آشنایی با انواع فیشیگ

فیشینگ یکی از رایج ترین وخطرناک ترین روش های کلاهبرداری اینترنتی و آنلاین است که مجرمین سایبری از این روش برای سرقت اطلاعات شخصی و مالی افراد استفاده می کنند. آشنایی با حملات فیشینگ و استفاده از راهکارهای جلوگیری حمله فیشرها در کنار شناخت فیشینگ پیامکی و کدهای فیشینگ به شما کمک می کند تا اطلاعات ذخیره شده در بستر اینترنت را از دست سارقان اینترنتی در امان نگه دارید و در زمان استفاده از سایت های آنلاین نگرانی بابت درز اطلاعات شخصی خود نداشته باشید.

فیشینگ چیست ؟

فیشینگ (Phishing) تلاشی برای سرقت اطلاعات مهم و حساس است که معمولا به شکل نام کاربری، رمز عبور، شماره کارت های اعتباری، اطلاعات حساب های بانکی و سایر اطلاعاتی است که هکر می تواند با فروش آنها، درآمدی را کسب کند. در این کلاهبرداری اینترنتی مهاجم با جا زدن خود به عنوان یک منبع معتبر با یک درخواست فریبنده، قربانی را فریب می دهد، دقیقا مشابه روشی که یک ماهیگیر از طعمه برای گرفتن ماهی استفاده می کند.

البته نباید این نکته را از یاد برد که پایه و اساس فیشینگ، مهندسی اجتماعی است. در واقع مهاجم با استفاده از اعتماد و بی اطلاعی کاربر، او را وادار به انجام کاری می کند که شاید در حالت عادی آن را انجام نمی داد. همچنین بسیاری از پیام ها و ایمیل های فیشینگ، قابلیت زمانبندی دارند و مهاجم می تواند مشخص کند که پیام در چه تاریخ و زمانی برای قربانی ارسال شود. از این رو شما ممکن است پیام فیشینگی را زمانی که حال مساعدی ندارید یا سرتان شلوغ است، دریافت کنید و با کلیک بر روی آن، مشکلات بعدی شما آغاز می شود.

فیشینگ پیامکی چیست؟

فیشینگ پیامکی (Smishing) متداول ترین کلاهبرداری آنلاین است که از طریق پیامک انجام می شود. در این روش مجرمان با ارسال پیامک های جعلی و فریبنده تلاش می کنند تا کاربران را ترغیب کنند تا اطلاعات شخصی، مالی، هویتی و بانکی خود را فاش کنند. پیامک های فیشینگ به دلیل ایجاد اطمینان برای کاربران، نام خود را به از منابع معتبری از جمله بانک ها، ادارات دولتی و حقوقی یا شرکت های شناخته شده انتخاب می کنند و از کاربران می خواهند تا بر روی لینک های مخرب کلیک کرده و اطلاعات لازم را در فرم های جعلی وارد کنند. 

برای مثال یکی از شناخته شده ترین فیشینگ های پیامکی در ایران، پیام های جعلی مبنی بر احراز شما به دادگستری یا قوه قضائیه است که از شما درخواست می شد تا بر روی لینکی کلیک کرده و برخی اطلاعات کاربری و حساب های بانکی خود را وارد کنید. پس از وارد کردن شماره حساب، مبالغ بسیار زیادی از حساب مالباختگان کسر میشد.

حملات فیشینگ

حملات فیشینگ (Phishing Attacks) هر روزه مشکلات جدیدتری را برای کاربران اینترنتی به وجود می آورند. حملات فیشینگ بر اساس اصل مهندسی اجتماعی انجام می شوند و هدف آن به دست آوردن اطلاعات حساس افراد یا مراکز است. این اطلاعات می تواند رمز عبور، شماره کارت بانکی، گواهی های ورود و خروج به مراکز خاص و.. باشد. البته حملات فیشینگ براساس نوع اجرا، هدف حمله دسته بندی می شود. با این حال حملات فیشینگ به یکی از شایع ترین تهدیدات امنیت سایبری تبدیل شده است که با حملات سرویس توزیع شده (DDoS)، نقص داده ها و بسیاری از بدافزارهای موجود، رقابت می کند.

در ادامه به بررسی 12 حمله فیشینگ خواهیم پرداخت که شما با دانستن هر یک، می توانید تمهیدات امنیتی بیشتری را اتخاذ کرده و سازمان یا اطلاعات سری خود را از دست هکرها و افراد غیرمجاز در امان نگه دارید.

