برای اینکه تعریف درستی از اینکه فیشینگ چیست داشته باشیم باید بگوییم فیشینگ (Phishing) نوعی حمله سایبری است که عوامل مخرب به منظور فریب افراد و جمع آوری اطلاعات حساس آنها نظیر جزییات کارتهای اعتباری، اسم کاربری، رمز عبور و غیره در نقش کسب و کار یا نهاد معتبر قرار میگیرند. از آنجایی که فیشینگ شامل فریبهای روانی است و به جای اشتباهات نرم افزاری یا سختافزاری به اشتباهات انسانی متکی هستند، نوعی از حملههای مهندسی اجتماعی در نظر گرفته میشود.
حمله سایبری فیشینگ بیشتر در دسته حملههای مهندسی اجتماعی قرار میگیرد که هدف آن دسترسی به اطلاعات شخصی افراد است. در اغلب موارد شخصی که عملیات فیشینگ را طراحی کرده است از این اطلاعات برای سرقت دارایی افراد استفاده میکند.
فیشینگ در تمام حوزههای مالی اتفاق میافتد، اما در سالهای اخیر بازار ارزهای دیجیتال یک بستر جذاب برای کلاهبرداران شده است. هر چند تعداد این حملات روز به روز بیشتر میشود، اما هنوز هم افرادی هستند که اطلاعات کافی در این باره ندارند و به درستی نمیدانند که از دارایی خود در مقابل این حملات چگونه باید محافظت کنند. با توجه به همین موضوع تصمیم گرفتیم در این مطلب درباره فیشینگ، انواع آن و روشهای مقابله با آن صحبت کنیم.
فرقی نمیکند در کدام بازار مالی فعالیت میکنید ما به شما توصیه میکنیم که حتما این مطلب را مطالعه کنید و تا جایی که میتوانید اطلاعات خود را در ارتباط با حملات فیشینگ و کلاهبرداری بیشتر کنید تا در دام افراد سودجو گرفتار نشوید.
فهرست محتوا
حمله فیشینگ به چه معناست؟
فیشینگ(Phishing) نوعی حمله مهندسی اجتماعی است که در آن مهاجمان افراد را فریب میدهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام کاربری، رمز عبور را فاش کنند یا بدافزارهایی مانند باج افزار نصب کنند.
معمولاً حملههای Phishing از طریق ایمیلهای جعلی که برای کاربران فرستاده میشود، اتفاق میافتد. به این صورت که در این ایمیلها شخص را متقاعد میسازند تا اطلاعات شخصی خود را وارد یک وبسایت جعلی کند. این ایمیلها معمولاً از کاربر میخواهند تا رمز عبور خود را بازیابی کند و یا اطلاعات کارت اعتباری خود را تأیید و اعتبارسنجی کند. برای این کار، کاربر را به سمت یک وبسایت که کاملاً شبیه نمونهٔ اصلی و واقعی آن است، هدایت میکنند.
انواع فیشینگ کدام است؟
فیشینگ را میتوان بر اساس هدف و نوع حمله، به انواع مختلفی طبقهبندی کرد. در ادامه، به ذکر برخی از حملات Phishing میپردازیم:
کلون فیشینگ (Clone)
در Phishing شبیهسازی شده یا کلون، فیشر یک ایمیل قانونی و معتبری که قبلاً فرستاده شده است را به شیوهٔ خودش تغییر میدهد. همان محتوای ایمیل را استفاده میکند و در عوض، یک لینک مشابه با وبسایت آن ایمیل را به محتوا اضافه میکند. فیشر در ایمیل مدعی میشود که این یک لینک جدید یا به روز شدهٔ لینک قبلی است.
