فیشینگ چیست؟ چگونه از این حملات در امان باشیم؟

فیشینگ زمانی است که کلاهبرداران وانمود می‌کنند که شرکت‌های واقعی هستند تا مردم را فریب دهند تا اطلاعات خصوصی مانند اطلاعات شخصی، اطلاعات حساب بانکی و رمز عبور را به اشتراک بگذارند. هنگامی که آنها این اطلاعات را دریافت کردند، می توانند هویت یا پول شخص را بدزدند.

 

فیشینگ چگونه کار می کند؟

فیشینگ می تواند از طریق ایمیل، تماس های تلفنی یا پیام های متنی اتفاق بیفتد. فریبکاران پیام هایی را ارسال می کنند که واقعی و فوری به نظر می رسد و از فرد می خواهند که اقدامی انجام دهد. به عنوان مثال، ممکن است ایمیلی به نظر برسد که از یک بانک قابل اعتماد است و به فرد می‌گوید برای جلوگیری از بروز مشکل، اطلاعات حساب خود را به‌روزرسانی کند.

از آنجایی که پیام فوری و واقعی به نظر می رسد، افراد ممکن است اطلاعات حساسی مانند رمز عبور و شماره کارت اعتباری را به اشتراک بگذارند که فریبکاران می توانند از آنها سوء استفاده کنند.

مهاجم با ظاهر شدن به عنوان یک موجودیت قانونی، قربانیان را به یک وب سایت تقلبی می کشاند که در آنجا متقاعد می شوند اطلاعات محرمانه را وارد کنند. این نمای خوش ساخت، همراه با احساس فوریت، کلاهبرداری فیشینگ را قادر می‌سازد تا با موفقیت اطلاعات شخصی ارزشمند را جمع‌آوری کند و قربانی ناآگاه را در برابر سرقت هویت و ضرر مالی آسیب‌پذیر کند.

 

• مقاله مرتبط: آشنایی با انواع حملات سایبری + نحوه مقابله [54 حمله]

 

 

فرستنده در یک حمله فیشینگ

در یک حمله فیشینگ، فرستنده از شخصی قابل اعتماد تقلید می کند (یا “جعل” می کند که گیرنده احتمالاً او را می شناسد. بسته به نوع حمله فیشینگ، این حمله می تواند یک فرد باشد، مانند یکی از اعضای خانواده گیرنده، مدیر عامل شرکتی که در آن کار می کنند، یا حتی یک فرد مشهور که ظاهراً چیزی را هدیه می دهد. اغلب پیام‌های فیشینگ از ایمیل‌های شرکت‌های بزرگ مانند پی پال، آمازون یا مایکروسافت و بانک‌ها یا ادارات دولتی تقلید می‌کنند.

 

پیام مهاجم

مهاجم تحت پوشش شخص مورد اعتماد، از گیرنده می‌خواهد روی لینک کلیک کند، یک پیوست را دانلود کند، یا پول ارسال کند. وقتی قربانی پیام را باز می‌کند، پیامی ترسناک پیدا می‌کند که برای غلبه بر قضاوت بهتر خود با پر کردن آنها از ترس است. پیام ممکن است از قربانی بخواهد که به یک وب سایت برود و اقدامی فوری انجام دهد یا عواقبی را در معرض خطر قرار دهد.

 

مقصد

اگر کاربران طعمه را بگیرند و روی پیوند کلیک کنند، به یک وب سایت تقلیدی ارسال می شوند. از اینجا، از آنها خواسته می شود که با نام کاربری و اعتبار رمز عبور خود وارد سیستم شوند. اگر آن‌ها به اندازه کافی ساده لوح باشند، اطلاعات ورود به دست مهاجم می‌رسد که از آن برای سرقت هویت، سرقت حساب‌های بانکی و فروش اطلاعات شخصی در بازار سیاه استفاده می‌کند. URL مقصد در ایمیل فیشینگ اغلب بسیار شبیه به URL قانونی است که می تواند بیشتر قربانی را فریب دهد.

