دسترسی سریع در حال بارگذاری

فیشینگ (Phishing) چیست؟ مراقب دارایی‌های دیجیتالی خود باشید

574
۲۹ آبان ۱۳۹۹
فیشینگ (Phishing) چیست؟ مراقب دارایی‌های دیجیتالی خود باشید

حمله سایبری فیشینگ بیشتر در حوزه‌های مالی اتفاق می‌افتد و کلاهبرداران در این روش، پول و دارایی مردم را به سرقت می‌برند. با ما همراه باشید تا با فیشینگ، انواع آن و روش‌های مقابله با این حمله خطرناک آشنا شوید.

حمله فیشینگ به چه معناست؟

فیشینگ یک حمله‌ی سایبری است که توسط یک شخص کلاهبردار در شکل یک کسب و کار و یا موجودیت معتبر جهت فریب مردم و به دست آوردن اطلاعات با ارزش آن‌ها انجام می‌شود؛ اطلاعاتی از قبیل: جزئیات کارت اعتباری، نام‌ کاربری، رمز عبور و امثال این‌ها.

از آن‌جایی که فیشینگ یک نوع فریب روانی محسوب می‌شود و به شکست انسانی (به جای سخت‌افزاری و نرم‌افزاری) وابسته است، آن را به عنوان نوعی از “حمله‌های مهندسی اجتماعی” به شمار می‌آورند. در این حمله‌ها، کاربر فریب خورده و خودش ناخواسته اطلاعات را در اختیار کلاهبرداران قرار می‌دهد.

معمولاً حمله‌های فیشینگ از طریق ایمیل‌های جعلی که برای کاربران فرستاده می‌شود، اتفاق می­‌افتد. به این صورت که در این ایمیل­‌ها شخص را متقاعد می‌سازند تا اطلاعات شخصی خودش را وارد یک وبسایت جعلی کند. این ایمیل‌ها معمولاً از کاربر می‌خواهند تا رمز عبور خود را بازیابی کند و یا اطلاعات کارت اعتباری خود را تایید و اعتبارسنجی کند. برای این کار، کاربر را به سمت یک وبسایت که کاملاً شبیه نمونه‌ی اصلی و واقعی آن است، هدایت می‌کنند.

فیشینگ چیست

انواع فیشینگ کدام است؟

فیشینگ را می‌توان بر اساس هدف و نوع حمله، به انواع مختلفی طبقه‌بندی کرد. در ادامه، به ذکر برخی از حملات فیشینگ می‌پردازیم:

1. کلون فیشینگ (Clone)

در فیشینگ شبیه‌سازی شده یا کلون، فیشر یک ایمیل قانونی و معتبری که قبلاً فرستاده شده است را به شیوه‌ی خودش تغییر می‌دهد. همان محتوای ایمیل را استفاده می‌کند و در عوض، یک لینک مشابه با وبسایت آن ایمیل را به محتوا اضافه می‌کند. فیشر در ایمیل مدعی می‌شود که این یک لینک جدید یا به روز شده‌ی لینک قبلی است.

* فیشر کسی که حمله فیشینگ را انجام می‌دهد.

2. اسپیر فیشینگ (Spear)

اسپیر فیشینگ یا فیشینگ هدفدار روی یک شخص و یا یک موسسه متمرکز می‌شود که معمولاً توسط اشخاص دیگری شناسایی شده‌اند. حمله‌ی اسپیر فیشینگ از دیگر انواع فیشینگ پیچیده‌تر است، زیرا در اینجا هدف‌های موردنظر شناسایی و نمایه‌سازی می‌شوند. یعنی این که فیشر در مورد قربانیان خود اطلاعات مخصوصی (از قبیل نام دوستان، خانواده و آشنایان) کسب می‌کند و به واسطه‌ی این اطلاعات کاربر را برای بازدید از وبسایت خودش و یا دانلود فایلی که آلوده و مخرب است، متقاعد یا تهدید می‌کند.