اسپیر فیشینگ (Spear)
اسپیر فیشینگ یا فیشینگ هدفدار روی یک شخص و یا یک مؤسسه متمرکز میشود که معمولاً توسط اشخاص دیگری شناسایی شدهاند. حملهٔ اسپیر Phishing از دیگر انواع فیشینگ پیچیدهتر است، زیرا در اینجا هدفهای موردنظر شناسایی و نمایهسازی میشوند. یعنی این که فیشر در مورد قربانیان خود اطلاعات مخصوصی (از قبیل نام دوستان، خانواده و آشنایان) کسب میکند و به واسطهی این اطلاعات کاربر را برای بازدید از وبسایت خودش و یا دانلود فایلی که آلوده و مخرب است، متقاعد یا تهدید میکند.
فارمینگ (Pharming)
در این روش، فیشر یک DNS (سیستم نام دامنه) معتبر را هدف قرار میدهد و آن را آلوده میکند که عملاً کاربران را به سمت وبسایت جعلی، که فیشر آن را از قبل آماده کرده است، هدایت میکند. این خطرناکترین نوع حملهی فیشینگ است، زیرا وقتی DNS آلوده میشود، یعنی عملاً کاربران هیچ کنترلی روی آن ندارند و در ادامه نمیتوانند از اطلاعات خود مراقبت کنند.
فیشینگ ویلینگ (Whaling)
این حمله نوعی از اسپیر فیشینگ است که افراد مهم و ثروتمند را هدف قرار میدهد؛ افرادی مانند مدیران عامل شرکتهای بزرگ و مسئولان مهم دولتی (Phishing نهنگی).
ایمیلهای جعلی (Email Spoofing)
ایمیلهای Phishing معمولاً ارتباطات افراد و یا شرکتهای معتبر را جعل میکنند. این ایمیلها، قربانیان از همهجا بیخبر را به سمت وبسایتهای جعلی خود هدایت میکنند که در آن فیشرها اطلاعات حساب کاربران را جمعآوری کرده و با استفاده از صفحات ورود هوشمندانهای که تهیه کردهاند، آنها را مورد هدف قرار میدهند.
تغییر مسیر یا ریدایرکت وبسایتها (Website Redirects)
ریدایرکت وبسایت یعنی وقتی کاربری قصد وارد شدن به سایتی را دارد، تغییر مسیردهندهها آن شخص را به سمت آدرس وبسایتی دیگری هدایت میکنند. فیشرها بر روی نقاط آسیبپذیر وبسایتها تمرکز میکنند؛ در آن تغییر مسیردهندهها را نصب میکنند و یا حتی برای کامپیوتر کاربران، بدافزار ارسال میکنند.
تایپو اسکواتینگ (Typosquatting)
تایپو اسکواتینگ، ترافیک (حجم بازدید) وبسایتهای معروف را به سمت وبسایتهای جعلی هدایت میکند؛ وبسایتهایی که نامشان با غلط املایی کوچکی مشابه با نام اصلی وبسایت طراحی شده است. نام دیگر تایپو اسکواتینگ، دزدی برند است. فیشرها از این دامنهها برای تقلید از رابط کاربری وبسایتهای معتبر استفاده میکنند. قربانیان این نوع فیشینگ با تایپ اشتباه آدرس وبسایت موردنظر، گرفتار این نوع از کلاهبرداری میشوند.
حمله واترینگ هول (Watering Hole)
در حملهی واترینگ هول، فیشرها کاربران را زیر نظر دارند و وبسایتهای پربازدید آنها را مشخص میکنند. فیشرها در این وبسایتها به دنبال نقاط ضعف و آسیبپذیری هستند و اگر این نقاط ضعف را پیدا کنند، با اضافه کردن اسکریپت آلوده به وبسایت، کاربران آن را مورد هدف قرار میدهند.
