فیشینگ چیست؟ همه چیز درباره Phishing و روش‌های جلوگیری از آن

برای اینکه تعریف درستی از اینکه فیشینگ چیست داشته باشیم باید بگوییم فیشینگ (Phishing) نوعی حمله سایبری است که عوامل مخرب به منظور فریب افراد و جمع آوری اطلاعات حساس آنها نظیر جزییات کارت‌های اعتباری، اسم کاربری، رمز عبور و غیره در نقش کسب و کار یا نهاد معتبر قرار می‌گیرند. از آنجایی که فیشینگ شامل فریب‌های روانی است و به جای اشتباهات نرم افزاری یا سخت‌افزاری به اشتباهات انسانی متکی هستند، نوعی از حمله‌های مهندسی اجتماعی در نظر گرفته می‌شود.

معمولا حملات فیشینگ (Phishing) از ایمیل کلاهبردارانه‌ای استفاده می‌کند که کاربر را به وارد کردن اطلاعات حساس داخل وبسایت کلاهبرداری مجاب می‌کند. این ایمیل‌ها معمولا از کاربر می‌خواهند تا رمز عبور خود را تغییر دهند یا اطلاعات کارت اعتباری خود را تایید کنند و سپس کاربر را به وبسایت‌های جعلی مشابه با سایت‌های اصلی می‌کشاند.

امروزه این نوع کلاهبرداری در دنیای کریپتو و رمز ارزها نیز بسیار رونق گرفته است و کلاهبرداران با روش‌های مختلف سعی در بدست آوردن اطلاعات کاربران به مخصوص به دست آوردن کلید خصوصی افراد برای برداشت دارایی آنها هستند.

در ادامه بیشتر در مورد مفهوم فیشینگ خواهیم گفت، انواع آن را بررسی خواهیم کرد و راه‌های جلوگیری از آن را به شما نشان خواهیم داد. پس در ادامه این مقاله همراه ما باشید.

فیشینگ چیست ؟

فیشینگ تلاشی مجرمانه برای بدست آوردن اطلاعات یا داده‌های حساس کاربران از طریق جعل هویت شخصی یا موجودی، قابل اعتماد در یک ارتباط دیجیتالی است. فیشینگ معمولاً با جعل ایمیل و یا ارسال پیام متنی انجام می‌شود و کاربران را وادار می‌کند اطلاعات شخصی خود را در یک وب سایت جعلی وارد کنند که با ظاهر و احساس سایت قانونی مطابقت داشته باشد.

از سال ۲۰۲۰، فیشینگ رایج‌ترین حمله‌ای است که توسط مجرمان اینترنتی انجام می‌شود ، به طوری که مرکز شکایات اینترنتی FBI موارد فیشینگ را بیش از دو برابر هر نوع جرایم رایانه‌ای ثبت کرده است. این اصطلاح از واژه ماهیگیری (fishing) و به دلیل پیچید‌گی‌های که در آن است گرفته شده است.

حملات فیشینگ در اکوسیستم ارز دیجیتال نیز مورد استفاده قرار می‌گیرد که طی آن، عوامل مخرب و سودجو در صدد سرقت بیت کوین یا سایر ارزهای دیجیتال کاربران هستند. برای مثال، ممکن است حمله کننده با جعل کردن وبسایت اصلی و تغییر آدرس کیف پول، کاربران را اینگونه فریب دهد که در حال پرداخت برای خدمات قانونی و معتبر است، در حالی که در واقع سرمایه آنها در حال سرقت شدن است.

نحوه کار حملات فیشینگ به چه صورت است؟

البته در تمامی موارد این حملات به یک صورت عمل نمی‌کنند اما بیشتر این حملات به صورت زیر عمل می‌کنند

• فیشر با تعیین اینکه قربانیان هدف آنها چه کسانی خواهند بود (چه در سطح یک سازمان و چه در سطح فردی) شروع می‌کند و استراتژی‌هایی را برای جمع آوری داده‌هایی که می‌توانند برای حمله به آنها استفاده کنند، ایجاد می‌کند.
• در مرحله بعدی، فیشر روش‌هایی مانند ایمیل‌های جعلی یا صفحات وب جعلی را برای ارسال پیام‌هایی ایجاد می‌کند که اطلاعات قربانیان آنها را فریب می‌دهد.
• فیشرها سپس پیام‌هایی ارسال می‌کنند که به نظر قربانیان قابل اعتماد است و حمله را آغاز می‌کنند.
• پس از استقرار حمله، فیشرها داده‌هایی را که قربانیان در صفحات وب جعلی ارائه می‌دهند نظارت و جمع آوری می‌کنند.
• سرانجام، فیشرها از داده‌های جمع آوری شده برای خریدهای غیرقانونی یا ارتكاب کارهای غیرقانونی استفاده می‌كنند.

