مرکز تماس : ۰۲۱۹۱۰۹۳۰۰۰
پیام رسان : ۰۹۱۰۲۲۲۵۰۹۰
جستجو
فیشینگ چیست؟ و انواع آن کدامند؟

فیشینگ چیست؟ و انواع آن کدامند؟

توسعه دهندگان

در دنیای امروز، استفاده از اینترنت در زندگی روزمره ما بسیار پررنگ شده است. با توسعه فناوری‌های جدید، اکثر فرایندهای کاری، خرید و حتی ارتباطات اجتماعی به صورت آنلاین انجام می‌شود. با این حال، به دلیل روش‌های نفوذ و حملات هکرها به شبکه‌های اینترنتی، امنیت و حریم خصوصی کاربران همواره در حال تهدید شدن است. در این مطلب قصد داریم به بررسی یکی از روش‌های پرکاربرد جهت نفوذ به شبکه‌های خصوصی (فیشینگ) بپردازیم. با شبکه پرداخت آنلاین همراه باشید.

فیشینگ چیست؟

فیشینگ زمانی رخ می‌دهد که مجرمان سایبری ‌ایمیل‌های مخرب جهت فریب دادن گیرنده و کلاهبرداری از او ارسال می‌کنند. معمولاً هدف از این عمل متقاعد کردن کاربران برای فاش کردن اطلاعات مالی، اعتبار سیستم یا دیگر داده‌های حساس است. فیشینگ به عنوان نمونه‌ای از مهندسی اجتماعی، مجموعه‌ای از تکنیک‌هایی است که کلاهبرداران برای تأثیر گذاشتن روی روان انسان استفاده می‌کنند. تکنیک‌های مهندسی اجتماعی شامل جعل، دروغ‌گویی و هدایت‌های نادرست می‌شود که می‌توانند در حملات فیشینگ نقش ایفا کنند. اساساً ‌ایمیل‌های فیشینگ از مهندسی اجتماعی استفاده می‌کنند تا گیرندگان بدون فکر کردن به همه جوانب عمل کنند.

نحوه کار فیشینگ

عملیات با ارسال یک ‌ایمیل مخرب از فرستنده‌ای که ادعا می‌کند یک شرکت قانونی و شناخته شده است شروع می‌شود. هر چقدر جزئیات پیام مشابه به پیام شرکت‌های واقعی باشد، احتمال موفقیت مجرمان سایبری بیشتر می‌شود. مجرمان سایبری ممکن است به دلایل مختلفی از این روش حمله استفاده کنند اما معمولاً هدف آن‌ها سرقت اطلاعات شخصی یا اعتباری است. مضمون پیام به گونه‌ای است که گویی شرایط اضطراری است و ممکن است مربوط به تعلیق حساب، از دست دادن پول یا از دست دادن شغل باشد. افرادی که فریب این کلاهبرداران را می‌خورند به اندازه کافی درباره شرایط پیش آمده فکر نمی‌کنند تا تصمیمی عاقلانه بگیرند. آن‌ها بعد از تصمیم عجولانه‌ای که گرفته‌اند متوجه می‌شوند به چه خواسته‌های غیر منطقی‌ای تن داده‌اند.

مطلب مرتبط
شرایط اجاره صندوق امانات بانک‌ها چیست؟

چرا فیشینگ یک معضل محسوب می‌شود؟

مجرمان سایبری از‌ ایمیل‌های فیشینگ به خاطر آسان، ارزان و مؤثر بودن آن استفاده می‌کنند. دسترسی به آدرس‌های ‌ایمیل آسان و ارسال ‌ایمیل تقریباً رایگان است و مجرمان با کمی تلاش و هزینه می‌توانند سریعاً به داده‌های ارزشمند دسترسی پیدا کنند. کسانی که قربانی کلاهبرداری‌های فیشینگ می‌شوند ممکن است گرفتار بدافزار‌ها (از جمله باج‌افزار)، سرقت هویت و سرقت داده شوند. داده‌هایی که مجرمان سایبری به دنبال آن هستند شامل اطلاعات شخصی (PII) مانند داده‌های حساب مالی، شماره کارت اعتباری، سوابق مالیاتی و پزشکی و همچنین داده‌های تجاری حساس مانند نام و اطلاعات تماس مشتری است.

علاوه بر این، آن‌ها از حملات فیشنگ برای دسترسی مستقیم به ‌ایمیل، رسانه‌های اجتماعی و حساب‌های کاربری دیگر یا دریافت مجوز برای اصلاح و دستکاری سیستم‌های متصل مانند پایانه‌های فروش و سیستم‌های پردازش سفارش استفاده می‌کنند. بزرگ‌ترین نقض داده‌هایی که تاکنون رخ داده‌اند با یک ‌ایمیل فیشینگ انجام شده‌اند، مانند نقض داده در شرکت خرده فروشی Target که در سال ۲۰۱۳ اتفاق افتاد.

