حملات فیشینگ (phishing) چیست؟ 8 راه جلوگیری از فیشینگ

فیشینگ یک حمله سایبری است. فیشر با نام نهادهای معتبر مردم را فریب می‌دهد و آن‌ها را دچار حملات فیشینگ می‌کند. او خود را به عنوان یک نهاد یا تجارت معتبر معرفی می‌کند. هدف اصلی او فریب مردم و جمع ‌آوری اطلاعات حساس آن‌ها مانند اطلاعات کارت اعتباری، نام‌های کاربری، رمزهای عبور و… است. به طور معمول فیشر در حملات فیشینگ با استفاده از ایمیل‌های جعلی،کاربر را متقاعد می‌کند تا اطلاعات حساس خود را در یک وب ‌سایت جعلی وارد کند. این ایمیل‌ها کاربر را مجبور به بازنشانی رمز عبور خود یا وارد کردن اطلاعات کارت اعتباری می‌کند.

همچنین حملات فیشینگ در زمینه ارزدیجیتال نیز کاملا پیش‌بینی شده است به طوری که فیشرها سعی می‌کنند از کاربران، بیت‌کوین یا دیگر ارزهای دیجیتال را سرقت کنند. در ادامه این مطلب به توضیح بیشتری درباره فیشینگ و چگونگی جلوگیری از این اتفاق صحبت می‌کنیم. همراه ما باشید.

فیشینگ به چه معناست؟

فیشینگ یا رمزگیری، مخفف «Password Harvesting Fishing» یعنی شکار رمز کاربر از طریق یک طعمه و نوعی کلاهبرداری است؛ فرد سارق (فیشر) با فریب افراد، به دنبال یافتن اطلاعات حساس (حساب بانکی، رمز عبور، اطلاعات کارت اعتباری و …) آن‌هاست. مهم‌ترین اطلاعاتی که مجرمان برای دستیابی به آن‌ها فیشینگ انجام می‌دهند، دوازده کلمه کیف پول ارز دیجیتال، کلمات عبور، اطلاعات کارت اعتباری و جزئیات حساب بانکی هستند. فیشینگ (Phishing) نوعی حمله مهندسی اجتماعی است که در آن مهاجمان افراد را فریب می‌دهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام‌ کاربری، رمز عبور را فاش کنند یا بدافزارهایی مانند باج افزار نصب کنند.

حملات فیشینگ در ایران چگونه انجام می‌شود؟

برای انجام حملات فیشینگ راه‌های مختلفی وجود دارد. شما زمانی که قصد انجام یک خرید اینترنتی را دارید، باید به صورت آنلاین مبلغ را واریز کنید. برای واریز نمودن مبلغ به صورت آنلاین شما به یک درگاه پرداخت متصل می‌شوید. دقیقا در مرحله و جایگاهی که احتمال سرقت از شما اتفاق می‌افتد، این مرحله است. اگر صفحه پرداختی که پیش رویتان است جعلی باشد و این اتفاق بیوفتد تمامی اطلاعات حساب شما دزدی می‌شود و فیشر می‌تواند با داشتن اطلاعات حساب، از حساب شما دزدی کند.

بانک‌ها با زمان دار کردن رمز دوم کارت بانکی سعی در جلوگیری از این کار داشتند. به صورتی که شما برای هر تراکنش نیاز به یک رمز عبور دارید که مهلت استفاده از این رمز نیز تنها ۲ دقیقه است و پس از دو دقیقه رمز باطل می‌شود. در حال حاضر اصطلاحا به این رمز ها، رمز پویا گفته می‌شود. البته با ورود رمز پویا کار تنها برای کلاهبرداران سخت شد اما غیر ممکن نشد. با وجود رمز پویا فیشرها همچنان توانایی دزدی اطلاعات به شیوه‌های دیگر را از درگاه‌های پرداخت دارند.