3. فارمینگ (Pharming)

در این روش، فیشر یک DNS (سیستم نام دامنه) معتبر را هدف قرار می‌دهد و آن را آلوده می‌کند که عملاً کاربران را به سمت وبسایت جعلی، که فیشر آن را از قبل آماده کرده است، هدایت می‌کند. این خطرناک‌ترین نوع حمله‌ی فیشینگ است، زیرا وقتی DNS آلوده می‌شود، یعنی عملاً کاربران هیچ کنترلی روی آن ندارند و در ادامه نمی‌توانند از اطلاعات خود مراقبت کنند.

4. فیشینگ ویلینگ (Whaling)

این حمله نوعی از اسپیر فیشینگ است که افراد مهم و ثروتمند را هدف قرار می‌دهد؛ افرادی مانند مدیران عامل شرکت‌های بزرگ و مسئولان مهم دولتی (فیشینگ نهنگی).

5. ایمیل‌های جعلی (Email Spoofing)

ایمیل‌های فیشینگ معمولاً ارتباطات افراد و یا شرکت‌های معتبر را جعل می‌کنند. این ایمیل‌ها، قربانیان از همه‌جا بی‌خبر را به سمت وبسایت‌های جعلی خود هدایت می‌کنند که در آن فیشرها اطلاعات حساب کاربران را جمع‌آوری کرده و با استفاده از صفحات ورود هوشمندانه‌ای که تهیه کرده‌اند، آن‌ها را مورد هدف قرار می‌دهند.

فیشینگ با استفاده از ایمیل جعلی

6. تغییر مسیر یا ریدایرکت وبسایت‌ها (Website Redirects)

ریدایرکت وبسایت یعنی وقتی کاربری قصد وارد شدن به سایتی را دارد، تغییر مسیردهنده‌ها آن شخص را به سمت آدرس وبسایتی دیگری هدایت می‌کنند. فیشرها بر روی نقاط آسیب‌پذیر وبسایت‌ها تمرکز می‌کنند؛ در آن تغییر مسیردهنده‌ها را نصب می‌کنند و یا حتی برای کامپیوتر کاربران، بدافزار ارسال می کنند.

7. تایپو اسکواتینگ (Typosquatting)

تایپو اسکواتینگ، ترافیک (حجم بازدید) وبسایت‌های معروف را به سمت وبسایت‌های جعلی هدایت می‌کند؛ وبسایت‌هایی که نام‌شان با غلط املایی کوچکی مشابه با نام اصلی وبسایت طراحی شده است. نام دیگر تایپو اسکواتینگ، دزدی برند است. فیشرها از این دامنه‌ها برای تقلید از رابط کاربری وبسایت‌های معتبر استفاده می‌کنند. قربانیان این نوع فیشینگ با تایپ اشتباه آدرس وبسایت موردنظر، گرفتار این نوع از کلاهبرداری می‌شوند.

8. حمله واترینگ ‌هول (Watering Hole)

در حمله‌ی واترینگ هول، فیشرها کاربران را زیر نظر دارند و وبسایت‌های پربازدید آنها را مشخص می‌کنند. فیشرها در این وبسایت‌ها به دنبال نقاط ضعف و آسیب‌پذیری هستند و اگر این نقاظ ضعف را پیدا کنند، با اضافه کردن اسکریپت آلوده به وبسایت، کاربران آن را مورد هدف قرار می‌دهند.

9. جعل هویت و جایزه دادن (Impersonation & Giveaways)

یکی دیگر از نقشه‌هایی که در حمله فیشینگ به کار گرفته می‌شود، جعل هویت افراد معروف و سلبریتی در شبکه‌های اجتماعی است. بعضی وقت‌ها فیشرها هویت مدیر عامل­‌های شرکت‌های بزرگ و یا اشخاص مهم دیگر را جعل می‌کنند. سپس، با استفاده از اعتبار آن‌ها کاربرانی را برای خود جمع‌آوری کرده و در آخر جایزه‌هایی را به عنوان طعمه برای آن‌ها قرار می‌دهند تا از این طریق و یا روش‌های دیگر بتوانند از آن‌ها دزدی کنند.