 

 

چگونه فیشینگ را تشخیص دهیم؟

تلاش‌های فیشینگ، فعالیت‌های جعلی هستند که در آن کلاهبرداران از ایمیل یا پیام‌های متنی با هدف فریب دادن افراد برای افشای اطلاعات حساس مانند رمز عبور، شماره حساب بانکی یا شماره تامین اجتماعی استفاده می‌کنند. تشخیص فیشینگ را می توان با هشیاری نسبت به برخی از علائم به دست آورد.

به طور معمول، پیام های فیشینگ ممکن است از منابع معتبر مانند بانک ها، شرکت های کارت اعتباری یا پلتفرم های آنلاین آشنا به نظر برسد. آنها اغلب احساس فوریت ایجاد می کنند، فعالیت یا مشکلات مشکوک را در حساب شما پیشنهاد می کنند و از شما می خواهند که سریع عمل کنید.

برخی از شاخص‌های رایج فیشینگ شامل ارتباطات غیرمنتظره درخواست اطلاعات شخصی یا مالی، آدرس‌های ایمیل فرستنده ناآشنا، تبریک‌های عمومی، اشتباهات املایی و دستوری، و URLهای فریبنده است. با احتیاط و بررسی هرگونه ارتباط مشکوک به طور مستقیم با مؤسسات درگیر قبل از پاسخگویی، افراد می توانند بهتر از خود در برابر تلاش های فیشینگ محافظت کنند. اکنون می خواهیم به جزئیات بیشتری در مورد علائم فیشینگ بپردازیم و به شما در شناسایی آنها کمک کنیم.

 

 

نشانه های فیشینگ

شناسایی تلاش‌های فیشینگ می‌تواند یک چالش باشد، اما با کمی هوشیاری، دستورالعمل‌های اساسی و مقداری عقل سلیم، می‌توانید خطرات را به میزان قابل توجهی کاهش دهید. به دنبال بی نظمی یا ویژگی های خاص در ایمیل باشید. از “تست بویایی” برای تعیین اینکه آیا چیزی با شما خوب نیست استفاده کنید. به غرایز خود اعتماد کنید، اما از ترس دوری کنید، زیرا کلاهبرداری های فیشینگ اغلب از ترس برای آسیب رساندن به شما سوء استفاده می کنند.

 

در اینجا علائم دیگری از تلاش های فیشینگ وجود دارد:

 

علامت 1: ایمیل پیشنهادی را ارائه می دهد که به نظر می رسد بیش از حد خوب باشد که درست باشد.

ممکن است ادعا کند که جکپات را به دست آورده اید، جایزه ای عجیب و غریب یا سایر جوایز غیرمحتمل را برده‌اید.

 

علامت 2: فرستنده قابل تشخیص است، اما نه شخصی که معمولاً با او در ارتباط هستید.

حتی اگر نام فرستنده را می شناسید، اگر کسی نیست که مرتباً با او ارتباط برقرار می کنید، احتیاط کنید، به خصوص اگر محتوای ایمیل با وظایف شغلی معمول شما ارتباطی نداشته باشد. به طور مشابه، اگر در ایمیلی در کنار افراد یا همکاران ناآشنا از بخش‌های غیرمرتبط قرار می‌گیرید، محتاط باشید.

 

علامت 3: پیام باعث ترس می شود.

مراقب باشید اگر ایمیل از زبان شارژ یا هشدار دهنده برای القای احساس فوریت استفاده می کند، از شما می خواهد که برای جلوگیری از فسخ حساب، کلیک کنید و “فورا اقدام کنید”. به یاد داشته باشید، سازمان های قانونی اطلاعات شخصی را از طریق ایمیل درخواست نمی کنند.

 

علامت 4: پیام شامل پیوست های غیرمنتظره یا عجیب است.

این پیوست‌ها ممکن است حاوی بدافزار، باج‌افزار یا سایر تهدیدات آنلاین باشند.

 

علامت 5: پیام حاوی پیوندهایی است که مشکوک به نظر می رسند.

