هلدینگ سیمیا نمادی از قدرت و نفوذ در دنیای تجارت

فیشینگ چیست؟ چگونه در دام سایت های Phishing نیفتیم!

Phishing فیشینگ

برای اینکه تعریف درستی از اینکه فیشینگ چیست داشته باشیم باید بگوییم فیشینگ (Phishing) نوعی حمله سایبری است که عوامل مخرب به منظور فریب افراد و جمع آوری اطلاعات حساس آنها نظیر جزییات کارت‌های اعتباری، اسم کاربری، رمز عبور و غیره در نقش کسب و کار یا نهاد معتبر قرار می‌گیرند. از آنجایی که فیشینگ شامل فریب‌های روانی است و به جای اشتباهات نرم افزاری یا سخت‌افزاری به اشتباهات انسانی متکی هستند، نوعی از حمله‌های مهندسی اجتماعی در نظر گرفته می‌شود.

حمله سایبری فیشینگ بیشتر در دسته حمله‌های مهندسی اجتماعی قرار می‌گیرد که هدف آن دسترسی به اطلاعات شخصی افراد است. در اغلب موارد شخصی که عملیات فیشینگ را طراحی کرده است از این اطلاعات برای سرقت دارایی افراد استفاده می‌کند.

فیشینگ در تمام حوزه‌های مالی اتفاق می‌افتد، اما در سال‌های اخیر بازار ارزهای دیجیتال یک بستر جذاب برای کلاهبرداران شده است. هر چند تعداد این حملات روز به روز بیشتر می‌شود، اما هنوز هم افرادی هستند که اطلاعات کافی در این باره ندارند و به درستی نمی‌دانند که از دارایی خود در مقابل این حملات چگونه باید محافظت کنند. با توجه به همین موضوع تصمیم گرفتیم در این مطلب درباره فیشینگ، انواع آن و روش‌های مقابله با آن صحبت کنیم.

فرقی نمی‌کند در کدام بازار مالی فعالیت می‌کنید ما به شما توصیه می‌کنیم که حتما این مطلب را مطالعه کنید و تا جایی که می‌توانید اطلاعات خود را در ارتباط با حملات فیشینگ و کلاهبرداری بیشتر کنید تا در دام افراد سودجو گرفتار نشوید.

حمله فیشینگ به چه معناست؟

فیشینگ(Phishing) نوعی حمله مهندسی اجتماعی است که در آن مهاجمان افراد را فریب می‌دهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام‌ کاربری، رمز عبور را فاش کنند یا بدافزارهایی مانند باج افزار نصب کنند.

معمولاً حمله‌های Phishing از طریق ایمیل‌های جعلی که برای کاربران فرستاده می‌شود، اتفاق می­‌افتد. به این صورت که در این ایمیل‌ها شخص را متقاعد می‌سازند تا اطلاعات شخصی خود را وارد یک وب‌سایت جعلی کند. این ایمیل‌ها معمولاً از کاربر می‌خواهند تا رمز عبور خود را بازیابی کند و یا اطلاعات کارت اعتباری خود را تأیید و اعتبارسنجی کند. برای این کار، کاربر را به سمت یک وب‌سایت که کاملاً شبیه نمونهٔ اصلی و واقعی آن است، هدایت می‌کنند.

انواع فیشینگ کدام است؟

Phishing

فیشینگ را می‌توان بر اساس هدف و نوع حمله، به انواع مختلفی طبقه‌بندی کرد. در ادامه، به ذکر برخی از حملات Phishing می‌پردازیم:

کلون فیشینگ (Clone)

در Phishing شبیه‌سازی شده یا کلون، فیشر یک ایمیل قانونی و معتبری که قبلاً فرستاده شده است را به شیوهٔ خودش تغییر می‌دهد. همان محتوای ایمیل را استفاده می‌کند و در عوض، یک لینک مشابه با وب‌سایت آن ایمیل را به محتوا اضافه می‌کند. فیشر در ایمیل مدعی می‌شود که این یک لینک جدید یا به روز شدهٔ لینک قبلی است.

