حملات فیشینگ (phishing) چیست؟ توضیح کاملی در مورد این نوع حملات

فیشینگ (Phishing) نوعی حمله سایبری است که عوامل مخرب به منظور فریب افراد و جمع آوری اطلاعات حساس آنها نظیر جزییات کارت های اعتباری، اسم کاربری، رمز عبور و غیره در نقش کسب و کار یا نهاد معتبر قرار می‌گیرند. از آنجایی که فیشینگ شامل فریب های روانی است و به جای اشتباهات نرم افزاری یا سخت افزاری به اشتباهات انسانی متکی می‌باشد، نوعی از حمله های مهندسی اجتماعی در نظر گرفته می‌شود.

معمولا حملات فیشینگ (Phishing) از ایمیل کلاهبردارانه ای استفاده می‌کند که کاربر را به وارد کردن اطلاعات حساس داخل وبسایت کلاهبرداری مجاب می‌کند. این ایمیل ها معمولا از کاربر می‌خواهند تا رمز عبور خود را تغییر دهند یا اطلاعات کارت اعتباری خود را تایید کنند و سپس کاربر را به وبسایت های جعلی مشابه با سایت های اصلی می‌کشاند. انواع اصلی فیشینگ عبارتند از فیشینگ شبیه سازی یا کلون فیشینگ (clone phishing)، فارمینگ (pharming) و اسپیر فیشینگ (spear phishing).

حملات فیشینگ در اکوسیستم ارز دیجیتال نیز مورد استفاده قرار می‌گیرد که طی آن، عوامل مخرب و سودجو در صدد سرقت بیت کوین یا سایر ارزهای دیجیتال کاربران می‌باشند. برای مثال، ممکن است حمله کننده با جعل کردن وبسایت اصلی و تغییر آدرس کیف پول، کاربران را اینگونه فریب دهد که در حال پرداخت برای خدمات قانونی و معتبر است، در حالی که در واقع سرمایه آن ها در حال سرقت شدن است.

انواع فیشینگ

انواع بسیار مختلفی از فیشینگ وجود دارد و معمولا بر اساس هدف و الگوی حمله طبقه بندی می‌شوند. در ادامه به چند مورد از حملات فیشینگ اشاره می‌کنیم.