جعل هویت و جایزه دادن (Impersonation & Giveaways)
یکی دیگر از نقشههایی که در حمله Phishing به کار گرفته میشود، جعل هویت افراد معروف و سلبریتی در شبکههای اجتماعی است. بعضی وقتها فیشرها هویت مدیر عاملهای شرکتهای بزرگ و یا اشخاص مهم دیگر را جعل میکنند. سپس، با استفاده از اعتبار آنها کاربرانی را برای خود جمعآوری کرده و در آخر جایزههایی را به عنوان طعمه برای آنها قرار میدهند تا از این طریق و یا روشهای دیگر بتوانند از آنها دزدی کنند.
این امکان وجود دارد که قربانیان این نوع فیشینگ، افراد مشخصی باشند که طی یک حملهی مهندسی اجتماعی مورد هدف قرار گرفتهاند. حملهکنندگان حتی میتوانند حسابهای کاربری تایید شدهی افراد شاخص را هک کنند و از آنها برای مقاصد خود استفاده کنند. اخیراً این نوع Phishing در پلتفرمهایی مانند اسلک (Slack)، دیسکورد (Discord) و تلگرام رایجتر شده و برای مقاصد شوم فیشرها مناسبتر است. در این پلتفرمها با جعل مکالمات، جعل هویت اشخاص و تقلید از خدمات معتبر شرکتها، حملهی فیشینگ صورت میپذیرد.
تبلیغات و استفاده از صفحه نتایج جستجو (Advertisements)
نوع دیگری از فیشینگ که در اینجا به آن میپردازیم، Phishing از طریق تبلیغات پولی است. این تبلیغات جعلی دامنههایی که برای فیشرها هست را به خود اختصاص میدهند. فیشرها در آنجا از تایپواسکوات استفاده میکنند و نفوذهایی در صفحات ورود انجام میدهند که از طریق آنها میتوانند اطلاعات کاربران را سرقت کنند.
این سایتها ممکن است حتی در صفحات اول جستجو گوگل هم بیایند یا اولین گزینه پس از جستجوی شما باشند که با نام شرکتهای معتبر روی صفحه ظاهر میشوند. از این سایتها به عنوان وسیلهای برای فیشینگ استفاده میشود.
اپلیکیشنهای مخرب (Malicious Applications)
در برخی موارد فیشرها از طریق اپلیکیشنها (برنامهها) اقدام به انتقال بدافزار به سیستم شما و سرقت اطلاعات شخصی مهمتان خواهند کرد. این اپلیکیشنها معمولاً دارای کیف پولهای مجازی، کنترل حساب و دیگر ابزارهایی هستند که با حساب بانکی و ارزی افراد سروکار دارند.
فیشینگ متن و صدا (Text and Voice Phishing)
در برخی موارد دیگر، Phishing از طریق پیامکها و پیامهای صوتی برای سرقت از کاربران انجام میشود.
فرق فیشینگ و فارمینگ چیست؟
با اینکه کمی بالاتر گفتیم فارمینگ نوعی از فیشینگ است، اما مکانیزم آن با Phishing متفاوت است. فرق اصلی بین فیشینگ و فارمینگ این است که فیشینگ به اشتباه انسانی یک کاربر نیاز دارد، اما برای فارمینگ فقط دسترسی کاربر به یک سایت معتبر کافی است؛ همان سایتی که فیشر در DNS آن تغییراتی را به نفع خود ایجاد کرده است.
حمله فیشینگ در ارزهای دیجیتال و روشهای انجام آن
Phishing علاوه بر اطلاعات حساس کارت اعتباری یا نام کاربری، برای دستیابی به اکوسیستم کریپتوکارنسی هم به کار میرود که در آن فیشر اقدام به دزدیدن بیت کوین و سایر ارزهای دیجیتال میکند. برای مثال، ممکن است شخصی از یک وبسایت معتبر تقلید و کپی کرده و کیف پول آن وبسایت را به آدرس خود تغییر داده باشد و کاربران را برای پرداخت در وبسایت خود متقاعد کند. اما در حقیقت در اینجا پولهای کاربران به سرقت میرود.
