فیشینگ (Phishing) چیست؟ انواع فیشینگ و نحوه جلوگیری از آن

فیشینگ نوعی حمله سایبری است که افراد را از طریق ایمیل، پیام‌های متنی، تماس‌های تلفنی و سایر اشکال ارتباطی موردهدف قرار می‌دهد. هدف اصلی فیشینگ (Phishing) چیست؟ اصلی‌ترین هدفی که برای این حملات وجود دارد فریب دادن گیرنده است تا در معرض اقدام موردنظر مهاجم، مانند افشای اطلاعات مالی، اعتبار ورود به سیستم یا سایر اطلاعات حساس قرار گیرد. برای این‌که بتوانید از این حملات جلوگیری کنید نیازمند این خواهید بود که برخی از نکات را رعایت کنید. ارزهای دیجیتال خود را باید از سایت های معتبر تهیه نمود.

در ادامه این مطلب قصد داریم کمی بیشتر درباره حملات فیشینگ صحبت کرده و اطلاعات مفید و کاربردی را درباره آنها در اختیار شما قرار دهیم. پس اگر شما هم جز آن دسته از افرادی هستید که قصد دارید اطلاعات بیشتری را در این زمینه به دست بیاورید پیشنهاد می‌کنیم حتما ادامه این مطلب را با دقت مطالعه کنید.

آشنایی با مفهوم فیشینگ

فیشینگ (Phishing) چیست؟ به طور کلی باید بدانید که فیشینگ یکی از حملات سایبری رایجی است که افراد را از طریق ایمیل، پیام‌های متنی، تماس‌های تلفنی و … هدف قرار داده و تلاش می‌کند تا اطلاعات مالی یا اطلاعات مربوط به ورود به سیستم را از آنها دریافت کند. به طور کلی اصلی‌ترین هدفی که در این حملات وجود دارد این است که اطلاعات حساس کاربر گرفته شود.

به عبارت دیگر آن را می‌توان یکی از اشکال محبوب مهندسی اجتماعی دانست که شامل دستکاری و فریب روانی خواهد بود. همین موضوع نیز باعث می‌شود تا کاربران به انجام برخی از اقدامات خاص ترغیب شوند. این اقدامات شامل کلیک‌کردن روی پیوندهای وب‌سایت‌های جعلی، دانلود و نصب فایل‌های مخرب و … می‌شود. از اواسط دهه 1990 بود که اصطلاح فیشینگ برای شناسایی توسط هکرهایی که از طریق ایمیل‌های جعلی برای جستجوی کاربران ناآگاه استفاده می‌شدند به کار رفت.

امروزه انواع مختلفی از فیشینگ وجود دارند که هریک از آنها دارای شرایط خاص خود هستند. در ادامه بیشتر درباره انواع فیشینگ صحبت کرده و اطلاعات مفید و کاربردی را در این زمینه در اختیار شما قرار خواهیم داد. بیتشال اطلاعات مفیدی در اختیار شما قرار خواهد داد.

نحوه کار فیشینگ به چه شکل است؟

فرقی ندارد که یک کمپین فیشینگ بیش از اندازه هدفمند باشد یا برای تعداد زیادی از قربانیان ارسال شده باشد. در هر صورت معمولا این کار با یک پیام مخرب آغاز خواهد شد. این حمله به‌عنوان پیامی از یک شرکت کاملا قانونی ارسال می‌شود. هرچه جنبه‌های پیام بیشتر به شرکت واقعی باشد احتمال موفقیت مهاجم نیز افزایش پیدا خواهد کرد. البته باید بدانید که هدف مهاجمان از این حمله معمولا متفاوت است. این حملات با تاکید بر احساس فوریت در پیام معمولا اقدام به فریب دادن کاربران می‌کنند.

شاید این سوال برای شما هم پیش بیاید که پیام‌های موجود در فیشینگ (Phishing) چیست؟ این پیام‌ها ممکن است شامل اطلاعاتی در خصوص تعلیق حساب کاربری، از دست دادن مقادیر زیادی پول یا از دست دادن شغل شما باشد. کاربرانی که توسط خواسته‌های مهاجمان در این حمله فریب می‌خورند معمولا کمتر فکر کرده و خیلی سریع به این پیام‌ها پاسخ می‌دهند.

