فیشینگ چیست؟


ماهان سرجوقیان 21 اردیبهشت 1401 15 دقیقه مطالعه
فیشینگ چیست؟

فهرست محتوا

فیشینگ نوعی حمله سایبری است که در آن یک عامل مخرب به عنوان یک نهاد یا کسب و کار معتبر ظاهر می شود تا مردم را فریب دهد و اطلاعات حساس آنها را جمع آوری کند – مانند جزئیات کارت اعتباری، نام کاربری، رمز عبور و غیره. از آنجایی که فیشینگ شامل دستکاری روانشناختی است و به شکست های انسانی (به جای سخت افزار یا نرم افزار) متکی است، نوعی حمله مهندسی اجتماعی در نظر گرفته می شود.

به طور معمول، حملات فیشینگ از ایمیل های جعلی استفاده می کنند که کاربر را متقاعد می کند تا اطلاعات حساس را در یک وب سایت جعلی وارد کند. این ایمیل‌ها معمولاً از کاربر درخواست می‌کنند تا رمز عبور خود را بازنشانی کند یا اطلاعات کارت اعتباری خود را تأیید کند، که منجر به ایجاد یک وب‌سایت جعلی می‌شود که بسیار شبیه به وب‌سایت اصلی است. انواع اصلی فیشینگ عبارتند از کلون فیشینگ، فیشینگ نیزه ای و فارمینگ.

حملات فیشینگ همچنین در اکوسیستم ارزهای دیجیتال مورد استفاده قرار می گیرد، جایی که عوامل مخرب سعی می کنند بیت کوین یا سایر ارزهای دیجیتال را از کاربران بدزدند. به عنوان مثال، این ممکن است توسط مهاجمی انجام شود که یک وب سایت واقعی را جعل کرده و آدرس کیف پول خود را تغییر دهد و به کاربران این تصور را بدهد که برای یک سرویس قانونی پول می پردازند در حالی که در واقعیت، پول آنها دزدیده می شود.

 

انواع فیشینگ چیست؟

انواع مختلفی از فیشینگ وجود دارد و معمولاً بر اساس هدف و بردار حمله طبقه بندی می شوند. در اینجا چند نمونه رایج را فهرست می کنیم.

کلون فیشینگ: مهاجم از ایمیلی که قبلا ارسال شده و قانونی استفاده کرده و محتوای آن را در ایمیلی مشابه حاوی پیوند به یک سایت مخرب کپی می کند. سپس مهاجم ممکن است ادعا کند که این یک پیوند به روز شده یا جدید است، شاید بیان کند که پیوند قدیمی منقضی شده است.

Spear phishing: این نوع حمله بر روی یک شخص یا موسسه متمرکز است – معمولاً توسط دیگران شناسایی می شود. حمله نیزه‌ای پیچیده‌تر از سایر انواع فیشینگ است زیرا نمایه است. این بدان معناست که مهاجم ابتدا اطلاعات مربوط به قربانی را جمع آوری می کند (به عنوان مثال نام دوستان یا اعضای خانواده) و سپس بر اساس این داده ها پیامی را می سازد که وظیفه اصلی آن متقاعد کردن قربانی برای بازدید از یک وب سایت مخرب یا دانلود یک فایل مخرب است.‏

ادامه مطلب
یادگیری تحلیل تکنیکی بازار

Pharming: یک مهاجم یک رکورد DNS را مسموم می کند که در عمل، بازدیدکنندگان یک وب سایت قانونی را به وب سایتی تقلبی که مهاجم از قبل ساخته است هدایت می کند. این خطرناک ترین حمله است زیرا رکوردهای DNS در کنترل کاربر نیستند، بنابراین کاربر را برای دفاع در برابر آن درمانده می کند.

صید نهنگ: نوعی فیشینگ نیزه ای که افراد ثروتمند و مهم مانند مدیران عامل و مقامات دولتی را هدف قرار می دهد.

جعل ایمیل: ایمیل های فیشینگ معمولاً ارتباطات شرکت ها یا افراد قانونی را جعل می کنند. ایمیل‌های فیشینگ ممکن است به قربانیان ناآگاه پیوندهایی به سایت‌های مخرب نشان دهند، جایی که مهاجمان اعتبار ورود و PII را با استفاده از صفحات ورود هوشمندانه پنهان‌شده جمع‌آوری می‌کنند. صفحات ممکن است حاوی تروجان ها، کی لاگرها و سایر اسکریپت های مخربی باشند که اطلاعات شخصی را به سرقت می برند.

