فیشینگ چیست؟
فیشینگ (phishing) نوعی حمله سایبری رایج است که برای سرقت اطلاعات مهم و محرمانه یک کاربر (مثل جزییات کارتهای اعتباری، اسم کاربری، رمز عبور و…) توسط کلاهبرداران اینترنتی انجام میشود. فیشینگ معمولا بر پایه خطای انسانی طراحی و اجرا میشود و بسیار ساده تر از حملات مبتنی بر بدافزار است.
فیشینگ چگونه انجام میشود؟
کلاهبرداران خود را به جای افراد و سازمانهای شناخته شده مانند فروشگاههای آنلاین معروف، پلیس یا حتی کارفرما جا میزنند تا اعتماد شما را به دست آورند. سپس مشکلی را مطرح و آن را طوری بیان میکنند که به نظر نیاز به توجه فوری شما داشته باشد. معمولا این مشکل را باید با به اشتراک گذاشتن اطلاعات حساب یا کارت بانکی، گشودن فایلهای مخرب یا نوشتن اطلاعات حسابهای کاربری خود حل کنید که در نهایت به فیشینگ و کلاهبرداری از شما ختم میشوند.
عنصر اصلی حملات فیشینگ، پیغامی است که توسط درگاههایی مثل: ایمیل، رسانه های اجتماعی و سایر وسایل ارتباط الکترونیک ارسال میشود. کلاهبرداران با بررسی منابع عمومی، اطلاعاتی مانند: شغل، آدرس ایمیل، سن، تاریخ تولد، علایق و فعالیت های هدف خود به دست میآورند. سپس یک پیام جعلی میسازند که در نگاه اول قابلاعتماد باشد، این پیام شامل لینک های مخرب یا لینک به وب سایت های مخرب است.
زمانی که قربانی سهوا روی آن کلیک میکند، مستقیما به صفحهای دقیقا شبیه به سایت اصلی است، انتقال پیدا میکند. این صفحات جعلی تقریبا با صفحه اصلی مو نمیزنند چراکه کلاهبرداران با کپیکردن کدها، صفحات فیک را به سادگی میسازند.
حال تنها نیاز است تا اطلاعات خود را بر اساس فیلد های روی صفحه وارد کنید. تمامی داده ها به جای ارسال به منبع معتبر و اصلی، برای خرابکار فرستاده میشود.
انواع حملات فیشینگ
clone phishing
فیشر در روش کلون فیشینگ از محتوای ایمیل های معتبر استفاده میکند و ایمیل دیگری که حاوی لینک به سایت مخرب است میسازد و ادعا میکند که این لینک بروزرسانی شده است.
spear phishing
در اسپیر فیشینگ حمله بر یک فرد یا سازمان متمرکز است که شناخته شده است. حمله اسپیر فیشینگ معمولا برنامهریزی شده است. فیشر ابتدا درباره قربانی، اطلاعات جمع آوری میکند و سپس بر اساس این اطلاعات، پیامی ایجاد میکند که به وسیله آن هدف خود را متقاعد به باز کردن لینک مخرب کند.
Email Spoofing
در این نوع حمله ایمیل های فیشینگ معمولا ارتباطات بین شرکتهای معتبر یا افراد را جعل میکنند. این ایمیلها ممکن است کاربران ناشناسی را به سایتهای مخرب بکشاند که در این سایتها، حمله کنندگان اطلاعات حساب کاربران را جمع آوری میکنند. این صفحات ممکن است حاوی انواع بدافزار های مخرب باشند که اطلاعات شخصی کاربران را سرقت میکنند.
تغییر دهندههای آدرس وبسایتها (Website Redirects)
در این نوع فیشر از تغییر دهنده های آدرس وبسایت استفاده میکند تا کاربران را به آدرسهای متفاوت ارسال کند. حمله کنندگان میتوانند با اجرای این تغییر دهندهها، باعث نصب بد افزار بشوند.
