فیشینگ چیست ؟ انواع فیشینگ
فیشینگ نوعی حمله سایبری است. فیشر با نام نهادهای معتبر مردم را فریب میدهد. او خود را به عنوان یک نهاد یا تجارت معتبر معرفی میکند و تارگت او فریب مردم و جمع آوری اطلاعات حساس آنها مانند اطلاعات کارت اعتباری، نامهای کاربری، رمزهای عبور و … است. از آن جا که فیشینگ یک نوع فریب کاری روانشناختی است و به اشتباهات انسانی (به جای سخت افزاری یا نرم افزاری) متکی میباشد، نوعی حمله مهندسی اجتماعی (Social Engineering) حساب میشود. به طور معمول فیشر در حملات فیشینگ از ایمیلهای جعلی استفاده میکند تا کاربر را متقاعد کند اطلاعات حساس خود را در یک وب سایت جعلی وارد کند. این ایمیلها اصولا از کاربر میخواهند رمزعبور خود را بازنشانی کند یا اطلاعات کارت اعتباری خود را وارد کند و یا وارد یک وبسایت جعلی شود که شباهت بسیاری به وب سایت اصلی دارد.
حملات فیشینگ در زمینه ارزدیجیتال نیز اتفاق میافتد، جایی که عاملان مخرب سعی میکنند از کاربران، بیتکوین یا دیگر ارزهای دیجیتال را سرقت کنند. به عنوان نمونه، مهاجمی یک وب سایت واقعی را جعل کرده و آدرس کیف پول را به آدرس خود تغییر میدهد و کاربران زمانی که برای یک سرویس قانونی هزینه میکنند در اصل پول آنها به سرقت میرود.
فهرست مطالب
- 1 انواع فیشینگ چیست؟
- 1.1 فیشینگ شبیه سازی یا کلون فیشینگ (Clone Phishing) :
- 1.2 فیشینگ نیزه ای یا اسپیر فیشینگ (Spear Phishing):
- 1.3 فارمینگ (Pharming) :
- 1.4 فیشینگ نهنگ یا فیشینگ والینگ (whaling):
- 1.5 جعل ایمیل:
- 1.6 هدایت وب سایت:
- 1.7 دزدی برند (Typosquatting):
- 1.8 چاله آبیاری (The Watering Hole) :
- 1.9 تبلیغات:
- 1.10 فیشینگ متنی و صوتی:
- 2 چگونه میتوان از فیشینگ جلوگیری کرد؟
انواع فیشینگ چیست؟
انواع گوناگونی از فیشینگ وجود دارد که بر طبق هدف فیشر دسته بندی شدهاند. در اینجا به چندین نمونه اشاره کردهایم:
فیشینگ شبیه سازی یا کلون فیشینگ (Clone Phishing) :
مهاجم از یک ایمیل معتبر استفاده کرده و محتوا آن را در ایمیل دیگری کپی میکند که دارای یک لینک سایت مخرب میباشد. سپس مدعی میشود که این لینک آپدیت جدید یا لینک جدیدی است و لینک قبلی منقرض شده است و بعد از کاربر میخواهد که بر روی لینک جدید کلیک کند.
فیشینگ نیزه ای یا اسپیر فیشینگ (Spear Phishing):
این نوع از حمله بر روی یک شخص یا سازمان تمرکز میکند. حمله نیزهای اصولا پیچیدهتر از دیگر انواع فیشینگ است چون باید برای آن پرونده سازی انجام شود به این معنا که فیشر ابتدا اطلاعات شخصی قربانی مثل نام دوستان و افراد خانواده را جمعآوری میکند و بعد بر طبق این اطلاعات، پیامی را میسازد تا قربانی را مجاب کند که بر روی لینک مخرب فرستاده شده کلیک کند یا فایل مخربی را دانلود کند.
فارمینگ (Pharming) :
در فارمینگ، فیشر سامانه نام دامنه (DNS) را دستکاری میکند که بازدیدکنندگان را به جای یک وب سایت قانونی به وب سایت متقلبی که فیشر از پیش آماده کرده است، هدایت کند. این خطرناکترین نوع حمله است چون سوابق سامانه نام دامنه در اختیار کاربر نیستند، درنتیجه کاربر نمیتواند در برابر آنها از خود دفاع کند.