اسپیر فیشینگ (Spear)

اسپیر فیشینگ یا فیشینگ هدف‌دار روی یک شخص و یا یک مؤسسه متمرکز می‌شود که معمولاً توسط اشخاص دیگری شناسایی شده‌اند. حملهٔ اسپیر Phishing از دیگر انواع فیشینگ پیچیده‌تر است، زیرا در اینجا هدف‌های موردنظر شناسایی و نمایه‌سازی می‌شوند. یعنی این که فیشر در مورد قربانیان خود اطلاعات مخصوصی (از قبیل نام دوستان، خانواده و آشنایان) کسب می‌کند و به واسطه‌ی این اطلاعات کاربر را برای بازدید از وب‌سایت خودش و یا دانلود فایلی که آلوده و مخرب است، متقاعد یا تهدید می‌کند.

فارمینگ (Pharming)

در این روش، فیشر یک DNS (سیستم نام دامنه) معتبر را هدف قرار می‌دهد و آن را آلوده می‌کند که عملاً کاربران را به سمت وبسایت جعلی، که فیشر آن را از قبل آماده کرده است، هدایت می‌کند. این خطرناک‌ترین نوع حمله‌ی فیشینگ است، زیرا وقتی DNS آلوده می‌شود، یعنی عملاً کاربران هیچ کنترلی روی آن ندارند و در ادامه نمی‌توانند از اطلاعات خود مراقبت کنند.

فیشینگ ویلینگ (Whaling)

این حمله نوعی از اسپیر فیشینگ است که افراد مهم و ثروتمند را هدف قرار می‌دهد؛ افرادی مانند مدیران عامل شرکت‌های بزرگ و مسئولان مهم دولتی (Phishing نهنگی).

ایمیل‌های جعلی (Email Spoofing)

ایمیل‌های Phishing معمولاً ارتباطات افراد و یا شرکت‌های معتبر را جعل می‌کنند. این ایمیل‌ها، قربانیان از همه‌جا بی‌خبر را به سمت وب‌سایت‌های جعلی خود هدایت می‌کنند که در آن فیشرها اطلاعات حساب کاربران را جمع‌آوری کرده و با استفاده از صفحات ورود هوشمندانه‌ای که تهیه کرده‌اند، آن‌ها را مورد هدف قرار می‌دهند.

تغییر مسیر یا ریدایرکت وبسایت‌ها (Website Redirects)

ریدایرکت وب‌سایت یعنی وقتی کاربری قصد وارد شدن به سایتی را دارد، تغییر مسیردهنده‌ها آن شخص را به سمت آدرس وب‌سایتی دیگری هدایت می‌کنند. فیشرها بر روی نقاط آسیب‌پذیر وب‌سایت‌ها تمرکز می‌کنند؛ در آن تغییر مسیردهنده‌ها را نصب می‌کنند و یا حتی برای کامپیوتر کاربران، بدافزار ارسال می‌کنند.

تایپو اسکواتینگ (Typosquatting)

تایپو اسکواتینگ، ترافیک (حجم بازدید) وب‌سایت‌های معروف را به سمت وب‌سایت‌های جعلی هدایت می‌کند؛ وب‌سایت‌هایی که نامشان با غلط املایی کوچکی مشابه با نام اصلی وب‌سایت طراحی شده است. نام دیگر تایپو اسکواتینگ، دزدی برند است. فیشرها از این دامنه‌ها برای تقلید از رابط کاربری وب‌سایت‌های معتبر استفاده می‌کنند. قربانیان این نوع فیشینگ با تایپ اشتباه آدرس وب‌سایت موردنظر، گرفتار این نوع از کلاهبرداری می‌شوند.

حمله واترینگ ‌هول (Watering Hole)

در حمله‌ی واترینگ هول، فیشرها کاربران را زیر نظر دارند و وب‌سایت‌های پربازدید آنها را مشخص می‌کنند. فیشرها در این وب‌سایت‌ها به دنبال نقاط ضعف و آسیب‌پذیری هستند و اگر این نقاط ضعف را پیدا کنند، با اضافه کردن اسکریپت آلوده به وب‌سایت، کاربران آن را مورد هدف قرار می‌دهند.

