طراحی سایت

فیشینگ چیست و چگونه با آن مقابله کنیم؟

در چندین سال اخیر و به واسطه گسترش استفاده از اینترنت و شبکه‌های اجتماعی، نرخ حملات سایبری همچون فیشینگ (Phishing) جهت فریب افراد و دسترسی به اطلاعات شخصی آنها توسط سارقان اینترنتی یا هکرها به طرز چشمگیری افزایش پیدا کرده است. اما فیشینگ چیست و چگونه کار می کند؟ فیشینگ در واقع نوعی کلاهبرداری اینترنتی است که شخص حمله کننده یا فیشر، پیام‌های جعلی و مخربی را برای کاربران موردنظر ارسال کرده و وانمود می‌کند که یک شخص یا نهاد مورد اعتماد است.

این پیام‌ها در ظاهر توسط منابع معتبری همچون ایمیل یا پیامکی از سوی بانک ارسال می‌شوند تا هکر به اطلاعات شخصی و مهم کاربران از جمله اطلاعات حساب و یا رمز عبور آنان دسترس پیدا کند. فیشینگ با ترفندهایی همچون کلیک بر روی یک لینک مخرب و یا نصب یک بدافزار به اطلاعات شخصی افراد دست پیدا خواهد کرد. اما چگونه با فیشینگ مقابله کنیم و از دستیابی هکرها به اطلاعات خود جلوگیری نماییم؟ در ادامه موضوع فیشینگ چیست را به طور کامل مورد بررسی قرار می‌دهیم و شما را با انواع فیشینگ و روش‌های مقابله با آن نیز آشنا خواهیم کرد. با سیتی سایت همراه باشید.

بیشتر بخوانید: روش های جلوگیری از هک شدن سایت

فیشینگ چیست و چگونه کار می کند؟

در پاسخ به سوال فیشینگ چیست باید بگوییم که فیشینگ نوعی حمله سایبری و کلاهبرداری اینترنتی رایج است که با هدف سرقت اطلاعات شخصی و مهم کاربر از جمله رمز عبور و یا اطلاعات حساب بانکی انجام می‌شود. فیشینگ زمانی اتفاق می‌افتد که یک هکر (مهاجم یا فیشر) خود را به عنوان یک نهاد یا سازمان شناخته شده و قابل اعتماد معرفی می‌کند و کاربر(قربانی) را فریب می‌دهد تا یک ایمیل، پیام فوری و یا پیام متنی را باز کند. عملیات فیشینگ معمولا از طریق ایمیل، رسانه‌های اجتماعی یا وب سایت‌های مخرب انجام می‌شود. phishing به عنوان متداول‌ترین نوع حمله مهندسی اجتماعی شناخته می‌شود و یک اصطلاح کلی جهت توصیف تلاش‌های سارقان اینترنتی جهت فریب کاربران و تخلیه اطلاعات آنها است.

حملات فیشینگ به عنوان محبوب‌ترین روش دسترسی به اطلاعات کاربران در میان مجرمان سایبری شناخته می‌شود؛ زیرا فریب و ترغیب افراد نسبت به کلیک بر روی یک لینک مخرب بسیار ساده‌تر از عبور از سیستم امنیتی و دفاعی رایانه است. از این رو آشنایی با مفهوم فیشینگ و روش‌های مقابله با آن برای تمامی کاربران وب لازم و ضروری است. اما فیشینگ چگونه کار می‌کند؟

فیشینگ با ارسال پیام‌هایی جعلی از یک شرکت یا وب سایت قانونی است کار خود را آغاز می‌کند. پیام‌های فیشینگ معمولا حاوی یک لینک هستند که کاربران را به یک وب‌ سایت جعلی و غیرواقعی انتقال می‌دهند و از آنها می‌خواهند تا اطلاعات شخصی مانند اطلاعات حساب بانکی یا مشخصات فردی خود را وارد کنند. فرد مهاجم نیز از این اطلاعات جهت سرقت و سو استفاده از هویت کاربران یا تخلیه حساب بانکی آنها استفاده می‌کند.