حتی اگر شاخص‌های بالا مشکوک نباشند، هرگز کورکورانه به هایپرلینک‌های تعبیه‌شده اعتماد نکنید. نشانگر خود را روی پیوند نگه دارید تا نشانی اینترنتی واقعی نشان داده شود. به غلط املایی ظریف در یک URL وب سایت به ظاهر آشنا توجه ویژه‌ای داشته باشید، زیرا این یک علامت واضح برای فریب است. همیشه ایمن‌تر است که به‌جای کلیک کردن روی پیوند تعبیه‌شده، URL را به صورت دستی در مرورگر خود وارد کنید.

 

 

چه کسانی هدف فیشینگ هستند؟

فیشینگ تهدیدی برای همه است و افراد و صنایع مختلف را هدف قرار می دهد، از مدیران شرکت ها گرفته تا کاربران روزمره رسانه های اجتماعی و مشتریان بانکداری آنلاین. دامنه وسیع فیشینگ، احتیاط آنلاین و اتخاذ تدابیر پیشگیرانه را ضروری می کند. هوشیاری و فعال بودن می تواند به طور قابل توجهی خطر قربانی شدن به کلاهبرداری های فیشینگ را کاهش دهد و تجربه آنلاین ایمن تری را برای همه تضمین کند.

 

 

چگونه از خود در برابر حملات فیشینگ محافظت کنیم؟

همانطور که قبلاً گفته شد، فیشینگ یک تهدید فرصت برابر است که می‌تواند در رایانه‌های رومیزی، لپ‌تاپ، تبلت و گوشی‌های هوشمند نمایش داده شود. اکثر مرورگرهای اینترنتی راه هایی برای بررسی ایمن بودن یک لینک دارند، اما اولین خط دفاع در برابر فیشینگ تصمیم شماست. خود را آموزش دهید تا علائم فیشینگ را تشخیص دهید و سعی کنید هر زمان که ایمیل خود را بررسی می کنید، پست های فیس بوک را می خوانید یا بازی آنلاین مورد علاقه خود را انجام می دهید، محاسبات ایمن را تمرین کنید.

 

Malwarebytes Labs برخی از اقدامات کلیدی را برای محافظت از خود در برابر حملات فیشینگ به اشتراک گذاشته است:

1. ایمیل های فرستنده هایی را که با آنها آشنایی ندارید باز نکنید.
2. هرگز روی پیوندی که در داخل یک ایمیل وجود دارد کلیک نکنید، مگر اینکه دقیقا بدانید به کجا می رود.
3. اگر از شما خواسته می‌شود اطلاعات حساسی ارائه دهید، بررسی کنید که نشانی اینترنتی صفحه به جای HTTP با «HTTPS» شروع شود. “S” مخفف “امن” است. این تضمینی برای قانونی بودن یک سایت نیست، اما اکثر سایت های قانونی از HTTPS استفاده می کنند زیرا ایمن تر است. سایت های HTTP، حتی سایت های قانونی، در برابر هکرها آسیب پذیر هستند.
4. احراز هویت چند عاملی (MFA) را فعال کنید: تا جایی که ممکن است از MFA برای افزودن یک لایه امنیتی اضافی استفاده کنید. حتی اگر فیشرها گذرواژه شما را به دست آورند، برای دسترسی به حساب شما باید مراحل تأیید اضافی را دور بزنند.
5. به دنبال گواهی دیجیتال یک وب سایت باشید.
6. برای لایه بندی این محافظت، اگر ایمیلی از منبعی دریافت می کنید، مطمئن نیستید، با وارد کردن آدرس وب سایت قانونی در مرورگر خود، به صورت دستی به پیوند ارائه شده بروید.
7. ماوس را روی پیوند قرار دهید تا ببینید آیا پیوند قانونی است یا خیر.
8. اگر مشکوک هستید که یک ایمیل قانونی نیست، یک نام یا متنی از پیام بگیرید و آن را در موتور جستجو قرار دهید تا ببینید آیا حملات فیشینگ شناخته شده با استفاده از روش‌های مشابه وجود دارد یا خیر.

