رده ویکی رده معرفی حمله فیشینگ و روش های جلوگیری از آن

معرفی حمله فیشینگ و روش های جلوگیری از آن

ویکی رده

تکنیک‌های حمله Phishing و انواع آن را اینجا بخوانید

نویسنده: رضا عبدی
25 اردیبهشت 1401
فیشینگ چیست

جرایم سایبری از نکات منفی فضای مجازی هستند که همه افراد جامعه را تهدید می‌کنند و بدون شک بسیاری از این جرایم را تجربه کرده و یا اثرات مخرب آن‌ها را در اخبار چندین بار شنیده‌اید. حمله فیشینگ یکی از این جرایم سایبری بوده که یکی از بزرگ‌ترین حملات تهدیدکننده و مخرب در فضای مجازی است. در ادامه شما را با ماهیت حمله فیشینگ و جزئیات مربوط به آن آشنا خواهیم کرد.

نحوه شناسایی درگاه پرداخت اینترنتی جعلی

حمله فیشینگ چیست و چه هدفی دارد؟

حمله فیشینگ یکی از جرایم سایبری بسیار خطرناک است که در آن مهاجمان به صورت جعلی از سمت یک موسسه قانونی با افراد از طریق ایمیل، تلفن و یا پیامک تماس برقرار می‌کنند تا توجه آن‌ها را جلب کرده و آن‌ها را وادار به فرستادن اطلاعات شخصی کنند. در صورت موفقیت، هکرها به اطلاعاتی مانند اطلاعات بانکی، مشخصات کارت اعتباری و رمز عبور فایل‌های شخصی که غالبا مربوط به حساب‌های بانکی قربانیان است، دسترسی پیدا می‌کنند. این حمله می‌تواند باعث به سرقت رفتن اطلاعات حساس و زیان مالی زیادی شود.

طرز کار حمله فیشینگ

فیشینگ را می‌توان از زیرمجموعه‌های حملات مهندسی اجتماعی یا Social Engineering دانست که در چنین حملاتی شخص مهاجم یا هکر از طریق ارتباط خوبی که با فرد قربانی دارد و اعتمادی که بین خود و این فرد برقرار کرده است، برای سرقت داده‌های محرمانه و شخصی او اقدام می‌کند. در حمله فیشینگ، مهاجم یا به اصطلاح فیشر (Phisher) یک لینک مخرب از طریق ایمیل یا پیام فوری در برنامه‌هایی مانند واتساپ و یا پیام متنی معمولی برای قربانی می‌فرستد و او را به باز کردن لینک سوق می‌دهد. اگر مخاطب روی این لینک کلیک کند، یک بدافزار روی دستگاه او نصب می‌شود که در نهایت باعث افشا شدن اطلاعات حساس می‌شود.

در حمله فیشینگ لازم نیست هکر حتما به یک شبکه یا سیستم خاص نفوذ کند و به طور مستقیم قربانیان را به دام می‌اندازد. این نوع حمله سایبری با این که از ساده‌ترین انواع حملات به حساب می‌آید، اما هم‌چنان موثر و خطرناک است.

تکنیک‌های حمله فیشینگ

حملات فیشینگ با این که نتیجه تقریبا یکسانی دارند، اما بسته به هدف و سازوکار خاص خودشان در گروه‌های خاصی طبقه‌بندی می‌شوند که در زیر انواع مختلف آن بررسی خواهیم کرد؛

فیشینگ نیزه‌ای (Spear Phishing)

اسپیر فیشینگ که به آن فیشینگ نیزه‌ای هم گفته می‌شود، نوع پیچیده‌تری از حملات فیشینگ است که به آن در اصطلاح فیشینگ هدفمند هم گفته می‌شود، زیرا در آن قربانیان به صورت هدفمند و مشخص تعیین می‌شوند و هکر دقیقا به دنبال شخص یا اشخاص به خصوصی برای به دام انداختن است. در این نوع از فیشینگ، مهاجم ایمیل‌ها و صفحات جعلی را متناسب با قربانی طراحی می‌کند و برای مثال نام و نام خانوادگی، شماره تلفن، محل کار، تحصیلات و غیره را در ایمیل قرار می‌دهد تا قربانی صحت صفحه را قبول کند. در ادامه از قربانی خواسته می‌شود تا روی لینک خاصی کلیک کند و یا اطلاعات خود را در صفحه وارد کند تا به این صورت مهاجم به اطلاعات لازم برای ادامه حمله دست پیدا کند.