انواع حمله فیشینگ

با توجه به هدف و الگوی حمله، انواع مختلفی از حملات فیشینگ وجود دارد که در ادامه تعدادی از آن‌ها را معرفی می‌کنیم.

کلون فیشینگ (clone phishing)

در این مدل، فرد سارق با سوء استفاده از ایمیل معتبری که قبلا فرستاده شده اقدام به حمله می‌کند. به این صورت که محتویات ایمیل را به ایمیل دیگری که حاوی لینک به سایت مخرب است کپی می‌کند. سپس حمله کننده ادعا می‌کند که این لینک، یک لینک به روزرسانی شده یا جدید است و یا حتی می‌گوید که تاریخ انقضای لینک قبلی به پایان رسیده است.

اسپیر فیشینگ (spear phishing)

در این نوع فیشر با تمرکز بر یک فرد یا سازمان با برنامه ریزی اقدام به حمله می‌کند. این موضوع بدان معنا است که حمله کننده ابتدا درباره قربانی، اطلاعات جمع آوری می‌کند و سپس بر اساس این اطلاعات، پیامی ایجاد می‌کند که وظیفه اصلی آن متقاعد کردن کاربر برای مشاهده وبسایت آلوده و‌ مخرب یا دانلود فایل آلوده است.

فیشینگ از طریق تماس تلفنی

این نوع از فیشینگ امروزه بیشتر مورد استفاده قرار می‌گیرد. در این روش با شخص قربانی تماس گرفته می‌شود. فیشر با معرفی خود به عنوان یک نماینده شرکت از کاربر تقاضای اطلاعات بانکی می‌کند. کاربر در این روش مهندسی اجتماعی فریب خورده و اطلاعات خود را در اختیار فیشر قرار می‌دهد. در این روش، فیشر بدون استفاده از وب سیات و هدایت کاربر می‌تواند اطلاعات قربانی را به دست آورد.

فیشینگ از طریق پیام کوتاه (SMS phishing)

در این نوع فیشینگ، برای کاربر پیامی ارسال می‌شود که معمولا دارای متن اخطار در خصوص حساب بانکی، دریافت جایزه و … است تا کاربر ترغیب شود و روی لینک کلیک کنید. مثلاً پیامی دریافت می‌کنیم از طرف یکی از اقوام‌ که ارثی به ما رسیده است و اطلاعات شخصی از ما خواسته می‌شود تا برای فرستنده پیام ارسال کنیم.

فارمینگ (Pharming)

یکی دیگر از انواع روش‌های فیشینگ، روش فارمینگ است که بسیار خطرناک است. در این روش، فیشر یک DNS یا نام دامنه معتبر را مورد هدف قرار می‌دهد. طی این حمله، آن نام دامنه مورد نظر، آلوده شده و تبدیل به یک سایت جعلی از قبل آماده شده، می‌شود. در این فیشینگ کاربران نمی‌توانند به همین سادگی یک دامنه آلوده شده را تشخیص دهند و هیچ کنترلی بر روی آن ندارند. در واقع، در حمله فارمینگ، مهاجمان یک دامنه معتبر را برای حملات خود آلوده می‌کنند وبه دلیل عدم تشخیص برای کاربران بسیار آسیب‌پذیر است.

جعل هویت و اهدای جایزه (Impersonation & Giveaways)

جعل هویت اشخاص مهم و تأثیرگذار در شبکه‌های اجتماعی، روشی دیگر است که در طرح‌های فیشینگ اجرا می‌شود. قربانیان این نوع فریب حتی ممکن است از طریق فرآیندها و پردازش های مهندسی اجتماعی، افراد خاصی باشند. حمله کنندگان با هک حساب‌های کاربری تایید شده و تغییر اسم کاربری، هویت اشخاص مهم واقعی را جعل می‌کنند. اخیرا حمله کنندگان برای این نوع حملات پلتفرم‌هایی نظیر اسلک(Slack)، دیسکورد(Discord) ، توئیتر و تلگرام را مورد هدف قرار داده‌اند.