چند سال قبل، تایپو اسکواتینگ که کمی بالاتر به آن اشاره شد، با هدف کلاهبرداری از کاربران صرافی بایننس (Binance) انجام شد. این کلاهبرداری به این صورت بود که فیشرها با استفاده از آدرس مشابه سایت بایننس که به صورت Binancẹ نوشته میشد، اقدام به گرفتن اطلاعات محرمانه کاربران در بایننس کرده بودند. شاید اولین بار که خودتان هم این کلمه را خواندید، متوجه جایگزینی”e”با”ẹ” نشدید. افراد مالباخته هم متوجه این تفاوت نشدند!
در کل، هدف Phishing در تمام حوزهها این است که فیشر به اطلاعات حساس و حساب کاربران دسترسی پیدا کند. در مورد ارزهای دیجیتال، این اطلاعات حساس میتواند حساب کاربر در صرافی ارز دیجیتال، کلید خصوصی کیف پول ارز دیجیتال یا کلمات بازیابی کیف پول کاربر باشد.
موارد زیر، چند نمونه از روشهایی هستند که فیشرها میتوانند از شما در دنیای ارز دیجیتال دزدی یا سوءاستفاده کنند.
- استفاده از سایتهای اسکم یا صفحه تقلبی برای صرافی ارز دیجیتال
- کلاهبرداری از طریق ارز دیجیتال رایگان
- آدرس و صفحات جعلی برای استخر استخراج
- ربات تریدر و نرمافزارهای معاملاتی تقلبی
- آدرس و صفحات جعلی برای کیف پول صرافی
چگونه از فیشینگ در امان بمانیم؟
هر چند در سالهای اخیر هکرها پیشرفت زیادی در طراحی حملات داشتند اما با رعایت کردن برخی موارد میتوان تا حد زیادی از گرفتار شدن در دام کلاهبرداران در امان ماند. در زیر چند روش مناسب برای جلوگیری از به دام افتادن در حملات Phishing را معرفی میکنیم.
محتاط باشید
بهترین دفاعی که از خود در برابر فیشینگ میتوانید انجام دهید، به کار انداختن تفکر انتقادیتان در هنگام مواجهه با ایمیلهای مشکوک است.
- آیا منتظر دریافت ایمیل با عنوانی که برای شما ارسال شده است، بودهاید؟
- آیا به اطلاعاتی که در ایمیل از شما میخواهند، مشکوک شدهاید؟
اگر دچار شک و تردید شدید، حتماً از طریق روشهای دیگر با مخاطبتان ارتباط برقرار کنید تا مطمئن شوید.
محتوا را چک کنید
بهتر است بخشی از محتوا (و یا آدرس ایمیل فرستنده) را روی یکی از موتورهای جستجو مانند گوگل چک کنید، شاید قبلاً کسی دچار این نوع Phishing شده باشد و در اینترنت آن را به اشتراک گذاشته باشد.
از ابزارهای دیگر استفاده کنید
اگر فکر میکنید درخواست تأیید اطلاعاتی که برای حسابهای خود دریافت کردهاید، معتبر و قانونی است، شاید بهتر باشد روی لینکی که برای شما ارسال شده کلیک نکنید و از ابزارهای دیگری برای اعتبارسنجی این درخواست استفاده کنید.
کلیدهای خصوصی خود را به اشتراک نگذارید
هیچوقت کلیدهای خصوصی یا کلمات بازیابی کیف پولتان را به اشتراک نگذارید. همچنین، در مورد معتبر و مورد اعتماد بودن خریدار و فروشندهای که هر نوع کریپتوکارنسی را با آن مبادله میکنید، اطمینان حاصل کنید و تا میتوانید وسواس به خرج دهید. تفاوت اصلی بین خرید بیت کوین (و سایر کریپتوکارنسیها) و خرید با کارت اعتباری این است که برای بیت کوین در صورت بروز مشکل، مرجعی جهت پیگیری وجود ندارد، اما برای خرید با کارت اعتباری اینطور نیست. پس در هنگام خریدهای دیجیتالی باید بیش از سایر خریدها محتاط باشید تا گرفتار فیشینگ ارز دیجیتال نشوید.