جعل هویت و جایزه دادن (Impersonation & Giveaways)

یکی دیگر از نقشه‌هایی که در حمله Phishing به کار گرفته می‌شود، جعل هویت افراد معروف و سلبریتی در شبکه‌های اجتماعی است. بعضی وقت‌ها فیشرها هویت مدیر عامل­‌های شرکت‌های بزرگ و یا اشخاص مهم دیگر را جعل می‌کنند. سپس، با استفاده از اعتبار آن‌ها کاربرانی را برای خود جمع‌آوری کرده و در آخر جایزه‌هایی را به عنوان طعمه برای آن‌ها قرار می‌دهند تا از این طریق و یا روش‌های دیگر بتوانند از آن‌ها دزدی کنند.

این امکان وجود دارد که قربانیان این نوع فیشینگ، افراد مشخصی باشند که طی یک حمله‌ی مهندسی اجتماعی مورد هدف قرار گرفته‌اند. حمله‌کنندگان حتی می‌توانند حساب‌های کاربری تایید شده‌ی افراد شاخص را هک کنند و از آنها برای مقاصد خود استفاده کنند. اخیراً این نوع Phishing در پلتفرم‌هایی مانند اسلک (Slack)، دیسکورد (Discord) و تلگرام رایج‌تر شده و برای مقاصد شوم فیشرها مناسب‌تر است. در این پلتفرم‌ها با جعل مکالمات، جعل هویت اشخاص و تقلید از خدمات معتبر شرکت‌ها، حمله‌ی فیشینگ صورت می‌پذیرد.

تبلیغات و استفاده از صفحه نتایج جستجو (Advertisements)

نوع دیگری از فیشینگ که در اینجا به آن می‌پردازیم، Phishing از طریق تبلیغات پولی است. این تبلیغات جعلی دامنه‌هایی که برای فیشرها هست را به خود اختصاص می‌دهند. فیشرها در آنجا از تایپواسکوات استفاده می‌کنند و نفوذهایی در صفحات ورود انجام می‌دهند که از طریق آن‌ها می‌توانند اطلاعات کاربران را سرقت کنند.

این سایت‌ها ممکن است حتی در صفحات اول جستجو گوگل هم بیایند یا اولین گزینه پس از جستجوی شما باشند که با نام شرکت‌های معتبر روی صفحه ظاهر می‌شوند. از این سایت‌ها به عنوان وسیله‌ای برای فیشینگ استفاده می‌شود.

اپلیکیشن‌های مخرب (Malicious Applications)

فیشینگ

در برخی موارد فیشرها از طریق اپلیکیشن‌ها (برنامه‌ها) اقدام به انتقال بدافزار به سیستم شما و سرقت اطلاعات شخصی مهمتان خواهند کرد. این اپلیکیشن‌ها معمولاً دارای کیف پول‌های مجازی، کنترل حساب و دیگر ابزارهایی هستند که با حساب بانکی و ارزی افراد سروکار دارند.

فیشینگ متن و صدا (Text and Voice Phishing)

در برخی موارد دیگر، Phishing از طریق پیامک‌ها و پیام‌های صوتی برای سرقت از کاربران انجام می‌شود.

فرق فیشینگ و فارمینگ چیست؟

با اینکه کمی بالاتر گفتیم فارمینگ نوعی از فیشینگ است، اما مکانیزم آن با Phishing متفاوت است. فرق اصلی بین فیشینگ و فارمینگ این است که فیشینگ به اشتباه انسانی یک کاربر نیاز دارد، اما برای فارمینگ فقط دسترسی کاربر به یک سایت معتبر کافی است؛ همان سایتی که فیشر در DNS آن تغییراتی را به نفع خود ایجاد کرده است.

حمله فیشینگ در ارزهای دیجیتال و روش‌های انجام آن

Phishing علاوه بر اطلاعات حساس کارت اعتباری یا نام کاربری، برای دستیابی به اکوسیستم کریپتوکارنسی هم به کار می‌رود که در آن فیشر اقدام به دزدیدن بیت‌ کوین و سایر ارز‌های دیجیتال می‌کند. برای مثال، ممکن است شخصی از یک وب‌سایت معتبر تقلید و کپی کرده و کیف پول آن وب‌سایت را به آدرس خود تغییر داده باشد و کاربران را برای پرداخت در وب‌سایت خود متقاعد کند. اما در حقیقت در اینجا پول‌های کاربران به سرقت می‌رود.