فیشینگ چیست

انواع فیشینگ (phishing)

حال که دانستید فیشینگ چیست و چگونه کار می‌کند، در این بخش شما را با انواع فیشینگ (phishing) آشنا می‌کنیم. عملیات فیشینگ از طریق پلتفرم‌های گوناگون انجام می‌شود و روش‌های مختلفی دارد. برخی از رایج‌ترین انواع فیشینگ شامل:

فیشینگ ایمیلی (Email Phishing)

فیشینگ ایمیلی به عنوان رایج‌ترین نوع آن شناخته می‌شود و اکثر حملات فیشینگ از طریق ایمیل اتفاق می‌افتد. مهاجمان در این روش با جعل نام دامنه سازمان‌های واقعی و مورد اعتماد و از طریق ارسال پیام‌هایی همچون نصب یک نرم افزار و یا کلیک بر روی لینک، کاربران را فریب می‌دهند. به عنوان مثال فیشری که مشتریان یک بانک را هدف قرار می‌دهد، برای جعل دامنه آن کاراکترهای اضافی را به آدرس دامنه سایت (مانند my-bank.com به جای mybank.com) اضافه می‌کند و از زیر دامنه‌ها (مانند mybank.host.com) کمک می‌گیرد و یا از نام سازمان مورد اعتماد به عنوان نام کاربری ایمیل (مانند mybank@host.com) استفاده خواهد کرد.

بسیاری از ایمیل‌های فیشینگ با ایجاد نوعی حس فوریت و یا تهدید سبب می‌شوند تا کاربران بدون فرصت برای بررسی اعتبار منبع یا صحت ایمیل، سریعا درخواست آنها را انجام دهند. اصلی‌ترین پیام‌ها و درخواست‌های موجود در فیشینگ ایمیل شامل:

  • کلیک بر روی لینک مخرب و یا نصب یک بدافزار بر روی رایانه یا موبایل
  • ترغیب کاربر نسبت به دانلود یک فایل مخرب به منظور استفاده از آن در جهت استقرار بدافزار در سیستم هدف
  • درخواست کلیک کاربر بر روی لینک یک وب سایت و وارد کردن اطلاعات شخصی
  • وادار کردن کاربر نسبت به پاسخ به ایمیل ارسال شده و ارائه اطلاعات مهم

فیشینگ چیست و چگونه کار می کند؟

فیشینگ نیزه ای (Spear Phishing)

فیشینگ نیزه‌ای یکی دیگر از انواع فیشینگ است که ایمیل‌های مخربی را برای افراد خاص ارسال می‌کند. در این روش، مهاجم معمولا اطلاعات شخصی کاربر همچون نام و نام خانوادگی، شغل، آدرس محل کار، آدرس ایمیل، اطلاعاتی درباره اعضای خانواده و یا همکاران وی را در اختیار دارد و با استفاده از آنها اعتماد کاربر را جلب خواهد کرد. این اطلاعات به افزایش میزان اثربخشی ایمیل‌های فیشینگ و فریب قربانیان در انجام کارها و فعالیت‌هایی مانند انتقال پول کمک بسیاری می‌کند.

انواع فیشینگ (phishing)

فیشینگ نهنگ (Whaling Phishing)

از دیگر انواع فیشینگ می‌توانیم به فیشینک نهنگ اشاره کنیم که مدیران ارشد و اعضای کلیدی و مهم یک سازمان را هدف قرار می‌دهد. هدف نهایی فیشینگ نهنگ مانند سایر مدل‌های حملات فیشینگ است اما بسیار هوشمندانه‌تر و حرفه‌ای‌تر انجام می‌شود. کارمندان ارشد یک شرکت یا سازمان بزرگ معمولا اطلاعات زیادی در حوزه‌های عمومی دارند و مهاجمان نیز از این اطلاعات به منظور ایجاد حملات موثرتر استفاده می‌کنند.

