برای اینکه تعریف درستی از اینکه فیشینگ چیست داشته باشیم باید بگوییم فیشینگ (Phishing) نوعی حمله سایبری است که عوامل مخرب به منظور فریب افراد و جمع آوری اطلاعات حساس آنها نظیر جزییات کارتهای اعتباری، اسم کاربری، رمز عبور و غیره در نقش کسب و کار یا نهاد معتبر قرار میگیرند. از آنجایی که فیشینگ شامل فریبهای روانی است و به جای اشتباهات نرم افزاری یا سختافزاری به اشتباهات انسانی متکی هستند، نوعی از حملههای مهندسی اجتماعی در نظر گرفته میشود.
معمولا حملات فیشینگ (Phishing) از ایمیل کلاهبردارانهای استفاده میکند که کاربر را به وارد کردن اطلاعات حساس داخل وبسایت کلاهبرداری مجاب میکند. این ایمیلها معمولا از کاربر میخواهند تا رمز عبور خود را تغییر دهند یا اطلاعات کارت اعتباری خود را تایید کنند و سپس کاربر را به وبسایتهای جعلی مشابه با سایتهای اصلی میکشاند.
امروزه این نوع کلاهبرداری در دنیای کریپتو و رمز ارزها نیز بسیار رونق گرفته است و کلاهبرداران با روشهای مختلف سعی در بدست آوردن اطلاعات کاربران به مخصوص به دست آوردن کلید خصوصی افراد برای برداشت دارایی آنها هستند.
در ادامه بیشتر در مورد مفهوم فیشینگ خواهیم گفت، انواع آن را بررسی خواهیم کرد و راههای جلوگیری از آن را به شما نشان خواهیم داد. پس در ادامه این مقاله با صرافی سیمیا زیرمجموعه هلدینگ سیمیا همراه ما باشید.
فهرست محتوا
فیشینگ چیست ؟
فیشینگ تلاشی مجرمانه برای بدست آوردن اطلاعات یا دادههای حساس کاربران از طریق جعل هویت شخصی یا موجودی، قابل اعتماد در یک ارتباط دیجیتالی است. فیشینگ معمولاً با جعل ایمیل و یا ارسال پیام متنی انجام میشود و کاربران را وادار میکند اطلاعات شخصی خود را در یک وب سایت جعلی وارد کنند که با ظاهر و احساس سایت قانونی مطابقت داشته باشد.
کلاهبرداری در حوزه ارز دیجیتال چیست، چه انواعی دارد و چطور از آن دوری کنیم؟
از سال ۲۰۲۰، فیشینگ رایجترین حملهای است که توسط مجرمان اینترنتی انجام میشود ، به طوری که مرکز شکایات اینترنتی FBI موارد فیشینگ را بیش از دو برابر هر نوع جرایم رایانهای ثبت کرده است. این اصطلاح از واژه ماهیگیری (fishing) و به دلیل پیچیدگیهای که در آن است گرفته شده است.
حملات فیشینگ در اکوسیستم ارز دیجیتال نیز مورد استفاده قرار میگیرد که طی آن، عوامل مخرب و سودجو در صدد سرقت بیت کوین یا سایر ارزهای دیجیتال کاربران هستند. برای مثال، ممکن است حمله کننده با جعل کردن وبسایت اصلی و تغییر آدرس کیف پول، کاربران را اینگونه فریب دهد که در حال پرداخت برای خدمات قانونی و معتبر است، در حالی که در واقع سرمایه آنها در حال سرقت شدن است.
نحوه کار حملات فیشینگ به چه صورت است؟
البته در تمامی موارد این حملات به یک صورت عمل نمیکنند اما بیشتر این حملات به صورت زیر عمل میکنند
- فیشر با تعیین اینکه قربانیان هدف آنها چه کسانی خواهند بود (چه در سطح یک سازمان و چه در سطح فردی) شروع میکند و استراتژیهایی را برای جمع آوری دادههایی که میتوانند برای حمله به آنها استفاده کنند، ایجاد میکند.
- در مرحله بعدی، فیشر روشهایی مانند ایمیلهای جعلی یا صفحات وب جعلی را برای ارسال پیامهایی ایجاد میکند که اطلاعات قربانیان آنها را فریب میدهد.
- فیشرها سپس پیامهایی ارسال میکنند که به نظر قربانیان قابل اعتماد است و حمله را آغاز میکنند.
- پس از استقرار حمله، فیشرها دادههایی را که قربانیان در صفحات وب جعلی ارائه میدهند نظارت و جمع آوری میکنند.
- سرانجام، فیشرها از دادههای جمع آوری شده برای خریدهای غیرقانونی یا ارتکاب کارهای غیرقانونی استفاده میکنند.
همانطور که گفته شد، همه حملات به یک شکل نیستند و عمل نمیکنند. کلاهبرداری فیشینگ انواع مختلفی دارد و میتواند اهداف مختلفی در استقرار آنها داشته باشد.
انواع فیشینگ
انواع بسیار مختلفی از فیشینگ وجود دارد و معمولا بر اساس هدف و الگوی حمله طبقهبندی میشوند. در ادامه به چند مورد از حملات فیشینگ اشاره میکنیم.