چند سال قبل، تایپو اسکواتینگ که کمی بالاتر به آن اشاره شد، با هدف کلاهبرداری از کاربران صرافی بایننس (Binance) انجام شد. این کلاهبرداری به این صورت بود که فیشرها با استفاده از آدرس مشابه سایت بایننس که به صورت Binancẹ نوشته می‌شد، اقدام به گرفتن اطلاعات محرمانه کاربران در بایننس کرده‌ بودند. شاید اولین بار که خودتان هم این کلمه را خواندید، متوجه جایگزینی”e”با”ẹ” نشدید. افراد مال‌باخته هم متوجه این تفاوت نشدند!

در کل، هدف Phishing در تمام حوزه‌ها این است که فیشر به اطلاعات حساس و حساب کاربران دسترسی پیدا کند. در مورد ارزهای دیجیتال، این اطلاعات حساس می‌تواند حساب کاربر در صرافی ارز دیجیتال، کلید خصوصی کیف پول ارز دیجیتال یا کلمات بازیابی کیف پول کاربر باشد.

موارد زیر، چند نمونه از روش‌هایی هستند که فیشرها می‌توانند از شما در دنیای ارز دیجیتال دزدی یا سوءاستفاده کنند.

  • استفاده از سایت‌های اسکم یا صفحه تقلبی برای صرافی ارز دیجیتال
  • کلاهبرداری از طریق ارز دیجیتال رایگان
  • آدرس و صفحات جعلی برای استخر استخراج
  • ربات‌ تریدر و نرم‌افزارهای معاملاتی تقلبی
  • آدرس و صفحات جعلی برای کیف پول صرافی

چگونه از فیشینگ در امان بمانیم؟

Phishing

هر چند در سال‌های اخیر هکرها پیشرفت زیادی در طراحی حملات داشتند اما با رعایت کردن برخی موارد می‌توان تا حد زیادی از گرفتار شدن در دام کلاهبرداران در امان ماند. در زیر چند روش مناسب برای جلوگیری از به دام افتادن در حملات Phishing را معرفی می‌کنیم.

محتاط باشید

بهترین دفاعی که از خود در برابر فیشینگ می‌توانید انجام دهید، به کار انداختن تفکر انتقادی‌تان در هنگام مواجهه با ایمیل‌های مشکوک است.

  • آیا منتظر دریافت ایمیل با عنوانی که برای شما ارسال شده است، بوده‌اید؟
  • آیا به اطلاعاتی که در ایمیل از شما می‌خواهند، مشکوک شده‌اید؟

اگر دچار شک و تردید شدید، حتماً از طریق روش‌های دیگر با مخاطبتان ارتباط برقرار کنید تا مطمئن شوید.

محتوا را چک کنید

بهتر است بخشی از محتوا (و یا آدرس ایمیل فرستنده) را روی یکی از موتورهای جستجو مانند گوگل چک کنید، شاید قبلاً کسی دچار این نوع Phishing شده باشد و در اینترنت آن را به اشتراک گذاشته باشد.

از ابزارهای دیگر استفاده کنید

اگر فکر می‌کنید درخواست تأیید اطلاعاتی که برای حساب‌های خود دریافت کرده‌اید، معتبر و قانونی است، شاید بهتر باشد روی لینکی که برای شما ارسال شده کلیک نکنید و از ابزارهای دیگری برای اعتبارسنجی این درخواست استفاده کنید.

کلیدهای خصوصی خود را به اشتراک نگذارید

هیچ‌وقت کلیدهای خصوصی یا کلمات بازیابی‌ کیف پولتان را به اشتراک نگذارید. همچنین، در مورد معتبر و مورد اعتماد بودن خریدار و فروشنده‌ای که هر نوع کریپتوکارنسی را با آن مبادله می‌کنید، اطمینان حاصل کنید و تا می‌توانید وسواس به خرج دهید. تفاوت اصلی بین خرید بیت کوین (و سایر کریپتوکارنسی‌ها) و خرید با کارت اعتباری این است که برای بیت کوین در صورت بروز مشکل، مرجعی جهت پیگیری وجود ندارد، اما برای خرید با کارت اعتباری این‌طور نیست. پس در هنگام خریدهای دیجیتالی باید بیش از سایر خریدها محتاط باشید تا گرفتار فیشینگ ارز دیجیتال نشوید.