Typo squatting
تایپو اسکواتینگ یا دزدی برند ، بازدیدها را به وبسایتهای جعلی هدایت میکنند.آدرس این سایت ها معمولا همان آدرس سایت اصلی و معتبر با یک اشتباه تایپی مختصر است. فیشرها از این آدرسها برای ساخت وبسایت های جعلی استفاده میکنند. در صورتی که کاربر آدرس سایتی را اشتباه وارد کند به این سایت ها هدایت میشود.
Impersonation & Giveaways
فیشر یا حمله کننده ممکن است هویت افراد مهم شرکت را جعل کند و با جذب مخاطبان از طریق اهدای جایزه یا سایر اقدامات فریبکارانه آنها را دعوت به کلیک بر روی لینک های مخرب کند. فشیر ممکن است حسابهای کاربری تایید شده را هک کند و با تغییر اسم کاربری، هویت اشخاص مهم را جعل کنند.
Malicious Applications
فیشرها هم چنین ممکن است از برنامههای مخرب به عنوان روشی برای ورود بدافزارها استفاده کنند.
Text and Voice Phishing
فیشینگ از طریق پیامک یک نوع رایج فیشینگ است و ویشینگ (vishing) نیز معادل صوتی همین مورد است.
ایجاد فروشگاه و درگاه پرداخت
فیشر در این روش صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و با قرار دادن این صفحه جعلی در فروشگاههای جعلی سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی بشوید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال میشود و او قادر خواهد بود حساب شما را خالی کند.
چگونه در برابر حملات فیشینگ مصون بمانیم؟
از آنجایی که حملات فیشینگ مبتنی بر خطای انسانی است، بهترین و مهمترین عامل برای مقابله با حملات فیشینگ آموزش و ایجاد تفکر مناسب است.
محتاط باشید: تفکر منتقدانه در مورد ایمیلهایی که دریافت میکنید بزرگترین سلاح شما در برابر فیشینگ است. آیا پیشبینی میکردید که از کسی در مورد موضوع مورد نظر ایمیلی دریافت کنید؟ آیا گمان میکنید که اطلاعاتی که آن شخص میخواهد از شما دریافت کنید، مربوط به آنها نیست؟
یکی از بهترین راه ها برای دستیابی به صفحات وب، نوشتن آدرس آن به طور مستقیم در مرورگر است. هنگامی که شما روی لینکی که برای شما ارسال شده کلیک کنید با سایتی مشابه با سایت واقعی و به ظاهر معتبر مواجه میشوید که در آن، امکان به سرقت رفتن اطلاعاتتان را فراهم می کنید. برای جلوگیری از این اتفاق همیشه دنبال منابع معتبر بروید.
استفاده از رمز یکبار مصرف را جدی بگیرید.
فرستنده یا پیام غیر معمول؛ اگر پیامک یا ایمیلی از شخص ناشناسی که دارای لینک نامعلوم بود و حتی اگر این پیام از طرف شخصی بود که او را می شناختید، به هیچ وجه بر روی آن لینک کلیک نکنید.
هدایت به دامنهی فیشینگ به جای سایت واقعی؛ همیشه قبل از انجام تراکنش آدرس URL درگاه پرداخت را حتما بررسی کنید.
نتیجه گیری
فیشینگ یکی از رایجترین و فراگیرترین روشهای حملات سایبری است. با اینکه سرویسهای ایمیل، فیلترهای تشخیصدهنده قوی برای تشخیص ایمیلهای جعلی دارند، اما در آخر خود شخص باید بتواند از خودش در برابر Phishing مراقبت و دفاع کند. همیشه در مورد اطلاعات مهم خودتان و به اشتراک گذاشتن آنها محتاط باشید. در صورت امکان، با استفاده از ابزارهای دیگر برای اعتبارسنجی فرستنده ایمیل اطمینان حاصل کنید.