فیشینگ والینگ (Whaling)

نوعی از حملات فیشینگ است که در آن افرادی با مرتبه شغلی بالاتر که در اصطلاح به آن‌ها وال یا Whale گفته می‌شود، مورد هدف قرار می‌گیرند. اشخاصی مثل اعضای هیأت مدیره، مدیران بخش‌ها و افراد تأثیرگذار می‌توانند از جمله افراد مورد هدف در این نوع از حمله باشند. در این حمله مهاجم وانمود می‌کند که عضو ارشد یک سازمان یا شرکت است و هدف خود را قانع می‌کند تا اعتماد لازم را به دست بیاورد. سپس مهاجم از قربانی اطلاعات حساسی درخواست می‌کند تا به وسیله آن بتواند به شبکه، رمزهای عبور و دیگر اطلاعات مهم دست پیدا کند. این حمله معمولا آهسته انجام می‌شود تا قربانی به او شک نکند. برای مثال ممکن است هکر آدرس ایمیل رئیس یک شرکت را جعل کرده و از طرف او ایمیلی به پرسنل فنی بفرستد و اطلاعات لازم برای ورود به سیستم و یا فایل خاصی را در حداقل زمان ممکن درخواست کند.

فیشینگ فریبنده (Deceptive Phishing)

این مورد از رایج‌ترین انواع کلاهبرداری فیشینگ است. در این روش کلاهبرداران برای سرقت اطلاعات افراد خود را به جای یک شرکت قانونی جا می‌زنند و یک سری ایمیل برای قربانیان ارسال می‌کنند تا آن‌ها به خاطر حس اضطرار ایجاد شده، اطلاعات درخواست شده را برای هکرها بفرستند. کلاهبرداران برای موفقیت چنین حمله‌ای ممکن است چند لینک معتبر در ایمیل‌های جعلی قرار دهند تا قربانی به آن‌ها اعتماد کند. ترکیب کدهای مخرب با کدهای سالم، استفاده از لینک‌های کوتاه و هدایت‌شده، تغییر خصوصیات لوگوی برندها و ارسال تصویر به جای متن برای کم کردن محتوای متنی از تکنیک‌های استفاده شده در این نوع از حمله است.

ایمیل اسپوفینگ (Email Spoofing)

در این نوع از حمله مهاجمان با در دست داشتن ابزار لازم اقدام به جعل آدرس ایمیل افراد می‌کنند و از طرف این شخص برای آشنایان او ایمیل‌هایی می‌فرستند تا قربانی اصلی با اعتماد بیشتری درخواست هکرها را اجرا کند. در چنین حالتی ممکن است گیرنده ایمیل، بدافزاری که به عنوان فایل ضمیمه همراه با پیام ارسال شده است را دریافت و اجرا کند و یا لینک موجود در این پیام را باز کند که در نهایت باعث به سرقت رفتن اطلاعات حساس او شود.

جعل و شبیه‌سازی وب‌سایت

حملات فیشینگ با ساخت صفحه جعلی یکی دیگر از رایج‌ترین انواع فیشینگ است که در آن کلاهبرداران صفحاتی مانند صفحه وب‌سایت هدف می‌سازند و کاربران را ترغیب به لاگین کردن در حساب‌هایشان می‌کنند تا به اطلاعات آن‌ها دست پیدا کنند.

