فیشینگ چیست؟
15 دقیقه مطالعه
فهرست محتوا
فیشینگ نوعی حمله سایبری است که در آن یک عامل مخرب به عنوان یک نهاد یا کسب و کار معتبر ظاهر می شود تا مردم را فریب دهد و اطلاعات حساس آنها را جمع آوری کند – مانند جزئیات کارت اعتباری، نام کاربری، رمز عبور و غیره. از آنجایی که فیشینگ شامل دستکاری روانشناختی است و به شکست های انسانی (به جای سخت افزار یا نرم افزار) متکی است، نوعی حمله مهندسی اجتماعی در نظر گرفته می شود.
به طور معمول، حملات فیشینگ از ایمیل های جعلی استفاده می کنند که کاربر را متقاعد می کند تا اطلاعات حساس را در یک وب سایت جعلی وارد کند. این ایمیلها معمولاً از کاربر درخواست میکنند تا رمز عبور خود را بازنشانی کند یا اطلاعات کارت اعتباری خود را تأیید کند، که منجر به ایجاد یک وبسایت جعلی میشود که بسیار شبیه به وبسایت اصلی است. انواع اصلی فیشینگ عبارتند از کلون فیشینگ، فیشینگ نیزه ای و فارمینگ.
حملات فیشینگ همچنین در اکوسیستم ارزهای دیجیتال مورد استفاده قرار می گیرد، جایی که عوامل مخرب سعی می کنند بیت کوین یا سایر ارزهای دیجیتال را از کاربران بدزدند. به عنوان مثال، این ممکن است توسط مهاجمی انجام شود که یک وب سایت واقعی را جعل کرده و آدرس کیف پول خود را تغییر دهد و به کاربران این تصور را بدهد که برای یک سرویس قانونی پول می پردازند در حالی که در واقعیت، پول آنها دزدیده می شود.
انواع فیشینگ چیست؟
انواع مختلفی از فیشینگ وجود دارد و معمولاً بر اساس هدف و بردار حمله طبقه بندی می شوند. در اینجا چند نمونه رایج را فهرست می کنیم.
کلون فیشینگ: مهاجم از ایمیلی که قبلا ارسال شده و قانونی استفاده کرده و محتوای آن را در ایمیلی مشابه حاوی پیوند به یک سایت مخرب کپی می کند. سپس مهاجم ممکن است ادعا کند که این یک پیوند به روز شده یا جدید است، شاید بیان کند که پیوند قدیمی منقضی شده است.
Spear phishing: این نوع حمله بر روی یک شخص یا موسسه متمرکز است – معمولاً توسط دیگران شناسایی می شود. حمله نیزهای پیچیدهتر از سایر انواع فیشینگ است زیرا نمایه است. این بدان معناست که مهاجم ابتدا اطلاعات مربوط به قربانی را جمع آوری می کند (به عنوان مثال نام دوستان یا اعضای خانواده) و سپس بر اساس این داده ها پیامی را می سازد که وظیفه اصلی آن متقاعد کردن قربانی برای بازدید از یک وب سایت مخرب یا دانلود یک فایل مخرب است.
Pharming: یک مهاجم یک رکورد DNS را مسموم می کند که در عمل، بازدیدکنندگان یک وب سایت قانونی را به وب سایتی تقلبی که مهاجم از قبل ساخته است هدایت می کند. این خطرناک ترین حمله است زیرا رکوردهای DNS در کنترل کاربر نیستند، بنابراین کاربر را برای دفاع در برابر آن درمانده می کند.
صید نهنگ: نوعی فیشینگ نیزه ای که افراد ثروتمند و مهم مانند مدیران عامل و مقامات دولتی را هدف قرار می دهد.
جعل ایمیل: ایمیل های فیشینگ معمولاً ارتباطات شرکت ها یا افراد قانونی را جعل می کنند. ایمیلهای فیشینگ ممکن است به قربانیان ناآگاه پیوندهایی به سایتهای مخرب نشان دهند، جایی که مهاجمان اعتبار ورود و PII را با استفاده از صفحات ورود هوشمندانه پنهانشده جمعآوری میکنند. صفحات ممکن است حاوی تروجان ها، کی لاگرها و سایر اسکریپت های مخربی باشند که اطلاعات شخصی را به سرقت می برند.
