مجرمان سایبری از انواع حملات برای انجام کلاهبرداری آنلاین استفاده میکنند، از جمله بدافزار، ایمیل و سرویسهای پیام رسانی فوری برای گسترش بدافزارها، وب سایتهای سرکشی که دادههای کاربران را میدزدند و کلاهبرداریهای پیچیده در مقیاس بزرگ.
کلاهبرداری آنلاین را میتوان به چند نوع اصلی حمله تقسیم کرد که عبارتند از:
۱. فیشینگ: استفاده از ایمیل و سرویسهای پیامرسان آنلاین برای فریب قربانیان، به اشتراکگذاری دادههای شخصی، اطلاعات ورود به سیستم و جزئیات مالی.
۲. نقض داده ها: سرقت دادههای محرمانه، محافظت شده یا حساس از یک مکان امن و انتقال آن به یک محیط غیرقابل اعتماد، از جمله دادههای به سرقت رفته از کاربران و سازمان ها.
۳. حملات انکار سرویس (DoS): ترافیک به دلیل دسترسی به یک سرویس آنلاین، سیستم یا شبکه که باعث ایجاد بحران میشود، متوقف میشود.
۴. بدافزار: استفاده از نرم افزارهای مخرب برای آسیب رساندن یا غیرفعال کردن دستگاههای کاربران یا سرقت اطلاعات شخصی و حساس.
۵. باج افزار: نوعی بدافزار است که دسترسی کاربران را به دادههای مهم مسدود میکند و سپس با وعده بازیابی دسترسی مطالبه پرداخت میکند. باج افزار معمولاً از طریق حملات فیشینگ انجام میشود.
۶. سازش ایمیل تجاری (BEC): یک شکل پیچیده از حمله به شرکتهایی که اغلب پرداختهای بانکی را انجام میدهند، حسابهای ایمیل قانونی را از طریق تکنیکهای مهندسی اجتماعی برای انجام پرداختهای غیرمجاز در معرض خطر قرار میدهد.
منبع: Fortinet