سال‌های سال است که فیشینگ به عنوان یکی از متداول‌ترین روش‌های کلاهبرداری در فضای مجازی، شناخته می‌شود. ما در این مطلب از کوین نیک قصد داریم تا به معرفی فیشینگ، انواع روش‌های آن و همچنین راه‌های جلوگیری از هرگونه حمله فیشینگ بپردازیم.

حمله فیشینگ چیست؟

فیشینگ (Phishing) نوعی از حمله سایبری است که یک فرد خرابکار، خود را شخص معتبری در کسب و کار، سایت‌های مربتط بانکی یا فضای مجازی مرتبط با پول و ارز دیجیتال، جا می‌زند تا به جمع‌آوری اطلاعات حیاتی افراد بپردازد. این اطلاعات می‌تواند شامل مشخصات کارت‌ اعتباری و نقدی، نام‌ کاربری، رمز عبور و دیگر موارد باشد. از آن جایی که قرار گرفتن در دام فیشینگ، به نوعی یک حرکت روانشناسی است و به دلیل اشتباهات انسانی رخ می‌دهد (نرم‌افزارها و سخت‌افزارها در آن دخالت کمتری دارند)؛ این حمله سایبری جزو حملات مهندسی اجتماعی (Social Engineering Attack) قرار می‌گیرد.

مثلا یک کلاهبردار، شما را به سایتی هدایت می‌کند که از جعلی بودن آن، با خبر نیستید. سپس با ورود اطلاعات مهم و شخصی خود در این سایت، کلاهبردار به راحتی با کمک این اطلاعات، از شما دزدی می‌کند. ساده‌ترین مثال در این زمینه، صفحات واریز یا انتقال پول در سایت‌های خرید و فروش است .

این مطلب راهم مطالعه کنید: بزرگترین چالش تجارت الکترونیک ناآگاهی مردم است

به طور معمول حمله فیشینگ از طریق ایمیل‌های جعلی، به کاربران ارسال می‌شود تا آن‌ها را مجاب کنند که اطلاعات مهم خود را در یک سایت جعلی که به ظاهر معتبر است؛ وارد کنند. این ایمیل‌ها معمولا به نام شرکت‌های بزرگی که با آن‌ها کار می‌کنید، فرستاده می‌شوند. در این ایمیل‌ها از ما می‌خواهند تا رمز عبورمان را عوض کرده، اطلاعات کارت اعتباری خود را وارد کنیم یا موارد مشابه دیگری که با پول یا ارزهای دیجیتالی سر و کار دارند؛ گاهی ما هم بدون توجه به صحت ارسال کننده ایمیل، این کارها را انجام می‌دهیم.

کلاهبرداران برای این که کمترین شکی به آن‌ها نشود، شما را به سایت‌هایی با ظاهر کاملا عادی و مشابه با سایت‌های اصلی، منتقل می‌کنند تا اطلاعات خود را در آن‌ها وارد کنید. این روش کلاهبرداران، حتی پیشرفت هم داشته و ممکن است یک سایت بانکی کاملا مشابه، طراحی کنند که یک فرد عادی، به سختی بتواند جعلی بودن آن را تشخیص دهد.

فیشینگ در اشکال مختلفی صورت می‌گیرد

انواع اصلی حملات فیشینگ شامل Clone Phishing ،Spear Phishing و Pharming است. حمله فیشینگ در تمامی مسائل مربوط به دنیای اقتصادی و هر آنچه که ارزش مالی بالایی دارند، صورت می‌گیرد. بنابراین جای هیچ شک و تردیدی نیست که حمله فیشینگ در دنیای ارزهای دیجیتال، حضور پررنگی دارد. جایی که در آن شخص کلاهبردار، سعی در دزدیدن بیت کوین یا دیگر ارزهای دیجیتالی با ارزش را از کاربران دارد.

مثلا کلاهبردار می‌تواند برای حمله فیشینگ از کاربران، وبسایتی طراحی کند که ظاهری کاملا مشابه با سایت کیف پول دیجیتالی یا صرافی دارد و با هدایت کاربران به سمت آن، تمامی اطلاعات کیف پول او را دریافت کنند؛ بدون این که حتی لحظه‌ای، متوجه جعلی بودنش شوند.

بسیاری از ما کاربران عادی بدون دقت لازم و بدون این که حتی یک دقیقه وقت خود را صرف شناسایی اصلی بودن سایت‌هایی که با پول سر و کار دارند کنیم، اطلاعات خود را وارد می‌کنیم و ناگهان متوجه می‌شویم که تحت حمله فیشینگ قرار گرفته‌ایم و پول خود را از دست داده‌ایم.