  • کلون فیشینگ (clone phishing): در این نوع، حمله کننده از ایمیل معتبر که قبلاً فرستاده شده است استفاده می‌کند و محتویات ایمیل را به ایمیل دیگری که حاوی لینک به سایت مخرب است کپی می‌کند. سپس حمله کننده ادعا می‌کند که این لینک، یک لینک به روز رسانی شده یا جدید است و یا حتی می‌گوید که لینک قبلی منقضی شده است.
  • اسپیر فیشینگ (spear phishing): این نوع حمله بر یک فرد یا سازمان متمرکز است که معمولا شناخته شده می‌باشند. حمله اسپیر فیشینگ نسبت به انواع دیگر فیشینگ ها پیچیده تر است زیرا برنامه ریزی شده می‌باشد. این موضوع بدان معنا است که حمله کننده ابتدا درباره قربانی، اطلاعات جمع آوری می‌کند و سپس بر اساس این اطلاعات، پیامی ایجاد می‌کند که وظیفه اصلی آن متقاعد کردن کاربر برای مشاهده وبسایت آلوده و‌ مخرب یا دانلود فایل آلوده می‌باشد.
  • فارمینگ (pharming): در این نوع فیشینگ، حمله کننده سابقه DNS را آلوده می‌کند، در نتیجه کاربران وبسایت های معتبر، به وبسایت های کلاهبرداری هدایت خواهد شد که حمله کننده از قبل تدارک دیده است. این نوع حمله، خطرناکترین نوع می‌باشد زیرا سوابق DNS در کنترل کاربر نیست، بنابراین او‌ را کاملا بی دفاع می‌کند.
  • والینگ (Whaling): نوعی از اسپیر فیشینگ است که افراد ثروتمند و مهم نظیر مدیران عامل یا مسئولان دولتی را مورد هدف قرار می‌دهد.
  • ایمیل اسپوفینگ (Email Spoofing): در این نوع ایمیل های فیشینگ معمولا ارتباط شرکت های معتبر یا افراد را جعل می‌کنند. این‌ ایمیل ها ممکن است کاربران ناشناسی را به سایت های مخرب بکشاند که در این سایت ها، حمله کنندگان اطلاعات حساب کاربران را جمع آوری می‌کنند. این صفحات ممکن است حاوی تروجان ها، کی لاگرها و سایر اسکریپت های مخربی باشند که اطلاعات شخصی کاربران را سرقت می‌کنند.
  • تغییر دهنده های آدرس وبسایت ها (Website Redirects): این تغییر دهنده ها، کاربران را به آدرس های متفاوت ارسال می‌کنند. حمله کنندگانی که از آسیب پذیری ها استفاده می‌کنند می‌توانند با اجرای این تغییر دهنده ها، بر روی رایانه کاربران بد افزار نصب کنند.
  • تایپو اسکواتینگ (Typosquatting): تایپو اسکواتینگ که به آن دزدی برند هم می‌گویند، حجم بازدیدها را به وبسایت های جعلی هدایت می‌کنند. این سایت ها در آدرس خود نام سایت اصلی را با اشتباهات جزیی املایی دارند. فیشرها یا همان حمله کنندگان از این آدرس ها برای تقلید از رابط کاربری وبسایت های معتبر استفاده می‌کنند. در صورتی که کاربر آدرس سایتی را اشتباه وارد کند به این سایت ها هدایت می شود.
  • واترینگ هول (Watering Hole): در حملات واترینگ هول، فیشر به رصد کاربران و تعیین وبسایت های پربازدید آنها می‌پردازد. سپس با اسکن و‌ بررسی این سایت ها برای آسیب پذیری و یافتن آنها، اسکریپت های مخرب را به سایت ها وارد می‌کنند.
  • جعل هویت و اهدای جایزه (Impersonation & Giveaways): جعل هویت اشخاص مهم و تأثیرگذار در شبکه‌های اجتماعی، روشی دیگر است که در طرح های فیشینگ اجرا می‌شود. فیشر یا حمله کننده ممکن است هویت افراد مهم شرکت را جعل کند و با جذب مخاطبان، تبلیغات اهدای جایزه یا سایر اقدامات فریبکارانه انجام دهد. قربانیان این نوع فریب حتی ممکن است از طریق فرآیندها و پردازش های مهندسی اجتماعی، افراد خاصی باشند. حمله کنندگان ممکن است حساب های کاربری تایید شده را هک کنند و با تغییر اسم کاربری، هویت اشخاص مهم واقعی را جعل کنند در حالی که حساب کاربری آنها تایید شده نیز می‌باشد. اخیرا حمله کنندگان برای این نوع حملات پلتفرم هایی نظیر اسلک (Slack)، دیسکورد (Discord) و تلگرام را مورد هدف قرار داده اند.
  • تبلیغات (Advertisements): تبلیغات پولی روش دیگری برای فیشینگ است. این تبلیغات جعلی از دامین هایی استفاده می‌کنند که حمله کنندگان آنها را تایپواسکوات کرده و برای بالا بردن رتبه جستجوی این تبلیغات هزینه کرده اند. این تبلیغات حتی ممکن است در جستجوی خدمات یا شرکت های معتبری نظیر بایننس نیز جزو رتبه‌های برتر جستجو‌ باشند. این سایت ها اغلب به عنوان ابزاری برای فیشینگ اطلاعات حساس به کار می‌روند که شامل اطلاعات مالی می‌باشند.
  • برنامه های مخرب (Malicious Applications): فیشرها هم چنین ممکن است از برنامه های مخرب به عنوان روشی برای ورود بدافزارهای نظارت کننده و سرقت اطلاعات حساس استفاده کنند. این برنامه ها می‌توانند به شکل رصد کننده های قیمت، کیف پول و سایر ابزارهای مرتبط با کریپتو باشند.
  • فیشینگ با استفاده از صدا و متن (Text and Voice Phishing): فیشینگ از طریق پیامک یک نوع از فیشینگ مبتنی بر پیام متنی است و ویشینگ (vishing) نیز معادل صوتی همین مورد است. این روش ها، ابزارهایی هستند که حمله کنندگان با استفاده از آنها در صدد تصاحب اطلاعات شخصی کاربران می‌باشند.

