ماینینگ

حملات فیشینگ (phishing) چیست؟

what-is-phishing
نوشته شده توسط xan

فیشینگ (Phishing) نوعی حمله سایبری است که عوامل مخرب به منظور فریب افراد و جمع آوری اطلاعات حساس آنها نظیر جزییات کارت های اعتباری، اسم کاربری، رمز عبور و غیره در نقش کسب و کار یا نهاد معتبر قرار می‌گیرند. از آنجایی که فیشینگ شامل فریب های روانی است و به جای اشتباهات نرم افزاری یا سخت افزاری به اشتباهات انسانی متکی می‌باشد، نوعی از حمله های مهندسی اجتماعی در نظر گرفته می‌شود.

معمولا حملات فیشینگ (Phishing) از ایمیل کلاهبردارانه ای استفاده می‌کند که کاربر را به وارد کردن اطلاعات حساس داخل وبسایت کلاهبرداری مجاب می‌کند. این ایمیل ها معمولا از کاربر می‌خواهند تا رمز عبور خود را تغییر دهند یا اطلاعات کارت اعتباری خود را تایید کنند و سپس کاربر را به وبسایت های جعلی مشابه با سایت های اصلی می‌کشاند. انواع اصلی فیشینگ عبارتند از فیشینگ شبیه سازی یا کلون فیشینگ (clone phishing)، فارمینگ (pharming) و اسپیر فیشینگ (spear phishing).

بیشتر بخوانید: تامین امنیت پرواز با استفاده فناوری بلاک چین

حملات فیشینگ در اکوسیستم ارز دیجیتال نیز مورد استفاده قرار می‌گیرد که طی آن، عوامل مخرب و سودجو در صدد سرقت بیت کوین یا سایر ارزهای دیجیتال کاربران می‌باشند. برای مثال، ممکن است حمله کننده با جعل کردن وبسایت اصلی و تغییر آدرس کیف پول، کاربران را اینگونه فریب دهد که در حال پرداخت برای خدمات قانونی و معتبر است، در حالی که در واقع سرمایه آن ها در حال سرقت شدن است.

بر اساس تازه‌ترین گزارش‌ها، بسیاری از حملات فیشینگ در پیام‌رسان‌ها و شبکه‌های اجتماعی که در سال‌های اخیر از محبوبیت زیادی برخوردار شده‌اند، رخ می دهد. به تازگی گزارش سالانه‌ای از سوی موسسه واندرا منتشر شده که نشان‌دهنده حملات فیشینگ وسیع و گسترده‌ای است که در پلتفرم اپلیکیشن‌های مختلف از جمله شبکه‌های اجتماعی، پیام‌رسان‌ها، دوست‌یابی، بازی (گیمینگ)، پست الکترونیکی، ورزشی، سلامت و تناسب اندام و مالی رخ می‌دهد. برخلاف دیگر حملات سایبری که توسط هکرها و مجرمان سایبری با بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوط انجام می شود، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد، چراکه هکرها، کاربران را فریب می دهند تا با دست خودشان اطلاعات مدنظر هکرها را تقدیم آن‌ها کنند. 

sms-phishing

انواع فیشینگ

انواع بسیار مختلفی از فیشینگ وجود دارد و معمولا بر اساس هدف و الگوی حمله طبقه بندی می‌شوند. در ادامه به چند مورد از حملات فیشینگ اشاره می‌کنیم.