فیشینگ نهنگ یا فیشینگ والینگ (whaling):
فیشینگ والینگ نوعی از اسپیر فیشینگ است که اشخاص ثروتمند و مهم مانند مدیرعاملان بزرگ شرکتها و یا مقامات دولتی را هدف قرار میدهد.
جعل ایمیل:
در ایمیلهای فیشینگ اصولا ارتباطات بین شرکتها و یا اشخاص معتبر جعل میشود. ایمیلهای فیشینگ امکان دارد قربانیان ناآگاه را با لینک سایتهای مخرب مواجه سازند که در آنها از این اشخاص خواسته میشود که در صفحات ورود جعلی اطلاعات حساسی را وارد کنند. این صفحات امکان دارند دارای نابودگرها ، کلیدنگارها و دیگر اسکریپتهای مخرب باشد که اطلاعات شخصی را می دزدند.
هدایت وب سایت:
هدایت مجدد وبسایت کاربران را به آدرسهای مختلف از آنچه که برای بازدید مد نظر گرفتهاند، میفرستد. عاملانی که از این گونه موقعیتها سو استفاده میکنند، امکان دارد هدایت مجدد را وارد کرده و بدافزار را روی رایانه کاربران نصب کنند.
دزدی برند (Typosquatting):
در این نوع از فیشینگ، فیشر ترافیک را به سمت وب سایتهای تقلبی هدایت میکند که از هجیهای نادرست زبان خارجی، غلط املایی متداول یا تغییرات جزئی در آدرس سایتها استفاده میکنند. فیشرها از این آدرسها برای کپی کردن شکل ظاهری آدرس سایتهای معتبر استفاده میکنند و از کاربرانی که URL را اشتباه تایپ کرده و یا اشتباه میخوانند، سواستفاده میکنند.
چاله آبیاری (The Watering Hole) :
در حمله چاله آبیاری، فیشرها از فعالیت کاربران پروندهای ایجاد میکنند و وبسایتهایی را که آنها اغلب مراجعه می کنند، زیر نظر دارند. فیشرها این سایتها را برای پیدا کردن هر نوع آسیبپذیری اسکن میکنند و در صورت امکان، اسکریپتهای مخربی را که برای هدف قرار دادن کاربرانی که بار دیگر به آن سایت مراجعه کردهاند، وارد میکنند.
تبلیغات:
تبلیغات پولی راه های دیگری است که در حملات فیشینگ استفاده میشود. در چنین تبلیغات (جعلی) از آدرسهایی استفاده میشود که مهاجمان آنها را تایپ و ارسال کرده تا نتایج جستجو را افزایش دهند. این سایتها حتی امکان دارند به عنوان نتیجه سرچ به هنگام جستجو نام شرکتها یا خدمات قانونی مانند Forsatplus ظاهر شوند. این سایتها یشتر به عنوان ابزاری برای فیش اطلاعات حساس مورد استفاده قرار می گیرند که امکان دارد شامل اطلاعات ورود به سیستم برای حسابهای تجاری شما باشد.
فیشینگ متنی و صوتی:
فیشینگ پیامکی ، یک فرم فیشینگ مبتنی بر پیام متنی و ویشینگ، معادل فیشنیگ صوتی / تلفنی ، از دیگر راه هایی است که فیشرها تلاش میکنند اطلاعات شخصی شما را به دست آورند.
فارمینگ و فیشینگ
گرچه بعضی از اشخاص فارمینگ را نوعی حمله فیشینگ میدانند اما میتوان گفت که فارمینگ به مکانیزم متفاوتی متکی است. فرق اصلی میان فیشینگ و فارمینگ در این است که در فیشینگ حتما احتیاج است که قربانی اشتباه کند در حالی که در فارمینگ قربانی قصد دارد به یک وب سایت قانونی دسترسی پیدا کند اما کش سامانه نام دامنه سایت توسط فیشر دستکاری شده است.