ما قویاً استفاده از راه حل های آنتی ویروس/ضد بدافزار قابل اعتماد مانند Malwarebytes Premium را برای افزایش امنیت دیجیتال خود توصیه می کنیم. اکثر ابزارهای مدرن امنیت سایبری، مجهز به الگوریتم‌های هوشمند، می‌توانند لینک‌ها یا پیوست‌های مخرب را شناسایی کنند و حتی در برابر تلاش‌های هوشمندانه فیشینگ، سپر هوشیارانه‌ای را فراهم کنند.

اگر یک تاکتیک فیشینگ از اطلاع شما خارج شود، نرم افزار امنیتی قوی اطلاعات شما را به صورت ایمن در کنترل شما نگه می دارد.

 

 

انواع مختلف حملات فیشینگ

حملات فیشینگ از روش‌های فریبنده برای جمع‌آوری غیرقانونی اطلاعات حساس استفاده می‌کنند و به اشکال مختلفی انجام می‌شوند که هر کدام ویژگی‌های منحصربه‌فرد خود را دارند. اینها راه های خاصی هستند که مهاجمان فیشینگ هدفشان را فریب می دهند:

 

نیزه فیشینگ (Spear phishing)

Spear phishing یک شکل هدفمند از فیشینگ است که در آن مهاجمان پیام‌ها را برای افراد یا سازمان‌های خاص تنظیم می‌کنند و از داده‌های جمع‌آوری‌شده برای قانع‌کننده‌تر کردن فریب استفاده می‌کنند. برای کشف اسامی، عناوین شغلی، آدرس های ایمیل و مواردی از این دست نیاز به شناسایی قبل از حمله است.

هکرها اینترنت را جست‌وجو می‌کنند تا این اطلاعات را با سایر دانش‌های تحقیق شده در مورد همکاران هدف، همراه با نام و روابط حرفه‌ای کارکنان کلیدی در سازمان‌شان تطبیق دهند. با این کار، فیشر یک ایمیل باورپذیر ایجاد می کند.

مثال: کلاهبرداران ممکن است با جعل هویت مدیران، کارکنان را فریب دهند تا پرداخت‌های متقلبانه را مجاز کنند.

• منبع برای مطالعه بیشتر: https://www.malwarebytes.com/cybersecurity/basics/spear-phishing

 

 

فیشینگ نهنگ (Whale Phishing)

فیشینگ نهنگ، افراد با مشخصات بالا مانند مدیران اجرایی، افراد مشهور یا تاجران سطح C را هدف قرار می دهد. سعی می کند آنها را فریب دهد تا اطلاعات شخصی یا جزئیات حرفه‌ای خود را فاش کنند.

درک و شناسایی اشکال متنوع حملات فیشینگ برای اجرای اقدامات حفاظتی موثر، تضمین امنیت و یکپارچگی دارایی‌های شخصی و سازمانی ضروری است.

 

• منبع برای مطالعه بیشتر: https://www.malwarebytes.com/whaling-attack

 

فیشینگ ایمیل (Email Phishing)

ایمیل‌های فیشینگ که معمولاً از زمان پیدایش ایمیل دیده می‌شود، شامل ایمیل‌های فریبنده‌ای است که به نظر می‌رسد از منابع معتبر (مانند بانک‌ها، خرده‌فروشان آنلاین) آمده‌اند و از گیرندگان می‌خواهند روی پیوندها کلیک کنند یا پیوست‌ها را دانلود کنند.

مثال ها:

سازش ایمیل تجاری (BEC): حمله به خطر انداختن ایمیل تجاری (BEC) شخصی را در بخش مالی یک سازمان، اغلب مدیر مالی یک سازمان، هدف قرار می دهد و سعی می کند آنها را فریب دهد تا مبالغ هنگفتی را ارسال کند. مهاجمان اغلب از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند تا گیرنده را متقاعد کنند که ارسال پول ضروری است.

 

کلون فیشینگ: در این حمله، مجرمان یک کپی یا شبیه‌سازی از ایمیل‌های ارسالی قبلی اما قانونی که حاوی پیوند یا پیوست هستند، می‌سازند. سپس، فیشر پیوندها یا فایل‌های پیوست شده را با جایگزین‌های مخرب جایگزین می‌کند.