این امکان وجود دارد که قربانیان این نوع فیشینگ، افراد مشخصی باشند که طی یک حمله‌ی مهندسی اجتماعی مورد هدف قرار گرفته‌اند. حمله‌کنندگان حتی می‌توانند حساب‌های کاربری تایید شده‌ی افراد شاخص را هک کنند و از آنها برای مقاصد خود استفاده کنند. اخیراً این نوع فیشینگ در پلتفرم‌هایی مانند اسلک (Slack)، دیسکورد (Discord) و تلگرام رایج‌تر شده و برای مقاصد شوم فیشرها مناسب‌تر است. در این پلتفرم‌ها با جعل مکالمات، جعل هویت اشخاص و تقلید از خدمات معتبر شرکت‌ها، حمله‌ی فیشینگ صورت می‌پذیرد.

10. تبلیغات و استفاده از صفحه نتایج جستجو (Advertisements)

نوع دیگری از فیشینگ که در اینجا به آن می‌پردازیم، فیشینگ از طریق تبلیغات پولی است. این تبلیغات جعلی دامنه‌هایی که برای فیشرها هست را به خود اختصاص می‌دهند. فیشرها در آن‌جا از تایپواسکوات استفاده می‌کنند و نفوذهایی در صفحات ورود انجام می‌دهند که از طریق آن‌ها می‌توانند اطلاعات کاربران را سرقت کنند.

این سایت‌ها ممکن است حتی در صفحات اول جستجو گوگل هم بیایند یا اولین گزینه پس از جستجوی شما باشند که با نام شرکت‌های معتبر روی صفحه ظاهر می‌شوند. از این سایت‌ها به عنوان وسیله‌ای برای فیشینگ استفاده می‌شود.

فیشینگ با استفاده از تبلیغات گوگل

نمونه واقعی انجام فیشینگ با استفاده از تبلیغات گوگل با سوءاستفاده از صرافی کراکن/ خود صرافی کراکن در این خصوص یک اطلاعیه هشدار منتشر کرده است (منبع)

11. اپلیکیشن‌های مخرب (Malicious Applications)

در برخی موارد فیشرها از طریق اپلیکیشن‌ها (برنامه­‌ها) اقدام به انتقال بدافزار به سیستم شما و سرقت اطلاعات شخصی مهم‌تان خواهند کرد. این اپلیکیشن‌ها معمولاً دارای کیف پول‌های مجازی، کنترل حساب و دیگر ابزارهایی هستند که با حساب بانکی و ارزی افراد سر و کار دارند.

12. فیشینگ متن و صدا (Text and Voice Phishing)

در برخی موارد دیگر، فیشینگ از طریق پیامک‌ها و پیام‌های صوتی برای سرقت از کاربران انجام می‌شود.

فرق فیشینگ و فارمینگ چیست؟

با اینکه کمی بالاتر گفتیم فارمینگ نوعی از فیشینگ است، اما مکانیزم آن با فیشینگ متفاوت است. فرق اصلی بین فیشینگ و فارمینگ این است که فیشینگ به اشتباه انسانی یک کاربر نیاز دارد، اما برای فارمینگ فقط دسترسی کاربر به یک سایت معتبر کافی است؛ همان سایتی که فیشر در DNS آن تغییراتی را به نفع خود ایجاد کرده است.