فیشینگ به طور مداوم برای دور زدن فیلترهای امنیتی و شناسایی انسان تکامل پیدا می‌کنند و همین موضوع نیز باعث می‌شود تا سازمان‌ها نیازمند این باشند آن طور که باید به کارکنان خود آموزش دهند تا آخرین استراتژی‌های فیشینگ را تشخیص دهند.

چرا فیشینگ یک مشکل کاملا جدی است؟

اصلی‌ترین خطر فیشینگ (Phishing) چیست؟ چرا این کار یک معضل بسیار مهم برای سازمان‌های مختلف است. به طور کلی باید بدانید که فیشینگ یک مشکل بسیار حیاتی و مهم است؛ چراکه استفاده از آن برای مجرمان سایبری آسان، ارزان و موثر است. تاکتیک‌هایی که در زمینه فیشینگ استفاده می‌شوند، به ویژه ارسال ایمیل، به حداقل هزینه و تلاش نیاز دارند و می‌توانند به یک حمله گسترده سایبری تبدیل شوند. قربانیان کلاهبرداری‌های فیشینگ ممکن است به عفونت‌های بدافزاری، سرقت هویت یا از دست دادن داده‌های خود دچار شوند.

داده‌هایی که مجرمان سایبری در این زمینه دنبال می‌کنند شامل اطلاعات شناسایی شخصی، مانند داده‌های حساب مالی، شماره کارت اعتباری، سوابق مالیاتی و پزشکی و همچنین داده‌های تجاری حساس مانند نام مشتری و اطلاعات تماس، اسرار محصول اختصاصی و محرمانه است.

از طرف دیگر باید توجه داشت که مجرمان سایبری همچنین از حملات فیشینگ برای دسترسی مستقیم به ایمیل، رسانه‌های اجتماعی و سایر حساب‌های کاربری یا مجوزهای اصلاحی استفاده می‌کنند. بسیاری از بزرگ‌ترین نقض‌های داده معمولا با استفاده از یک ایمیل فیشینگ بسیار ساده آغاز شده‌اند و در ادامه رد پای مجرمان را می‌توانید در آنها مشاهده کنید.

آشنایی با انواع فیشینگ

انواع مختلف فیشینگ (Phishing) چیست؟ آیا شما هم این سوال را در ذهن دارید؟ در خصوص این موضوع باید بدانید که فیشینگ از انواع تکنیک‌های مختلفی استفاده می‌کند که هریک از آنها دارای شرایط مخصوص به خود هستند. در ادامه به معرفی هریک از انواع تکنیک‌ها و متدهای فیشینگ پرداخته و توضیحاتی را در این زمینه بیان خواهیم کرد:

لینک‌‌های مخرب

لینک‌های فیشینگ کاربران را به سمت سایت‌ها یا نرم‌افزارهای جعلی و آلوده هدایت می‌کند. معمولا این سایت‌ها و نرم‌افزارها با نام بدافزار نیز شناخته می‌شوند. این لینک‌ها را می‌توان به‌عنوان لینک‌های قابل اعتماد به کاربران معرفی کرده و در آنها از لوگوها یا سایر تصاویر مرتبط با یک ایمیل نیز استفاده کرد.

پیوست‌های مخرب

این فایل‌ها ممکن است کاملا مشابه قابل‌های پیوست قانونی به نظر برسند؛ ولی در واقع به‌عنوان بدافزارهایی شناخته می‌شوند که آلوده بوده و می‌توانند رایانه‌ها و فایل‌های شما را به طور مستقیم در معرض خطر قرار دهند.

فرم‌های ورودی داده‌های جعلی

در این تکنیک از فرم‌های جعلی استفاده می‌شود تا کاربران را وادار کنند که اطلاعات حساس را در این فرم‌ها پر کنند. از جمله این اطلاعات حساس می‌توان به شناسه‌های کاربری، رمز عبور، داده‌های کارت‌های اعتباری و شماره تلفن اشاره کرد. زمانی که کاربران این اطلاعات را ارسال کنند مجرمان می‌توانند از آن برای فعالیت‌های کلاهبرداری مختلف از جمله سرقت هویت استفاده کنند.