برنامه‌های مخرب (Malicious Applications)

فیشرها هم چنین ممکن است از برنامه‌های مخرب به عنوان روشی برای ورود بدافزارهای نظارت کننده و سرقت اطلاعات حساس استفاده کنند. این برنامه‌ها بسیار خطرناک هستند می‌توانند به شکل رصد کننده‌های قیمت، کیف پول و سایر ابزارهای مرتبط با کریپتو باشند.

روش‌ های کاربردی در مقابله با حملات فیشینگ

با توجه به ذکر انواع فیشینگ، راه‌هایی در مورد مقابله و جلوگیری از گیر افتادن در دام فیشر‌ها وجود دارد که از میان آن‌ها می‌توان به موارد زیر اشاره داشت:

1. یکی از بهترین راه‌ها برای دستیابی به صفحات وب، نوشتن آدرس آن به طور مستقیم در مرورگر است. هنگامی که شما روی لینکی که برای شما ارسال شده کلیک کنید با سایتی مشابه با سایت واقعی مواجه می‌شوید که با پر کردن اطلاعات خود در آن، امکان به سرقت رفتن اطلاعاتتان را فراهم می کنید. برای جلوگیری از این اتفاق همیشه دنبال منابع معتبر بروید.
2. استفاده از رمز یکبار مصرف بسیار مهم است؛ این رمز یکبار مصرف‌ها با اعتباری که در زمان کم دارند، باعث جلوگیری از به سرقت رفتن اطلاعات شما می‌شود.
3. فرستنده یا فرستاده‌‌ی غیر معمول؛ حتما بدانید لینک فرستاده شده توسط چه کسی ازسال شده و تا حد امکان از کلیک بر روی لینک‌ها بدون هیجگونه تحقیقی خودداری کنید.
4. هدایت به دامنه‌ی فیشینگ به جای سایت واقعی؛ همانطور که در قسمت‌های بالا هم گفته شد، همیشه قبل از انجام تراکنش آدرس URL درگاه پرداخت را حتما بررسی کنید.
5. برای اکانت های مالی خود صورت حساب تهیه کنید؛ به طور ماهانه این صورت حساب ها را بررسی کنید تا از صورت گرفتن تمام تراکنش هایتان با آگاهی کامل اطمینان حاصل کنید.
6. فقط کافی است هنگام استفاده از این خدمات نکات امنیتی را رعایت کنید و همواره به سراغ مراکز معتبر و شناخته شده بروید تا عملیات انتقال وجه مطمئن و راحتی را تجربه کنید.
7. به تبلیغات توجهی نکنید. نتایجی که به‌صورت تبلیغات در موتورهای جستجو همچون گوگل قابل‌مشاهده هستند را به‌راحتی می‌توانید تشخیص دهید. در کنار این تبلیغات حرف Ad نمایان است که به معنی تبلیغات است.
8. فایروال برنامه وب یا WAF یک ابزار امنیت سایبری است. WAF برای حفاظت از برنامه‌ها، APIs ها و برنامه‌های تلفن همراه با فیلتر کردن و نظارت ترافیک مخرب HTTP بین یک برنامه وب و اینترنت طراحی شده‌است. اگر از WAF استفاده می‌کنید، از وب سایت شما، برنامه‌ها و داده‌ها محافظت خواهد شد.

جمع بندی!

در این مقاله شما با مفهوم فیشینگ، کلاهبرداری فیشینگ، انواع فیشنگ، روش‌های کاربردی در مقابله با حملات فیشینگ، آشنا شدید. با مطالب گفته شده در این مقاله و شناخت اهداف فیشرها و راه‌های تشخیص آن از این پس شما می‌توانید تا حد زیادی حملات فیشینگ را شناسایی کرده و از دادن اطلاعات شخصی، بانکی و… خود به افراد ناشناس خودداری کنید و با دید وسیع تری به مسائل مربوط با سایبری و حمله هکرها نگاه کنید و تا حد امکان خود را از آن‌ها دور نگه دارید.