به طور معمول در حملات فیشینگ نهنگ از ترفندهای ساده مانند URL های مخرب و لینک‌های جعلی استفاده نمی‌شود؛ زیرا مخاطبان هدف این نوع حمله بسیار هوشمند هستند و به راحتی فریب نمی‌خورند. این نوع فیشینگ با کسب اطلاعات شخصی افراد موردنظر، پیام‌های بسیار شخصی سازی شده برای آنان ارسال می‌کند. به عنوان مثال، مهاجمان فیشینگ نهنگ از اظهارنامه‌های مالیاتی جعلی جهت کشف داده‌های حساس درباره قربانی استفاده کرده و از طریق آن به کاربر حمله خواهد کرد.

چگونه با فیشینگ مقابله کنیم

فیشینگ صوتی و پیامکی (Smishing and Vishing)

فیشینگ صوتی و پیامکی نیز از دیگر روش‌های رایج فیشینگ هستند که برای انجام حملات سایبری به جای ارتباط نوشتاری از تلفن استفاده می‌کند. Smishing مخفف عبارت (SMS Phishing)

شامل ارسال پیامک‌های تقلبی جهت کلیک بر روی یک لینک یا فایل تقبلی و مخرب است، در حالی که vishing (مخفف عبارت Voice Phishing) نوعی فیشینگ صوتی بوده و از طریق برقراری تماس و مکالمه تلفنی انجام می‌شود.

مهاجمان در فیشینگ صوتی خود را مدیر یک سازمان، مسئول بانک و یا هر نهاد مالی که کاربران در آن سرمایه گذاری کرده‌اند، معرفی کرده و نوعی حمله سایبری به سیستم‌ها را گزارش می‌دهند. سپس از کاربران درخواست می‌کنند تا اطلاعات حساب خود را به منظور انتقال سرمایه به یک حساب امن (در واقع حساب مهاجمان) و یا تایید هویت در اختیارشان قرار دهند.

فیشینگ صوتی یا ویشینگ نیز از طریق برقراری تماس‌های تلفنی جعلی از طرف یک نهاد قابل اعتماد انجام می‌شود و از کاربران می‌خواهد تا اطلاعات شخصی خود را با استفاده از صفحه کلید تلفن وارد کنند.

فیشینگ اینستاگرام چیست

فیشینگ ماهیگیر (Angler Phishing)

فیشینگ ماهیگیر نیز روش دیگری برای انجام حملات سایبری و کلاهبرداری اینترنتی است که در آن در فرد مهاجم با ساخت حساب کاربری جعلی از شبکه‌های اجتماعی سازمان‌ها و نهادهای معروف و مورداعتماد اقدام به فریب کاربران خواهد کرد.

فیشینگ اطلاعات چیست؟

فیشینگ اطلاعات در واقع همان روش‌های کلاهبرداری اینترنتی و فریب کاربران در جهت دسترسی به اطلاعات مهم و شخصی آنها از جمله اطلاعات حساب بانکی جهت تخلیه حساب و یا اطلاعات هویتی جهت سو استفاده از هویت حقیقی کاربران برای انجام جرایم مختلف است. فیشینگ اطلاعات همچنین شامل دسترسی غیرمجاز به اطلاعات محرمانه و حیاتی یک شرکت یا سازمان نیز می‌باشد که انجام آن به مهارت بالایی احتیاج دارد.

فیشینگ اینستاگرام چیست؟

فیشینگ اینستاگرام یکی از انواع فیشینگ ماهیگیر است که با هدف هک و دسترسی به حساب کاربری شما جهت سواستفاده از اطلاعات هویتی و یا کلاهبرداری مالی انجام می‌شود. جدیدترین حمله فیشینگ به اینستاگرام به منظور دستیابی به اطلاعات ورود حساب همچون نام کاربری، رمز عبور و دسترسی به ایمیل یک کاربر انجام شد. هکرها در این حمله پیامی جعلی مبنی بر نقض قانون کپی رایت اینستاگرام برای کاربر ارسال کردند و هشدار داند تا در صورت عدم مراجعه به لینک InstagramHelpNotice در 24 ساعت آینده و وارد نکردن اطلاعات موردنیاز، حساب کاربری او غیرفعال خواهد شد. کاربر با کلیک بر روی این لینک و وارد کردن اطلاعات خواسته شده، مورد حمله فیشینگ اینستاگرام قرار گرفت. بنابراین سعی کنید بر روی هر لینکی کلیک نکنید و محتوای هر پیامی از سوی اینستاگرام را جدی نگیرید.