همانطور که گفته شد، همه حملات به یک شکل نیستند و عمل نمی‌کنند. کلاهبرداری فیشینگ انواع مختلفی دارد و می‌تواند اهداف مختلفی در استقرار آنها داشته باشد.

انواع فیشینگ

انواع بسیار مختلفی از فیشینگ وجود دارد و معمولا بر اساس هدف و الگوی حمله طبقه‌بندی می‌شوند. در ادامه به چند مورد از حملات فیشینگ اشاره می‌کنیم.

کلون فیشینگ (clone phishing)

در این مدل، حمله کننده از ایمیل معتبر که قبلاً فرستاده شده است استفاده می‌کند و محتویات ایمیل را به ایمیل دیگری که حاوی لینک به سایت مخرب است کپی می‌کند. سپس حمله کننده ادعا می‌کند که این لینک، یک لینک به روز رسانی شده یا جدید است و یا حتی می‌گوید که لینک قبلی منقضی شده است.

اسپیر فیشینگ (spear phishing)

 این نوع حمله بر یک فرد یا سازمان متمرکز است که معمولا شناخته شده است. حمله اسپیر فیشینگ نسبت به انواع دیگر فیشینگ‌ها پیچیده‌تر است زیرا برنامه‌ریزی شده است. این موضوع بدان معنا است که حمله کننده ابتدا درباره قربانی، اطلاعات جمع آوری می‌کند و سپس بر اساس این اطلاعات، پیامی ایجاد می‌کند که وظیفه اصلی آن متقاعد کردن کاربر برای مشاهده وبسایت آلوده و‌ مخرب یا دانلود فایل آلوده است.

فارمینگ (pharming)

در این نوع فیشینگ، حمله کننده سابقه DNS را آلوده می‌کند، در نتیجه کاربران وبسایت‌های معتبر، به وبسایت‌های کلاهبرداری هدایت خواهد شد که حمله کننده از قبل تدارک دیده است. این نوع حمله، خطرناکترین نوع است زیرا سوابق DNS در کنترل کاربر نیست، بنابراین او‌ را کاملا بی‌دفاع می‌کند.

ویلینگ (Whaling)

نوعی از اسپیر فیشینگ است که افراد ثروتمند و مهم نظیر مدیران عامل یا مسئولان دولتی را مورد هدف قرار می‌دهد.

ایمیل اسپوفینگ (Email Spoofing)

در این نوع ایمیل‌های فیشینگ معمولا ارتباط شرکت‌های معتبر یا افراد را جعل می‌کنند. این‌ ایمیل‌ها ممکن است کاربران ناشناسی را به سایت‌های مخرب بکشاند که در این سایت‌ها، حمله کنندگان اطلاعات حساب کاربران را جمع آوری می‌کنند. این صفحات ممکن است حاوی تروجان‌ها، کی‌لاگرها و سایر اسکریپت‌های مخربی باشند که اطلاعات شخصی کاربران را سرقت می‌کنند.

تغییر دهنده‌های آدرس وبسایت‌ها  (Website Redirects)

 این تغییر دهنده‌ها، کاربران را به آدرس‌های متفاوت ارسال می‌کنند. حمله کنندگانی که از آسیب پذیری‌ها استفاده می‌کنند، می‌توانند با اجرای این تغییر دهنده‌ها، بر روی رایانه کاربران بد افزار نصب کنند.

تایپو اسکواتینگ (Typosquatting)

تایپو اسکواتینگ که به آن دزدی برند هم می‌گویند، حجم بازدیدها را به وبسایت‌های جعلی هدایت می‌کنند. این سایت‌ها در آدرس خود نام سایت اصلی را با اشتباهات جزیی املایی دارند. فیشرها یا همان حمله کنندگان از این آدرس‌ها برای تقلید از رابط کاربری وبسایت‌های معتبر استفاده می‌کنند. در صورتی که کاربر آدرس سایتی را اشتباه وارد کند به این سایت‌ها هدایت می‌شود.