  • کلون فیشینگ (clone phishing): در این نوع، حمله کننده از ایمیل معتبر که قبلاً فرستاده شده است استفاده می‌کند و محتویات ایمیل را به ایمیل دیگری که حاوی لینک به سایت مخرب است کپی می‌کند. سپس حمله کننده ادعا می‌کند که این لینک، یک لینک به روز رسانی شده یا جدید است و یا حتی می‌گوید که لینک قبلی منقضی شده است.
  • اسپیر فیشینگ (spear phishing): این نوع حمله بر یک فرد یا سازمان متمرکز است که معمولا شناخته شده می‌باشند. حمله اسپیر فیشینگ نسبت به انواع دیگر فیشینگ ها پیچیده تر است زیرا برنامه ریزی شده می‌باشد. این موضوع بدان معنا است که حمله کننده ابتدا درباره قربانی، اطلاعات جمع آوری می‌کند و سپس بر اساس این اطلاعات، پیامی ایجاد می‌کند که وظیفه اصلی آن متقاعد کردن کاربر برای مشاهده وبسایت آلوده و‌ مخرب یا دانلود فایل آلوده می‌باشد.
  • فارمینگ (pharming): در این نوع فیشینگ، حمله کننده سابقه DNS را آلوده می‌کند، در نتیجه کاربران وبسایت های معتبر، به وبسایت های کلاهبرداری هدایت خواهد شد که حمله کننده از قبل تدارک دیده است. این نوع حمله، خطرناکترین نوع می‌باشد زیرا سوابق DNS در کنترل کاربر نیست، بنابراین او‌ را کاملا بی دفاع می‌کند.
  • والینگ (Whaling): نوعی از اسپیر فیشینگ است که افراد ثروتمند و مهم نظیر مدیران عامل یا مسئولان دولتی را مورد هدف قرار می‌دهد.
  • ایمیل اسپوفینگ (Email Spoofing): در این نوع ایمیل های فیشینگ معمولا ارتباط شرکت های معتبر یا افراد را جعل می‌کنند. این‌ ایمیل ها ممکن است کاربران ناشناسی را به سایت های مخرب بکشاند که در این سایت ها، حمله کنندگان اطلاعات حساب کاربران را جمع آوری می‌کنند. این صفحات ممکن است حاوی تروجان ها، کی لاگرها و سایر اسکریپت های مخربی باشند که اطلاعات شخصی کاربران را سرقت می‌کنند.
  • تغییر دهنده های آدرس وبسایت ها (Website Redirects): این تغییر دهنده ها، کاربران را به آدرس های متفاوت ارسال می‌کنند. حمله کنندگانی که از آسیب پذیری ها استفاده می‌کنند می‌توانند با اجرای این تغییر دهنده ها، بر روی رایانه کاربران بد افزار نصب کنند.
  • تایپو اسکواتینگ (Typosquatting): تایپو اسکواتینگ که به آن دزدی برند هم می‌گویند، حجم بازدیدها را به وبسایت های جعلی هدایت می‌کنند. این سایت ها در آدرس خود نام سایت اصلی را با اشتباهات جزیی املایی دارند. فیشرها یا همان حمله کنندگان از این آدرس ها برای تقلید از رابط کاربری وبسایت های معتبر استفاده می‌کنند. در صورتی که کاربر آدرس سایتی را اشتباه وارد کند به این سایت ها هدایت می شود.
  • واترینگ هول (Watering Hole): در حملات واترینگ هول، فیشر به رصد کاربران و تعیین وبسایت های پربازدید آنها می‌پردازد. سپس با اسکن و‌ بررسی این سایت ها برای آسیب پذیری و یافتن آنها، اسکریپت های مخرب را به سایت ها وارد می‌کنند.
  • جعل هویت و اهدای جایزه (Impersonation & Giveaways): جعل هویت اشخاص مهم و تأثیرگذار در شبکه‌های اجتماعی، روشی دیگر است که در طرح های فیشینگ اجرا می‌شود. فیشر یا حمله کننده ممکن است هویت افراد مهم شرکت را جعل کند و با جذب مخاطبان، تبلیغات اهدای جایزه یا سایر اقدامات فریبکارانه انجام دهد. قربانیان این نوع فریب حتی ممکن است از طریق فرآیندها و پردازش های مهندسی اجتماعی، افراد خاصی باشند. حمله کنندگان ممکن است حساب های کاربری تایید شده را هک کنند و با تغییر اسم کاربری، هویت اشخاص مهم واقعی را جعل کنند در حالی که حساب کاربری آنها تایید شده نیز می‌باشد. اخیرا حمله کنندگان برای این نوع حملات پلتفرم هایی نظیر اسلک (Slack)، دیسکورد (Discord) و تلگرام را مورد هدف قرار داده اند.
  • تبلیغات (Advertisements): تبلیغات پولی روش دیگری برای فیشینگ است. این تبلیغات جعلی از دامین هایی استفاده می‌کنند که حمله کنندگان آنها را تایپواسکوات کرده و برای بالا بردن رتبه جستجوی این تبلیغات هزینه کرده اند. این تبلیغات حتی ممکن است در جستجوی خدمات یا شرکت های معتبری نظیر بایننس نیز جزو رتبه‌های برتر جستجو‌ باشند. این سایت ها اغلب به عنوان ابزاری برای فیشینگ اطلاعات حساس به کار می‌روند که شامل اطلاعات مالی می‌باشند.
  • برنامه های مخرب (Malicious Applications): فیشرها هم چنین ممکن است از برنامه های مخرب به عنوان روشی برای ورود بدافزارهای نظارت کننده و سرقت اطلاعات حساس استفاده کنند. این برنامه ها می‌توانند به شکل رصد کننده های قیمت، کیف پول و سایر ابزارهای مرتبط با کریپتو باشند.
  • فیشینگ با استفاده از صدا و متن (Text and Voice Phishing): فیشینگ از طریق پیامک یک نوع از فیشینگ مبتنی بر پیام متنی است و ویشینگ (vishing) نیز معادل صوتی همین مورد است. این روش ها، ابزارهایی هستند که حمله کنندگان با استفاده از آنها در صدد تصاحب اطلاعات شخصی کاربران می‌باشند.