فیشینگ اینستاگرام چیست

روش های تشخیص فیشینگ

تمامی کاربران وب باید علاوه بر آشنایی با مفهوم فیشینگ و انواع آن همچنین با روش‌های تشخیص فیشینگ نیز آشنا باشند. اما راهکارهای شناسایی فیشینگ چیست و چگونه می‌توانیم به جعلی بودن پیام‌ها، لینک‌ها و درخواست‌های ارسالی پی ببریم؟ برخی از روش‌‌های ساده اما کاربردی جهت تشخیص انواع فیشینگ (phishing) شامل:

ارسال پیام های تهدیدآمیز همراه با ایجاد حس ضرورت و فوریت

ایمیل‌هایی که شما را از پیامدهای منفی عدم انجام یک اقدام خاص (به عنوان مثال وارد کردن شماره تماس یا اطلاعات حساب بانکی) مطلع می‌سازند و به نوعی تهدیدآمیز به نظر می‌رسند به احتمال زیاد حملات فیشینگ هستند. پیام‌هایی که شما را به صورت فوری دعوت به انجام اقدام می‌کنند نیز نوعی استراتژی فیشینگ محسوب می‌شوند که با ایجاد نوعی حس فوریت و ضرورت، تمرکز کاربران را بهم زده و بدون فرصت برای تفکر و تصمیم گیری، آنها را به سوی انجام عملی خاص سوق می‌دهند.

توجه به لحن و نوع پیام

یکی از نشانه‌های اصلی و ساده فیشینگ، ارسال پیام با زبان و لحن نامناسب است. به عنوان مثال اگر پیام دریافتی شما از طرف یک همکار باشد و زبان آن عامیانه و صمیمی است و یا پیام ارسال شده توسط دوست شما دارای لحن رسمی و اداری بود حتما به فیشینگ بودن آن شک کنید.

درخواست های غیر معمول

ایمیل‌های که درخواست انجام اقدامات غیرمعمول را از شما دارند نیز در دسته ایمیل‌های فیشینگ قرار می‌گیرند. به عنوان مثال اگر ایمیلی از طرف یک تیم فناوری اطلاعات (IT) برایتان ارسال شود و درخواست نصب یک نرم افزار را از شما داشته باشد، ایمیل دریافتی به احتمال زیاد مخرب بوده و توسط یک فیشر ارسال شده است.

وجود غلط املایی در پیام

وجود غلط املایی و یا عدم استفاده صحیح از علائم نگارشی و دستور زبان فارسی و گرامر انگلیسی (در صورت انگلیسی بودن متن پیام) نیز نشانه دیگری از حملات فیشینگ است. زیرا سازمان‌ها، وب سایت‌ها و نهادهای معتبر حساسیت بالایی در نگارش پیام به مخاطبان خود داشته و متن پیام‌ها را با دقت زیادی بررسی کرده و سپس آنها را ارسال می‌کنند. بنابراین ایمیل‌ها و پیام‌های دارای غلط املایی و نگارشی به شدت مشکوک هستند و از منبعی مخرب فرستاده می‌شوند.

استفاده از URL های غیر معمول

ترغیب کاربر نسبت به کلیک بر روی یک لینک و ورود به یک وب سایت جعلی و مخرب از جمله‌ ترفندهای رایج فیشینگ است. URL بسیاری از حملات فیشینگ به ظاهر رسمی هستند و با لینک‌ نهاد اصلی مطابقت دارند. اما با کمی دقت می‌توانید متوجه وجود تفاوت‌های کوچک در آدرس URL پیام دریافتی خود شوید. به عنوان مثال کوتاه شدن آدرس URL یا ایجاد تغییرات جزئي در آن همچون استفاده از . یا _ می‌تواند نشانه‌ای از فیشینگ باشد.

با بررسی دقیق این موارد در پیام‌ها و ایمیل‌های دریافتی خود از سوی منابع مختلف به راحتی می‌توانید حملات فیشینگ را تشخیص داده و گرفتار آنها نشوید.

