فیشینگ چیست و چطور گرفتار فیشینگ نشویم؟
حتما شما هم تا کنون با پیامک ها یا ایمیل های ناشناسی مواجه شده اید که کاملا معتبر و منطقی به نظر می رسند، اما در واقع نوعی کلاه برداری حرفه ای هستند که قصد آن ها به سرقت بردن اطلاعات مالی یا شخصی شماست. به این نوع کلاه برداری اصطلاحا فیشینگ گفته می شود. حملات فیشینگ این روزها بسیار گسترده و متنوع است، اما خوشبختانه به راحتی می توان از آن ها جلوگیری کرد. کافی است اطلاعات کاملی از این نوع کلاه برداری داشته باشید، انواع حملات فیشینگ را بشناسید و با روش های پیشگیری از آن آشنا باشید. ما در این مطلب هرآنچه را که لازم است درباره این نوع حملات بدانید به شما آموزش می دهیم.
همچنین اگر در خارج یا داخل ایران ساکن هستید و نیاز به تبادلات مالی با ایران یا سایر کشورها دارید، می توانید از طریق یک مرجع معتبر مانند صرافی ریال، انواع حواله جات مانند حواله به ایران و یا حواله به خارج را انجام دهید و از تمام نقاط ایران و جهان برای انتقال پول از این صرافی استفاده کنید. به عنوان مثال: حواله درهم به دبی، حواله یورو به اروپا، حواله دلار به آمریکا، حواله یوان به چین و …. از جمله خدمات این صرافی می باشد. اگر نیاز به اطلاع از قیمت روزانه ارزها دارید نیز با صرافی ریال همراه باشید و قیمت دلار، قیمت درهم امارات، قیمت یورو، قیمت دلار کانادا و …. را به صورت لحظه ای دریافت کنید.
فیشینگ چیست؟
فیشینگ به عملی گفته می شود که هکرها برای به سرقت بردن اطلاعات شخصی دیگران از طریق دستگاه های متصل به اینترنت انجام می دهند. این حمله ها می توانند دستی باشند یا به صورت اتوماتیک انجام شوند. همچنین می تواند ترکیبی از این دو روش باشند که با یک ابزار اسکریپت آغاز شده و در را برای هکری که حمله را به صورت دستی کامل می کند، باز می کند.
اصطلاح “phishing” اولین بار در سال ۱۹۹۴ استفاده شد، زمانی که گروهی از نوجوانان سعی کردند تا به صورت دستی شماره کارت اعتباری طعمه های خود را سرقت کنند. این گروه در سال ۱۹۹۵ برنامه ای را به نام AOHell ساختند تا به صورت خودکار این کلاه برداری را انجام دهند.
از آن زمان هکرها روش ها و برنامه های جدیدتری را ابداع کردند که می توانستند اطلاعات دقیق و جزئی کاربران اینترنت را شناسایی کنند. سارقان اینترنتی علاوه بر جعل وب سایت ها، از ابزارهای فیشینگ ایمیل و پیامک، تماس تلفنی و … برای سینک شدن به ابزار متصل به اینترنت شما استفاده می کنند.
در این حمله ها، هکرها با یک متن نوشتاری توجه شما را جلب می کنند و از شما می خواهند که روی یک لینک کلیک کنید یا یک فایل پیوست را دانلود کنید. این اقدام شما دری را به روی هکرها باز می کند که می توانند به تمام اطلاعات شما دسترسی پیدا کنند. در ادامه درباره انواع حملات فیشینگ بیشتر توضیح می دهیم.
انواع حملات فیشینگ
آشنا شدن با انواع حمله های فیشینگ به شما کمک می کند بتوانید از اطلاعات شخصی یا سازمانی خود بهتر محافظت کنید و تدابیری را برای پیشگیری از این حمله ها اتخاذ کنید.
فیشینگ هدفدار (Spear Phishing)
فیشینگ هدف دار یا فیشینگ نیزه به حمله ای گفته می شود که یک فرد خاص در یک سازمان را هدف قرار می دهد تا اطلاعات ورود به سیستم آن سازمان را بدست بیاورد. در این روش، هکرها قبل از شروع حمله، ابتدا اطلاعاتی را در مورد شخص مورد نظر مانند نام، محل زندگی، جزئیات تماس و … جمع آوری می کنند.