فیشینگ از طریق ایمیل

در این متد به هر کاربر ایمیل مخربی ارسال می‌شود که به‌منظور فریب دادن کاربران به افشای اطلاعات خصوصی این کار انجام می‌شود. هدف مهاجمان در این نوع فیشینگ سرقت اطلاعات حساب اعتباری، اطلاعات شناسایی شخصی و اسرار تجاری شرکت‌هاست. با این حال مهاجمانی که یک تجارت خاص را هدف قرار می‌دهند ممکن است انگیزه‌های دیگری نیز از این نوع فیشینگ داشته باشند.

Spear phishing

این پیام‌ها برای افراد خاصی در یک سازمان ارسال می‌شوند و معمولا این کار با هدف قراردادن دارندگان حساب‌های دارای امتیاز بالا صورت می‌گیرد تا آنها را فریب داده و داده‌های حساس را فاش کنند. در ادامه مهاجم از این افراد می‌خواهد که مبلغی را ارسال کرده یا این‌که بدافزار خاصی را دانلود کنند.

تزریق محتوا

مهاجمی که می‌تواند محتوای مخرب را به یک سایت تزریق کند کاربران را فریب می‌دهد تا به سایت دسترسی پیدا کرده و به آنها یک پنجره مخرب نشان می‌دهد. از طرف دیگر گاهی اوقات نیز ممکن است مهاجم بخواهد که آنها را به یک سایت فیشینگ هدایت کند.

بدافزار

آخرین تکنیکی که برای فیشینگ وجود دارد نیز از طریق بدافزار است. در این متد کاربران فریب داده می‌شوند تا روی یک لینک کلیک کرده یا یک پیوست را باز کنند. در این شرایط ممکن است آنها بدافزار را در دستگاه خود دانلود کنند. این باج‌افزارها، روت کیت‌ها یا کی لاگرها را پیوست می‌دهند و می‌توانند خیلی راحت داده‌های کاربران را بدزدند. همین عامل نیز در نهایت باعث می‌شود تا قربانی مورد اخاذی قرار گیرد.

چگونه می‌توان از فیشینگ جلوگیری کرد؟

راهکارهای جلوگیری از فیشینگ (Phishing) چیست؟ حملات فیشینگ در حال تبدیل شدن به یک نگرانی فزاینده برای مشاغل مختلف هستند. طبق گزارش‌های اخیری که به دست رسیده است در سال‌های اخیر حجم حملاتی که در این زمینه صورت گرفته بسیار زیاد است و همین موضوع نیز خسارات بالایی را به کسب‌وکارهای مختلف وارد کرده است. راهکارهای مختلفی وجود دارد که می‌توان با استفاده از آنها از حملات فیشینگ جلوگیری کرد. این راهکارها عبارت‌اند از:

• بررسی دوباره محتوا
• بررسی دوباره تمامی پیوندها و لینک‌ها
• امن کردن هویت خود
• استفاده از ایمیل‌های امضا شده دیجیتالی

در ادامه به بررسی هریک از این راهکارها پرداخته و توضیحاتی را درباره آنها به شما ارائه خواهیم داد.

بررسی دوباره محتوا

اکثر ایمیل‌های تقلبی حفره‌های زیادی در محتوای خود دارند. اگرچه اکثر ایمیل‌های فیشینگ مستقیما به خود شما خطاب می‌شوند و از اطلاعات شخصی برای فریب دادن شما استفاده می‌کنند؛ ولی آنها هرگز اطلاعات کاملی ندارند. اگر موضوع و محتوای این ایمیل‌ها را بادقت بررسی کنید می‌توانید اطلاعات خوبی را درباره صحت و امنیت آنها به دست بیاورید.

نسبت به پیوندها و لینک‌هایی که درون این محتواها به کار رفته‌اند مشکوک باشید. از طرف دیگر وقتی که قصد ارائه اطلاعات حساس مانند اعتبار ورود، جزئیات کارت اعتباری، شماره تلفن یا اطلاعات بانکی را دارید حتما مراقب باشید. نکته مهم دیگر این است که مراقب اشتباهات گرامری و املای ضعیف باشید. ترفند اصلی کلاهبرداران این است که آنها با ایمیل‌های فیشینگ خود احساس فوریت در شما ایجاد کنند. فقط در صورتی که به این دام می‌افتید که عجولانه اقدام کرده باشید. به همین علت ضروری است که آرام بمانید و قبل از کلیک کردن فکر کنید و حرکات خود را به شکلی عاقلانه انجام دهید.