واترینگ هول (Watering Hole)

در حملات واترینگ هول، فیشر به رصد کاربران و تعیین وبسایت‌های پربازدید آنها می‌پردازد. سپس با اسکن و‌ بررسی این سایت‌ها برای آسیب پذیری و یافتن آنها، اسکریپت‌های مخرب را به سایت‌ها وارد می‌کنند.

جعل هویت و اهدای جایزه (Impersonation & Giveaways)

جعل هویت اشخاص مهم و تأثیرگذار در شبکه‌های اجتماعی، روشی دیگر است که در طرح های فیشینگ اجرا می‌شود. فیشر یا حمله کننده ممکن است هویت افراد مهم شرکت را جعل کند و با جذب مخاطبان، تبلیغات اهدای جایزه یا سایر اقدامات فریبکارانه انجام دهد. قربانیان این نوع فریب حتی ممکن است از طریق فرآیندها و پردازش های مهندسی اجتماعی، افراد خاصی باشند. حمله کنندگان ممکن است حساب‌های کاربری تایید شده را هک کنند و با تغییر اسم کاربری، هویت اشخاص مهم واقعی را جعل کنند در حالی که حساب کاربری آنها تایید شده نیز است. اخیرا حمله کنندگان برای این نوع حملات پلتفرم هایی نظیر اسلک (Slack)، دیسکورد (Discord) ، توئیتر و تلگرام را مورد هدف قرار داده‌اند.

تبلیغات (Advertisements)

تبلیغات پولی روش دیگری برای فیشینگ است. این تبلیغات جعلی از دامین‌هایی استفاده می‌کنند که حمله کنندگان آنها را تایپواسکوات کرده و برای بالا بردن رتبه جستجوی این تبلیغات هزینه کرده‌اند. این تبلیغات حتی ممکن است در جستجوی خدمات یا شرکت‌های معتبری نظیر بایننس نیز جزو رتبه‌های برتر جستجو‌ باشند. این سایت‌ها اغلب به عنوان ابزاری برای فیشینگ اطلاعات حساس به کار می‌روند که شامل اطلاعات مالی است.

برنامه‌های مخرب (Malicious Applications)

 فیشرها هم چنین ممکن است از برنامه‌های مخرب به عنوان روشی برای ورود بدافزارهای نظارت کننده و سرقت اطلاعات حساس استفاده کنند. این برنامه‌ها می‌توانند به شکل رصد کننده‌های قیمت، کیف پول و سایر ابزارهای مرتبط با کریپتو باشند.

فیشینگ با استفاده از صدا و متن (Text and Voice Phishing)

 فیشینگ از طریق پیامک یک نوع از فیشینگ مبتنی بر پیام متنی است و ویشینگ (vishing) نیز معادل صوتی همین مورد است. این روش‌ها، ابزارهایی هستند که حمله کنندگان با استفاده از آنها در صدد تصاحب اطلاعات شخصی کاربران هستند.

فیشینگ در حوزه رمز ارزها یا کریپتو فیشینگ چیست ؟

شاید در گذشته تمامی کلاهبرداری‌ها مربوط به صرافی‌های ارز دیجیتال بود و تمامی حمله‌ها برای بدست آوردن مشکلی در داخل آن و سرقت پول کاربران در داخل صرافی‌ها بود. اما امروزه یکی از مهمترین روش‌های کلاهبرداری مربوط به فیشینگ و دسترسی به اطلاعات کیف‌پول‌های آنلاین است.

یکی از روش‌هایی که بیشترین استفاده را دارد، وادار کردن کاربران به نصب کیف‌پول‌های جعلی است. یکی از معروف‌ترین حملات فیشینگ مربوط به کاربری با نام Yaniv است که در ۲ دقیقه ۸۰ ‌هزار دلار اتریوم را به همین روش از دست داد. او به گوگل‌پلی رفت و کیف‌پولی که با آرم و مشخصات اصلی کیف‌پول اگزدوس بود را دانلود و ارزهای خود را وارد آن کرد اما بعد از ۲ دقیقه متوجه شده که کیف‌پول یک برنامه جعلی فیشینگ بوده و او تمام ارزهای خود را از دست داده است.