فیشینگ پاپ آپ (Pop-up)
این نوع فیشینگ اغلب از طریق فرستادن یک ارور جعلی درمورد یک مشکل امنیتی در رایانه شما انجام می شود. این پنجره که در صفحه کامپیوتر شما ظاهر می شود، شما را فریب می دهد تا روی یک گزینه کلیک کنید. سپس شما را به مسیری هدایت می کند که فایلی را دانلود کند. این بدافزار می تواند تمام اطلاعات شما را در اختیار هکرها قرار دهد.
والینک یا فیشینگ نهنگ (Whaling)
والینگ نوعی حمله فیشینگ است که مدیر ارشد یک سازمان را هدف قرار می دهد. این افراد اغلب به مناطق و جزئیات حساس سازمان خود دسترسی کامل دارند، بنابراین یک حمله موفقیت آمیز می تواند منجر به دسترسی به اطلاعات ارزشمندی شود.
فیشینگ شبیهسازیشده (Clone Phishing)
در یک حمله فیشینگ شبیه سازی شده، هکر یک کپی از پیامی که گیرنده قبلا آن را دریافت کرده است، می سازد. این کار اعتماد گیرنده را جلب می کند و باعث می شود راحت تر روی لینک موجود در ایمیل کلیک کند یا فایلی را که در ضمیمه ایمیل قرار دارد دانلود کند.
فیشینگ پیامکی (Smishing Phishing)
نحوه عملکرد فیشینگ پیامکی نیز مانند فیشینگ ایمیل است. به این صورت که یک پیام کوتاه متنی حاوی بدافزارها به شماره تلفن فرد مورد نظر فرستاده می شود. فرد با باز کردن لینک و دانلود بدافزارها راه ورود هکر به تلفن خود را باز می کند.
فیشینگ تصویر (Image Phishing)
فیشرها گاهی نیز از تصاویر برای هک کردن سیستم شما استفاده می کنند. آن ها تصاویر حاوی فایل های مخرب را برای شما می فرستند تا به کمک آن ها اطلاعات حساب شما را بدزدند یا رایانه شما را آلوده کنند.
ویشینگ (Vishing)
ویشینگ که مخفف کلمه “voice phishing” یا فیشینگ صورت است. در این روش از تلفن برای سرقت اطلاعات استفاده می کند. هکرها در این روش اغلب خود را کارمند یک سازمان معتبر معرفی می کنند و حتی ممکن است یک پیام ضبط شده را برای شما ارسال کنند.
فیشینگ ایمیل (Email Phishing)
کلاهبرداری ایمیلی فیشینگ با استفاده از یک پیام متنی انجام می شود که به ایمیل شما ارسال می شود. هکر یک ایمیل برای شما می فرستد که معتبر و قانونی به نظر می رسد. اما در واقع به گونه ای طراحی شده است که با باز کردن یک لینک، دانلود کردن یک فایل یا پاسخ به آن ایمیل می توانند به اطلاعات شخصی شما دسترسی پیدا کنند.
فیشینگ چاله آبیاری (Watering Hole Phishing)
در این نوع کلاه برداری فیشینگ هکرها یک سایت پربازدید را طعمه خود قرار می دهند. به این معنی که یک سایتی را انتخاب می کنند که بازدید بسیار بالایی دارد. سپس از آن سایت برای آلوده کردن رایانه های کاربرانی که به این سایت وارد می شوند، استفاده می کنند.
فیشینگ اپلیکیشن (Application Phishing)
در این نوع حمله سایبری، هکرها از یک اپلیکیشن جعلی که شبیه به یک نرم افزار معتبر به نظر می رسد، استفاده می کنند. این اپلیکیشن ها حاوی بدافزارهایی هستند که از طریق آن ها می توانند به اطلاعات شخصی شما دسترسی پیدا کنند یا دستگاه تلفن همراه یا کامپیوتر شما را ویروسی کنند.
فیشینگ فریبنده یا جعل هویت (Deceptive phishing)
فیشرهای فریبنده از فناوری جعل هویت استفاده می کنند تا وانمود کنند که از طرف یک شرکت واقعی هستند تا به طعمه خود اطلاع دهند که مورد حمله سایبری قرار گرفته اند. سپس کاربران بر روی یک لینک مخرب کلیک می کنند و در نهایت رایانه آن ها آلوده می شود.