تکنیک‌های فیشینگ

مجرمان سایبری از سه نوع تکنیک اصلی فیشینگ برای سرقت اطلاعات استفاده می‌کنند که عبارتند از:

لینک‌های وب مخرب

لینک‌ها که با عنوان URL شناخته می‌شوند به طور کلی در ‌ایمیل‌ها موجودند و‌ ایمیل‌های فیشینگ هم از آن مستثنی نیستند. لینک‌های مخرب کاربران را به وبسایت‌های جعلی یا سایت‌هایی آلوده با بدافزار هدایت می‌کنند. لینک‌های مخرب را می‌توان به عنوان لینک‌های قابل اعتماد جا زد و در لوگو‌ها و تصاویر موجود در ‌ایمیل جاسازی کرد.

در تصویر بالا نمونه‌ای از ‌ایمیل دریافت شده توسط کاربران در دانشگاه کورنل آمریکا را می‌بینید. این یک پیام ساده است که فرستنده را با عنوان Help Desk نمایش می‌دهد. هرچند که ‌ایمیل از Help Desk دانشگاه ارسال نشده و دامنه آن @connect.ust.hk است. به گفته تیم فناوری اطلاعات کورنل، کاربران با کلیک روی لینک موجود در ‌ایمیل به صفحه‌ای مشابه صفحه ورود به سیستم آفیس ۳۶۵ هدایت می‌شوند و از این طریق اطلاعات کاربر به سرقت می‌رود. به همین راحتی!

مطلب مرتبط
درگاه پرداخت اینترنتی چیست و چگونه کار می‌کند؟

پیوست‌های مخرب

با این که این فایل‌ها ممکن است شبیه فایل‌های معتبر و قابل اعتماد به نظر برسند اما در واقع به بدافزار آلوده شده‌اند که می‌توانند رایانه‌ها و فایل‌های کاربران را در معرض خطر قرار بدهند. باج‌افزار که نوعی بدافزار است می‌تواند باعث قفل شدن فایل‌های رایانه شخصی کاربر شود. نکته قابل توجه اینجاست که باج‌افزارها و بدافزارها می‌توانند از یک رایانه به دستگاه‌های شبکه‌ای دیگر مانند هارد دیسک‌های خارجی، سرور‌ها و حتی سیستم‌های ابری منتقل شوند.

در این تصویر نمونه‌ای از یک‌ ایمیل فیشینگ را می‌بینید که شرکت خدمات پستی بین‌المللی فدکس در وبسایت رسمی خود منتشر کرده است. در این ‌ایمیل از کاربران خواسته شده است که یک کپی از رسید پستی پیوست شده پرینت بگیرند و آن را به شعبه فدکس مشخص شده ببرند تا بسته تحویل داده نشده را دریافت کنند. متأسفانه آن پیوست حاوی ویروس بود و رایانه کاربران آلوده شد. انواع کلاهبرداری‌های پستی در تمام طول سال، مخصوصاً در تعطیلات و فصل خرید بسیار اتفاق می‌افتند.

مطلب مرتبط
کیف پول دیجیتال چیست؟

فرم‌های ثبت اطلاعات جعلی

ایمیل‌های حاوی چنین فرم‌های جعلی از کاربران می‌خواهند اطلاعات حساس خود مانند ‌شناسه‌های کاربری، رمزعبور، داده‌های کارت اعتباری و شماره تماس را وارد کنند. اگر کاربران این اطلاعات را وارد کنند، مجرمان سایبری می‌توانند از آن‌ها سوءاستفاده کنند.

نمونه‌ای از یک صفحه فرود (لندینگ پیج) جعلی در وبسایت gov.uk به اشتراک گذاشته شده است. کاربران با کلیک روی لینک موجود در این ‌ایمیل فیشینگ به صفحه جعلی‌ای هدایت می‌شوند که به نظر می‌رسد مربوط به اداره جمع‌آوری مالیات انگلستان باشد. به کاربران گفته می‌شود که واجد شرایط بازپرداخت هستند و باید فرم را تکمیل کنند. به این ترتیب با ثبت اطلاعات شخصی، مجرمان سایبری از اطلاعات هویتی کاربران سوءاستفاده‌ می‌کنند.