phishing

تفاوت حملات فیشینگ و فارمینگ

به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب‌سایت، آدرس ایمیل و… فیشینگ گفته می‌شود. فیشینگ راهی است که افراد سودجو با طراحی صفحات جعلی مشابه به صفحات اصلی بانک ها، درگاه های ایمیل  و …، اطلاعاتی نظیر کلمات کاربری و رمزهای عبور ، اطلاعات حساب بانکی (شماره ۱۶ رقمی عابر بانک، رمز دوم و CCV2) و … از طریق ابزارهای الکترونیکی ارتباطات به سرقت می‌برند. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت و در اکثر موارد حاوی بدافزار هستند.

بیشتر بخوانید: بررسی امنیت کیف پول های سخت افزاری

کلمه pharming از دو واژه farming و phishing بر گرفته شده است. این روزها فراگیری این حمله به حدی زیاد است که تبدیل به یکی از نگرانی‌های عمده تجارت الکترونیک و سایت‌های بانکداری آنلاین شده است. دلیل دیگر برای این نگرانی این است که آنتی ویروس‌ها و anti spyware های عادی نمی‌توانند این حملات را ردیابی کنند و از کامپیوترها در برابر آنها محافظت کنند. حملات فارمینگ، یک نوع حمله هکر‌هاست که به موجب آن، ترافیک یک وب‌سایت به سمت یک سایت جعلی هدایت می‌شود و می‌توان گفت بسیار شبیه به فیشینگ است اما با تفاوت‌هایی آنها را از هم جدا می‌کند.

به طور کلی در این چند جمله می توان خلاصه کرد:

اگرچه بعضی از افراد فارمینگ را نوعی فیشینگ در نظر می‌گیرند اما سازوکار آن متفاوت است. تفاوت اصلی بین فیشینگ و فارمینگ این است که فیشینگ به اشتباه قربانی نیاز دارد اما فارمینگ فقط به این نیاز دارد که قربانی سعی کند وارد وبسایتی شود که سابقه DNS آن در دستان حمله کننده قرار گرفته است.