آدرس اینترنتی را چک کنید
بدون این که روی لینک کلیک کنید، به آدرس آن دقت کنید. آدرس لینک باید با HTTPS شروع شود، نه HTTP. البته باید توجه داشته باشید که این موضوع تنها دلیل بر معتبر بودن وبسایت نیست. آدرسهای اینترنتی را با دقت بررسی کنید تا متوجه غلط تایپی، املایی و دیگر اشتباهات آن بشوید.
همواره مراقب باشید!
فیشینگ یکی از رایجترین و فراگیرترین روشهای حملات سایبری است. با اینکه سرویسهای ایمیل، فیلترهای تشخیصدهنده قوی برای تشخیص ایمیلهای جعلی دارند، اما در آخر خود شخص باید بتواند از خودش در برابر حملات مختلف هکرها مانند داستینگ و فیشینگ مراقبت و دفاع کند. همیشه در مورد اطلاعات مهم خودتان و به اشتراک گذاشتن آنها محتاط باشید. در صورت امکان، با استفاده از ابزارهای دیگر برای اعتبارسنجی فرستنده ایمیل اطمینان حاصل کنید.
از هر نوع کلیک کردن بر روی لینکهایی که درخواست تأیید حساب شما را دارند، بدون چک کردن آدرس آن و توجه به HTTPS در آدرس اینترنتی خودداری کنید. در نهایت، در معاملات رمزارزها بیشتر دقت کنید، چرا که مرجعی برای پیگیری این نوع معاملات وجود ندارد. همیشه کلیدهای خصوصی و رمز شخصی را پیش خودتان حفظ و نگهداری کنید و به هیچ کس و هیچ جایی برای به اشتراک گذاشتن آنها اعتماد نکنید.
در نهایت توصیه میکنیم که معاملات خود را در صرافی ارز دیجیتال معتبر انجام دهید و از هرگونه فعالیت در سایت صرافیهایی که شناخته شده نیستند اجتناب کنید.
چگونه حملات فیشینگ را تشخیص دهیم؟
کلاهبرداران از طریق ایمیل یا پیامهای متنی شما را فریب میدهند تا اطلاعات شخصی خود را به آنها بدهید. در صورت دریافت این اطلاعات، میتوانند به ایمیل، بانک یا سایر حسابهای شما دسترسی پیدا کنند. کلاهبرداران هر روز هزاران حمله فیشینگ انجام میدهند، و اغلب موفقیت آمیز هستند. مرکز شکایات اینترنتی جرائم FBI گزارش داد که افراد در طی یک سال ۵۷ میلیون دلار به دلیل طرحهای فیشینگ از دست دادهاند. کلاهبرداران اغلب تاکتیکهای خود را بهروز میکنند ، اما نشانههایی وجود دارد که به شما کمک میکند یک ایمیل یا پیامک فیشینگ را تشخیص دهید.
ممکن است ایمیلها و پیامهای متنی فیشینگ از شرکتی باشند که شما میشناسید یا به آن اعتماد دارید. ممکن است به نظر برسد که از یک بانک، یک شرکت کارت اعتباری، یک سایت شبکه اجتماعی، یک وب سایت یا برنامه پرداخت آنلاین یا یک فروشگاه آنلاین هستند. ایمیلها و پیامهای متنی فیشینگ معمولاً داستانی را برای شما میگویند تا شما را فریب داده و روی لینک کلیک کنید یا پیوست را باز کنید. ممکن است شامل موارد زیر باشد:
- میگویند متوجه برخی فعالیتهای مشکوک یا ورود به سیستم شدهاند
- ادعا کنید که مشکلی در حساب یا اطلاعات پرداخت شما وجود دارد
- بگویند شما باید برخی اطلاعات شخصی را تأیید کنید
- شامل فاکتور جعلی باشد
- از شما بخواهند برای انجام پرداخت روی لینک کلیک کنید
- بگویند واجد شرایط ثبت نام برای دریافت جایزه هستید
- ارائه انواع کوپن برای دریافت وسایل به صورت رایگان باشند
حالا با هم یک نمونه ایمیل که برای فیشینگ استفاده شده را مشاهده میکنیم
تصور کنید این پیام را در ایمیل ورودی خود مشاهده کردهاید. آیا نشانههایی از کلاهبرداری میبینید؟ بیایید یک نگاهی بیندازیم.