تغییر مسیرهای وب سایت: تغییر مسیرهای وب سایت، کاربران را به آدرس های متفاوتی نسبت به آدرس هایی که کاربر قصد بازدید از آن را داشت، ارسال می کند. بازیگرانی که از آسیب‌پذیری‌ها سوء استفاده می‌کنند ممکن است تغییر مسیرها را وارد کرده و بدافزار را روی رایانه‌های کاربران نصب کنند.

Typosquatting: ترافیک را به سمت وب‌سایت‌های جعلی هدایت می‌کند که از املای زبان خارجی، غلط املایی رایج یا تغییرات ظریف در دامنه سطح بالا استفاده می‌کنند. فیشرها از دامنه ها برای تقلید از رابط های وب سایت قانونی استفاده می کنند و از کاربرانی که URL را اشتباه تایپ یا اشتباه می خوانند سوء استفاده می کنند.

“چاله آبی”: در یک حمله حفره آبی، فیشر کاربران را نمایه می کند و وب سایت هایی را مشخص می کند که آنها به آنها مراجعه می کنند. فیشرها این سایت‌ها را از نظر آسیب‌پذیری اسکن می‌کنند و در صورت امکان، اسکریپت‌های مخربی را تزریق می‌کنند که دفعه بعد کاربران را هدف قرار می‌دهند.

جعل هویت و هدایا: جعل هویت شخصیت‌های با نفوذ در رسانه‌های اجتماعی یکی دیگر از تکنیک‌های مورد استفاده در طرح‌های فیشینگ است.

فیشرها ممکن است خود را به عنوان رهبران کلیدی شرکت ها جعل کنند و با مخاطبانی که مستلزم آن است، ممکن است هدایایی را تبلیغ کنند یا دست به اقدامات فریبنده دیگری بزنند. قربانیان این حیله حتی ممکن است به صورت فردی از طریق فرآیندهای مهندسی اجتماعی با هدف یافتن کاربران ساده لوح مورد هدف قرار گیرند.

ادامه مطلب
خط روند چیست؟

بازیگران ممکن است اکانت های تایید شده را هک کنند و نام های کاربری را برای جعل هویت واقعی تغییر دهند و در عین حال وضعیت تایید شده را حفظ کنند. قربانیان بیشتر با افراد به ظاهر تأثیرگذار ارتباط برقرار می کنند و PII را در اختیار آنها قرار می دهند و فرصتی را برای فیشرها ایجاد می کنند تا از اطلاعات آنها سوء استفاده کنند.

اخیراً، فیشرها به شدت پلتفرم هایی مانند Slack، Discord و Telegram را برای اهداف مشابه، جعل چت، جعل هویت افراد و تقلید از خدمات قانونی مورد هدف قرار می دهند.

تبلیغات: تبلیغات پولی یکی دیگر از تاکتیک های مورد استفاده برای فیشینگ است. این تبلیغات (جعلی) از دامنه‌هایی استفاده می‌کنند که مهاجمان آن‌ها را اشتباه تایپی کرده‌اند و برای بالا بردن نتایج جستجو پول پرداخت کرده‌اند. این سایت‌ها حتی ممکن است به عنوان یک نتیجه جستجوی برتر در جستجوهای شرکت‌ها یا خدمات قانونی مانند Binance ظاهر شوند.

این سایت ها اغلب به عنوان وسیله ای برای فیش کردن اطلاعات حساس استفاده می شوند، که ممکن است شامل اعتبار ورود به حساب های تجاری شما باشد.

فیشینگ چیست؟

برنامه های مخرب: فیشرها همچنین ممکن است از برنامه های مخرب به عنوان بردار برای تزریق بدافزار استفاده کنند که بر رفتار شما نظارت می کند یا اطلاعات حساس را می دزدد. این برنامه ها ممکن است به عنوان ردیاب قیمت، کیف پول و سایر ابزارهای مرتبط با رمزنگاری (که پایگاهی از کاربران مستعد تجارت و داشتن ارزهای دیجیتال دارند) ظاهر شوند.

فیشینگ متنی و صوتی: فیشینگ پیامکی، شکلی از فیشینگ مبتنی بر پیام‌های متنی، و ویشینگ، معادل صدا/تلفن، ابزار دیگری هستند که مهاجمان تلاش می‌کنند اطلاعات شخصی را به دست آورند.

