فیشینگ چیست

فیشینگ چیست: فیشینگ در لغت به معنای کلاهبرداری و سرقت از طریق ایمیل یا پیام متنی که کاربر را فریب می‌دهد تا اطلاعات مهم و ضروری خود را در اختیار آن شخص (کلاهبردار) قرار دهد. در این مطلب به این موضوع خواهیم پرداخت که در واقع منظور از فیشینگ چیست و چگونه از آن جلوگیری کنیم.

فیشینگ روشی برای جمع آوری اطلاعات شخصی با استفاده از ایمیل‌ها و وب سایت‌های فریبنده است. در اینجا آنچه شما باید در مورد این نوع حملات سایبری بدانید گرد آورده‌ایم. پس برای دانستن بیشتر درباره فیشینگ ما را دنبال کنید.

 

ویدیو پییشنهادی : آموزش هک قانونمند (CEH)
آموزش هک قانونمند (CEH)

منظور از حملات فیشینگ چیست

فیشینگ نوعی حمله مهندسی، اجتماعی است که اغلب برای سرقت اطلاعات کاربر از جمله: اعتبار ورود به سیستم و شماره کارت اعتباری استفاده می‌شود. این اتفاق زمانی رخ می‌دهد که مهاجم خود را به عنوان شخصیتی قابل اعتماد و معتبر معرفی می‌کند و قربانی (کاربر) را برای باز کردن ایمیل، پیام فوری یا پیام متنی تشویق می‌کند.

سپس گیرنده فریب می‌خورد تا روی پیوند مخربی که برای او ارسال شده است کلیک کند، این امر می‌تواند منجر به نصب بدافزار یا مسدود شدن سیستم به عنوان بخشی از حمله باج افزار یا آشکار شدن اطلاعات مهم و ضروری کاربر شود.

 

فیشینگ چیست

چگونه با فیشینگ کلاهبرداری می‌کنند

به عنوان مثال: برای شما پیامی یا ایمیلی از طریق یک سایت معتبر یا یک سایت معروف به شما ارسال می‌شود که داخل پیام اینچنین گفته که: اگر شما وارد این سایت شوید و 1000 تومان پرداخت کنید می‌توانید برنده خوش شانس یک دستگاه اتومبیل شوید. با این پیام شما وسوسه می‌شوید و وارد آن سایت گفته شده می‌روید و تمام اطلاعات بانکی خود را وارد می‌کنید با این کار شما رسما تمام اطلاعات مهم و ضروری خود را دو دستی تقدیم کلاهبردار کرده‌اید.

مثالی که برایتان ذکر کردیم تنها یک نمونه از کلاهبرداری با استفاده از phishing بود. هزاران گونه کلاهبرداری با استفاده از فیشینگ وجود دارد که هرروزه ممکن است افراد زیادی را به دام خود بیاندازد.

 

ویدیو پییشنهادی : آموزش اصول شبکه (Network+)
آموزش اصول شبکه (Network+)

 

بدافزار phishing به‌گونه‌ای طراحی شده تا شما را کاملا جذب خود کند و به هر روشی که می‌تواند شما را ترغیب به دادن اطلاعات مهم و ضروری کند.
حمله بدافزار فیشینگ می‌تواند نتایج مخربی را از خود به‌جای بگذارد که عبارت‌اند از:

  • خرید غیر مجاز از کارت اعتباری کاربر
  • سرقت از اعتبار حساب کاربر
  • کلاهبرداری و آشکار کردن اطلاعات مهم قربانی

اولین دادخواست فیشینگ در سال 2004 علیه یک نوجوان کالیفرنیایی که وب سایت “America Online ” را جعل کرده بود، تشکیل شد. وی با استفاده از این وب سایت جعلی توانسته بود به اطلاعات حساس کاربران دسترسی پیدا کند و اطلاعات مهم آنان را به سرقت ببرد.

