فیشینگ (Phishing) چیست؟ انواع فیشینگ و نحوه جلوگیری از آن
فیشینگ نوعی حمله سایبری است که افراد را از طریق ایمیل، پیامهای متنی، تماسهای تلفنی و سایر اشکال ارتباطی موردهدف قرار میدهد. هدف اصلی فیشینگ (Phishing) چیست؟ اصلیترین هدفی که برای این حملات وجود دارد فریب دادن گیرنده است تا در معرض اقدام موردنظر مهاجم، مانند افشای اطلاعات مالی، اعتبار ورود به سیستم یا سایر اطلاعات حساس قرار گیرد. برای اینکه بتوانید از این حملات جلوگیری کنید نیازمند این خواهید بود که برخی از نکات را رعایت کنید. ارزهای دیجیتال خود را باید از سایت های معتبر تهیه نمود.
در ادامه این مطلب قصد داریم کمی بیشتر درباره حملات فیشینگ صحبت کرده و اطلاعات مفید و کاربردی را درباره آنها در اختیار شما قرار دهیم. پس اگر شما هم جز آن دسته از افرادی هستید که قصد دارید اطلاعات بیشتری را در این زمینه به دست بیاورید پیشنهاد میکنیم حتما ادامه این مطلب را با دقت مطالعه کنید.
آشنایی با مفهوم فیشینگ
فیشینگ (Phishing) چیست؟ به طور کلی باید بدانید که فیشینگ یکی از حملات سایبری رایجی است که افراد را از طریق ایمیل، پیامهای متنی، تماسهای تلفنی و … هدف قرار داده و تلاش میکند تا اطلاعات مالی یا اطلاعات مربوط به ورود به سیستم را از آنها دریافت کند. به طور کلی اصلیترین هدفی که در این حملات وجود دارد این است که اطلاعات حساس کاربر گرفته شود.
به عبارت دیگر آن را میتوان یکی از اشکال محبوب مهندسی اجتماعی دانست که شامل دستکاری و فریب روانی خواهد بود. همین موضوع نیز باعث میشود تا کاربران به انجام برخی از اقدامات خاص ترغیب شوند. این اقدامات شامل کلیککردن روی پیوندهای وبسایتهای جعلی، دانلود و نصب فایلهای مخرب و … میشود. از اواسط دهه 1990 بود که اصطلاح فیشینگ برای شناسایی توسط هکرهایی که از طریق ایمیلهای جعلی برای جستجوی کاربران ناآگاه استفاده میشدند به کار رفت.
امروزه انواع مختلفی از فیشینگ وجود دارند که هریک از آنها دارای شرایط خاص خود هستند. در ادامه بیشتر درباره انواع فیشینگ صحبت کرده و اطلاعات مفید و کاربردی را در این زمینه در اختیار شما قرار خواهیم داد. بیتشال اطلاعات مفیدی در اختیار شما قرار خواهد داد.
نحوه کار فیشینگ به چه شکل است؟
فرقی ندارد که یک کمپین فیشینگ بیش از اندازه هدفمند باشد یا برای تعداد زیادی از قربانیان ارسال شده باشد. در هر صورت معمولا این کار با یک پیام مخرب آغاز خواهد شد. این حمله بهعنوان پیامی از یک شرکت کاملا قانونی ارسال میشود. هرچه جنبههای پیام بیشتر به شرکت واقعی باشد احتمال موفقیت مهاجم نیز افزایش پیدا خواهد کرد. البته باید بدانید که هدف مهاجمان از این حمله معمولا متفاوت است. این حملات با تاکید بر احساس فوریت در پیام معمولا اقدام به فریب دادن کاربران میکنند.
شاید این سوال برای شما هم پیش بیاید که پیامهای موجود در فیشینگ (Phishing) چیست؟ این پیامها ممکن است شامل اطلاعاتی در خصوص تعلیق حساب کاربری، از دست دادن مقادیر زیادی پول یا از دست دادن شغل شما باشد. کاربرانی که توسط خواستههای مهاجمان در این حمله فریب میخورند معمولا کمتر فکر کرده و خیلی سریع به این پیامها پاسخ میدهند.