همه لینک‌ها را دوباره بررسی کنید

برای این‌که از فیشینگ جلوگیری کنید یکی از بهترین راه‌هایی که پیش روی شما قرار دارد این است که قبل از کلیک روی هر لینک، آدرس ایمیل یا لینک وب‌سایت‌ها آنها را دوباره بررسی کنید. آدرس‌های تقلبی معمولا شباهت زیادی با آدرس‌های اصلی دارند؛ ولی یکسان نیستند. آنها اغلب دارای تغییرات جزئی در املا یا استفاده از کاراکترها هستند. اگر لینک مدنظر جزئیات ورود را درخواست می‌کند مستقیما به وب‌سایت بروید و به هیچ وجه از طریق لینک موجود در ایمیل اقدام نکنید.

در صورتی که از نسخه دسکتاپ استفاده می‌کنید می‌توانید قبل از کلیک کردن روی لینک نشانگر موس خود را روی آن نگه دارید تا مطمئن شوید که آیا لینک مدنظر قابل اطمینان است یا خیر؟ از طرف دیگر حتما بررسی کنید که سایت دارای گواهی TLS باشد. شما باید به دنبال سایت‌های ایمنی که از پروتکل HTTP استفاده می‌کنند باشید.

هویت خود را به شکلی ایمن نگه دارید

یک وی پی ان یا شبکه خصوصی مجازی را برای ارتباطات آنلاین خود ایجاد کنید. این کار باعث می‌شود تا هویت و مکان اصلی شما پنهان شده و به شما اجازه می‌دهد تا از طریق سرور‌هایی که کاملا امن هستند با جهان ارتباط برقرار کنید. این کار امکان جاسوسی از شما را از بین می‌برد و مجرمان سایبری نمی‌توانند به اطلاعات و هویت شما دسترسی پیدا کنند. از طرف دیگر سعی کنید یک VPN قوی را برای خود ایجاد کنید. این کار به محافظت از شما در برابر اتصالات هرگونه بدافزار کمک شایانی خواهد کرد.

به طور کلی باید بدانید که VPN یک مانع امن در راه رسیدن ایمیل‌های فیشینگ به دستگاه شما خواهد بود. به همین علت نیز باید سعی کنید حتما از آنها استفاده کنید.

استفاده از ایمیل‌های امضا شده دیجیتالی

یکی از بهترین راه‌هایی که برای افزایش امنیت در برابر حملات فیشینگ وجود دارد این است که سعی کنید از ایمیل‌های امضا شده دیجیتالی استفاده کرده و از این طریق به مقابله با حملات فیشینگ بپردازید. با استفاده از دو عملکرد رمزنگاری مخصوص می‌توانید منشا ایمیل‌ها و هویت فرستنده را بررسی و تایید کرده و از ارتباطات ایمیل در حال انتقال روی سرورهای خود نیز اطمینان حاصل کنید. به این ترتیب امنیت شما در برابر حملات فیشینگ به میزان زیادی افزایش پیدا خواهد کرد.

سخن پایانی

فیشینگ (Phishing) چیست؟ به طور کلی باید توجه داشته باشید که فیشینگ به حملاتی گفته می‌شود که در آن معمولا اطلاعات حساب یا اطلاعات شخصی شما دزدیده شده یا این‌که مهاجم تلاش می‌کند تا به اطلاعات مالی شما دسترسی پیدا کند. این موضوع حتی وقتی که قصد استفاده از کیف پول صرافی را دارید نیز ممکن است برای شما پیش بیاید. اگر به دنبال داشتن اطلاعات بیشتر در این زمینه هستید یا قصد دارید اقدام به خرید بیت کوین کنید پیشنهاد می‌کنیم حتما از خدمات صرافی ارز دیجیتال بیتشال نیز در این زمینه استفاده کرده و از مزایای این خدمات بهره‌مند شوید.

سوالات متداول