 

چگونه با فیشینگ کلاهبرداری می‌کنند

ویژگی مشترک تمامی ایمیل و پیام‌های فیشینگ چیست

پیشنهادهای سودآور و جملات چشم نواز یا جلب توجه به‌گونه‌ای طراحی شده‌اند که توجه افراد را فوراً به خود جلب می‌کنند. به عنوان مثال: بسیاری از این سایت‌های جعلی ادعا می‌کنند که شما یک آیفون در قرعه کشی ما برنده شده‌اید، فقط کافیست روی این لینک کلیک کنید.

تعدادی از این پیام‌ها و ایمیل‌های فیشینگ را جمع‌آوری کرده‌ایم تا شما بتوانید بیشتر با این بدافزار آشنا شوید. این ایمیل و پیام‌های متنی شامل:

Sense of Urgent

یک تاکتیک مورد علاقه در میان مجرمان سایبری، این است که از شما می‌خواهند سریع عمل کنید زیرا معاملات و پیشنهادات فوق‌العاده فقط برای مدت زمانی محدود است و بعد از آن دیگر شانس دوباره‌ای نخواهید داشت. برخی از آنها حتی به شما خواهند گفت که فقط چند دقیقه فرصت دارید تا سریعا اقدام کنید و از این پیشنهاد فوق‌العاده به خوبی بهره‌مند شوید. هنگامی که با این نوع ایمیل و پیام‌ها روبرو شدید بهتر است آنها را کاملا نادیده بگیرید.

 

 لینک‌ها (Hyperlinks)

شخص کلاهبردار یا به اصطلاح فیشر، سایتی با استفاده از سایت‌های معروف که شناخته شده‌اند لینکی جعلی درست می‌کند و با استفاده از آن شروع به کلاهبرداری از افراد مختلف می‌کند. به یاد داشته باشید که قبل از وارد شدن به سایتی حتما URL آن را چک کنید که لینک واقعی و درست باشد. برای مثال: آدرس سایت معروف و پرمخاطب دیجی کالا یا Amazon.com است.

کلاهبردار یا فیشر با استفاده از این لینک دامنه Arnazon.com (به حروف r وn دقت کرده‌اید که کاملا شبیه m است) را تهیه و خریداری می‌کند و با استفاده از آن سایتی مشابه سایت آمازون تشکیل می‌دهد. با این کار اگر کاربر به صورت اتفاقی وارد سایت Arnazon.com شود و اطلاعات خود را وارد کند به راحتی اطلاعات حساس آن شخص دست فیشر یا کلاهبردار می‌افتد.

 

 فرسنده ناشناس (Unusual Sender)

ممکن است پیام و ایمیلی دریافت کنید که هیچ آشنایی با آن ندارید و از طرف شخصی غریبه به شما ارسال شده است. از باز کردن و کلیک کردن آن جدا خودداری کنید زیرا ممکن است پیامدهای مخربی برای شما به وجود بیاورد.

پیوست‌ها (Attachments)

اگر پیامی را در ایمیلی مشاهده کردید که انتظارش را ندارید یا منطقی نیست آن را باز نکنید! آنها اغلب حاوی محموله‌هایی مانند: باج افزار یا ویروس‌های دیگر هستند. تنها نوع پرونده‌ای که همیشه برای کلیک بر روی آن ایمن است، پرونده .txt است.

 

چگونه از حملات فیشینگ جلوگیری کنیم

چگونه از حملات فیشینگ جلوگیری کنیم

هرچند هکرها دائما با تکنیک‌های جدید کاربران را شگفت‌زده می‌کنند. اما راه‌هایی وجود دارد که شما با استفاده از آنان می‌توانید از این حملات جلوگیری کنید. برای محافظت در برابر نامه‌های ناخواسته می‌توانید از فیلترهای اسپم استفاده کنید. به طور کلی فیلترها، اصل پیام و نرم افزاری که برای ارسال پیام استفاده می‌شود و همچنین شکل ظاهری پیام را ارزیابی می‌کنند تا اسپم بودن آن مشخص شود. گاهی اوقات فیلترهای اسپم (spam) حتی ممکن است ایمیل‌های منابع قانونی را مسدود کنند. بنابراین همیشه 100٪ دقیق نیستند.