کاربران ناآگاه یا روی پیوند کلیک می کنند یا پیوست را باز می کنند، که اغلب به سیستم آنها اجازه می دهد تا کنترل شود. سپس فیشر می تواند هویت قربانی را جعل کند تا به عنوان یک فرستنده مورد اعتماد به قربانیان دیگر در همان سازمان ظاهر شود.

419/ کلاهبرداری های نیجریه: یک ایمیل فیشینگ مفصل از شخصی که ادعا می کند یک شاهزاده نیجریه است، یکی از قدیمی ترین و طولانی ترین کلاهبرداری های اینترنتی است. این “شاهزاده” یا به شما پول می دهد، اما می گوید که ابتدا باید مبلغ کمی را برای او بفرستید تا آن را مطالبه کنید، یا می گوید که در مشکل است و برای حل آن به بودجه نیاز دارد. شماره “419” با این کلاهبرداری همراه است. این به بخش قانون جزایی نیجریه مربوط به کلاهبرداری، اتهامات و مجازات های مجرمان اشاره دارد.

 

Vishing (فیشینگ صوتی)

مهاجمان با جعل هویت افراد مرجع (مثلاً مقامات بانک، مجری قانون) از طریق تلفن، افراد را به اشتراک گذاری اطلاعات حساس یا انتقال وجه بترسانند.

 

• منبع مطالعه بیشتر: https://www.malwarebytes.com/vishing

 

 

Smishing (اس ام اس فیشینگ)

شبیه به vishing، اما از طریق SMS انجام می شود، smishing پیام های جعلی ارسال می کند و از گیرندگان می خواهد تا روی پیوندهای مخرب کلیک کنند یا جزئیات شخصی را به اشتراک بگذارند.

 

• منبع برای مطالعه بیشتر: https://www.malwarebytes.com/what-is-smishing

 

 

شکار (Catphishing)

یک تاکتیک فریبنده که در آن مهاجمان شخصیت‌های آنلاین جعلی ایجاد می‌کنند تا افراد را به سمت روابط عاشقانه برای بهره‌برداری پولی یا دسترسی به اطلاعات شخصی جذب کنند.

 

 

Angler Phishing

https://nordvpn.com/blog/what-is-angler-phishing/

 

 

 

نمونه هایی از حملات فیشینگ

در اینجا نمونه‌ای از تلاش فیشینگ است که یک اخطار از PayPal را جعل می‌کند و از گیرنده می‌خواهد روی دکمه «اکنون تأیید کنید» کلیک کند. قرار دادن ماوس بر روی دکمه، مقصد URL واقعی را در مستطیل قرمز نشان می دهد.

 

 

در اینجا تصویر دیگری از حمله فیشینگ وجود دارد که این بار ادعا می کند از آمازون است. به تهدید بسته شدن حساب در صورت عدم پاسخگویی ظرف 48 ساعت توجه داشته باشید.

 

 

با کلیک بر روی پیوند شما را به این فرم هدایت می کند و از شما دعوت می کند آنچه را که فیشر برای غارت اشیای با ارزش شما به آن نیاز دارد را در اختیار شما قرار دهد:

 

 

چرا فیشینگ موثر است؟

فیشینگ به دلیل بهره برداری از روانشناسی انسان به جای تکیه بر تاکتیک های فنی پیشرفته، بسیار موثر است. کلاهبرداری های فیشینگ که اغلب به عنوان ارتباطات فوری از سوی چهره های معتبر ظاهر می شوند، اعتماد و ترس افراد را طعمه می کنند.

آدام کوجاوا آن را خلاصه می‌کند: «فیشینگ به عنوان ساده‌ترین و در عین حال قوی‌ترین حمله سایبری برجسته می‌شود که عمدتاً حساس‌ترین و در عین حال قدرتمندترین عنصر: ذهن انسان را هدف قرار می‌دهد.» فقدان پیچیدگی فنی و پتانسیل برای برانگیختن واکنش‌های فوری، نشان می‌دهد که چرا فیشینگ همچنان یک تهدید آنلاین گسترده و جدی است.