تفاوت فارمینگ و فیشینگ چیست

تفاوت فارمینگ و فیشینگ چیست؟

در میان روش‌های مختلف جهت سرقت و کلاهبرداری اینترنتی، علاوه بر فیشینگ شیوه دیگری به نام فارمینگ (Pharming) نیز وجود دارد که در واقع تکنیکی پیشرفته‌تر برای انجام حمله سایبری است. فارمینگ نیز مانند فیشینگ به منظور سرقت اطلاعات کاربران و هدایت آنها به سمت وب سایت‌های جعلی (با ظاهر امن و قابل اعتماد) صورت می‌گیرد؛ به زبان ساده‌تر فارمینگ کاربر را فریب می‌دهد و او را وارد یک وب سایت تقلبی کرده و سپس تخلیه اطلاعاتی اتفاق می‌افتد. اما تفاوت فارمینگ و فیشینگ چیست و چه مواردی این دو روش را از یکدیگر متمایز می‌سازند؟

همانطور که اشاره کردیم، فارمینگ روش پیشرفته‌تری نسبت به فیشینگ است که در آن یک کد مخرب بر روی سیستم کامپیوتر کاربر نصب می‌شود و یا سرور بدون اطلاع، کاربر را به یک وب ‌سایت کلاهبرداری هدایت می‌کند. این وب سایت‌های تقلبی بسیار شبیه به وب سایت‌های قانونی هستند و از این رو اکثر کاربران قادر به تشخیص جعلی بودن آنها نخواهند بود. در صورتی که نام دامنه یا DNS یک وب سایت هک شده باشد، گاهی اوقات حتی کلیک کردن بر روی یک لینک معتبر نیز می‌تواند کاربر را وارد سایت فارمینگ کند.

بیشتر بخوانید: DNS چیست و چه کاربردی دارد؟

در حمله فارمینگ، هکرها از DNS سیستم کاربران به عنوان سلاح اصلی خود استفاده می‌کنند. در حالی که فیشینگ از طریق وب سایت‌های جعلی اما به ظاهر قانونی انجام می‌شود اما فارمینگ در سطح سرور DNS اتفاق می‌افتد. فارمینگ برخلاف فیشینگ از تله‌هایی مانند لینک‌های جعلی برای فریب کاربران استفاده نمی‌کند و از طریق هدایت کاربر به وب سایتی که حتی آدرس آن را صحیح وارد کرده است، عملیات تخلیه اطلاعات را انجام می‌دهد. بنابراین اگر هکر بتواند یک حمله DNS موفقیت آمیز را مدیریت کند، جریان اساسی ترافیک وب به سمت وب سایت هدف تغییر پیدا خواهد کرد. فیشینگ برای فریب کاربر از روش‌هایی همچون ایمیل یا فیشینگ صوتی و پیامکی استفاده می‌کند اما فارمینگ برای دستیابی به اهداف خود روش‌های پیچیده‌تری مانند ربودن سیستم نام دامنه (DNS hijacking)، جعل سامانه نام دامنه (DNS cache poisoning) و یا جعل سرور نام دامنه (DNS spoofing) را بکار می‌گیرد. بنابراین فارمینگ به دلیل ایجاد تغییر در DNS از فیشینگ دشوارتر است و کاربران نیز به راحتی آن را تشخیص نمی‌دهند.

چگونه با فیشینگ مقابله کنیم و گرفتار آن نشویم؟

به نظر شما روش‌های مقابله با فیشینگ چیست و چگونه می‌توانیم از این حملات سایبری خطرناک در امان بمانیم؟ سازمان‌ها و شرکت‌های بزرگ معمولا هدف سارقان اینترنتی قرار می‌گیرند و برای کاهش خطر حمله فیشینگ و مقابله با آن می‌توانید از روش‌های زیر استفاده کنید:

آموزش به کارمندان

کارمندان شما باید دقیقا بدانند که فیشینگ چیست و فیشرها از چه روش‌هایی برای فریب کاربران و هدایت آنها به سمت وب سایت‌های جعلی و یا کلیک بر روی لینک‌های مخرب استفاده می‌کنند. بنابراین سعی کنید کارمندان خود را با تمامی استراتژی‌ها روش‌های فیشینگ آشنا کنید.