فیشینگ به طور مداوم برای دور زدن فیلترهای امنیتی و شناسایی انسان تکامل پیدا میکنند و همین موضوع نیز باعث میشود تا سازمانها نیازمند این باشند آن طور که باید به کارکنان خود آموزش دهند تا آخرین استراتژیهای فیشینگ را تشخیص دهند.
چرا فیشینگ یک مشکل کاملا جدی است؟
اصلیترین خطر فیشینگ (Phishing) چیست؟ چرا این کار یک معضل بسیار مهم برای سازمانهای مختلف است. به طور کلی باید بدانید که فیشینگ یک مشکل بسیار حیاتی و مهم است؛ چراکه استفاده از آن برای مجرمان سایبری آسان، ارزان و موثر است. تاکتیکهایی که در زمینه فیشینگ استفاده میشوند، به ویژه ارسال ایمیل، به حداقل هزینه و تلاش نیاز دارند و میتوانند به یک حمله گسترده سایبری تبدیل شوند. قربانیان کلاهبرداریهای فیشینگ ممکن است به عفونتهای بدافزاری، سرقت هویت یا از دست دادن دادههای خود دچار شوند.
دادههایی که مجرمان سایبری در این زمینه دنبال میکنند شامل اطلاعات شناسایی شخصی، مانند دادههای حساب مالی، شماره کارت اعتباری، سوابق مالیاتی و پزشکی و همچنین دادههای تجاری حساس مانند نام مشتری و اطلاعات تماس، اسرار محصول اختصاصی و محرمانه است.
از طرف دیگر باید توجه داشت که مجرمان سایبری همچنین از حملات فیشینگ برای دسترسی مستقیم به ایمیل، رسانههای اجتماعی و سایر حسابهای کاربری یا مجوزهای اصلاحی استفاده میکنند. بسیاری از بزرگترین نقضهای داده معمولا با استفاده از یک ایمیل فیشینگ بسیار ساده آغاز شدهاند و در ادامه رد پای مجرمان را میتوانید در آنها مشاهده کنید.
آشنایی با انواع فیشینگ
انواع مختلف فیشینگ (Phishing) چیست؟ آیا شما هم این سوال را در ذهن دارید؟ در خصوص این موضوع باید بدانید که فیشینگ از انواع تکنیکهای مختلفی استفاده میکند که هریک از آنها دارای شرایط مخصوص به خود هستند. در ادامه به معرفی هریک از انواع تکنیکها و متدهای فیشینگ پرداخته و توضیحاتی را در این زمینه بیان خواهیم کرد:
لینکهای مخرب
لینکهای فیشینگ کاربران را به سمت سایتها یا نرمافزارهای جعلی و آلوده هدایت میکند. معمولا این سایتها و نرمافزارها با نام بدافزار نیز شناخته میشوند. این لینکها را میتوان بهعنوان لینکهای قابل اعتماد به کاربران معرفی کرده و در آنها از لوگوها یا سایر تصاویر مرتبط با یک ایمیل نیز استفاده کرد.
پیوستهای مخرب
این فایلها ممکن است کاملا مشابه قابلهای پیوست قانونی به نظر برسند؛ ولی در واقع بهعنوان بدافزارهایی شناخته میشوند که آلوده بوده و میتوانند رایانهها و فایلهای شما را به طور مستقیم در معرض خطر قرار دهند.
فرمهای ورودی دادههای جعلی
در این تکنیک از فرمهای جعلی استفاده میشود تا کاربران را وادار کنند که اطلاعات حساس را در این فرمها پر کنند. از جمله این اطلاعات حساس میتوان به شناسههای کاربری، رمز عبور، دادههای کارتهای اعتباری و شماره تلفن اشاره کرد. زمانی که کاربران این اطلاعات را ارسال کنند مجرمان میتوانند از آن برای فعالیتهای کلاهبرداری مختلف از جمله سرقت هویت استفاده کنند.
فیشینگ از طریق ایمیل
در این متد به هر کاربر ایمیل مخربی ارسال میشود که بهمنظور فریب دادن کاربران به افشای اطلاعات خصوصی این کار انجام میشود. هدف مهاجمان در این نوع فیشینگ سرقت اطلاعات حساب اعتباری، اطلاعات شناسایی شخصی و اسرار تجاری شرکتهاست. با این حال مهاجمانی که یک تجارت خاص را هدف قرار میدهند ممکن است انگیزههای دیگری نیز از این نوع فیشینگ داشته باشند.