چگونه از حملات فیشینگ جلوگیری کنیم؟

ایمیل‌های فیشینگ را شناسایی کنید

نمونه‌های زیر مورادی است که به کمک آن می‌توان تشخیص داد ایمیل جعلی است:

  • استفاده از عکس‌های شرکت‌های واقعی
  • استفاده از نام شرکت واقعی و یا نام یکی از کارمند‌های شرکت
  • ایمیل شامل لینک وب‌سایت‌هایی است که از نظر ظاهر کاملا شبیه وب‌سایت‌های اصلی هستند
  • ادعای هدیه دادن، و یا هشدار از دست دادن حساب کاربری یا لو رفتن رمزعبورتان.

منبع یا فرستنده ایمیل را بررسی کنید

بانک هرگز از شما درخواست نمی‌کند، رمز عبور یا اطلاعات دیگرتان را از طریق ایمیل برای آنها ارسال کنید. هوشیار باشید و در ایمیل‌های اینچنینی حتما با شرکت، بانک یا موسسه‌ای که از طرف آن ایمیل ارسال شده، تماس بگیرید.

هرگز از طریق لینک فرستاده شده در ایمیل وارد حساب‌های بانکی خود نشوید.

هرگز روی لینک‌هایی که در ایمیل برای شما فرستاده می‌شوند کلیک نکنید. می‌توانید به صورت دستی آدرس را در مرورگر وارد کنید، و یا از بوک‌مارک‌های خود استفاده کنید.

امنیت کامپیوتر خود را افزایش دهید

از کامپیوتر و سایر دستگاه‌های الکترونیکی خود با آنتی ویروس ها و دیواره‌های آتش محافظت کنید.

اطلاعات خود را فقط در وب‌سایت‌های امن وارد کنید

وب‌سایتی امن است که آدرس آن با https شروع شود. شما باید آیکن قفل سبز را در کنار آدرس ببینید. این به معنی آن است که اطلاعات بین کامپیوتر شما و آن وب‌سایت به صورت رمز شده منتقل می‌شود.

حساب‌های خود را به صورت منظم بررسی کنید

هیچ ضرری ندارد که شما حسا‌بهای آنلاین به خصوص حساب‌های بانکی‌تان را به صورت منظم بررسی کنید، تا اگر اتفاق عجیبی در آن افتاده باشد، به موقع از آن با خبر شوید. برای نمونه تراکنش‌های مالی که شما از آن بی خبر هستید و یا پیغام‌هایی که شما ارسال نکرده‌اید و … .

فیشینگ فقط مربوط به حساب‌های بانکی نیست

حملات فیشینگ فقط مربوط به سرقت اطلاعات بانکی نیست. ممکن است ایمیلی دریافت کنید و به دنبال آن اطلاعات یکی از حساب‌های شبکه‌های اجتماعیتان را تحویل خرابکاران بدهید، و یا سایر حساب‌های آنلاینی که دارید.

ایمیل‌های فیشینگ به هر زبانی فرستاده می‌شوند

ایمیل فیشینگ می‌تواند به هر زبانی باشد. ممکن است یک ایمیل به زبان انگلیسی از یک شرکتی که وجود دارد دریافت کنید، که در آن ادعا شده به تخصص شما نیاز دارند و از شما در خواست به همکاری کرده‌اند. در این ایمیل ممکن است از شما در خواست کنند وارد حساب لینکدینتان شوید تا دعوت نامه را دریافت کنید و … . هوشیار باشید،  منبع را بررسی کنید و روی لینک‌ها کلیک نکنید.

شک کنید

یکی از بهترین‌ راهها برای گرفتار نشدن در این نوع حملات، باز نکردن یا اهمیت ندادن به ایمیل‌هایی است که شک برانگیز هستند. آنها را پاک کنید.