تغییر مسیرهای وب سایت: تغییر مسیرهای وب سایت، کاربران را به آدرس های متفاوتی نسبت به آدرس هایی که کاربر قصد بازدید از آن را داشت، ارسال می کند. بازیگرانی که از آسیبپذیریها سوء استفاده میکنند ممکن است تغییر مسیرها را وارد کرده و بدافزار را روی رایانههای کاربران نصب کنند.
Typosquatting: ترافیک را به سمت وبسایتهای جعلی هدایت میکند که از املای زبان خارجی، غلط املایی رایج یا تغییرات ظریف در دامنه سطح بالا استفاده میکنند. فیشرها از دامنه ها برای تقلید از رابط های وب سایت قانونی استفاده می کنند و از کاربرانی که URL را اشتباه تایپ یا اشتباه می خوانند سوء استفاده می کنند.
“چاله آبی”: در یک حمله حفره آبی، فیشر کاربران را نمایه می کند و وب سایت هایی را مشخص می کند که آنها به آنها مراجعه می کنند. فیشرها این سایتها را از نظر آسیبپذیری اسکن میکنند و در صورت امکان، اسکریپتهای مخربی را تزریق میکنند که دفعه بعد کاربران را هدف قرار میدهند.
جعل هویت و هدایا: جعل هویت شخصیتهای با نفوذ در رسانههای اجتماعی یکی دیگر از تکنیکهای مورد استفاده در طرحهای فیشینگ است.
فیشرها ممکن است خود را به عنوان رهبران کلیدی شرکت ها جعل کنند و با مخاطبانی که مستلزم آن است، ممکن است هدایایی را تبلیغ کنند یا دست به اقدامات فریبنده دیگری بزنند. قربانیان این حیله حتی ممکن است به صورت فردی از طریق فرآیندهای مهندسی اجتماعی با هدف یافتن کاربران ساده لوح مورد هدف قرار گیرند.
بازیگران ممکن است اکانت های تایید شده را هک کنند و نام های کاربری را برای جعل هویت واقعی تغییر دهند و در عین حال وضعیت تایید شده را حفظ کنند. قربانیان بیشتر با افراد به ظاهر تأثیرگذار ارتباط برقرار می کنند و PII را در اختیار آنها قرار می دهند و فرصتی را برای فیشرها ایجاد می کنند تا از اطلاعات آنها سوء استفاده کنند.
اخیراً، فیشرها به شدت پلتفرم هایی مانند Slack، Discord و Telegram را برای اهداف مشابه، جعل چت، جعل هویت افراد و تقلید از خدمات قانونی مورد هدف قرار می دهند.
تبلیغات: تبلیغات پولی یکی دیگر از تاکتیک های مورد استفاده برای فیشینگ است. این تبلیغات (جعلی) از دامنههایی استفاده میکنند که مهاجمان آنها را اشتباه تایپی کردهاند و برای بالا بردن نتایج جستجو پول پرداخت کردهاند. این سایتها حتی ممکن است به عنوان یک نتیجه جستجوی برتر در جستجوهای شرکتها یا خدمات قانونی مانند Binance ظاهر شوند.
این سایت ها اغلب به عنوان وسیله ای برای فیش کردن اطلاعات حساس استفاده می شوند، که ممکن است شامل اعتبار ورود به حساب های تجاری شما باشد.
برنامه های مخرب: فیشرها همچنین ممکن است از برنامه های مخرب به عنوان بردار برای تزریق بدافزار استفاده کنند که بر رفتار شما نظارت می کند یا اطلاعات حساس را می دزدد. این برنامه ها ممکن است به عنوان ردیاب قیمت، کیف پول و سایر ابزارهای مرتبط با رمزنگاری (که پایگاهی از کاربران مستعد تجارت و داشتن ارزهای دیجیتال دارند) ظاهر شوند.
فیشینگ متنی و صوتی: فیشینگ پیامکی، شکلی از فیشینگ مبتنی بر پیامهای متنی، و ویشینگ، معادل صدا/تلفن، ابزار دیگری هستند که مهاجمان تلاش میکنند اطلاعات شخصی را به دست آورند.