فیشینگ هدفمند

فیشینگ هدفمند شامل هدف قرار دادن یک فرد خاص در یک سازمان برای سرقت اطلاعات ورود به سیستم اوست. مهاجم اغلب قبل از شروع حمله، اطلاعاتی در مورد شخص مانند نام، سمت و اطلاعات تماس او را جمع آوری می کند. برای مثال فرض کنید که یک مهاجم تلاش میکند با استفاده از فیشینگ هدفمند، یکی از کارمندان شرکت همراه اول را هدف قرار دهد. برای آسان تر بودن فرآیند فیشینگ، مهاجم یک صفحه را همراه با لینک طراحی کرده و بر روی پنل سازمانی کارمند قرار می دهد. در نهایت کاربر بعد از بازکردن صفحه و تکمیل اطلاعات خواسته شده، بر روی لینک موجود در صفحه فیشینگ کلیک کرده و به راحتی تمام اطلاعات در اختیار مهاجم قرار گرفته می گیرد. 

فیشینگ صوتی یا ویشینگ

ویشینگ (Vishing) که مخفف «فیشینگ صوتی» است، زمانی اتفاق می افتد که شخصی از تلفن برای سرقت اطلاعات استفاده می کند. در این حالت مهاجم وانمود می کند که پلیس، اعضای خانواده یا حتی پیک رستوران است و از این طریق برخی اطلاعات مهم و محرمانه را از افراد دریافت می کند. فیشینگ صوتی به عنوان یکی از رایج ترین کلاهبرداری های اینترنتی شناخته می شود. 

فیشینگ ایمیلی

در فیشینگ ایمیلی(Email Phishing)، مهاجم ایمیلی ارسال می کند که به نظر قانونی می رسد و طوری طراحی شده است که گیرنده را فریب دهد تا در پاسخ به ایمیل یا در سایتی اطلاعات محرمانه خود را وارد کند و هکر می تواند از آن برای سرقت یا فروش داده های او استفاده کند. برای مثال در سال های اخیر یکی از بزرگترین فیشینگ های ایمیلی برای کارمندان شرکت سونی بود. در این حمله هکرها از لینکدین برای سرقت اطلاعات تماس کارمندان سونی استفاده کرده و آنها را با یک کمپین فیشینگ ایمیلی هدف قرار دادند. در این حمله بیش از ۱۰۰ ترابایت داده به دست هکرها افتاد.

بیشتر بخوانید: اصول اولیه قراردادهای بین المللی

فیشینگ HTTPS

حمله فیشینگ HTTPS با ارسال ایمیلی حاوی لینک به یک وب سایت جعلی و سپس ارسال آدرس وب سایت جعلی برای قربانی اتفاق می افتد. در واقع مهاجم از سایت برای فریب استفاده کرده و اطلاعات مورد نظر خود را به دست می آورد. 

فیشینگ فارمینگ

در فیشینگ فارمینگ، کد مخربی روی رایانه قربانی نصب می شود. سپس این کد، قربانی را به یک وب سایت جعلی که برای جمع آوری اطلاعات ورود به سیستم طراحی شده است، هدایت می کند. یکی از بزرگترین نمونه های حمله فارمینگ در سال 2007 اتفاق افتاد که حداقل ۵۰ موسسه مالی در سراسر جهان را هدف قرار داد. کاربران به وب سایت های جعلی هدایت شده و از آنها خواسته میشد تا اطلاعات حساس خود را وارد کنند. 

 فیشینگ پاپ آپ

فیشینگ پاپ آپ اغلب از یک پنجره پاپ آپ برای نشان دادن مشکل امنیتی در رایانه شما یا برخی مشکلات اینترنتی استفاده می کند تا شما را به کلیک کردن ترغیب کند. بعد از کلیک کردن شما به صفحه ای برای دانلود فایل هدایت خواهید شد که با کلیک بر روی فایل دانلودی دو اتفاق پیش خواهد آمد؛ یا سیستم شما با بدافزار مواجه می شود یا باید باید منتظر تماس از یک مرکز به ظاهر پشتیبانی باشید.

