روش اگر شرکت از یک لیست سفید استفاده کند ممکن است که ایمیل جعلی توسط فیلتر اسپم شناخته شده و بلاک شود اما گاهی وقت‎ها نیز این روش جواب خواهد داد. 

هکرها از ویلینگ چه سودی می‏برند؟ 

قطعاً یک هکر بدون دلیل چنین زحمتی را به خود نمی‎دهد. اولین کاری که هکر می‎کند این است که به کارمندان پیام داده و از آن‎ها می‎خواهد به حساب مدیر پول بریزند. اگر یک هکر حرفه‎ای باشد حتی صدای مدیر را نیز تقلید می‎کند تا حمله باورپذیرتر شود. او از کارمندان می‎خواهد تا به یک حساب خاص پول بریزند و دلیل آن را کاری توصیف می‎کند. 
در این قسمت یک هکر ممکن است هوشمندانه‎تر عمل کند. چرا که درخواست پول از کارمندان کمی عجیب است. گاهی اوقات اطلاعات می‎تواند بیشتر از پول ارزش داشته باشد و هکر از کارمندان سوالات حساسی بپرسد که با استفاده از آن اطلاعات بتواند پول بیشتری به جیب بزند. 
چند سال پیش خبرگزاری گاردین حمله‎ی ویلینگی را گزارش کرد که در آن یک کارمند منابع انسانی ایمیلی از یک هکر دریافت کرده بود که تظاهر کرده بود مدیرعامل است. این هکر از کارمند درمورد اطلاعات حقوق و دستمزد پرسیده بود که کارمند منابع انسانی با جزئیات کامل در اختیارش قرار داده بود. به این وسیله هکر جزئیات پرداختی هرکسی را که در اسنپ‎چت کار می‎کرد در دست داشت. 

ویلینگ چقدر آسیب زننده است؟ 

حال جزئیات حملات ویلینگ را می‎دانیم. اما چند شرکت گول آن‎ها را می‎خورند؟ آیا شرکت‎ها سریع مچ این هکرها را می‎گیرند یا خیر؟ 
به گزراش فوربس، از سال 2013 حدود 12 میلیارد دلار از 80 هزار شرکت توسط ویلینگ دزدیده شده است. علاوه بر آن به گزارش وارونیس ویلینگ در سال 2017 حدود 200 درصد افزایش داشته است. این موضوع نشان می‎دهد که هکرهای ویلینگ تازه کار خود را شروع کرده‎اند. 

چطور خود را از حملات ویلینگ در امان نگاه داریم؟ 

قوانین امنیتی شرکت را تقویت کنید 

در ابتدا یک حمله‎ی ویلینگ نباید اتفاق بیوفتد. قوانین امنیتی یک شرکت خوب روشی مؤثر برای جلوگیری از هکرهاست. در ابتدا حساب کاربران باید آنقدر امن باشد تا هکرها نتوانند به آن حمله کنند. پسوردهای قوی و راه‎های امنیتی اضافی باید از ورود اولیه هکرها جلوگیری کند. شرکت‌ها همچنین باید سیستم ایمیل داخلی داشته باشند تا هر ایمیلی که از خارج دریافت شد را کنترل کنند. حتی متقاعد کننده‌ترین ایمیل‌ها نیز نمی‎توانند از لیست سفید عبور کنند و پیش از این که خطری داشته باشند متوقف خواهند شد. 

داده و انتقال پول را محافظت کنید 

پروسه‎ی ارسال اطلاعات و پول باید آنقدر امن باشد تا به خارج از شرکت درز پیدا نکند. شکست در این کار ممکن است باعث شود تا کارمندان نادرست مقداری از پول را برای خودشان بردارند. همیشه اطلاعات و پول را تا حد ممکن با محافظت بسیار بالا جابه‎جا کنید. به این روش اگر کسی با حمله‎ی ویلینگ گول خورد پیش از این که هکر دستش به پول برسد تراکنش ستاره‎دار خواهد شد. 
زرنگ باشید 
اگر همه‎ی راه‎های بالا شکست خود و هکر شما را مورد حمله‎ی ویلینگ قرار داد باید زرنگ باشید. یک هکر تلاش می‎کند با تماس گرفتن از طرف یک مقام بالاتر شما را ترقیب کند که به حرفش گوش دهید. به این صورت وقتی که از شما درمورد اطلاعات حساسشان سؤال می‎کنند شما فکر می‎کنید که باید بدون درنگ جوابشان را به طور کامل بدهید. 
اگر مدیری که می‎شناسید به ناگهان از شما درخواست پول یا اطلاعات شخصی کرد حتماً نام و آدرس ایمیلش را چک کنید. اگر چیزی مشکوک بود با رئیس خود با روشی به جز ایمیل تماس بگیرید و ببینید که آیا این درخواست صحیح است یا خیر. 

استفاده از یک سرویس ایمیل امن 

حمله‎ی ویلینگ تنها در صورتی شکل می‎گیرد که هکر اطلاعات کاملی برای اجرای حمله داشته باشد. اگر نگذارید که این اطلاعات به دستشان برسد دیگر ابزار کافی برای هک کردن شرکت نخواهند داشت. درنتیجه شما همیشه باید حواستان باشد که سرویس ایمیل شرکت امن باشد. درضمن همیشه از یک ارائه دهنده‎ی سرویس ایمیل امن و کدگذاری شده استفاده کنید. 

بیشتر بخوانید:

هفت سایت قابل اعتماد برای اسکن ویروس و حذف آن

VPNهای رایگان به چهار روش از کاربرانشان سود می‎برند

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.