فیشینگ ساده ترین نوع حمله سایبری و در عین حال خطرناک ترین و موثرترین حمله است.

فیشرها سعی نمی کنند از یک آسیب پذیری فنی در سیستم عملیاتی دستگاه شما سوء استفاده کنند. آنها از مهندسی اجتماعی استفاده می کنند. از ویندوز و آیفون گرفته تا مک و اندروید، هیچ سیستم عاملی هر چقدر هم که امنیت آن قوی باشد، کاملاً در برابر فیشینگ در امان نیست. در واقع، مهاجمان اغلب به فیشینگ متوسل می شوند زیرا نمی توانند آسیب پذیری فنی پیدا کنند.

وقتی می‌توانید کسی را فریب دهید تا کلید را به شما بدهد، چرا وقت خود را برای شکستن لایه‌های امنیتی تلف کنید؟ اغلب، ضعیف‌ترین پیوند در یک سیستم امنیتی، نقصی نیست که در کد کامپیوتری مدفون شده باشد، بلکه انسانی است که دوبار بررسی نمی‌کند که ایمیل از کجا آمده است.

اکنون که کشف کردیم فیشینگ چیست و چگونه کار می کند، بیایید نگاهی بیندازیم که همه چیز از کجا شروع شد، به دهه 1970 با هک سیستم تلفن، همچنین به عنوان “phreaking” شناخته می شود.

 

تاریخچه فیشینگ

اصطلاح “فیشینگ” تلاش های کلاهبرداری را به ماهیگیری تشبیه می کند، جایی که طعمه برای فریب قربانیان استفاده می شود. اعتقاد بر این است که از فرهنگ “فریکینگ” دهه 70 نشات گرفته است که شامل هک کردن سیستم های تلفن بود.

قبل از ابداع اصطلاح “فیشینگ”، تکنیک مشابهی در یک کنفرانس فناوری در سال 1987 ارائه شد. اولین استفاده شناخته شده از این اصطلاح به سال 1996 بازمی گردد، در ارتباط با هکر خان سی اسمیت، در میان کلاهبرداری از کاربران America Online (AOL) که با جعل هویت کارکنان AOL برای جمع آوری اطلاعات کاربران از محبوبیت AOL سوء استفاده کرد.

با ورود به دهه 2000، فیشرها تمرکز خود را به سیستم های پرداخت آنلاین، بانکداری و پلتفرم های رسانه های اجتماعی معطوف کردند. آنها دامنه های جعلی قانع کننده ایجاد کردند، به ویژه جعل eBay و PayPal، کاربران را فریب دادند تا اطلاعات حساس را به اشتراک بگذارند.

اولین حمله فیشینگ با هدف بانک در سال 2003 گزارش شد. در اواسط دهه 2000، فیشینگ با کمپین های پیچیده و سازماندهی شده به یک تهدید سایبری بزرگ تبدیل شده بود که باعث خسارات مالی قابل توجهی می شد.

این آسیب در طول سال ها تشدید شد، با حوادث قابل توجهی از جمله یک کمپین تحت حمایت دولت در سال 2011، نقض گسترده داده های Target در سال 2013، و تلاش های فیشینگ سیاسی با مشخصات بالا در سال 2016. این روند تا سال 2017 ادامه یافت و منجر به یک کلاهبرداری با بیش از 100 میلیون دلار شد که میلیون ها نفر از غول های فناوری مانند گوگل و فیس بوک به اشتباه به سایتی دیگر هدایت می شوند.

 

کمک بیشتری می خواهید؟

تیم پانا مارکتینگ می تواند به شما با ارائه خدمات افزایش و بهبود امنیت سایت به شما کمک کند تا کسب و کار اینترنتی ایمنی داشته باشید. علاوه بر آن، اگر میخواهید خودتان آستین بالا بزنید و متخصصی در این زمینه تبدیل شوید، حتما دوره آموزش امنیت سایت ما برای شما گزینه مناسبی است.