Spear phishing
این پیامها برای افراد خاصی در یک سازمان ارسال میشوند و معمولا این کار با هدف قراردادن دارندگان حسابهای دارای امتیاز بالا صورت میگیرد تا آنها را فریب داده و دادههای حساس را فاش کنند. در ادامه مهاجم از این افراد میخواهد که مبلغی را ارسال کرده یا اینکه بدافزار خاصی را دانلود کنند.
تزریق محتوا
مهاجمی که میتواند محتوای مخرب را به یک سایت تزریق کند کاربران را فریب میدهد تا به سایت دسترسی پیدا کرده و به آنها یک پنجره مخرب نشان میدهد. از طرف دیگر گاهی اوقات نیز ممکن است مهاجم بخواهد که آنها را به یک سایت فیشینگ هدایت کند.
بدافزار
آخرین تکنیکی که برای فیشینگ وجود دارد نیز از طریق بدافزار است. در این متد کاربران فریب داده میشوند تا روی یک لینک کلیک کرده یا یک پیوست را باز کنند. در این شرایط ممکن است آنها بدافزار را در دستگاه خود دانلود کنند. این باجافزارها، روت کیتها یا کی لاگرها را پیوست میدهند و میتوانند خیلی راحت دادههای کاربران را بدزدند. همین عامل نیز در نهایت باعث میشود تا قربانی مورد اخاذی قرار گیرد.
چگونه میتوان از فیشینگ جلوگیری کرد؟
راهکارهای جلوگیری از فیشینگ (Phishing) چیست؟ حملات فیشینگ در حال تبدیل شدن به یک نگرانی فزاینده برای مشاغل مختلف هستند. طبق گزارشهای اخیری که به دست رسیده است در سالهای اخیر حجم حملاتی که در این زمینه صورت گرفته بسیار زیاد است و همین موضوع نیز خسارات بالایی را به کسبوکارهای مختلف وارد کرده است. راهکارهای مختلفی وجود دارد که میتوان با استفاده از آنها از حملات فیشینگ جلوگیری کرد. این راهکارها عبارتاند از:
- بررسی دوباره محتوا
- بررسی دوباره تمامی پیوندها و لینکها
- امن کردن هویت خود
- استفاده از ایمیلهای امضا شده دیجیتالی
در ادامه به بررسی هریک از این راهکارها پرداخته و توضیحاتی را درباره آنها به شما ارائه خواهیم داد.
بررسی دوباره محتوا
اکثر ایمیلهای تقلبی حفرههای زیادی در محتوای خود دارند. اگرچه اکثر ایمیلهای فیشینگ مستقیما به خود شما خطاب میشوند و از اطلاعات شخصی برای فریب دادن شما استفاده میکنند؛ ولی آنها هرگز اطلاعات کاملی ندارند. اگر موضوع و محتوای این ایمیلها را بادقت بررسی کنید میتوانید اطلاعات خوبی را درباره صحت و امنیت آنها به دست بیاورید.
نسبت به پیوندها و لینکهایی که درون این محتواها به کار رفتهاند مشکوک باشید. از طرف دیگر وقتی که قصد ارائه اطلاعات حساس مانند اعتبار ورود، جزئیات کارت اعتباری، شماره تلفن یا اطلاعات بانکی را دارید حتما مراقب باشید. نکته مهم دیگر این است که مراقب اشتباهات گرامری و املای ضعیف باشید. ترفند اصلی کلاهبرداران این است که آنها با ایمیلهای فیشینگ خود احساس فوریت در شما ایجاد کنند. فقط در صورتی که به این دام میافتید که عجولانه اقدام کرده باشید. به همین علت ضروری است که آرام بمانید و قبل از کلیک کردن فکر کنید و حرکات خود را به شکلی عاقلانه انجام دهید.