فیشینگ موتور جستجو (Search engine phishing)
در حمله فیشینگ موتور جستجو مهاجم تبلیغات جعلی از یک سری محصولات جذاب را می سازد. زمانی که این تبلیغات در موتور جستجو ظاهر می شوند، از هدف خواسته می شود قبل از خرید اطلاعات بانکی یا سایر اطلاعات شخصی خود را وارد کند که در نهایت این اطلاعات به دست هکر می رسد.
فیشینگ ارز دیجیتال (Crypto Phishing)
این روش کلاه برداری کاربران کیف پول ها و سایت های ارزهای دیجیتال را هدف قرار می دهد. در فیشینگ کریپتو هکر سعی می کند خود را نماینده یک صرافی معتبر جا بزند تا عبارت بازیابی یا کلید خصوصی کیف پول دیجیتال شما را بگیرد.
حمله دوقلوی شیطانی (Evil Twin)
در یک حمله فیشینگ دوقلو شیطانی، هکر یک شبکه Wi-Fi کاذب را راه اندازی می کند که واقعی به نظر می رسد. اگر شخصی وارد آن شود و جزئیات حساسی را در آن وارد کند، هکرها اطلاعات او را ضبط می کنند.
فیشینگ صوتی (Voice Phishing)
فیشینگ صوتی یا ویشینگ نوعی فیشینگ مهندسی اجتماعی است که از طریق تماس تلفنی انجام می شود. در این تماس ها فرد مهاجم سعی می کند از طریق القای ترس (مانند هشدارهای امنیتی) یا برانگیختن حس تمایل (مانند برنده شدن در یک قرعه کشی) اطلاعات حساس فرد را از او بگیرند.
روش های شناسایی فیشینگ
اکنون که با انواع حمله فیشینگ آشنا شدید، شاید این سوال برایتان ایجاد شده باشد که چگونه یک حمله فیشینگ را شناسایی کنیم؟ در ادامه راه هایی را به شما معرفی می کنیم که می توانید یک پیام یا ایمیل ایمن را از یک حمله سایبری تشخیص دهید.
ایمیل های ناآشنا
با اینکه دریافت یک ایمیل از یک فرد غریبه چندان عجیب نیست، اما با این حال باید این مورد را جدی بگیرید. سریع به آن اعتماد نکنید و قبل از کلیک کردن روی لینک یا باز کردن هرگونه فایلی، ابتدا آن را به دقت بررسی کنید.
املا و گرامر غلط
شرکت ها و سازمان های حرفه ای معمولاً دارای کادر تحریریه هستند تا مطمئن شوند مشتریان محتوای حرفه ای و با کیفیت بالا دریافت می کنند. اگر یک پیام کوتاه یا ایمیل دریافت کردید که اشتباهات املایی یا گرامری آشکار دارد، ممکن است یک کلاهبرداری باشد.
مخاطب قرار ندادن شما
سازمان یا فردی که به شما پیام می دهد، باید نام شما را بداند. بنابراین اگر ایمیلی دریافت کردید که در آن از عنوان عمومی برای مخاطب قرار دادن شما استفاده شده است، مانند آقا یا خانم محترم، شهروند گرامی، مشترک گرامی و … ممکن است یک علامت هشدار دهنده باشد و شما باید با احتیاط بیشتری آن را بررسی کنید.
عدم تطابق دامنه های ایمیل
اگر ایمیل ادعا می کند که از یک شرکت معتبر مانند مایکروسافت یا بانک شما است، اما ایمیل از دامنه ایمیل دیگری مانند Gmail.com یا microsoftsupport.ru ارسال شده است، احتمالاً یک کلاهبرداری در کار است. همچنین مراقب غلط املایی بسیار ظریف نام دامنه باشید. مانند micros0ft.com که در آن “o” دوم با 0 جایگزین شده است، یا rnicrosoft.com، که در آن “m” با “r” و “n” جایگزین شده است. این اقدامات ترفندهای رایج کلاهبرداران اینترنتی است.