فیشینگ اطلاعات چیست

به روز نگه داشتن مرورگر

تمامی مرورگرهای محبوب همچون Google Chrome دارای وصله‌های امنیتی هستند تا ضعف‌های امنیتی که هدف فیشرها و هکرها قرار می‌گیرند را پوشش دهند. بنابراین سعی کنید همواره مرورگر خود را به روز نگه دارید تا وصله‌های امنیتی بتوانند سطح امنیت وب سایت شما ارتقا دهند.

استفاده از احراز هویت دوعاملی

استفاده از احراز هویت دو عاملی یا چند عاملی در صورت سرقت یا به خطر افتادن رمز عبور از حساب شما محافظت می‌کند. انجام این کار در واقع یک لایه امنیتی مازاد به حساب شما اضافه خواهد کرد و به طور قابل توجهی احتمال هک شدن و سرقت اطلاعات را کاهش می‌دهد.

استفاده از فایروال

فایروال‌های با کیفیت به عنوان بافر (حافظه موقت) میان شما، رایانه و سارقان عمل می کنند و جهت افزایش امنیت رایانه یا سایت باید از دو نوع مختلف آن یعنی فایروال دسکتاپ (نوعی نرم افزار) و فایروال شبکه (نوعی سخت افزار) استفاده کنید. زمانی که ای دو فایروال به طور همزمان بکار گرفته شوند، احتمال نفوذ هکرها و فیشرها به رایانه یا شبکه شما به شدت کاهش پیدا می‌کند.

فیشینگ اینترنتی چیست

نصب نوار ابزار ضد فیشینگ

نوار ابزار ضد فیشینگ یک لایه محافظت دیگر در برابر کلاهبرداری‌های فیشینگ بوده و کاملا رایگان است. بسیاری از مرورگرهای اینترنتی محبوب را می‌توانید با نوار ابزارهای ضد فیشینگ سفارشی کنید. چنین نوار ابزارهایی بررسی‌های سریعی بر روی سایت‌هایی که بازدید می کنید، انجام خواهند داد و آنها را با فهرست سایت‌های شناخته شده فیشینگ مقایسه می‌کنند. اگر با یک سایت مخرب مواجه شوید، نوار ابزار سریعا به شما هشدار می‌دهد.

استفاده از نرم افزارهای آنتی ویروس

نرم افزارهای آنتی ویروس نیز نوع دیگری از لایه امنیتی و محافظ هستند و هر فایلی را که از طریق اینترنت به رایانه شما وارد می‌شود را اسکن کرده و از آسیب به سیستم جلوگیری خواهند کرد.

سایر روش‌های مقابله با حملات فیشینگ نیز شامل:

  • حذف و عدم کلیک بر روی ایمیل‌ها و لینک‌های مشکوک
  • افزایش امنیت سایت و شبکه
  • عدم ارائه اطلاعات به منابع نا آشنا و غیرمعتبر
  • استفاده از نرم افزارهای آنتی فیشینگ
  • بررسی صحت آدرس ایمیل دریافتی
  • رمزگذاری داده‌ها

با در نظر داشتن این نکات به راحتی می‌توانید با حملات فیشینگ مقابله کرده و از قرار گرفتن اطلاعات شخصی خود در دست هکرها و فیشرها جلوگیری نمایید.

فیشینگ چیست

جمع بندی

ما در این مطلب موضوع فیشینگ چیست و چگونه با آن مقابله کنیم را به طور کامل مورد بررسی قرار دادیم و شما را با انواع فیشینگ (phishing) نیز آشنا کردیم. همانطور که خواندید، فیشینگ نوعی کلاهبرداری اینترنتی است که با هدف سرقت اطلاعات شخصی و مهم کاربر از جمله رمز عبور و یا اطلاعات حساب بانکی آنان انجام می‌شود. فیشینگ ایمیل رایج‌ترین روش فریب کاربران است که آنها را به وب سایت‌های جعلی هدایت کرده و سپس تخلیه اطلاعاتی را انجام می‌دهد.

منبع:

www.phishing.org/10-ways-to-avoid-phishing-scams

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *