فیشینگ چیست؟

فیشینگ نوعی حمله سایبری است. فیشر با نام نهادهای معتبر مردم را فریب میدهد. او خود را به عنوان یک نهاد یا تجارت معتبر معرفی می‌کند و هدف او فریب مردم و جمع‌آوری اطلاعات حساس آن‌ها مانند اطلاعات کارت اعتباری، نام‌های کاربری، رمزهای عبور و ... است. از آن‌جا که فیشینگ یک نوع فریب‌کاری روانشناختی است و به اشتباهات انسانی (به جای سخت افزاری یا نرم افزاری) متکی می‌باشد، نوعی حمله مهندسی اجتماعی (Social Engineering) محسوب می‌شود. به طور معمول فیشر در حملات فیشینگ از ایمیل‌های جعلی استفاده می‌کند تا کاربر را متقاعد کند اطلاعات حساس خود را در یک وب‌سایت جعلی وارد کند. این ایمیل‌ها معمولاً از کاربر می‌خواهند رمزعبور خود را بازنشانی کند یا اطلاعات کارت اعتباری خود را وارد کند و یا وارد یک وب‌سایت جعلی شود که شباهت زیادی به وب‌سایت اصلی دارد.

حملات فیشینگ در حوزه ارزدیجیتال نیز اتفاق می‌افتد، جایی که عاملان مخرب سعی می‌کنند از کاربران، بیت‌کوین یا سایر ارزهای دیجیتال را سرقت کنند. به عنوان مثال، مهاجمی یک وب‌سایت واقعی را جعل کرده و آدرس کیف پول را به آدرس خود تغییر می‌دهد و کاربران هنگامی که برای یک سرویس قانونی هزینه می‌کنند در واقع پول آن‌ها به سرقت می‌رود.

انواع فیشینگ چیست؟

انواع مختلفی از فیشینگ وجود دارد که بر اساس هدف فیشر دسته‌بندی شده‌اند. در اینجا به چندین نمونه اشاره کرده‌ایم:

فیشینگ شبیه سازی یا کلون فیشینگ (Clone Phishing) :

مهاجم از یک ایمیل معتبر استفاده کرده و محتوا آن را در ایمیل دیگری کپی می‌کند که حاوی یک لینک سایت مخرب می‌باشد. سپس مدعی می‌شود که این لینک آپدیت جدید یا لینک جدیدی است و لینک قبلی منقرض شده است و سپس از کاربر می‌خواهد که بر روی لینک جدید کلیک کند.

فیشینگ نیزه ای یا اسپیر فیشینگ (Spear Phishing):

این نوع از حمله بر روی یک فرد یا سازمان تمرکز می‌کند. حمله نیزه‌ای معمولا پیچیده‌تر از سایر انواع فیشینگ است زیرا باید برای آن پرونده سازی انجام ‌شود به این معنا که فیشر ابتدا اطلاعات شخصی قربانی مثل نام دوستان و افراد خانواده را جمع‌آوری می‌کند و سپس بر اساس این اطلاعات، پیامی را می‌سازد تا قربانی را مجاب کند که بر روی لینک مخرب فرستاده شده کلیک کند یا فایل مخربی را دانلود کند.

فارمینگ (Pharming) :

در فارمینگ، فیشر سامانه نام دامنه (DNS) را دستکاری می‌کند که بازدیدکنندگان را به جای یک وب‌سایت قانونی به وب سایت متقلبی که فیشر از قبل آماده کرده است، هدایت کند. این خطرناکترین نوع حمله است زیرا سوابق سامانه نام دامنه در اختیار کاربر نیستند، بنابراین کاربر نمی‌تواند در برابر آ‌ن‌ها از خود دفاع کند.

فیشینگ نهنگ یا فیشینگ والینگ (whaling):

فیشینگ والینگ نوعی از اسپیر فیشینگ است که افراد ثروتمند و مهم مانند مدیرعاملان بزرگ شرکت‌ها و یا مقامات دولتی را هدف قرار می‌دهد.

جعل ایمیل:

در ایمیل‌های فیشینگ معمولاً ارتباطات میان شرکت‌ها و یا افراد معتبر جعل می‌شود. ایمیل‌های فیشینگ ممکن است قربانیان ناآگاه را با لینک سایت‌های مخرب مواجه سازند که در آن‌ها از این افراد خواسته می‌شود که در صفحات ورود جعلی اطلاعات حساسی را وارد کنند. این صفحات ممکن است حاوی نابودگرها ، کلیدنگارها و دیگر اسکریپت‌های مخرب باشد که اطلاعات شخصی را می دزدند.

 هدایت وب سایت:

 هدایت مجدد وبسایت کاربران را به آدرس‌های متفاوت از آنچه که  برای بازدید در نظر گرفته‌اند، می‌فرستد. عاملانی که از این‌گونه موقعیت‌ها سو استفاده می‌کنند، ممکن است هدایت مجدد را وارد کرده و بدافزار را روی رایانه کاربران نصب کنند.

دزدی برند (Typosquatting):

در این نوع از فیشینگ، فیشر ترافیک را به سمت وب‌سایت‌های تقلبی هدایت می‌کند که از هجی‌های نادرست زبان خارجی، غلط املایی متداول یا تغییرات جزئی در آدرس‌ سایت‌‌ها استفاده می‌کنند. فیشرها از این آدرس‌ها برای کپی کردن شکل ظاهری آدرس سایت‌های معتبر استفاده می‌کنند و از کاربرانی که URL را اشتباه تایپ کرده و یا اشتباه می‌خوانند، سواستفاده می‌کنند.

چاله آبیاری (The Watering Hole) :

در حمله چاله آبیاری، فیشرها از فعالیت کاربران پرونده‌ای ایجاد می‌کنند و وب‌سایت‌هایی را که آن‌ها اغلب مراجعه می کنند، زیر نظر دارند. فیشرها این سایت‌ها را برای پیدا کردن هر نوع آسیب‌پذیری اسکن می‌کنند و در صورت امکان، اسکریپت‌های مخربی را که برای هدف قرار دادن کاربرانی که بار دیگر به آن سایت مراجعه کرده‌اند، وارد می‌کنند.

جعل هویت:

جعل هویت شخصیت‌های تأثیرگذار در شبکه‌های اجتماعی یکی دیگر از تکنیک‌های مورد استفاده در حمله‌های فیشینگ است. فیشرها ممکن است هویت رهبران اصلی شرکت‌ها را جعل کنند و با توجه به مخاطبان، تبلیغات یا اقدامات فریبنده دیگری انجام دهند. قربانیان این حملات ممکن است حتی به صورت جداگانه از طریق فرایندهای مهندسی اجتماعی برای یافتن کاربران ساده لوح مورد هدف قرار گیرند. فیشرها ممکن است حساب‌های تأیید شده را هک کرده و نام کاربری شناخته شده‌ای را برای جعل فردی حقیقی تغییر دهند. احتمال بیشتری است که قربانیان با اشخاص به ظاهر با نفوذ تعامل کنند و اطلاعات شخصی خود را در اختیار آن‌ها قرار دهند و این فرصت را برای فیشرها فراهم می کند تا از اطلاعات آن‌ها سو استفاده کنند. اخیراً فیشرها سیستم عامل‌هایی مانند اسلک (Slack)، دیسکورد (Discord) و تلگرام  را با همین‌گونه اهداف، جعل گفتگوها، جعل هویت افراد و تقلید از خدمات قانونی هدف قرار داده‌اند.

تبلیغات:

 تبلیغات پولی روش دیگری است که در حملات فیشینگ استفاده می‌شود. در چنین تبلیغات (جعلی) از آدرس‌هایی استفاده می‌شود که مهاجمان آن‌ها را تایپ و ارسال کرده تا نتایج جستجو را افزایش دهند. این سایت‌ها حتی ممکن است به عنوان نتیجه جستجو به هنگام جستجو نام شرکت‌ها یا خدمات قانونی مانند Bitex24 ظاهر شوند. این سایت‌ها اغلب به عنوان ابزاری برای فیش اطلاعات حساس مورد استفاده قرار می گیرند که ممکن است شامل اطلاعات ورود به سیستم برای حساب‌های تجاری شما باشد.

 برنامه‌های مخرب:

ممکن است فیشرها از برنامه‌های مخرب برای تزریق بدافزار استفاده کنند تا رفتار شما را تحت نظر داشته باشند و یا اطلاعات حساس شما را بدزدند. این برنامه‌ها ممکن است به عنوان ردیاب قیمت، کیف پول و سایر ابزارهای مرتبط با ارزدیجیتال مطرح شوند.

 فیشینگ متنی و صوتی:

 فیشینگ پیامکی ، یک فرم فیشینگ مبتنی بر پیام متنی و ویشینگ، معادل فیشنیگ صوتی / تلفنی ، از دیگر روش‌هایی است که فیشرها تلاش می‌کنند اطلاعات شخصی شما را به دست آورند.