روش‌های حمله فیشینگ

فیشینگ (Phishing)

حمله فیشینگ چه شاخه‌هایی دارد و چگونه انجام می‌شود؟

حمله فیشینگ به روش‌ها و اشکال مختلفی صورت می‌گیرد که معمولا بر اساس اهداف و سمت و سویی که پیش می‌گیرند، دسته بندی می‌شوند. در ادامه مطلب، فهرستی از انواع حملات فیشینگ را معرفی می‌کنیم:

۱. فیشینگ شبیه سازی (Clone Phishing)

در این نوع حمله فیشینگ و کلاهبرداری، شخص از ایمیل‌های معتبری که قبلا توسط سایت‌های اصلی به کاربران ارسال شده؛ استفاده می‌کند و با کپی تمام اطلاعات موجود در آن و قرار دادن یک لینک جعلی که کاربر را به سایت ساختگی هدایت می‌کند، ایمیل ساختگی خود را دوباره به کاربر ارسال می‌کنند. اشخاص کلاهبردار حتی با یک جمله ساده در ایمیل جعلی، به راحتی می‌توانند افراد را گول بزنند. مثلا به کاربران می‌گویند که لینک‌های قبلی در ایمیل‌های ارسال شده، منقضی شده و باید از لینکی که در ایمیل جدید قرار گرفته؛ استفاده کنند. بله، به همین سادگی و با چنین اشتباهاتی، مثل آب خوردن، اطلاعات خود را در اختیار کلاهبرداران فیشینگ، قرار می‌دهیم.

۲. فیشینگ نیزه‌ای (Spear Phishing)

 این حمله فیشینگ روی یک شخص یا موسسه تمرکز دارد و به همین دلیل به آن حمله فیشینگ نیزه‌ای، گفته می‌شود که پیچیده‌تر از سایر حملات فیشینگ است؛ چون به صورت پروفایلی، دسته‌بندی می‌شود. یعنی شخص حمله کننده ابتدا اطلاعات مختلفی مثل نام، دوستان، خانواده، روابط، محل کار و … را از فرد یا موسسه مورد نظر خود، جمع آوری می‌کند. سپس فرد کلاهبردار، بر اساس اطلاعاتی که به دست آورده؛ پیام، ایمیل یا سایتی را طراحی می‌کند که هدف آن، مجاب کردن قربانی برای ورود به سایت یا دانلود فایلی است که منجر به فاش شدن اطلاعات شخصی‌ و از بین رفتن تمامی اموالش شود.

۳. فارمینگ (Pharming)

در حمله فارمینگ، کلاهبردار با مسموم کردن و دستکاری DNS یک کاربر، کاری می‌کند که بازدیدکنندگان سایت، به جای ورود به وبسایت اصلی، ناخودآگاه وارد سایت جعلی شوند که در آن فرد کلاهبردار منتظر است تا کاربران، اطلاعات شخصی خود را واردش کنند. این یکی از خطرناک‌ترین انواع حمله فیشینگ است؛ چرا که تغییر DNS یک کاربر، از کنترل او خارج است و می‌تواند کاری کند که یک کاربر برای جلوگیری از آن، بی‌دفاع باشد.

این مطلب راهم مطالعه کنید: هشدار بانک مرکزی، سایت های جعلی پرداخت رو به افزایش اند

۴. صید نهنگ (Whaling)

این حمله فیشینگ به نوعی حمله نیزه‌ای محسوب می‌شود که در آن هدف حمله کننده، فقط افراد مهم و ثروتمند مثل مدیر یک شرکت یا یک شخصیت دولتی است.

۵. ایمیل کلاهبرداری (Email Spoofing)

 ایمیل‌ها یا پیام‌های فیشینگ، معمولا شامل گفتگوهایی هستند که زیر پوست‌شان اهداف کلاهبرداری جریان دارد و برای ظاهرسازی آن، از پیام شرکت‌ها یا افراد معتبر استفاده می‌شود. ایمیل‌ها یا پیام‌های فیشینگ، معمولا قربانی شناخته شده‌ای ندارند و هر شخص ممکن است از طریق لینکی، به سمت سایت جعلی هدایت شود؛ جایی که در آن کاربران اطلاعات ورودی خود را به راحتی در اختیار کلاهبرداران قرار می‌دهند. در این سایت‌های جعلی، انواع ویروس‌های اینترنتی مثل تروجان‌، کی‌لاگرهای جعلی، یا دیگر مخرب‌هایی که اطلاعات کاربران را می‌زدند؛ وجود دارند.