لینک های مشکوک یا پیوست های غیرمنتظره
اگر ایمیل مشکوکی دریافت کردید، به هیچ وجه روی چیزی کلیک نکنید. صبر کنید و ماوس خود را روی آن لینک ببرید، اما روی آن کلیک نکنید. به آدرسی که با نگه داشتن ماوس روی لینک ظاهر شده است نگاه کنید. از خود بپرسید که آیا آن آدرس با لینکی که در پیام تایپ شده مطابقت دارد یا خیر.
راه جلوگیری از فیشینگ چیست؟
کارهای زیادی وجود دارد که می توانید برای محافظت از خود و جلوگیری از حمله های فیشینگ انجام دهید. در ادامه با روش هایی که می توانید برای جلوگیری از حمله های فیشینگ انجام دهید، آشنا می شوید.
مراقب و هوشیار باشید
قبل از کلیک کردن روی هر چیزی، ایمیل ها را به دقت بررسی کنید. ماوس را روی آدرس ایمیل اصلی یا لینکی که از شما می خواهند روی آن کلیک کنید، نگه دارید. این کار ممکن است اطلاعاتی را نمایش دهد که نشان می دهد ایمیل فیشینگ است.
قبل از اینکه اطلاعات حساس خود را در یک وبسایت وارد کنید، دو بار به URL بالای صفحه نگاه کنید. آیا این وب سایت واقعی است؟ آیا حروف اضافی در آدرس وجود دارد؟ آیا حروفی وجود دارند که با اعداد تعویض شده اند؟ مانند جا به جایی O با 0 که تشخیص تفاوت آن ها ممکن است سخت باشد.
همچنین قبل از اینکه روی پست خاصی کلیک کنید، فکر کنید. اگر به نظر می رسد چیزی بیش از حد خوب است و از واقعیت به دور است، احتمالاً فیشینگ است.
قبل از پاسخ دادن به تلفنی که می گوید دوست شما دچار مشکل شده است و به پول نیاز دارد، فکر کنید.
همچنین ممکن است پیامکی از شرکت تلفن همراه یا بانک دریافت کنید. آیا این پیام واقعیست؟ آیا بانک معمولا چنین پیامی ارسال می کند؟
همچ گاه اطلاعات شخصی خود را در اختیار دیگران قرار ندهید، مگر اینکه مطمئن باشید با شخص مورد اعتماد خود صحبت می کنید.
از حساب های خود محافظت کنید
برای محافظت از اکانت های خود یک رمز عبور قوی انتخاب کنید. رمز عبور باید نزدیک یا بیشتر از 20 کاراکتر باشد. لازم نیست هر چهار کاراکتر (حروف بزرگ، کوچک، عدد، نماد) را در رمز عبور خود داشته باشید. اما وقتی رمز عبور جدید ایجاد می کنید، بسیاری از کاراکترها را تغییر دهید. بسیاری از افراد در به خاطر سپردن پسوردها مشکل دارند. یک رمز عبور طولانی بسازید که به خاطر بسپارید.
از سیستم احراز هویت دو مرحله ای استفاده کنید
مهم تر از همه، احراز هویت دو مرحله ای (2FA) است که باید در حساب های خود فعال کنید. اگر تنها گزینه ای که سایت ارائه می دهد استفاده از تلفن خود برای دریافت پیام متنی با رمز عبور یک بار مصرف است، این گزینه بهتر از یک رمز عبور ثابت است.
از آنتی ویروس ها استفاده کنید
استفاده از فایروال و ابزارهای ضد ویروس، ضد بدافزار و ضد فیشینگ برای جلوگیری از حمله هکرها ضروری است. همچنین مرورگرهای خود را هوشمندانه انتخاب کنید. آیا ابزاری که استفاده می کنید حمله های فیشینگ را شناسایی می کند؟ آیا امکان افزودن اکستنشن وجود دارد؟ اگر پاسخ منفی است، مرورگر دیگری را انتخاب کنید.
تفاوت فارمینگ و فیشینگ چیست؟
در حمله فارمینگ هکر به سرور DNS نفوذ می کند و از این طریق قربانی را به سایت جعلی خود هدایت می کند که برای ربودن اطلاعات او طراحی شده است. در صورتی که هکر در حمله فیشینگ سعی می کند کاربر را فریب دهد تا اطلاعات خود را در اختیار هکر قرار دهد.