همه لینکها را دوباره بررسی کنید
برای اینکه از فیشینگ جلوگیری کنید یکی از بهترین راههایی که پیش روی شما قرار دارد این است که قبل از کلیک روی هر لینک، آدرس ایمیل یا لینک وبسایتها آنها را دوباره بررسی کنید. آدرسهای تقلبی معمولا شباهت زیادی با آدرسهای اصلی دارند؛ ولی یکسان نیستند. آنها اغلب دارای تغییرات جزئی در املا یا استفاده از کاراکترها هستند. اگر لینک مدنظر جزئیات ورود را درخواست میکند مستقیما به وبسایت بروید و به هیچ وجه از طریق لینک موجود در ایمیل اقدام نکنید.
در صورتی که از نسخه دسکتاپ استفاده میکنید میتوانید قبل از کلیک کردن روی لینک نشانگر موس خود را روی آن نگه دارید تا مطمئن شوید که آیا لینک مدنظر قابل اطمینان است یا خیر؟ از طرف دیگر حتما بررسی کنید که سایت دارای گواهی TLS باشد. شما باید به دنبال سایتهای ایمنی که از پروتکل HTTP استفاده میکنند باشید.
هویت خود را به شکلی ایمن نگه دارید
یک وی پی ان یا شبکه خصوصی مجازی را برای ارتباطات آنلاین خود ایجاد کنید. این کار باعث میشود تا هویت و مکان اصلی شما پنهان شده و به شما اجازه میدهد تا از طریق سرورهایی که کاملا امن هستند با جهان ارتباط برقرار کنید. این کار امکان جاسوسی از شما را از بین میبرد و مجرمان سایبری نمیتوانند به اطلاعات و هویت شما دسترسی پیدا کنند. از طرف دیگر سعی کنید یک VPN قوی را برای خود ایجاد کنید. این کار به محافظت از شما در برابر اتصالات هرگونه بدافزار کمک شایانی خواهد کرد.
به طور کلی باید بدانید که VPN یک مانع امن در راه رسیدن ایمیلهای فیشینگ به دستگاه شما خواهد بود. به همین علت نیز باید سعی کنید حتما از آنها استفاده کنید.
استفاده از ایمیلهای امضا شده دیجیتالی
یکی از بهترین راههایی که برای افزایش امنیت در برابر حملات فیشینگ وجود دارد این است که سعی کنید از ایمیلهای امضا شده دیجیتالی استفاده کرده و از این طریق به مقابله با حملات فیشینگ بپردازید. با استفاده از دو عملکرد رمزنگاری مخصوص میتوانید منشا ایمیلها و هویت فرستنده را بررسی و تایید کرده و از ارتباطات ایمیل در حال انتقال روی سرورهای خود نیز اطمینان حاصل کنید. به این ترتیب امنیت شما در برابر حملات فیشینگ به میزان زیادی افزایش پیدا خواهد کرد.
سخن پایانی
فیشینگ (Phishing) چیست؟ به طور کلی باید توجه داشته باشید که فیشینگ به حملاتی گفته میشود که در آن معمولا اطلاعات حساب یا اطلاعات شخصی شما دزدیده شده یا اینکه مهاجم تلاش میکند تا به اطلاعات مالی شما دسترسی پیدا کند. این موضوع حتی وقتی که قصد استفاده از کیف پول صرافی را دارید نیز ممکن است برای شما پیش بیاید. اگر به دنبال داشتن اطلاعات بیشتر در این زمینه هستید یا قصد دارید اقدام به خرید بیت کوین کنید پیشنهاد میکنیم حتما از خدمات صرافی ارز دیجیتال بیتشال نیز در این زمینه استفاده کرده و از مزایای این خدمات بهرهمند شوید.
سوالات متداول
امروزه انواع مختلفی از حملات فیشینگ وجود دارند که هریک از آنها دارای کاربردهای مخصوص به خود هستند. فراموش نکنید که این حملات در دنیای ارزهای دیجیتال نیز وجود داشته و معمولا باعث میشوند تا شما خیلی راحت ارزهای خود را از دست دهید.
بهترین راهی که برای شما در این زمینه وجود دارد این است که آدرس لینکها، محتواهای ارسال شده برای شما و همینطور امن بودن شبکهای که در حال استفاده از آن هستید را بررسی کنید.