فیشینگ چیست

انواع حملات فیشینگ

امروزه فیشینگ به عملی فراتر از یک سرقت اطلاعات و اعتبار ساده تبدیل شده است. این که مهاجم چگونه یک کمپین را راه‌اندازی می‌کند به نوع فیشینگ بستگی دارد و انواع حملات فیشینگ عبارتند از:

ایمیل فیشینگ

اصطلاحی است که به هر ‌ایمیل با محتوای مخربی داده می‌شود که هدفش فریب دادن کاربران و ترغیب آن‌ها به افشای اطلاعات خصوصی است. غرض اصلی مهاجمان، سرقت اطلاعات حساب، اطلاعات شناسایی شخصی (PII) و اسرار تجاری شرکت است. با این حال، افرادی که یک کسب و کار خاص را هدف قرار می‌دهند ممکن است انگیزه‌های دیگری داشته باشند.

اسپیر فیشینگ

این ‌ایمیل‌ها به اعضای خاصی از یک سازمان (معمولاً دارندگان حساب‌های حیاتی و مهم) ارسال می‌شوند تا آن‌ها را به انجام کار‌هایی از قبیل افشای داده‌های حساس، انتقال پول به مهاجم یا دانلود بدافزار ترغیب کنند.

دستکاری لینک

پیام‌ها حاوی لینک سایت مخرب هستند که شبیه به لینک‌های یک سایت رسمی است اما کاربرانی که روی آن کلیک می‌کنند به یک سرور تحت اختیار مهاجم هدایت می‌شوند. در این سایت جعلی از کاربران درخواست می‌شود تا اطلاعات ورود خود را ثبت کنند. پس از ثبت، همه اطلاعات احراز هویتی به مهاجم ارسال می‌شود.

فیشینگ نهنگ (ویلینگ)

این نوع پیام‌ها برای فریب کارمندان رده بالای یک شرکت ارسال می‌شوند تا تصور کنند که مدیر عامل یا یکی از مدیران اجرایی درخواست انتقال پول کرده است. این چنین کلاهبرداری‌ها جزو حملات فیشینگ محسوب می‌شوند اما به جای این که مهاجم یک وبسایت شناخته شده را جعل کند، هویت مدیر عامل شرکت مورد نظر را جعل می‌کند.

تزریق محتوا

یک محتوای مخرب به سایتی رسمی تزریق می‌شود و با دسترسی یافتن کاربران به سایت، یک پاپ‌آپ مخرب برای آن‌ها نمایش داده می‌شود یا به یک وبسایت فیشینگ هدایت می‌شوند.

بدافزار

ممکن است در دستگاه کاربرانی که روی لینک مخرب کلیک می‌کنند، بدافزاری دانلود شود. باج‌افزار‌ها، روت کیت‌ها و کی لاگر‌ها، بدافزار‌های رایجی هستند که داده‌ها را می‌دزدند و از قربانیان اخاذی می‌کنند.

اسمیشینگ

پیامکی با وعده اعطای تخفیف، پاداش یا جوایز رایگان که حاوی لینک مخرب است به کاربران تلفن‌های هوشمند ارسال می‌شود.

ویشینگ

مهاجمان با استفاده از نرم‌افزار تغییر صدا، پیامی صوتی به کاربران می‌فرستند و می‌گویند که باید با شماره‌ای (جعلی) تماس بگیرند. هدف از این کار پنهان کردن لهجه یا جنسیت فرد مهاجم است تا بتوانند به راحتی کلاهبرداری کنند.

حمله دوقلوی شیطانی (Evil Twin)

با ایجاد یک نقطه دسترسی وایفای جعلی، مهاجمان کاربران را برای متصل شدن به هات اسپات مخرب تشویق می‌کنند تا حمله مرد میانی (MITM) را انجام دهند.

فارمینگ

روشی دو مرحله‌ای است که برای سرقت اطلاعات حساب کاربری به کار می‌رود. در مرحله اول، بدافزار در دستگاه قربانی نصب شده و او به یک مرورگر و وبسایت جعلی هدایت می‌شود. در این وبسایت جعلی از او درخواست می‌شود تا اطلاعات خود را ثبت کند. در این روش همچنین از آلودگی DNS برای هدایت کاربران به دامنه‌های جعلی استفاده می‌شود.

فیشینگ ماهیگیر  (angler phishing)

از طریق رسانه‌های اجتماعی، مهاجمان به پست‌های کاربران پاسخ می‌دهند و وانمود می‌کنند که از یک سازمان رسمی هستند. سپس کاربران را فریب داده و از آن‌ها می‌خواهند که اطلاعات حساب و دیگر اطلاعات شخصی خود را فاش کنند.