دور زدن فیلترها (Filter Evasion)

طراحان وب‌سایت‌ها برای جلوگیری از تأثیرات مخرب اقدام به ساخت فیلترهایی می‌کنند که فعالیت‌های انجام شده در یک وب‌سایت را تحت کنترل قرار می‌دهند. اما هر فیلتری دارای نقاط ضعفی است که هکرها از آن برای کارهای مخرب خود استفاده می‌کنند. مثلا وب‌سایت‌های ایمیلی دارای فیلتر ضد فیشینگ هستند که همواره در حال به‌روزرسانی است. برای همین فیشرها اخیرا به جای لینک یا متن فرستادن در ایمیل‌ها، ایمیل خود را به صورت عکس می‌فرستند تا کار برای فیلترهای ضد فیشینگ سخت‌تر شود.

فارمینگ (Pharming)

فارمینگ نوعی از فیشینگ است که در آن سرورهای DNS (مخفف Domain Name System) یا همان سیستم نام سرور مورد حملات Cache Poisoning قرار می‌گیرند. به عبارت ساده‌تر در این عمل مهاجمان در طی یک حمله، آدرس یا همان IP سایت را عوض کرده و آدرس سرور خودشان را جایگزین می‌کنند. به این ترتیب کاربران وقتی نام یک وب‌سایت را در مرورگر خود وارد می‌کنند، به جای سایت اصلی به سایت دیگری وصل می‌شوند که جعلی است و وارد کردن اطلاعات در این سایت جعلی باعث به سرقت رفتن اطلاعات توسط هکرها می‌شود. در فارمینگ تعداد زیادی از کاربران مورد حمله قرار می‌گیرند و لازم نیست مهاجمان بر هر یک از کاربران به صورت جداگانه ایمیل بفرستند. به همین دلیل فارمینگ یکی از انواع محبوب حملات محسوب می‌شود.

فیشینگ تلفنی

فیشینگ تلفنی یا Vishing نوعی از حملات فیشینگ است که مهاجم از طریق برقراری ارتباط تلفنی با قربانیان با استفاده از شماره‌هایی شبیه به شماره بانک‌ها، سازمان‌ها یا نهادهای گوناگون برای کسب اطلاعات حساس اقدام می‌کند. تشخیص و شناسایی فیشینگ تلفنی یکی از سخت‌ترین کارهاست و نیاز به آگاهی زیادی دارد. زیرا در این نوع از حمله از فناوری استفاده خاصی نمی‌شود و شما نمی‌توانید حرف‌هایی که پشت تلفن گفته شده است را تأیید یا بررسی کنید.

ایمیل فیشینگ

در ایمیل فیشینگ یک سری ایمیل‌هایی از سمت مهاجم برای افراد مختلفی فرستاده می‌شود. در این ایمیل‌ها فرستنده تلاش می‌کند تا گیرنده را به ارسال اطلاعات شخصی، خرید از سایت‌های جعلی و یا کلیک روی لینک‌ها یا فایل‌های مخرب تشویق کند. ایمیل‌های شک‌برانگیزی مثل معرفی فرصت‌های کاری یا سرمایه‌گذاری، برنده شدن یک سفر مجلل به کشورهای خارجی و هشدارهای فوری از طریق جعل هویت یک موسسه معتبر از جمله ایمیل‌های استفاده شده در حملات فیشینگ هستند.

فیشینگ درگاه پرداخت

هدف اصلی مهاجمان در این نوع از فیشینگ، دسترسی به اطلاعات حساب بانکی قربانیان است. فیشرها برای این کار یک درگاه پرداخت جعلی درست می‌کنند که ظاهر بسیار مشابهی به درگاه اصلی بانک‌ها دارد. هم‌چنین آدرس درگاه پرداخت هم به آدرس اصلی شباهت زیادی دارد که اگر مخاطبان دقت کافی نداشته باشند، به راحتی ممکن است فریب این کار را بخورند. در صورتی که کاربر در چنین درگاه‌هایی اطلاعات خود را وارد کرده و روی گزینه پرداخت کلیک کند، تمام اطلاعات حساب بانکی او برای مهاجمان ارسال خواهد شد.