۶. تغییر مسیر (Website Redirects)

 این حمله فیشینگ باعث می‌شود تا کاربر برای ورود به سایتی به صورت خودکار، به یک نشانی یا URL دیگر، هدایت شود. صفحه‌ای که کاربر، قصد ورود به آن را نداشت؛ اما از این طریق، کلاهبردار او را به سمت لینک ناشناس یا سایت جعلی، هدایت می‌کند. با ورود ناخودآگاه کاربر به این آدرس‌ها، کلاهبردار مثل آب خوردن، یک مخرب را روی کامپیوتر یا دستگاه شما نصب می‌کند تا اطلاعات‌تان را بدزدد.

۷. تحریر (Typosquatting)

 در این روش حمله فیشینگ، فرد کلاهبردار از سایت‌هایی استفاده می‌کند که زبان‌های خارجی مختلفی را پشتیبانی می‌کند، غلط‌های املایی ریزی در سایت آن‌ها دیده می‌شود یا حتی ممکن است تغییرات نامحسوسی در دامین خود داشته باشند؛ یا برعکس با استفاده از غلط املایی یک کاربر، دست به فیشینگ می‌زند. بنابراین شخص کلاهبردار با استفاده از چنین مشکلی، از کاربرانی که آدرس سایت را اشتباه می‌نویسند یا قادر نیستند به درستی نام یک سایت را هجی کنند؛ سو استفاده می‌کند و آن‌ها را به سایت جعلی مورد نظر خود، ‌می‌فرستد.

۸. درز (The Watering Hole)

فیشرها در حمله فیشینگ درز، کاربران را دسته‌بندی می‌کنند و سایت‌هایی که روزانه در آن‌ها وارد می‌شوند را مشخص می‌کنند. سپس با بررسی همه جانبه این سایت‌ها و یافتن نقاط آسیب‌پذیری، مخرب‌های خود را در آن‌ها جاسازی می‌کنند تا زمانی که کاربر وارد سایت شد؛ این مخرب، اطلاعات کاربر را ثبت کند و به کلاهبردار برساند.

۹. جعل هویت و هدیه (Impresonation & Giveaways)

جعل هویت یک فرد یا شرکت ناشناس در صفحات اجتماعی، یکی دیگر از روش‌های حمله فیشینگ است. فیشرها با جعل هویت یک شخصیت آشنا و معروف، با کاربرانی که این شخص را دنبال می‌کنند؛ ارتباط ایجاد می‌کنند و با وعده انواع هدایای تبلیغاتی یا درگیر کردن مشتریان با اهدافی به ظاهر جذاب، کاربران را به راحتی گول می‌زنند. سپس کلاهبردار برای ارسال هدیه یا هر نوع وعده شیرین روغی دیگری، از کاربران تقاضای اطلاعات شخصی می‌کند و مردم هم به خیال اینکه با شخص یا موسسه معتبری در تماس هستند؛ اطلاعات ضروری خود را تقدیم او می‌کنند.

حتی به تازگی فیشرها از سایت‌های بسیار معتبر که کاربرهای زیادی دارند، به انجام حمله فیشینگ پرداخته‌اند. از جمله سایت‌ها یا پیام رسان‌هایی مثل Slack ،Discord و Telegram که در آن‌ها به راحتی می‌توان برخی سرویس‌ها را جعل یا گفتگوهای غیر معتبری را با کاربران، آغاز کرد.

این مطلب راهم مطالعه کنید: چگونه امنیت کیف پول موبایلی ارز دیجیتال خود را فراهم کنیم؟

۱۰. تبلیغات (Advertisement)

تبلیغات پولی، تاکتیک دیگری برای کلاهبرداران حمله فیشینگ است. فضاهای نامعتبر و جعلی که برای کاربران در فضای مجازی، کارهای تبلیغاتی انجام می‌دهند؛ به نوعی اشخاص و صاحبان سایت‌ و صفحات شبکه‌های اجتماعی را گول می‌زنند تا با مبلغ ناچیزی، خود را به بالاترین رتبه‌های موتورهای جستجو برسانند. در نهایت، کاربر که خبر ندارد در حال ورود اطلاعات خود در یک سایت جعلی است، تمامی اطلاعات مهم خود را به این افراد تقدیم می‌کند. به جز تبلیغات، سایت‌های مشابهی که با دریافت مبلغی، کار خاصی را برای کاربر انجام می‌دهند؛ از جمله تکنیک‌های یک فیشر هستند.