آدرس اینترنتی را چک کنید

بدون این که روی لینک کلیک کنید، به آدرس آن دقت کنید. آدرس لینک باید با HTTPS شروع شود، نه HTTP. البته باید توجه داشته باشید که این موضوع تنها دلیل بر معتبر بودن وب‌سایت نیست. آدرس‌های اینترنتی را با دقت بررسی کنید تا متوجه غلط تایپی، املایی و دیگر اشتباهات آن بشوید.

همواره مراقب باشید!

فیشینگ یکی از رایج‌ترین و فراگیرترین روش‌های حملات سایبری است. با اینکه سرویس‌های ایمیل، فیلترهای تشخیص‌دهنده قوی برای تشخیص ایمیل‌های جعلی دارند، اما در آخر خود شخص باید بتواند از خودش در برابر حملات مختلف هکرها مانند داستینگ و فیشینگ مراقبت و دفاع کند. همیشه در مورد اطلاعات مهم خودتان و به اشتراک گذاشتن آن‌ها محتاط باشید. در صورت امکان، با استفاده از ابزارهای دیگر برای اعتبارسنجی فرستنده ایمیل اطمینان حاصل کنید.

از هر نوع کلیک کردن بر روی لینک‌هایی که درخواست تأیید حساب شما را دارند، بدون چک کردن آدرس آن و توجه به HTTPS در آدرس اینترنتی خودداری کنید. در نهایت، در معاملات رمزارزها بیشتر دقت کنید، چرا که مرجعی برای پیگیری این نوع معاملات وجود ندارد. همیشه کلیدهای خصوصی و رمز شخصی را پیش خودتان حفظ و نگهداری کنید و به هیچ کس و هیچ جایی برای به اشتراک گذاشتن آن‌ها اعتماد نکنید.

در نهایت توصیه می‌کنیم که معاملات خود را در صرافی ارز دیجیتال معتبر انجام دهید و از هرگونه فعالیت در سایت صرافی‌هایی که شناخته شده نیستند اجتناب کنید.

چگونه حملات فیشینگ را تشخیص دهیم؟

کلاهبرداران از طریق ایمیل یا پیام‌های متنی شما را فریب می‌دهند تا اطلاعات شخصی خود را به آنها بدهید. در صورت دریافت این اطلاعات، می‌توانند به ایمیل، بانک یا سایر حساب‌های شما دسترسی پیدا کنند. کلاهبرداران هر روز هزاران حمله فیشینگ انجام می‌دهند، و اغلب موفقیت آمیز هستند. مرکز شکایات اینترنتی جرائم FBI گزارش داد که افراد در طی یک سال ۵۷ میلیون دلار به دلیل طرح‌های فیشینگ از دست داده‌اند. کلاهبرداران اغلب تاکتیک‌های خود را به‌روز می‌کنند ، اما نشانه‌هایی وجود دارد که به شما کمک می‌کند یک ایمیل یا پیامک فیشینگ را تشخیص دهید.

ممکن است ایمیل‌ها و پیام‌های متنی فیشینگ از شرکتی باشند که شما می‌شناسید یا به آن اعتماد دارید. ممکن است به نظر برسد که از یک بانک، یک شرکت کارت اعتباری، یک سایت شبکه اجتماعی، یک وب سایت یا برنامه پرداخت آنلاین یا یک فروشگاه آنلاین هستند. ایمیل‌ها و پیام‌های متنی فیشینگ معمولاً داستانی را برای شما می‌گویند تا شما را فریب داده و روی لینک کلیک کنید یا پیوست را باز کنید. ممکن است شامل موارد زیر باشد:

  • می‌گویند متوجه برخی فعالیت‌های مشکوک یا ورود به سیستم شده‌اند
  • ادعا کنید که مشکلی در حساب یا اطلاعات پرداخت شما وجود دارد
  • بگویند شما باید برخی اطلاعات شخصی را تأیید کنید
  • شامل فاکتور جعلی باشد
  • از شما بخواهند برای انجام پرداخت روی لینک کلیک کنید
  • بگویند واجد شرایط ثبت نام برای دریافت جایزه هستید
  • ارائه انواع کوپن برای دریافت وسایل به صورت رایگان باشند

حالا با هم یک نمونه ایمیل که برای فیشینگ استفاده شده را مشاهده می‌کنیم

تصور کنید این پیام را در ایمیل ورودی خود مشاهده کرده‌اید. آیا نشانه‌هایی از کلاهبرداری می‌بینید؟ بیایید یک نگاهی بیندازیم.