فیشینگ واترینگ هول

در حمله فیشینگ واترینگ هول(watering hole ) یک هکر سایتی را که گروهی از کاربران معمولاً از آن بازدید می کنند، شناسایی می کند. سپس از آن برای آلوده کردن رایانه های کاربران و نفوذ به شبکه استفاده می کند. برای مثال در سال ۲۰۱۲، شورای روابط خارجی ایالات متحده هدف حمله ی Watering Hole قرار گرفت . هدف این حمله سوءاستفاده از کاربران مشهوری بود که مرتباً به سایت سر می زدند و اطلاعات ورود به سیستمی که می توانستند ارائه دهند، مهم و حیاتی محسوب میشد. این حمله تا حدودی موفقیت آمیز بود و اطلاعات زیادی به دست هکرها افتاد.

فیشینگ والینگ 

فیشینگ والینگ(Whaling) یا صید نهنگ نوعی حمله فیشینگ است که یک مدیر ارشد یا فرد عالی رتبه را هدف قرار می دهد. در این حمله پیام هایی که برای مدیران ارشد ارسال می شود،کاملا  رسمی و حرفه ای هستند و گاها برای جلب اعتماد بیشتر از گواهی های دیجیتال نیز در نامه ارسالی استفاده می شود. هدف انجام فیشینگ والینگ، دسترسی به اطلاعات استراتژیک، انجام تراکنش های مالی زیاد یا دسترسی به بخش های حساس و محرمانه شبکه سازمانی است.

در همین راستا یکی از بزرگترین حملات والینگ در سال های اخیر، حمله به یکی از بنیانگذاران Levitas، است. در این حمله هکرها، فرد را به یک اتصال جعلی با استفاده از یک لینک جعلی Zoom هدایت کرده و پس از دنبال کردن لینک، بدافزار روی سیستم Levitas نصب شد و شرکت 800000 دلار از دست داد .

 فیشینگ کلون

حمله فیشینگ کلون شامل یک هکر است که یک کپی مشابه از پیامی که گیرنده قبلاً دریافت کرده است، تهیه می کند.  در این روش مهاجم تنها با اضافه کردن یک تغییر کوچک در پیام و قرار دادن لینک مخرب در آن، باعث می شود تا اطلاعات محرمانه درز کند. در این روش به دلیل اعتمادی که از قبل در زمان دریافت پیام به وجود آمده است، احتمال کلیک بسیار بالا است.

 حملات مرد میانی (MiTM)

در حمله مرد میانی، هکر در «وسط» دو طرف مکالمه قرار می گیرد و سعی می کند اطلاعات رد و بدل شده بین آنها، مانند اطلاعات حساب کاربری، اطلاعات سیاسی مهم و.. را بدزدد. در سال ۲۰۱۷، شرکت Equifax، شرکت محبوب امتیازدهی اعتباری، هدف حملات مرد میانی قرار گرفت که کاربرانی را که از برنامه Equifax بدون استفاده از HTTPS، که روشی امن برای مرور اینترنت است، استفاده می کردند، قربانی می کرد. همزمان با دسترسی کاربران به حساب هایشان، هکرها انتقال های آنها را رهگیری کرده و اطلاعات ورود به سیستم آنها را به سرقت می بردند.

 فیشینگ تصویری

فیشینگ تصویری از تصاویری استفاده می کند که حاوی فایل های مخرب هستند و به هکر کمک می کنند تا اطلاعات حساب شما را بدزدد یا رایانه شما را آلوده کند. برای مثال در یکی از پروژه های سال های اخیر، هکرها از AdGholas برای پنهان کردن کد مخرب نوشته شده به زبان جاوا اسکریپت در داخل تصاویر و فایل های HTML استفاده کرده اند. وقتی کسی روی تصویری که توسط AdGholas تولید شده کلیک می کند، بدافزاری روی رایانه آنها دانلود می شود که می تواند برای سرقت اطلاعات شخصی مورد استفاده قرار گیرد.

فیشینگ موتور جستجو

حمله فیشینگ موتور جستجو شامل یک مهاجم است که محصولات جعلی جذابی را تولید می کند. وقتی این محصولات در یک موتور جستجو ظاهر می شوند، از هدف خواسته می شود قبل از خرید اطلاعات حساسی از جمله شماره کارت، cvv2، مشخصات هویتی و…  را وارد کند. 