حمله فیشینگ در ارزهای دیجیتال و روش‌های انجام آن

فیشینگ علاوه بر اطلاعات حساس کارت اعتباری یا نام کاربری، برای دستیابی به اکوسیستم کریپتوکارنسی هم به کار می‌رود که در آن فیشر اقدام به دزدیدن بیت‌ کوین و سایر ارز‌های دیجیتال می‌کند. برای مثال، ممکن است شخصی از یک وبسایت معتبر تقلید و کپی کرده و کیف پول آن وبسایت را به آدرس خود تغییر داده باشد و کاربران را برای پرداخت در وبسایت خود متقاعد کند. اما در حقیقت در اینجا پول‌های کاربران به سرقت می‌رود.

چند سال قبل، تایپو اسکواتینگ که کمی بالاتر به آن اشاره شد، با هدف کلاهبرداری از کاربران صرافی بایننس (Binance) انجام شد. این کلاهبرداری به این صورت بود که فیشرها با استفاده از آدرس مشابه سایت بایننس که به صورت Binancẹ نوشته می‌شد، اقدام به گرفتن اطلاعات محرمانه کاربران در بایننس کرده‌ بودند. شاید اولین بار که خودتان هم این کلمه را خواندید، متوجه جایگزینی”e”با”ẹ” نشدید. افراد مالباخته هم متوجه این تفاوت نشدند!

*بایننس یکی از معتبرترین و بزرگترین صرافی‌های ارز دیجیتال در جهان است.

فیشینگ در ارزهای دیجیتال

در کل، هدف فیشینگ در تمام حوزه‌ها این است که فیشر به اطلاعات حساس و حساب کاربران دسترسی پیدا کند. در مورد ارزهای دیجیتال، این اطلاعات حساس می‌تواند حساب کاربر در صرافی ارز دیجیتال، کلید خصوصی کیف پول ارز دیجیتال یا کلمات بازیابی کیف پول کاربر باشد.

موارد زیر، چند نمونه از روش‌هایی هستند که فیشرها می‌توانند از شما در دنیای ارز دیجیتال دزدی یا سوء‌استفاده کنند.

  1. کلاهبرداری از طریق ارز دیجیتال رایگان
  2. استفاده از آدرس جعلی یا صفحه تقلبی برای صرافی ارز دیجیتال
  3.  آدرس و صفحات جعلی برای کیف پول ارز دیجیتال
  4.  آدرس و صفحات جعلی برای استخر استخراج
  5. ربات‌ تریدر و نرم افزارهای معاملاتی تقلبی

چگونه از فیشینگ در امان بمانیم؟

1. محتاط باشید

بهترین دفاعی که از خود در برابر فیشینگ می‌توانید انجام دهید، به کار انداختن تفکر انتقادی‌تان در هنگام مواجهه با ایمیل‌های مشکوک است.

– آیا منتظر دریافت ایمیل با عنوانی که برای شما ارسال شده است، بوده‌اید؟

– آیا به اطلاعاتی که در ایمیل از شما می‌خواهند، مشکوک شده‌اید؟

اگر دچار شک و تردید شدید، حتماً از طریق روش‌های دیگر با مخاطب‌تان ارتباط برقرار کنید تا مطمئن شوید.

2. محتوا را چک کنید

بهتر است بخشی از محتوا (و یا آدرس ایمیل فرستنده) را روی یکی از موتورهای جستجو مانند گوگل چک کنید، شاید قبلاً کسی دچار این نوع فیشینگ شده باشد و در اینترنت آن را به اشتراک گذاشته باشد.

3. از ابزارهای دیگر استفاده کنید

اگر فکر می‌کنید درخواست تایید اطلاعاتی که برای حساب‌های خود دریافت کرده‌اید، معتبر و قانونی است، شاید بهتر باشد روی لینکی که برای شما ارسال شده کلیک نکنید و از ابزارهای دیگری برای اعتبارسنجی این درخواست استفاده کنید.

4. آدرس اینترنتی را چک کنید

بدون این که روی لینک کلیک کنید، به آدرس آن دقت کنید. آدرس لینک باید با HTTPS شروع شود، نه HTTP. البته باید توجه داشته باشید که این موضوع تنها دلیل بر معتبر بودن وبسایت نیست. آدرس‌های اینترنتی را با دقت بررسی کنید تا متوجه غلط تایپی، املایی و دیگر اشتباهات آن بشوید.