فیشینگ در مقابل فارمینگ
اگرچه فارمینگ توسط برخی به عنوان یک نوع حمله فیشینگ در نظر گرفته می شود، اما بر مکانیزم متفاوتی متکی است. تفاوت اصلی بین فیشینگ و فارمینگ در این است که فیشینگ مستلزم اشتباه کردن قربانی است، در حالی که فارمینگ فقط به قربانی نیاز دارد که سعی کند به یک وب سایت قانونی دسترسی پیدا کند که سابقه DNS آن توسط مهاجم به خطر افتاده است.
چگونه از فیشینگ جلوگیری کنیم؟
مراقب باشید: بهترین دفاع شما برای محافظت در برابر فیشینگ این است که به ایمیل هایی که دریافت می کنید انتقادی فکر کنید. آیا انتظار داشتید ایمیلی از شخصی در مورد موضوع مورد نظر دریافت کنید؟ آیا مشکوک هستید که اطلاعاتی که آن شخص در حال جستجو برای آنها است، مربوط به آنها نیست؟ اگر شکی وجود دارد، تمام تلاش خود را بکنید تا از طریق دیگری با فرستنده تماس بگیرید.
محتوا را بررسی کنید: میتوانید بخشی از محتوا (یا آدرس ایمیل فرستنده) را در موتور جستجو تایپ کنید تا بررسی کنید که آیا سابقهای از حملات فیشینگ وجود دارد که از آن روش خاص استفاده کرده است یا خیر.
روشهای دیگر را امتحان کنید: اگر فکر میکنید درخواست قانونی برای تأیید اعتبار حساب خود برای کسبوکاری که برای شما آشناست دریافت میکنید، سعی کنید به جای کلیک کردن روی پیوند درون ایمیل، از راههای مختلف این کار را انجام دهید.
نشانی وب را بررسی کنید: نشانگر را روی پیوند، بدون کلیک کردن روی آن نگه دارید تا بررسی کنید که آیا با HTTPS شروع می شود و نه فقط HTTP. البته توجه داشته باشید که این به تنهایی تضمینی برای قانونی بودن سایت نیست. URL ها را از نظر املای غلط، نویسه های غیر معمول و سایر بی نظمی ها به دقت بررسی کنید.
کلیدهای خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی را به کیف پول بیت کوین خود ندهید و مراقب باشید که آیا محصول و فروشنده ای که می خواهید ارز دیجیتالی را به آن بدهید قانونی است یا خیر. تفاوت در برخورد با کریپتو در مقایسه با کارت اعتباری این است که در صورتی که کالا یا خدمات مورد توافق را دریافت نکرده باشید، هیچ مرجع مرکزی برای اعتراض در مورد هزینه وجود ندارد. به همین دلیل است که هنگام برخورد با تراکنشهای ارزهای دیجیتال باید مراقب باشید.
فیشینگ یکی از گسترده ترین و رایج ترین تکنیک های حمله سایبری است. در حالی که فیلترهای ایمیل سرویسهای اصلی کار خوبی در فیلتر کردن جعلیها از پیامهای واقعی انجام میدهند، هنوز هم باید مراقب بود و آخرین خط دفاع را حفظ کرد.
مراقب هرگونه تلاش برای به دست آوردن اطلاعات حساس یا خصوصی از شما باشید. در صورت امکان، همیشه از طریق راه ارتباطی دیگری تأیید کنید که فرستنده و درخواست قانونی هستند. از کلیک کردن روی پیوندهای موجود در ایمیلهای مربوط به موارد امنیتی خودداری کنید و طبق شرایط خود به صفحه وب بروید، در حالی که مواظب HTTPS در ابتدای URL باشید. در نهایت، به ویژه در مورد تراکنشهای ارزهای دیجیتال خود در صرافی های ارز دیجیتال مراقب باشید، زیرا در صورتی که تاجر تا پایان معامله خود را حفظ کند، راهی برای معکوس کردن آنها وجود ندارد.
همیشه کلیدهای خصوصی و رمزهای عبور خود را خصوصی نگه دارید و هرگز هیچ اعتمادی را بدیهی نگیرید.فراچنج بستری امن و مطمئن برای معاملات شما میباشد .همچنین با مراجعه به سایر مقالات در قسمت وبلاگ فراچنج میتوانید امنیت معاملات خود را بالا ببرید.