باید توجه داشته باشید که برای دانلود کیف‌پول‌های آنلاین سعی کنید که حتما آن را از وبسایت اصلی دانلود کنید یا اگر از گوگل پلی یا اپ‌استور اینکار را انجام می‌دهید حتما به تعداد دفعات دانلود آن توجه کنید زیرا قرار گرفتن تنها در بالاترین پیشنهاد نشان دهنده اصل بودن آن نیست.

چگونه حملات فیشینگ را تشخیص دهیم؟

کلاهبرداران از طریق ایمیل یا پیام‌های متنی شما را فریب می‌دهند تا اطلاعات شخصی خود را به آنها بدهید. در صورت دریافت این اطلاعات، می‌توانند به ایمیل، بانک یا سایر حساب‌های شما دسترسی پیدا کنند. کلاهبرداران هر روز هزاران حمله فیشینگ انجام می‌دهند، و اغلب موفقیت آمیز هستند. مرکز شکایات اینترنتی جرائم FBI گزارش داد که افراد در طی یک سال ۵۷ میلیون دلار به دلیل طرح‌های فیشینگ از دست داده‌اند. کلاهبرداران اغلب تاکتیک‌های خود را به‌روز می‌کنند ، اما نشانه‌هایی وجود دارد که به شما کمک می‌کند یک ایمیل یا پیامک فیشینگ را تشخیص دهید.

ممکن است ایمیل‌ها و پیام‌های متنی فیشینگ از شرکتی باشند که شما می‌شناسید یا به آن اعتماد دارید. ممکن است به نظر برسد که از یک بانک، یک شرکت کارت اعتباری، یک سایت شبکه اجتماعی، یک وب سایت یا برنامه پرداخت آنلاین یا یک فروشگاه آنلاین هستند. ایمیل‌ها و پیام‌های متنی فیشینگ معمولاً داستانی را برای شما می‌گویند تا شما را فریب داده و روی لینک کلیک کنید یا پیوست را باز کنید. ممکن است شامل موارد زیر باشد:

• می‌گویند متوجه برخی فعالیت‌های مشکوک یا ورود به سیستم شده‌اند
• ادعا کنید که مشکلی در حساب یا اطلاعات پرداخت شما وجود دارد
• بگویند شما باید برخی اطلاعات شخصی را تأیید کنید
• شامل فاکتور جعلی باشد
• از شما بخواهند برای انجام پرداخت روی لینک کلیک کنید
• بگویند واجد شرایط ثبت نام برای دریافت جایزه هستید
• ارائه انواع کوپن برای دریافت وسایل به صورت رایگان باشند

حالا با هم یک نمونه ایمیل که برای فیشینگ استفاده شده را مشاهده می‌کنیم

تصور کنید این پیام را در ایمیل ورودی خود مشاهده کرده‌اید. آیا نشانه‌هایی از کلاهبرداری می‌بینید؟ بیایید یک نگاهی بیندازیم.

• به نظر می‌رسد این ایمیل از شرکتی است که شما ممکن است بشناسید و به آن اعتماد دارید، حتی از آرم و هدر Netflix استفاده می‌کند
• در ایمیل آمده است که حساب شما به دلیل مشکل صورتحساب در حالت تعلیق است.
• ایمیل دارای یک سلام عمومی است ، “سلام دوست عزیز.” معمولا در حساب‌های مربوط به شرکت‌ها، از یک سلام عمومی مانند این استفاده نمی‌کنند
• این ایمیل از شما دعوت می‌کند تا بر روی لینک کلیک کنید تا جزئیات پرداخت خود را به روز کنید.

اگرچه در یک نگاه ممکن است این ایمیل واقعی به نظر برسد ، اینطور نیست. کلاهبردارانی که ایمیل‌های مشابه این ایمیل را ارسال می‌کنند، هیچ ارتباطی با شرکت‌هایی که وانمود می‌کنند ندارند. ایمیل‌های فیشینگ می‌تواند عواقب جدی برای افرادی که اطلاعات خود را به کلاهبرداران می‌دهند، داشته باشد. و آنها می‌توانند به اعتبار شرکت‌هایی که آنها را جعل می‌کنند آسیب برسانند.