فیشینگ دوقلوی شیطانی (Evil Twin)

در این نوع از حمله، هکرها با ایجاد یک اکسس‌پوینت جعلی با شبکه‌ ارتباطی LTE 4G قوی یک سیگنال مناسب در دسترس تجهیزات بی‌سیم قربانیان قرار می‌دهند. اگر این شبکه در یک محیط تجاری شلوغ مستقر باشد، کاربران زیادی به آن متصل می‌شوند. در بعضی اوقات مهاجمان ارتباط کاربران با شبکه اصلی امن سازمان یا هتل را قطع می‌کنند تا قربانیان دوباره برای وصل شدن از اکسس‌پوینت جعلی با نام مشابه آن‌ها استفاده کنند. به این ترتیب تمامی اطلاعات رد و بدل شده در شبکه در دست هکرها قرار می‌گیرد و آن‌ها می‌توانند داده‌ها را دستکاری کنند.

جلوگیری از حملات فیشینگ

با این که در همه خبرگزاری‌ها و منابع امنیتی به مردم گفته می‌شود که نباید به هیچ دلیلی اطلاعات بانکی و اطلاعات کارت اعتباری خودشان را در اختیار افراد مختلف قرار دهند، باز هم فیشینگ به خاطر انواع زیادی که دارد و روش‌های متنوعی که در آن استفاده می‌شود، هم‌چنان یک حمله محبوب و رایج سایبری است که به مهاجمان اجازه می‌دهد تا به اطلاعات کاربران در فضای مجازی دسترسی داشته باشند. در ادامه شما را با نکاتی آشنا خواهیم کرد که در مقابله و پیشگیری از حملات فیشینگ بسیار کارساز هستند؛

آدرس اینترنتی درگاه بانکی را چک کنید

قبل از انجام عملیات پرداخت حتما آدرس صفحه پرداخت را چک کنید. اولین نکته این که این آدرس باید HTTPS باشد. سپس به آدرس و نام درگاه توجه کنید. در بعضی موارد درگاه‌های جعلی یک حرف را در آدرس‌های اصلی تغییر می‌دهند تا کاربران را گمراه کنند.

ایمیل‌های اسپم را باز نکنید

ایمیل‌های بخش اسپم معمولا با ارائه پیشنهادهای جذاب و فریبنده سعی دارند تا شما را به باز کردن ایمیل و کلیک روی لینک‌های مختلف ترغیب کنند. بهترین روش برای مقابله با چنین بدافزارها، عدم باز کردن ایمیل و حذف کلی آن‌هاست.

بر روی هر نوع لینک مشکوک در ایمیل کلیک نکنید

لینک‌های ناشناس یا ضمیمه ایمیل‌های مشکوک را باز نکنید تا گرفتار حملات فیشینگ نشوید و اطلاعات خود را به خطر نیندازید. تنها در صورتی به لینک‌ها اعتماد کنید که فرستنده ایمیل را کاملا بشناسید و بدانید که لینک داده شده یا ضمیمه ایمیل دارای چه اطلاعاتی است.

از وب‌سایت‌های دارای ای‌نماد خرید کنید

ای‌نماد نشانه‌ای است که توسط مرکز توسعه تجارت الکترونیکی به کسب‌وکارهای مجازی مورداعتماد ارائه می‌شود. به علت احراز هویت صاحب سایت و محل کسب‌وکار، شما می‌توانید با اعتماد بیشتری از سایت‌هایی که ای‌نماد دارند، خرید کنید.

نرم‌افزارها را از جای معتبری دانلود کنید

سایت‌های زیادی وجود دارند که نرم‌افزارهای تقلبی ارائه کرده و کاربران را تشویق می‌کنند تا بدافزارهای موجود را دانلود و نصب کنند. سایت‌های معتبر ابتدا نرم‌افزارها را چک کرده و بعد آن‌ها را در اختیار کاربران قرار می‌دهند.