مقابله با حمله فیشینگ

فیشرهای سایبری

۱۱. اپلیکیشن‌های مخرب

فیشرها حتی می‌توانند تا با استفاده از اپلیکیشن‌های به ظاهر معتبر، مخرب‌های خود را که کارشان دزدیدن اطلاعات کاربران یا نظارت بر هرگونه فعالیت آن‌ها است؛ به دستگاه کاربران تزریق کنند. این اپلیکیشن‌ها در دنیای ارزهای دیجیتال یا انواع بازارهای مرتبط با پول، می‌توانند شامل اپلیکیشن‌های اعلام لحظه‌ای قیمت‌ها، کیف پول‌های دیجیتال، ابزار مرتبط با ارزهای دیجیتال و غیره باشند.

۱۲. فیشینگ از طریق پیام کوتاه یا پیام صوتی

فیشینگ به صورت پیام کوتاه (SMS) یا از طریق ارسال صدا (Voice)، از دیگر روش‌های عجیبی است که کلاهبرداران به راحتی می‌توانند، لینک‌ها یا مخرب‌های خود را در آن‌ها جاسازی کنند.

تفاوت فیشینگ و فارمینگ چیست؟

اگر چه فارمینگ را به عنوان نوعی از حمله فیشینگ معرفی می‌کنیم؛ اما مکانیزم آن با فیشینگ، تفاوت فاحشی دارد. تفاوت اصلی آن‌ها در این است که فیشینگ، برای عملی شدن خود، نیاز به اشتباه انسانی دارد و کلاهبردار باید منتظر سر زدن اشتباه از سوی فرد قربانی باشد؛ اما در عملیات فارمینگ فقط کافی است تا قربانی وارد سایتی شود که DNS او را ثبت کند. سپس فرد حمله کننده با استفاده از DNS ثبت شده در یک سایت، به راحتی کار خود را پیش می‌برد.

چگونه از فیشینگ، جلوگیری کنیم؟

۱. آگاه باشید

بهترین دفاع در مقابل فیشینگ، تفکر آگاهانه هنگام ورود به هر سایت و لینک یا دریافت هرگونه پیام و ایمیل است. حتما شخص ارسال‌کننده، نام لینک و اطلاعات موجود را بررسی کنید. بسیاری از این سایت‌ها و ایمیل‌های جعلی، به راحتی قابل شناسایی هستند؛ به شرطی که آگاه و هوشیار باشید. بانک‌ها، صرافی‌ها یا موسسات مرتبط با پول‌های رایج و ارزهای دیجیتالی، برای جلوگیری از فیشینگ و انواع کلاهبرداری‌ها، اطلاعات کاملی را به کاربران ارائه می‌دهند؛ پس در مورد لینک‌ها، سایت‌ها و پیام‌ها، آگاهانه رفتار کنید. اگر پیام یا لینک مشکوکی دریافت کردید، به شکل دیگری مثل تماس تلفنی یا ارتباط مستقیم از طریق سایت اصلی، آن را به سایت مربوطه اطلاع دهید.

۲. محتوا را بررسی کنید

اگر پیام یا محتوای مشکوکی دریافت کردید، می‌توانید نام ارسال کننده، شرکت یا محتوای آن را در موتورهای جستجو، سرچ کنید و تحقیق کوچکی در مورد آن‌ها انجام دهید. ببینید که آیا سایت جدید، محتوای تازه و ایمیل ناشناسی که با آن رو به رو هستید؛ معتبر است و آیا سابقه حمله فیشینگ داشته است یا خیر؟.

۳. چاره جایگزین داشته باشید

زمانی که درخواست تاییدیه از سوی یک سایت کسب و کار یا مالی – ارزی، دریافت می‌کنید؛ به جای کلیک روی لینکی که در ایمیل ارسال شده، سعی کنید تا روش دیگری برای تایید، به کار ببرید. امروزه بسیاری از سایت‌های معتبر، به جای ارسال لینک از طریق ایمیل، پیامی حاوی رمز یک بار مصرف را به شماره همراه‌تان ارسال می‌کنند.