چگونه از حملات فیشینگ جلوگیری کنیم؟

مراقب باشید: بهترین دفاع در برابر فیشینگ، بررسی همه جانبه ایمیل‌های دریافتی است. آیا منتظر دریافت ایمیل با چنین موضوعی بودید؟ آیا به این مورد مشکوک شده‌اید که اطلاعاتی که طرف مقابل در صدد دستیابی به آن است در واقع به وی مربوط نمی‌شود؟ اگر مشکوک شدید نهایت تلاش خود را انجام دهید تا از روش‌های مختلف با ارسال کننده ایمیل تماس بگیرید.

محتوا را بررسی کنید: می‌توانید بخشی از محتوای ایمیل را در موتورهای جستجو تایپ کنید تا بررسی کنید که آیا سابقه حمله فیشینگ از این روش وجود دارد یا خیر.

از ابزارهای دیگر استفاده کنید: اگر فکر می‌کنید درخواست معتبری برای تایید اطلاعات مالی حساب کاربری خود دریافت کرده‌اید، به جای آنکه بر روی لینک داخل ایمیل کلیک کنید، روش‌های مختلف را امتحان کنید.

آدرس URL را بررسی کنید: بدون کلیک بر روی لینک، آن را بررسی کنید که با HTTPS شروع شود و نه HTTP. به خاطر داشته باشید فقط همین مورد، معتبر بودن سایت را تضمین نمی‌کند. آدرس URL را به دقت بررسی کنید که غلط املایی، حروف یا اعداد غیرمعمول و سایر موارد را نداشته باشد.

کلیدهای خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی کیف پول بیت کوین خود را به اشتراک نگذارید و هوشیار باشید که محصول یا فروشنده‌ای که می‌خواهید به وی ارز دیجیتال بدهید معتبر باشد. تفاوت کار کردن با کریپتو و کارت اعتباری این است که در معاملات ارز دیجیتال اگر خدمات یا کالای مورد توافق را دریافت نکنید هیچگونه مسئول یا مقام اصلی برای رسیدگی به شکایت شما وجود ندارد. به همین دلیل است که باید هنگام تراکنش‌های ارز دیجیتال بسیار مراقب بود.

پرسش و پاسخ

هنگامی که به اشتباه یک ایمیل فیشینگ را باز کردم، چه باید بکنم؟

مهمترین کار این است که رمزهای عبور خود را بلافاصله برای هر حساب که به آن ایمیل دسترسی داشتند، تغییر دهید.

تفاوت حملات فارمینگ و فیشینگ چیست ؟

اگرچه بعضی از افراد فارمینگ را نوعی فیشینگ در نظر می‌گیرند اما سازوکار آن متفاوت است. تفاوت اصلی بین فیشینگ و فارمینگ این است که فیشینگ به اشتباه قربانی نیاز دارد اما فارمینگ فقط به این نیاز دارد که قربانی سعی کند وارد وبسایتی شود که سابقه DNS آن در دستان حمله کننده قرار گرفته است.

اگر به طور اتفاقی روی لینک مشکوکی کلیک کردم چه کنم؟

اولین کاری که باید در صورت کلیک بر روی پیوند فیشینگ انجام دهید این است که بلافاصله دستگاه خود را از اینترنت جدا کنید.

نتیجه‌گیری

فیشینگ یکی از رایج‌ ترین و پرکاربردترین روش های حمله سایبری است. اگرچه فیلتر‌های ارائه دهندگان خدمات ایمیل در جلوگیری از جعل ایمیل‌های معروف خوب عمل می‌کنند اما باز هم باید مراقب بود. در خصوص هرگونه تلاش برای دریافت اطلاعات حساس یا خصوصی از شما مراقب باشید. در صورت امکان از روش‌های مختلف ارتباطی تایید کنید که فرستنده و درخواست معتبر باشند. از کلیک کردن بر لینک‌های داخل ایمیل‌های حاوی مطالب رخدادهای امنیتی خودداری کنید و در خصوص حضور HTTPS در اول آدرس لینک‌ها اطمینان حاصل کنید. در آخر درباره تراکنش‌های ارز دیجیتال بسیار مراقب باشید زیرا به هیچ عنوان امکان برگشت آن‌ها وجود ندارد. همیشه کلیدهای خصوصی و رمز عبور خود را نزد خود حفظ کنید.