فارمینگ و فیشینگ

گرچه برخی از افراد فارمینگ را نوعی حمله فیشینگ می‌دانند اما می‌توان گفت که فارمینگ به مکانیزم متفاوتی متکی است. تفاوت اصلی بین فیشینگ و فارمینگ در این است که در فیشینگ حتما نیاز است که قربانی اشتباه کند در حالی که در فارمینگ قربانی قصد دارد به یک وب‌سایت قانونی دسترسی پیدا کند اما کش سامانه نام دامنه سایت توسط فیشر دستکاری شده است.

چگونه می‌توان از فیشینگ جلوگیری کرد؟

مراقب باشید:

 بهترین دفاع شما برای محافظت از خود در برابر فیشینگ این است که درباره ایمیل‌هایی که دریافت می کنید به خوبی بیاندیشید. آیا انتظار داشتید درباره موضوع مورد نظر از شخصی ایمیل دریافت کنید؟ آیا شما شک دارید که اطلاعاتی که شخص در جستجوی آن است به کار آن‌ها مربوط نیست و اطلاعات اضافی است؟ اگر تردیدی وجود دارد، تمام تلاش خود را بکنید تا از راه دیگری با فرستنده تماس بگیرید.

 محتوا را بررسی کنید:

برای بررسی اینکه آیا سابقه‌ای از حملات فیشینگ که از آن نام تجاری خاص استفاده کرده باشد، وجود دارد یا خیر، می‌توانید بخشی از محتوا (یا آدرس ایمیل فرستنده) را در یک موتور جستجوگر تایپ کنید.

 روش های دیگر را امتحان کنید:

برای تأیید اعتبار حساب خود برای کسب و کاری که نزد شما معتبر است ایمیلی دریافت کرد‌اید، سعی کنید این کار را به جای کلیک کردن روی پیوند موجود در ایمیل از طریق روش‌های مختلف انجام دهید.

 URL را بررسی کنید:

بدون اینکه روی آن کلیک کنید، پیوند را بررسی کنید که با HTTPS شروع شود و نه با HTTP. البته توجه داشته باشید که این تضمینی برای معتبر بودن سایت نیست. URLها را از نظر غلط املایی، نوشته‌های غیرمعمول و سایر بی‌نظمی‌ها با دقت بررسی کنید.

کلیدهای خصوصی خود را به اشتراک نگذارید:

هرگز کلید خصوصی کیف‌پول بیت‌کوین خود را به سایتی ندهید و در تشخیص محصول و فروشنده‌ای که قصد دارد ارز دیجیتالی را به شما بدهد دقت فرمایید. تفاوت در معامله ارزهای دیجیتال و کارت‌های اعتباری در این است که اگر کالا یا خدمتی را که توافق شده است دریافت نکردید، هیچ مرجع مرکزی وجود ندارد که بتواند مشکل شما را بررسی کند. به همین دلیل است که فرد باید به ویژه هنگام معامله با ارزهای دیجیتال محتاط باشد.

فیشینگ یکی از رایج‌ترین روش‌های حمله سایبری است. در حالی که فیلترهای سرورهای اصلی ایمیل، در فیلتر کردن پیام‌های جعلی عملکرد خوبی دارند اما باید همچنان مراقب بود و آخرین خط دفاعی را حفظ کرد. نسبت به هرگونه تلاش برای به دست آوردن اطلاعات حساس یا خصوصی از خود مواظب باشید. در صورت امکان، از طریق وسیله ارتباطی دیگر قانونی بودن فرستنده و درخواست او را تأیید کنید. از کلیک کردن روی پیوندهای موجود در ایمیل‌ها درباره موضوعات امنیتی خودداری کنید و به صورت مستقیم به وب‌سایت معتبر مورد نظر بروید، در عین حال مراقب HTTPS در ابتدای URL باشید.

سرانجام، در مورد معاملات ارزهای دیجیتال دقت کنید زیرا در صورت عدم تعهد تاجر به پیمان خود در پایان معامله، راهی برای برگشت وجود ندارد. همیشه کلیدهای خصوصی و رمزهای عبور خود را خصوصی نگه دارید و هرگزهیچ اعتمادی را امری بدیهی قلمداد نکنید.

منبع: binance.com

صرافی bitex24، پلتفرم معاملاتی 24 ساعته ارزهای دیجیتال