  • به نظر می‌رسد این ایمیل از شرکتی است که شما ممکن است بشناسید و به آن اعتماد دارید، حتی از آرم و هدر Netflix استفاده می‌کند
  • در ایمیل آمده است که حساب شما به دلیل مشکل صورتحساب در حالت تعلیق است.
  • ایمیل دارای یک سلام عمومی است ، “سلام دوست عزیز.” معمولا در حساب‌های مربوط به شرکت‌ها، از یک سلام عمومی مانند این استفاده نمی‌کنند
  • این ایمیل از شما دعوت می‌کند تا بر روی لینک کلیک کنید تا جزئیات پرداخت خود را به روز کنید.

اگرچه در یک نگاه ممکن است این ایمیل واقعی به نظر برسد ، اینطور نیست. کلاهبردارانی که ایمیل‌های مشابه این ایمیل را ارسال می‌کنند، هیچ ارتباطی با شرکت‌هایی که وانمود می‌کنند ندارند. ایمیل‌های فیشینگ می‌تواند عواقب جدی برای افرادی که اطلاعات خود را به کلاهبرداران می‌دهند، داشته باشد. و آنها می‌توانند به اعتبار شرکت‌هایی که آنها را جعل می‌کنند آسیب برسانند.

جمع بندی:

فیشینگ یکی از رایج‌ ترین و پرکاربردترین روش های حمله سایبری است. اگرچه فیلتر‌های ارائه دهندگان خدمات ایمیل در جلوگیری از جعل ایمیل‌های معروف خوب عمل می‌کنند اما باز هم باید مراقب بود. در خصوص هرگونه تلاش برای دریافت اطلاعات حساس یا خصوصی از شما مراقب باشید. در صورت امکان از روش‌های مختلف ارتباطی تایید کنید که فرستنده و درخواست معتبر باشند.

از کلیک کردن بر لینک‌های داخل ایمیل‌های حاوی مطالب رخدادهای امنیتی خودداری کنید و در خصوص حضور HTTPS در اول آدرس لینک‌ها اطمینان حاصل کنید. در آخر درباره تراکنش‌های ارز دیجیتال بسیار مراقب باشید زیرا به هیچ عنوان امکان برگشت آن‌ها وجود ندارد. همیشه کلیدهای خصوصی و رمز عبور خود را نزد خود حفظ کنید.

سوالات متداول:

فی شینگ ایمیلی، اسپیر فیشینگ، کلون فیشینگ و تغییر مسیر لینک‌ها از معروف‌ترین روش‌های این حمله است.

فی شینگ تکنیکی برای «صید کردن» نام‌های کاربری، رمز عبور و سایر اطلاعات حساس از «دریای» کاربران است. هکرها به طور کلی از حرف “ph” به جای “f” استفاده می‌کنند و به همین دلیل در ابتدا به عنوان phreaks شناخته می‌شدند.

بهترین حفاظت آگاهی و آموزش است. پیوست‌ها یا پیوندها را در ایمیل‌های مشکوک باز نکنید، حتی اگر ایمیل‌ها از یک منبع شناخته‌شده آمده باشند. اگر ایمیل غیرمنتظره است، در مورد باز کردن پیوست محتاط باشید و URL را تأیید کنید.

0 0 رای ها
امتیازدهی
اشتراک در
اطلاع از
guest
0 دیدگاه
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
اسکرول به بالا
هلدینگ سیمیا می‌خواهیم اعلان‌هایی را برای آخرین اخبار و به‌روزرسانی‌ها به شما نشان دهیم.
رد کردن اعلان ها
اجازه دادن به اعلان‌ها