فیشینگ

تفاوت حملات فیشینگ و فارمینگ

اگرچه بعضی از افراد فارمینگ را نوعی فیشینگ در نظر می‌گیرند اما سازوکار آن متفاوت است. تفاوت اصلی بین فیشینگ و فارمینگ این است که فیشینگ به اشتباه قربانی نیاز دارد اما فارمینگ فقط به این نیاز دارد که قربانی سعی کند وارد وبسایتی شود که سابقه DNS آن در دستان حمله کننده قرار گرفته است.

چگونه از حملات فیشینگ جلوگیری کنیم؟

  • مراقب باشید: بهترین دفاع در برابر فیشینگ، بررسی همه جانبه ایمیل های دریافتی است. آیا منتظر دریافت ایمیل با چنین موضوعی بودید؟ آیا به این مورد مشکوک شده اید که اطلاعاتی که طرف مقابل در صدد دستیابی به آن است در واقع به وی مربوط نمی‌شود؟ اگر مشکوک شدید نهایت تلاش خود را انجام دهید تا از روش های مختلف با ارسال کننده ایمیل تماس بگیرید.
  • محتوا را بررسی کنید: می‌توانید بخشی از محتوای ایمیل را در موتورهای جستجو تایپ کنید تا بررسی کنید که آیا سابقه حمله فیشینگ از این روش وجود دارد یا خیر.
  • از ابزارهای دیگر استفاده کنید: اگر فکر می‌کنید درخواست معتبری برای تایید اطلاعات مالی حساب کاربری خود دریافت کرده اید، به جای آنکه بر روی لینک داخل ایمیل کلیک کنید، روش های مختلف را امتحان کنید.
  • آدرس URL را بررسی کنید: بدون کلیک بر روی لینک، آن را بررسی کنید که با HTTPS شروع شود و نه HTTP. به خاطر داشته باشید فقط همین مورد، معتبر بودن سایت را تضمین نمی‌کند. آدرس URL را به دقت بررسی کنید که غلط املایی، حروف یا اعداد غیرمعمول و سایر موارد را نداشته باشد.
  • کلیدهای خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی کیف پول بیت کوین خود را به اشتراک نگذارید و هوشیار باشید که محصول یا فروشنده ای که می‌خواهید به وی ارز دیجیتال بدهید معتبر باشد. تفاوت کار کردن با کریپتو و کارت اعتباری این است که در معاملات ارز دیجیتال اگر خدمات یا کالای مورد توافق را دریافت نکنید هیچگونه مسئول یا مقام اصلی برای رسیدگی به شکایت شما وجود ندارد. به همین دلیل است که باید هنگام تراکنش های ارز دیجیتال بسیار مراقب بود.

فیشینگ یکی از رایج‌ ترین و پرکاربردترین روش های حمله سایبری است. اگرچه فیلتر‌های ارائه دهندگان خدمات ایمیل در جلوگیری از جعل ایمیل های معروف خوب عمل می‌کنند اما باز هم باید مراقب بود. در خصوص هرگونه تلاش برای دریافت اطلاعات حساس یا خصوصی از شما مراقب باشید. در صورت امکان از روش های مختلف ارتباطی تایید کنید که فرستنده و درخواست معتبر باشند. از کلیک کردن بر لینک های داخل ایمیل های حاوی مطالب رخدادهای امنیتی خودداری کنید و در خصوص حضور HTTPS در اول آدرس لینک ها اطمینان حاصل کنید. در آخر درباره تراکنش های ارز دیجیتال بسیار مراقب باشید زیرا به هیچ عنوان امکان برگشت آن ها وجود ندارد. همیشه کلیدهای خصوصی و رمز عبور خود را نزد خود حفظ کنید.


54321
امتیاز 5 از 1 رای

منبع binance
ممکن است شما دوست داشته باشید

ارسال نظر

جدید ترین قدیمی ترین محبوب ترین
حمیدچنانی

چه کسی گوگل را ساخت و۴ سوال از ساخت گوگل وتاسیس ومدیر واین حرفها چهار سوال جواب درست دادم وبرنده گوشی سامسونگs10 شدام هرچه رو تایید میزنم خطا میزنه دوباره لیستی در امد که مراقب حمله های سایبری باشید چکار کنم ممنون از زحمات شما لطف زود جوابم بدین

ادمین سایت

متوجه سوالتون نشدم، لطفا دقیق تر توضیح بدین