بعد از حمله فیشینگ چه کنیم؟

بعد از حمله فیشینگ انجام برخی اقدامات مهم و فوری برای جلوگیری از بروز خسارات و مشکلات جدی تر الزامی است. تغییر رمزهای عبور، اعلام به پلیس فتا و سازمان های مربوطه، فعال سازی احراز هویت دو مرحله ای، بررسی حساب های بانکی متصل به اینترنت، اطلاع رسانی به مخاطبین و انجام اقدامات قانونی برای پیدا کردن مهاجم از مهمترین اقداماتی است که باید بعد از یک  حمله فیشینگ و پیشگیری از انجام مجدد آن انجام  داد.

کد فیشینگ چیست؟

کد فیشینگ به هر نوع کدی اشاره دارد که در حملات فیشینگ برای فریب و کلاهبرداری از کاربران مورد استفاده قرار میگیرد. این کدها می توانند به صورت کدهای تأیید جعلی، لینک های آلوده به سایت های جعلی، یا حتی کدهای QR دستکاری شده به عنوان بخشی از یک ایمیل، پیام متنی یا وب سایت در دید کاربران قرار بگیرند. از آنجایی که کدهای فیشینگ کاملا طبیعی و قانونی ساخته و نشان داده میشوند، تشخیص آنها کمی سخت خواهد بود. در واقع هدف استفاده از این کدها فریب و وادار کردن کاربران برای ارائه اطلاعات حساس مانند رمزعبور، اطلاعات بانکی و هویتی است. در ادامه به نحوه تشخیص کدهای فیشینگ پرداخته شده است.

1. دقت در آدرس ها:همیشه آدرس سایت یا لینک ها را با دقت بررسی کنید و به دنبال تفاوت های جزئی با آدرس اصلی باشید. 
2. بررسی صحت ایمیل ها:ایمیل های فیشینگ اغلب با آدرس های جعلی یا با لحن عجولانه و تهدیدآمیز فرستاده می شوند. 
3. عدم کلیک بر روی لینک های ناشناس:از کلیک بر روی لینک هایی که از منابع ناشناس یا مشکوک دریافت می کنید، خودداری کنید.
4. استفاده از کد ضد فیشینگ:برخی از پلتفرم ها و صرافی ها، امکان فعال سازی کد ضد فیشینگ را فراهم می کنند که با فعال سازی آن، یک کد اختصاصی به ایمیل های شما اضافه می شود و با این کد می توانید ایمیل های معتبر را از جعلی تشخیص دهید. 

جلوگیری از فیشینگ

برای جلوگیری از فیشینگ شما باید ابتدا با انواع فیشینگ آشنایی داشته باشید و برخی از جرائم سایبری مربوط به فیشینگ را بشناسید. بعد از آن برای مقابله با فیشینگ، انجام راهکارهایی که در ادامه بیان میشود، کاربردی خواهد بود.

• هیچوقت رمز عبور، اطلاعات بانکی و شخصی خود را در لینک های نامشخص و مشکوک وارد نکنید.
• جهت تایید هویت خود از امضای دیجیتال استفاده کنید.
• به هیچ عنوان لینک های مشکوک را باز نکنید.
• مرتبا رمز عبور خود را تغییر دهید.

بیشتر بخوانید: نکاتی کلیدی قبل از امضای قرارداد با شرکت های چینی

فیشینگ در شبکه های اجتماعی چگونه رخ می دهد؟

در حال حاضر فیشینگ در شبکه های اجتماعی از جمله تلگرام، توییتر، اینستاگرام و… نسبت به روش های قدیمی و استفاده از فیشینگ ایمیل بیشتر رخ می دهد. امروزه فیشینگ در شبکه های اجتماعی با لحنی کاملا دوستانه، صمیمی و قابل اعتماد بیان می شود که این ویژگی ها باعث می شود تا افراد بیشتری قربانی شده و اطلاعات آنها فاش شود. در همین راستا برخی از مهم ترین روش های فیشینگ در شبکه های اجتماعی عبارتند از:

1. ساخت اکانت های جعلی
2. ارسال پیام به پی وی یا دایرکت خصوصی افراد
3. کامنت گذاری های عمومی با لینک های مشکوک
4. سوء استفاده از هشتگ ها و ترندها

سخن پایانی

در نهایت باید گفت که آشنایی با جرایم سایبری از جمله فیشینگ و مراقبت از اطلاعات محرمانه هویتی و بانکی در بستر اینترنت به شما کمک می کند تا از فاش شدن اطلاعات خود جلوگیری کنید. عدم کلیک بر روی لینک های مشکوک، توجه به آدرس سایت ها، توجه به متن ایمیل و… می تواند شما را از به دام افتادن در تله فیشرها دور نگه دارد.