5. کلیدهای خصوصی خود را به اشتراک نگذارید

هیچ‌وقت کلیدهای خصوصی یا کلمات بازیابی‌ کیف پول­‌تان را به اشتراک نگذارید. همچنین، در مورد معتبر و مورد اعتماد بودن خریدار و فروشنده‌ای که هر نوع کرپتوکارنسی را با اون مبادله می کنید، اطمینان حاصل کنید و تا می‌توانید وسواس به خرج دهید. تفاوت اصلی بین خرید بیت کوین (و سایر کریپتوکارنسی‌ها) و خرید با کارت اعتباری این است که برای بیت کوین در صورت بروز مشکل، مرجعی جهت پیگیری وجود ندارد، اما برای خرید با کارت اعتباری اینطور نیست. پس در هنگام خریدهای دیجیتالی باید بیش از سایر خریدها محتاط باشید.

در مقالۀ آیا بیت کوین امنیت دارد؟، در مورد احتمال هک شدن بیت کوین و روش‌های آن صحبت کرده‌ایم.

صحبت پایانی

فیشینگ یکی از رایج‌ترین و فراگیرترین روش‌­های حملات سایبری است. با اینکه سرویس‌های ایمیل، فیلترهای تشخیص‌دهنده قوی برای تشخیص ایمیل‌های جعلی دارند، اما در آخر خود شخص باید بتواند از خودش در برابر فیشینگ مراقبت و دفاع کند. همیشه در مورد اطلاعات مهم خودتان و به اشتراک گذاشتن آن‌ها محتاط باشید. در صورت امکان، با استفاده از ابزارهای دیگر برای اعتبارسنجی فرستنده ایمیل اطمینان حاصل کنید.

از هر نوع کلیک کردن بر روی لینک‌هایی که درخواست تایید حساب شما را دارند، بدون چک کردن آدرس آن و توجه به HTTPS در آدرس اینترنتی خودداری کنید. در نهایت، در معاملات رمزارزها بیشتر دقت کنید، چرا که مرجعی برای پیگیری این نوع معاملات وجود ندارد. همیشه کلیدهای خصوصی و رمز شخصی را پیش خودتان حفظ و نگهداری کنید و به هیچ کس و هیچ جایی برای به اشتراک گذاشتن آن‌ها اعتماد نکنید.

منبع

1 Star2 Stars3 Stars4 Stars5 Stars
Loading...
نویسنده
Content
تیم محتوا
عضو تحریریه والکس
نظرات کاربران
نظرات ارسال شده : 4 نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

۴ پاسخ به “فیشینگ (Phishing) چیست؟ مراقب دارایی‌های دیجیتالی خود باشید”

  1. محمد سلجوقی
    ۲۷ تیر ۱۴۰۰

    کیف پولم رو خالی کردن چیکار کنم

    • فروزان زیبائی
      ۰۱ مرداد ۱۴۰۰

      سلام آقای سلجوقی
      وقت به خیر

      متاسفانه راهی برای بازگردانی ارز دزدیده شده در بلاکچین رمزارزها وجود ندارد. لطفاً از این پس کلمات بازیابی خود را در اختیار هیچ کس قرار ندهید و دیگر از کیف پول فعلی خود استفاده نکنید. امیدواریم ضرر شما برایتان جبران شود.

      ممنون از همراهی شما

  2. علیرضا
    ۳۰ بهمن ۱۳۹۹

    درودبرشما جناب من میخوام برای پسرم مقداری ارزدیجیتال برای مدت زیادی مثل۱۰سال پس اندازکنم لطفا درموردنوع کیف پول و طریقه استفاده و نگهداری راهنمایی کنید ممنون میشم