تنظیمات مرورگر باید تغییر کند تا از باز شدن وب سایت‌های متقلب جلوگیری شود. مرورگرها لیستی از وب سایت‌های جعلی را نگه می‌دارند و وقتی سعی می‌کنید به وب سایت جعلی دسترسی پیدا کنید مرورگر آن آدرس جعلی را مسدود می‌کند یا به شما هشدار می‌دهد که وارد این سایت نشوید. تنظیمات مرورگر خود را به طوری تنظیم کنید که فقط وب سایت‌های معتبر را باز کند.

 

ویدیو پییشنهادی : آموزش رایگان امنیت شبکه
آموزش رایگان امنیت شبکه

 

بسیاری از وب سایت‌ها هنگام نمایش تصویر کاربر به کاربران نیاز دارند تا اطلاعات ورود به سیستم را وارد کنند. این نوع سیستم ممکن است برای حملات امنیتی باز شود. یک راه برای اطمینان از امنیت، تغییر رمزهای عبور به طور مرتب است و هرگز از همان رمز عبور برای چندین حساب استفاده نکنید. همچنین بهتر است وب سایت‌ها از سیستم CAPTCHA برای امنیت بیشتر استفاده کنند.

اگر پیوندی در ایمیل وجود دارد ابتدا بر روی URL آن بزنید. وب سایت‌های ایمن با گواهی معتبر (Secure Socket Layer (SSL با “https ” شروع می‌شوند. سرانجام همه سایت‌ها باید دارای SSL معتبر باشند.

با استفاده از احراز هویت چند عاملی، از حساب‌های خود محافظت کنید. برخی از حساب‌ها نیاز به دو یا چند اعتبارنامه (credentials) برای ورود به حساب شما دارد و امنیت بیشتری را ایجاد می‌کنند. به این اصطلاح احراز هویت چند عاملی (multi-factor) می‌گویند.

کمپین‌های آموزشی

کمپین‌های آموزشی، همچنین می‌توانند با اعمال روش‌های ایمن مانند: کلیک نکردن روی پیوندهای ایمیل خارجی از خطر حملات فیشینگ بکاهند.

شاید این سوال برایتان به وجود بیاید که اگر مورد حمله فیشینگ قرار گرفتیم چه کار کنیم؟! برای پاسخ دادن به این سوال باید بگوییم که اگر ایمیل یا پیامکی دریافت کردید که از شما می‌خواهد روی پیوند کلیک کنید یا پیوست را باز کنید اول از خود بپرسید که آیا این ایمیل یا پیامی که دریافت کرده‌اید را می شناسد که از، چه شخص یا چه سازمانی است؟! اگر پاسختان “نه” باشد یک کلاهبرداری فیشینگ درحال اتفاق افتادن است.

 

 

برگردید و نکات مربوط به نحوه شناسایی فیشینگ را مرور کنید و به دنبال نشانه‌های کلاهبرداری فیشینگ باشید. اگر آنها (نشانه‌های کلاهبرداری فیشینگ) را مشاهده کردید پیام را گزارش دهید و سپس آن را حذف کنید.

اگر پاسختان “بله” است با استفاده از شماره تلفن یا وب سایتی که می‌دانید واقعی است با شرکت تماس بگیرید نه اطلاعات موجود در ایمیل یا پیام. پیوست‌ها و پیوندها می‌توانند بدافزارهای مضر و مخرب را نصب کنند.

چند نکته درباره فیشینگ که باید بدانید

در این بخش چند نکته مهم درباره فیشینگ به شما می‌گوییم این نکات عبارت‌اند از:

  • نکته اول: phishing ساده‌ترین نوع حمله سایبری و در عین حال خطرناک‌ترین و موثرترین نوع است.
  • نکته دوم: سایت‎ها و شبکه‌های اجتماعی به یک هدف اصلی فیشینگ تبدیل شدند.
  • نکته سوم: در سال 2013، 110 میلیون پرونده مشتری و کارت اعتباری از مشتریان مورد هدف و به سرقت رفت.

امیدواریم مقاله‌ی فیشینگ چیست تا به اینجا برای شما مفید بوده باشد…