رمزعبور خود را قوی انتخاب کنید

مهاجمان با استفاده از برنامه‌های هک، رمزعبور شما را حدس می‌زنند. در صورتی که رمزعبور شما به اندازه کافی طولانی بوده و ترکیبی از حروف کوچک و بزرگ و اعداد و علائم باشد، پیدا کردن و حدس زدن آن برای هکرها بسیار دشوار خواهد بود و به این طریق از حملات مختلف در امان خواهید بود.

از رمزعبور تکراری پرهیز کنید

اگر رمزعبور یکسانی برای تمام حساب‌های کاربری خود استفاده کنید، در صورت دست یافتن هکرها به رمزعبور شما تمامی حساب‌ها با خطر مواجه خواهند شد. بهتر است با استفاده از نرم‌افزارهای معتبر مدیریت رمزعبور از امنیت حساب‌های خود اطمینان حاصل کنید.

رمزعبور دو مرحله‌ای را فعال کنید

روش تأیید رمز دو مرحله‌ای یا احراز هویت 2FA یک لایه ثانویه امنیتی است که برای حفاظت از بسیاری از حساب‌ها و اطلاعات حساس طراحی شده است و به شما در جلوگیری از حمله مهاجمان در فضای مجازی کمک خواهد کرد.

از وای‌فای عمومی استفاده نکنید

همان‌طور که در بخش فیشینگ دوقلوی شیطانی اشاره کردیم، وای‌فای عمومی مکان موردعلاقه سارقان برای پیدا کردن قربانیان احتمالی است. وصل شدن به شبکه‌ای که رمزعبور لازم ندارد و آنتن‌دهی خوبی دارد، ممکن است در ابتدا ایده جالبی باشد ولی ارزش هک شدن توسط مهاجمان را ندارد.

از آنتی‌ویروس‌ها و نرم‌افزارهای ضد فیشینگ استفاده کنید

استفاده از آنتی‌ویروس‌های قوی و نرم‌افزارهای به‌روز ضد فیشینگ باعث می‌شود تا سیستم و مرورگرهای شما در صورت برخورد با تهدیدات مربوط به فیشینگ از اطلاعات شما محافظت کنند.

مرورگر و برنامه‌های خود را مدام آپدیت کنید

به‌روزرسانی مرورگرها و برنامه‌های دیگر باعث می‌شود تا ویژگی‌های ضد فیشینگ آن‌ها آپدیت شود و اگر مشکل امنیتی خاصی در نسخه‌های قبلی وجود داشت، این مشکلات با انجام به‌روزرسانی کمتر می‌شوند و مهاجمان در هک کردن حساب‌های شما با مشکل بیشتری مواجه خواهند شد.

جمع‌بندی

حملات فیشینگ یکی از مشکل‌سازترین و رایج‌ترین انواع حملات سایبری هستند که در گروه مهندسی اجتماعی قرار می‌گیرند. مهندسی اجتماعی تکنیکی است که هکرها از آن برای نزدیک‌تر شدن به افراد و وادار کردن آن‌ها به انجام درخواست‌ها و کسب اطلاعات بیشتر از قربانیان استفاده می‌کنند. در این متن ما انواع مختلف تکنیک‌های استفاده شده در حملات فیشینگ را توضیح دادیم و برای مقابله و جلوگیری از آن‌ها شیوه‌های متعددی ارائه کردیم. برای فعالیت در ایمن‌ترین شکل فضای مجازی حتما این توصیه‌ها را جدی بگیرید و حواس‌تان را کاملا جمع کنید تا مهاجمان از بی‌دقتی شما سوءاستفاده نکنند.

منابع این نوشته در «رده» موجود است

مطالبی که ممکن است به آن علاقه داشته باشید

ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد

از اینکه نظرتان را با ما در میان می‌گذارید، خوشحالیم

دریافت اعتبار اسنپ پی
×
دریافت اعتبار اسنپ پی
از ۲ تا ۲۰ میلیون تومن اعتبار بگیر بدون چک و سفته