این مطلب راهم مطالعه کنید: مراقب این ۵ نوع کلاهبرداری بیت کوین باشید

۴. URL را بررسی کنید

همیشه روی لینک‌هایی که کلیک می‌کنید، تردید داشته باشید. قبل از اینکه آن‌ها را در مرورگر خود باز کنید، ابتدا مطمئن شوید که با HTTPS شروع می‌شوند، نه فقط با HTTP. البته این مسئله به تنهایی ضمانت نمی‌کند که با یک سایت معتبر رو به رو هستید. همچنین سعی کنید تا هجی سایت‌هایی که باز می‌کنید را به خوبی بررسی کنید. معمولا در حمله فیشینگ، کلاهبرداران تغییر بسیار جزئی در آدرس سایت می‌دهند که شما را در نهایت، به سایت جعلی هدایت می‌کند. بهترین راه این است که اگر آدرس سایتی را به درستی نمی‌شناسید، نام آن را در گوگل جستجو کنید تا به راحتی پیدایش کنید.

۵. کلید‌های خصوصی خود را هرگز به اشتراک نگذارید

هرگز و هرگز، کلید‌های شخصی کیف پول بیت کوین یا دیگر ارزهای دیجیتالی خود را به شخص دیگری ندهید. همان‌ طور که از نام آن پیدا است؛ کلید خصوصی، فقط برای شما است و نباید هیچ شخص دیگری به آن دسترسی داشته باشد. همچنین در مورد هر فروشنده یا خریداری که با آن رو به رو خواهید شد، هوشیار باشید و مطمئن شوید که ارسال یا دریافت هرگونه ارز دیجیتال از سوی آن‌ها، به صورت قانونی انجام می‌گیرد یا خیر.

تفاوت معامله ارزهای دیجیتال با پول‌های رایج از طریق کارت‌های اعتباری، این است که برای ارزهای دیجیتال، هیچ مرکزی وجود ندارد که در صورت کلاهبرداری، به آن رسیدگی کنند. همچنین ارزهای دیجیتال، غیر قابل بازگشت هستند و زمانی که از دست بروند؛ به هیچ طریقی، امکان برگشت آن‌ها به کیف پول دیجیتالی شما، امکان‌پذیر نخواهد بود. به همین دلیل اگر با ارزهای دیجیتالی سر و کار دارید، باید دقت و هوشیاری خود را هنگام هر تراکنشی، ۲ برابر کنید.

نتیجه

حمله فیشینگ یکی از متداول‌ترین تکنیک‌های حملات سایبری است؛ چون اشتباهات انسانی به راحتی آب خوردن، صورت می‌گیرند و همین مسئله، زمینه جذابی را برای کلاهبرداران فراهم کرده است. در حالی که بسیاری از سایت‌های بزرگ، بانک‌ها، صرافی‌ها و همچنین انواع کیف پول‌های دیجیتالی، سعی دارند تا ایمیل و نرم افزارهایی که ارائه می‌دهند را تا حد ممکن، امن سازند؛ باز هم لازم است تا شما هنگام استفاده از آن‌ها، ورود اطلاعات و باز کردن هر لینکی، کاملا هوشیار باشید.

نسبت به هر گونه اطلاعاتی که در فضای مجازی وارد می‌کنید وسواس به خرج دهید. اگر راه مشابه‌ای برای هر نوع تاییدیه وجود دارد، از لینک‌ها و ارائه اطلاعات شخصی دوری کنید. برای مثال در هنگام خرید اینترنتی به جای ورود اطلاعات کارت بانکی، به صورت کارت به کارت از طریق اپلیکیشن‌های معتبر یا دستگاهای خود پرداز پول پرداخت کنید تا ناخودآگاه اسیر سایت‌های جعلی انتقال پول نشوید. اگر قصد تاییدیه اطلاعات در سایت‌هایی مانند صرافی و کیف پول دارید، از احراز هویت‌های دو مرحله‌ای استفاده کنید که از طریق پیام‌های کوتاه و رمزهای یک بار مصرف انجام می‌پذیرند. همیشه سایت‌ها را برای داشتن HTTPS در ابتدای آدرس سایت بررسی کنید. معمولا مرورگرهای بزرگی مانند کروم اگر با سایت‌های HTTP و نامعتبر رو به رو شوند، به شما اخطار خواهند داد. نام سایت‌ها را همیشه بررسی کنید تا اشتباه تایپی در آن وجود نداشته باشد.

می‌توان یک طومار برای جلوگیری از هرگونه فیشینگ برای شما نوشت. بنابراین بهتر است ابتدا هوشیاری خود را افزایش دهید و همچنین تمامی دستورالعمل‌های امنیتی را که بانک‌ها، صرافی‌ها و ارائه دهندگان کیف پول دیجیتالی به شما توصیه می‌کنند، جدی بگیرید.