چاله آبیاری

مهاجمان یک سایتی را که اغلب کاربران از آن استفاده می‌کنند شناسایی کرده و از آسیب‌پذیری موجود در سایت سوءاستفاده می‌کنند تا کاربران را جهت دانلود یک بدافزار تشویق کنند. اگر کاربران بدافزار را نصب کنند، مهاجم می‌تواند آن‌ها را به وبسایت‌های جعلی هدایت کند.

کیت فیشینگ چیست؟

از آن جایی که حملات فیشینگ شانس موفقیت بیشتری دارند، مهاجمان از کیت‌های فیشینگ (یا به اختصار فیشکیت) برای ساده‌سازی تنظیمات استفاده می‌کنند. این کیت شامل اجزای پشتیبان یک کمپین فیشینگ، از جمله وب سرور، عناصر وبسایت (به عنوان مثال، تصاویر و طرح‌بندی وبسایت رسمی) و فضای ذخیره‌سازی مورد استفاده برای جمع‌آوری اطلاعات کاربری است. جزء دیگر دامنه‌های ثبت شده است. مجرمان ده‌ها دامنه را برای استفاده در ‌ایمیل‌های فیشینگ ثبت می‌کنند تا اگر یکی از آن‌ها شناسایی شوند، سریعاً از دامنه دیگری استفاده کنند. مزیت داشتن ده‌ها دامنه این است که مجرمان می‌توانند دامنه را در URL فیشینگ تغییر دهند و پیام‌ها را مجدداً به کاربران دیگر ارسال کنند.

کیت فیشینگ - فیشکیت

علاوه بر این، یک کیت فیشینگ برای جلوگیری از هر گونه شناسایی طراحی می‌شود. اسکریپت‌های پشتیبان بخش‌های بزرگی از آدرس‌های IP متعلق به محققان امنیتی و سازمان‌های آنتی ویروس مانند McAfee، Google،Symantec  و Kaspersky را مسدود می‌کنند تا نتوانند دامنه‌های فیشینگ را پیدا کنند. دامنه‌های به کار برده شده در فیشینگ در نظر محققان امنیتی بی‌ضرر و معتبر نشان داده می‌شوند، در حالی که دارای محتوای مخرب و خطرناکی برای کاربران هستند.

حملات فیشینگ کجا رخ می‌دهند؟

دانستن این که حملات فیشینگ می‌توانند چه عواقبی در خانه یا محل کار داشته باشند مهم است. کمپین‌های فیشینگ اغلب کسب و کار‌های بزرگ را هدف قرار می‌دهند تا سود بیشتری دریافت کنند اما بعضی‌ها شبکه‌ای گسترده برای به دام انداختن افراد در سراسر جهان ایجاد می‌کنند. اجرای حملات فیشینگ روی افراد معمولاً با هدف سرقت هویت یا سرقت مالی انجام می‌شود و کسب و کار‌ها اغلب هدف سرقت داده، سرقت اسرار تجاری و سرقت مالی قرار می‌گیرند. چند نمونه از مشکلاتی که ممکن است در اثر گرفتار شدن به یک ‌ایمیل فیشینگ ایجاد شوند عبارتند از:

عواقب آن در زندگی شخصی

  • سرقت پول از حساب بانکی
  • تحمیل هزینه‌ها و خرید با اطلاعات کارت اعتباری قربانی
  • اظهارنامه مالیاتی تنظیم شده با نام شخص قربانی
  • وام‌های گرفته شده تحت نام شخص قربانی
  • دسترسی نداشتن به تصاویر، ویدیو‌ها، فایل‌ها و اسناد مهم شخصی
  • انتشار پست‌های جعلی در شبکه‌های اجتماعی با نام شخص قربانی
  • انتقال پول به حساب‌های دیگر

مطلب مرتبط
چگونه پول پس‌انداز کنیم؟

عواقب آن در محل کار

  • کسر وجوه شرکت
  • افشا شدن اطلاعات شخصی مشتریان و کارکنان
  • دسترسی غیرمجاز افراد خارجی به فایل‌ها و سیستم‌های محرمانه
  • قفل شدن فایل‌ها
  • لطمه به شهرت و اعتبار کارفرما
  • جریمه‌های مالی ناشی از نقض قوانین
  • کاهش ارزش شرکت
  • کاهش اعتماد سرمایه‌گذاران
  • وقفه در روند بهره وری و کاهش سود