چگونه میتوان از فیشینگ جلوگیری کرد؟
مراقب باشید:
بهترین دفاع شما برای محافظت از خود در برابر فیشینگ این است که درباره ایمیلهایی که دریافت می کنید به خوبی بیاندیشید. آیا انتظار داشتید درباره موضوع مورد نظر از شخصی ایمیل دریافت کنید؟ آیا شما شک دارید که اطلاعاتی که شخص در جستجوی آن است به کار آنها مربوط نیست و اطلاعات اضافی است؟ اگر معامله گری وجود دارد، تمام تلاش خود را بکنید تا از راه دیگری با فرستنده تماس بگیرید.
محتوا را بررسی کنید:
برای بررسی اینکه آیا سابقهای از حملات فیشینگ که از آن نام تجاری خاص استفاده کرده باشد، وجود دارد یا خیر، میتوانید قسمتی از محتوا (یا آدرس ایمیل فرستنده) را در یک موتور جستجوگر تایپ کنید.
روش های دیگر را امتحان کنید:
برای تأیید اعتبار حساب خود برای کسب و کاری که نزد شما معتبر است ایمیلی دریافت کرداید، سعی کنید این کار را به جای کلیک کردن روی پیوند موجود در ایمیل از طریق راه های گوناگون انجام دهید.
URL را بررسی کنید:
بدون اینکه روی آن کلیک کنید، پیوند را بررسی کنید که با HTTPS شروع شود و نه با HTTP. البته دقت داشته باشید که این تضمینی برای معتبر بودن سایت نیست. URLها را از نظر غلط املایی، نوشتههای غیرمعمول و دیگر بینظمیها با دقت بررسی کنید.
کلیدهای خصوصی خود را به اشتراک نگذارید:
هرگز کلید خصوصی والت بیت کوین خود را به سایتی ندهید و در تشخیص محصول و فروشندهای که قصد دارد ارز دیجیتالی را به شما بدهد دقت فرمایید. فرق در ترید ارزهای دیجیتال و کارتهای اعتباری در این است که اگر کالا یا خدمتی را که توافق شده است دریافت نکردید، هیچ مرجع مرکزی وجود ندارد که بتواند مشکل شما را بررسی کند. به همین خاطر است که شخص باید به ویژه زمان ترید با ارزهای دیجیتال محتاط باشد.
فیشینگ یکی از رایجترین راه های حمله سایبری است. در حالی که فیلترهای سرورهای اصلی ایمیل، در فیلتر کردن پیامهای جعلی عملکرد خوبی دارند اما باید همچنان مراقب بود و آخرین خط دفاعی را حفظ کرد. نسبت به هرگونه تلاش برای به دست آوردن اطلاعات حساس یا خصوصی از خود مواظب باشید. در صورت امکان، از طریق وسیله ارتباطی دیگر قانونی بودن فرستنده و درخواست او را تأیید کنید. از کلیک کردن روی پیوندهای موجود در ایمیلها درباره موضوعات امنیتی خود داری کنید و به صورت مستقیم به وب سایت معتبر مورد نظر بروید، در عین حال مراقب HTTPS در ابتدای URL باشید.
سرانجام، در مورد معاملات ارزهای دیجیتال دقت کنید چون در صورت عدم تعهد تاجر به پیمان خود در پایان ترید، راهی برای برگشت وجود ندارد. همیشه کلیدهای خصوصی و رمزهای عبور خود را خصوصی نگه دارید و هرگزهیچ اعتمادی را امری بدیهی قلمداد نکنید.
مطالب زیر را حتما بخوانید
-
معرفی بهترین دورههای آموزش حسابداری در سطوح و حوزههای متنوع
6 بازدید
-
هوش مصنوعی می تواند انسان را فریب دهد!
66 بازدید
-
معرفی انواع کاربرد هوش مصنوعی در بازارها + معرفی بهترین دورهها
58 بازدید
-
کاربرد هوش مصنوعی در اقتصاد: فرصتها و چالشها
101 بازدید
-
کاربرد هوش مصنوعی در معماری چیست؟ + معرفی بهترین دورههای آموزشی
52 بازدید
دیدگاهتان را بنویسید