فیشینگ در مقابل فارمینگ

اگرچه فارمینگ توسط برخی به عنوان یک نوع حمله فیشینگ در نظر گرفته می شود، اما بر مکانیزم متفاوتی متکی است. تفاوت اصلی بین فیشینگ و فارمینگ در این است که فیشینگ مستلزم اشتباه کردن قربانی است، در حالی که فارمینگ فقط به قربانی نیاز دارد که سعی کند به یک وب سایت قانونی دسترسی پیدا کند که سابقه DNS آن توسط مهاجم به خطر افتاده است.

فیشینگ چیست؟

چگونه از فیشینگ جلوگیری کنیم؟

مراقب باشید: بهترین دفاع شما برای محافظت در برابر فیشینگ این است که به ایمیل هایی که دریافت می کنید انتقادی فکر کنید. آیا انتظار داشتید ایمیلی از شخصی در مورد موضوع مورد نظر دریافت کنید؟ آیا مشکوک هستید که اطلاعاتی که آن شخص در حال جستجو برای آنها است، مربوط به آنها نیست؟ اگر شکی وجود دارد، تمام تلاش خود را بکنید تا از طریق دیگری با فرستنده تماس بگیرید.

ادامه مطلب
 خریدوفروش بیت کوین و سرمایه‌گذاری در ارز های دیجیتال

محتوا را بررسی کنید: می‌توانید بخشی از محتوا (یا آدرس ایمیل فرستنده) را در موتور جستجو تایپ کنید تا بررسی کنید که آیا سابقه‌ای از حملات فیشینگ وجود دارد که از آن روش خاص استفاده کرده است یا خیر.

روش‌های دیگر را امتحان کنید: اگر فکر می‌کنید درخواست قانونی برای تأیید اعتبار حساب خود برای کسب‌وکاری که برای شما آشناست دریافت می‌کنید، سعی کنید به جای کلیک کردن روی پیوند درون ایمیل، از راه‌های مختلف این کار را انجام دهید.

نشانی وب را بررسی کنید: نشانگر را روی پیوند، بدون کلیک کردن روی آن نگه دارید تا بررسی کنید که آیا با HTTPS شروع می شود و نه فقط HTTP. البته توجه داشته باشید که این به تنهایی تضمینی برای قانونی بودن سایت نیست. URL ها را از نظر املای غلط، نویسه های غیر معمول و سایر بی نظمی ها به دقت بررسی کنید.

کلیدهای خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی را به کیف پول بیت کوین خود ندهید و مراقب باشید که آیا محصول و فروشنده ای که می خواهید ارز دیجیتالی را به آن بدهید قانونی است یا خیر. تفاوت در برخورد با کریپتو در مقایسه با کارت اعتباری این است که در صورتی که کالا یا خدمات مورد توافق را دریافت نکرده باشید، هیچ مرجع مرکزی برای اعتراض در مورد هزینه وجود ندارد. به همین دلیل است که هنگام برخورد با تراکنش‌های ارزهای دیجیتال باید مراقب باشید.

فیشینگ یکی از گسترده ترین و رایج ترین تکنیک های حمله سایبری است. در حالی که فیلترهای ایمیل سرویس‌های اصلی کار خوبی در فیلتر کردن جعلی‌ها از پیام‌های واقعی انجام می‌دهند، هنوز هم باید مراقب بود و آخرین خط دفاع را حفظ کرد.

مراقب هرگونه تلاش برای به دست آوردن اطلاعات حساس یا خصوصی از شما باشید. در صورت امکان، همیشه از طریق راه ارتباطی دیگری تأیید کنید که فرستنده و درخواست قانونی هستند. از کلیک کردن روی پیوندهای موجود در ایمیل‌های مربوط به موارد امنیتی خودداری کنید و طبق شرایط خود به صفحه وب بروید، در حالی که مواظب HTTPS در ابتدای URL باشید. در نهایت، به ویژه در مورد تراکنش‌های ارزهای دیجیتال خود در صرافی های ارز دیجیتال مراقب باشید، زیرا در صورتی که تاجر تا پایان معامله خود را حفظ کند، راهی برای معکوس کردن آنها وجود ندارد.

ادامه مطلب
شاخص دامیننس بیت کوین چیست؟

همیشه کلیدهای خصوصی و رمزهای عبور خود را خصوصی نگه دارید و هرگز هیچ اعتمادی را بدیهی نگیرید.فراچنج بستری امن و مطمئن برای معاملات شما می‌باشد .همچنین با مراجعه به سایر مقالات در قسمت وبلاگ فراچنج میتوانید امنیت معاملات خود را بالا ببرید.

Share this...
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
برچسب‌ها :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

Rating*