خبرهای مربوط به امنیت دیجیتال را دنبال کنید.

اطلاعات خودتان را به روز نگاه دارید. فرض کنید با خواندن خبرهای امنیت آنلاین، از یک نوع ایمیل فیشینگ مطلع شده باشید، و اگر آن ایمیل را در Inbox خود ببینید، از قبل می‌دانید که آن ایمیل جعلی است.

چگونه از حملات فیشینگ بر روی ارزهای دیجیتال جلوگیری کنیم؟

  • مراقب باشید: بهترین دفاع در برابر فیشینگ، بررسی همه جانبه ایمیل های دریافتی است. آیا منتظر دریافت ایمیل با چنین موضوعی بودید؟ آیا به این مورد مشکوک شده اید که اطلاعاتی که طرف مقابل در صدد دستیابی به آن است در واقع به وی مربوط نمی‌شود؟ اگر مشکوک شدید نهایت تلاش خود را انجام دهید تا از روش های مختلف با ارسال کننده ایمیل تماس بگیرید.
  • محتوا را بررسی کنید: می‌توانید بخشی از محتوای ایمیل را در موتورهای جستجو تایپ کنید تا بررسی کنید که آیا سابقه حمله فیشینگ از این روش وجود دارد یا خیر.
  • از ابزارهای دیگر استفاده کنید: اگر فکر می‌کنید درخواست معتبری برای تایید اطلاعات مالی حساب کاربری خود دریافت کرده اید، به جای آنکه بر روی لینک داخل ایمیل کلیک کنید، روش های مختلف را امتحان کنید.
  • آدرس URL را بررسی کنید: بدون کلیک بر روی لینک، آن را بررسی کنید که با HTTPS شروع شود و نه HTTP. به خاطر داشته باشید فقط همین مورد، معتبر بودن سایت را تضمین نمی‌کند. آدرس URL را به دقت بررسی کنید که غلط املایی، حروف یا اعداد غیرمعمول و سایر موارد را نداشته باشد.
  • کلیدهای خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی کیف پول بیت کوین خود را به اشتراک نگذارید و هوشیار باشید که محصول یا فروشنده ای که می‌خواهید به وی ارز دیجیتال بدهید معتبر باشد. تفاوت کار کردن با کریپتو و کارت اعتباری این است که در معاملات ارز دیجیتال اگر خدمات یا کالای مورد توافق را دریافت نکنید هیچگونه مسئول یا مقام اصلی برای رسیدگی به شکایت شما وجود ندارد. به همین دلیل است که باید هنگام تراکنش های ارز دیجیتال بسیار مراقب بود.

بیشتر بخوانید: کیف پول الکتروم هک شد!

فیشینگ یکی از رایج‌ ترین و پرکاربردترین روش های حمله سایبری است. اگرچه فیلتر‌های ارائه دهندگان خدمات ایمیل در جلوگیری از جعل ایمیل های معروف خوب عمل می‌کنند اما باز هم باید مراقب بود. در خصوص هرگونه تلاش برای دریافت اطلاعات حساس یا خصوصی از شما مراقب باشید. در صورت امکان از روش های مختلف ارتباطی تایید کنید که فرستنده و درخواست معتبر باشند. از کلیک کردن بر لینک های داخل ایمیل های حاوی مطالب رخدادهای امنیتی خودداری کنید و در خصوص حضور HTTPS در اول آدرس لینک ها اطمینان حاصل کنید. در آخر درباره تراکنش های ارز دیجیتال بسیار مراقب باشید زیرا به هیچ عنوان امکان برگشت آن ها وجود ندارد. همیشه کلیدهای خصوصی و رمز عبور خود را نزد خود حفظ کنید.

بیشتر بخوانید: رمزگذاری متقارن و نامتقارن


منبع binance

درباره نویسنده

xan

xan
Student of pure mathematics
Interested in the technology of the day and cyberspace

نظر بدهید