- به نظر میرسد این ایمیل از شرکتی است که شما ممکن است بشناسید و به آن اعتماد دارید، حتی از آرم و هدر Netflix استفاده میکند
- در ایمیل آمده است که حساب شما به دلیل مشکل صورتحساب در حالت تعلیق است.
- ایمیل دارای یک سلام عمومی است ، “سلام دوست عزیز.” معمولا در حسابهای مربوط به شرکتها، از یک سلام عمومی مانند این استفاده نمیکنند
- این ایمیل از شما دعوت میکند تا بر روی لینک کلیک کنید تا جزئیات پرداخت خود را به روز کنید.
اگرچه در یک نگاه ممکن است این ایمیل واقعی به نظر برسد ، اینطور نیست. کلاهبردارانی که ایمیلهای مشابه این ایمیل را ارسال میکنند، هیچ ارتباطی با شرکتهایی که وانمود میکنند ندارند. ایمیلهای فیشینگ میتواند عواقب جدی برای افرادی که اطلاعات خود را به کلاهبرداران میدهند، داشته باشد. و آنها میتوانند به اعتبار شرکتهایی که آنها را جعل میکنند آسیب برسانند.
جمع بندی:
فیشینگ یکی از رایج ترین و پرکاربردترین روش های حمله سایبری است. اگرچه فیلترهای ارائه دهندگان خدمات ایمیل در جلوگیری از جعل ایمیلهای معروف خوب عمل میکنند اما باز هم باید مراقب بود. در خصوص هرگونه تلاش برای دریافت اطلاعات حساس یا خصوصی از شما مراقب باشید. در صورت امکان از روشهای مختلف ارتباطی تایید کنید که فرستنده و درخواست معتبر باشند.
از کلیک کردن بر لینکهای داخل ایمیلهای حاوی مطالب رخدادهای امنیتی خودداری کنید و در خصوص حضور HTTPS در اول آدرس لینکها اطمینان حاصل کنید. در آخر درباره تراکنشهای ارز دیجیتال بسیار مراقب باشید زیرا به هیچ عنوان امکان برگشت آنها وجود ندارد. همیشه کلیدهای خصوصی و رمز عبور خود را نزد خود حفظ کنید.
سوالات متداول:
+انواع فیشینگ کدامند؟
فی شینگ ایمیلی، اسپیر فیشینگ، کلون فیشینگ و تغییر مسیر لینکها از معروفترین روشهای این حمله است.
+چرا نام قدیمی هکرهای فیشینگ، Phreaks است؟
فی شینگ تکنیکی برای «صید کردن» نامهای کاربری، رمز عبور و سایر اطلاعات حساس از «دریای» کاربران است. هکرها به طور کلی از حرف “ph” به جای “f” استفاده میکنند و به همین دلیل در ابتدا به عنوان phreaks شناخته میشدند.
+چگونه میتوان از حملات Phishing جلوگیری کرد؟
بهترین حفاظت آگاهی و آموزش است. پیوستها یا پیوندها را در ایمیلهای مشکوک باز نکنید، حتی اگر ایمیلها از یک منبع شناختهشده آمده باشند. اگر ایمیل غیرمنتظره است، در مورد باز کردن پیوست محتاط باشید و URL را تأیید کنید.