معمولا کدام گروه‌ها هدف حملات فیشینگ قرار می‌گیرند؟

عموما فیشینگ به خاطر منافع مالی انجام می‌گیرد و به همین دلیل مهاجمان حوزه‌های خاصی را هدف قرار می‌دهند که داده‌های مربوط به کارت‌های اعتباری را ذخیره می‌کنند یا بودجه لازم برای پرداخت مبالغ هنگفت را دارند. هدف می‌تواند یک شخص یا یک سازمان باشد. حوزه‌هایی که اغلب مورد هدف قرار می‌گیرند عبارتند از:

  • فروشگاه‌های آنلاین (تجارت الکترونیک)
  • رسانه‌های اجتماعی
  • بانک‌ها و مؤسسات مالی
  • سیستم‌های پرداخت
  • شرکت‌های فناوری اطلاعات
  • شرکت‌های مخابراتی
  • شرکت‌های تحویل بسته و پستی

چگونه از حمله فیشینگ جلوگیری کنیم؟

راه‌های مختلفی که می‌توانید از وقوع حملات فیشینگ جلوگیری کنید عبارتند از:

  • کلیک نکردن روی لینک‌ها
    به جای کلیک کردن روی لینک ضمیمه شده در ‌ایمیل، دامنه رسمی را در مرورگر تایپ کنید و مستقیماً از سایتی که به صورت دستی تایپ کرده‌اید احراز هویت را انجام دهید.
  • استفاده از راه حل امنیتی ضد فیشینگ
    هوش مصنوعی پیام‌های دریافتی را اسکن می‌کند، پیام‌های مشکوک را شناسایی و آن‌ها را در مکانی جدا از صندوق ورودی گیرنده قرنطینه می‌کند.
  • تغییر گذرواژه به طور مداوم
    کاربران باید هر ۳۰ تا ۴۵ روز یک‌بار گذرواژه‌های خود را تغییر دهند. استفاده از یک گذرواژه به مدت طولانی به مهاجم امکان دسترسی نامحدود به حساب را می‌دهد.
  • به‌روز‌رسانی نرم‌افزار و سیستم عامل
    توسعه‌دهندگان نرم‌افزار و سیستم عامل به‌روز‌رسانی‌هایی را برای رفع اشکالات امنیتی منتشر می‌کنند. همیشه این به‌روز‌رسانی‌ها را نصب کنید تا مطمئن شوید که آسیب‌پذیری مشخصی در زیرساخت شما وجود ندارد.
  • نصب فایروال
    فایروال ترافیک ورودی و خروجی را کنترل می‌کند. بدافزار نصب شده طی عملیات فیشینگ وظیفه دارد که بدون شناسایی شدن، داده‌های خصوصی را برای مهاجم ارسال کند اما فایروال جلوی خروج داده‌های بدون مجوز را می‌گیرد و برای بررسی بیشتر آن مورد را ثبت می‌کند.
  • کلیک نکردن روی پاپ‌آپ‌ها
    مهاجمان عمداً جای دکمه ضربدر در پاپ‌آپ را تغییر می‌دهند تا کاربران یک سایت مخرب را باز کنند یا بدافزاری مخرب دانلود کنند. مسدود‌کننده‌های پاپ‌آپ برای بسیاری از پنجره‌های پاپ‌آپ مؤثر عمل می‌کنند.
  • محتاطانه عمل کردن درباره ارائه اطلاعات کارت اعتباری
    هرگز داده‌های کارت اعتباری خود را به وبسایتی که نمی‌شناسید ارائه ندهید. با هر نوع سایتی که وعده اعطای هدایا یا بازگشت پول را می‌دهد باید محتاطانه برخورد کرد.

جمع‌بندی

اگر یک مهاجم به اطلاعات شما دسترسی پیدا کرده باشد، احتمالاً کلاهبرداران دیگر هم از آن باخبرند. شما انواع پیام‌های ویشینگ و اسمیشینگ، ‌ایمیل‌های فیشینگ جدید و تماس‌های صوتی دریافت خواهید کرد. همیشه نسبت به پیام‌های مشکوک که اطلاعات یا جزئیات اعتباری شما را می‌خواهند هوشیار باشید. اگر روی لینک مخربی کلیک کرده یا یک پیوست مشکوک را باز کرده باشید، ممکن است بدافزاری در رایانه شما نصب شده باشد. جهت شناسایی و حذف بدافزار مطمئن شوید که نرم‌افزار آنتی ویروس شما به‌روز است.

آیا این مطلب برای شما مفید بود؟

به این مطلب امتیاز دهید
فیشینگ چیست؟ و انواع آن کدامند؟
در دنیای امروز، استفاده از اینترنت در زندگی روزمره ما بسیار پررنگ شده است. با توسعه فناوری‌های جدید،...
0 از 1 رای ثبت شده