کلون فیشینگ (clone phishing)
در این مدل، حمله کننده از ایمیل معتبر که قبلاً فرستاده شده است استفاده میکند و محتویات ایمیل را به ایمیل دیگری که حاوی لینک به سایت مخرب است کپی میکند. سپس حمله کننده ادعا میکند که این لینک، یک لینک به روز رسانی شده یا جدید است و یا حتی میگوید که لینک قبلی منقضی شده است.
اسپیر فیشینگ (spear phishing)
این نوع حمله بر یک فرد یا سازمان متمرکز است که معمولا شناخته شده است. حمله اسپیر فیشینگ نسبت به انواع دیگر فیشینگها پیچیدهتر است زیرا برنامهریزی شده است. این موضوع بدان معنا است که حمله کننده ابتدا درباره قربانی، اطلاعات جمع آوری میکند و سپس بر اساس این اطلاعات، پیامی ایجاد میکند که وظیفه اصلی آن متقاعد کردن کاربر برای مشاهده وبسایت آلوده و مخرب یا دانلود فایل آلوده است.
فارمینگ (pharming)
در این نوع فیشینگ، حمله کننده سابقه DNS را آلوده میکند، در نتیجه کاربران وبسایتهای معتبر، به وبسایتهای کلاهبرداری هدایت خواهد شد که حمله کننده از قبل تدارک دیده است. این نوع حمله، خطرناکترین نوع است زیرا سوابق DNS در کنترل کاربر نیست، بنابراین او را کاملا بیدفاع میکند.
ویلینگ (Whaling)
نوعی از اسپیر فیشینگ است که افراد ثروتمند و مهم نظیر مدیران عامل یا مسئولان دولتی را مورد هدف قرار میدهد.
ایمیل اسپوفینگ (Email Spoofing)
در این نوع ایمیلهای فیشینگ معمولا ارتباط شرکتهای معتبر یا افراد را جعل میکنند. این ایمیلها ممکن است کاربران ناشناسی را به سایتهای مخرب بکشاند که در این سایتها، حمله کنندگان اطلاعات حساب کاربران را جمع آوری میکنند. این صفحات ممکن است حاوی تروجانها، کیلاگرها و سایر اسکریپتهای مخربی باشند که اطلاعات شخصی کاربران را سرقت میکنند.
تغییر دهندههای آدرس وبسایتها (Website Redirects)
این تغییر دهندهها، کاربران را به آدرسهای متفاوت ارسال میکنند. حمله کنندگانی که از آسیب پذیریها استفاده میکنند، میتوانند با اجرای این تغییر دهندهها، بر روی رایانه کاربران بد افزار نصب کنند.
تایپو اسکواتینگ (Typosquatting)
تایپو اسکواتینگ که به آن دزدی برند هم میگویند، حجم بازدیدها را به وبسایتهای جعلی هدایت میکنند. این سایتها در آدرس خود نام سایت اصلی را با اشتباهات جزیی املایی دارند. فیشرها یا همان حمله کنندگان از این آدرسها برای تقلید از رابط کاربری وبسایتهای معتبر استفاده میکنند. در صورتی که کاربر آدرس سایتی را اشتباه وارد کند به این سایتها هدایت میشود.
واترینگ هول (Watering Hole)
در حملات واترینگ هول، فیشر به رصد کاربران و تعیین وبسایتهای پربازدید آنها میپردازد. سپس با اسکن و بررسی این سایتها برای آسیب پذیری و یافتن آنها، اسکریپتهای مخرب را به سایتها وارد میکنند.
جعل هویت و اهدای جایزه (Impersonation & Giveaways)
جعل هویت اشخاص مهم و تأثیرگذار در شبکههای اجتماعی، روشی دیگر است که در طرح های فیشینگ اجرا میشود. فیشر یا حمله کننده ممکن است هویت افراد مهم شرکت را جعل کند و با جذب مخاطبان، تبلیغات اهدای جایزه یا سایر اقدامات فریبکارانه انجام دهد. قربانیان این نوع فریب حتی ممکن است از طریق فرآیندها و پردازش های مهندسی اجتماعی، افراد خاصی باشند. حمله کنندگان ممکن است حسابهای کاربری تایید شده را هک کنند و با تغییر اسم کاربری، هویت اشخاص مهم واقعی را جعل کنند در حالی که حساب کاربری آنها تایید شده نیز است. اخیرا حمله کنندگان برای این نوع حملات پلتفرم هایی نظیر اسلک (Slack)، دیسکورد (Discord) ، توئیتر و تلگرام را مورد هدف قرار دادهاند.
تبلیغات (Advertisements)
تبلیغات پولی روش دیگری برای فیشینگ است. این تبلیغات جعلی از دامینهایی استفاده میکنند که حمله کنندگان آنها را تایپواسکوات کرده و برای بالا بردن رتبه جستجوی این تبلیغات هزینه کردهاند. این تبلیغات حتی ممکن است در جستجوی خدمات یا شرکتهای معتبری نظیر بایننس نیز جزو رتبههای برتر جستجو باشند. این سایتها اغلب به عنوان ابزاری برای فیشینگ اطلاعات حساس به کار میروند که شامل اطلاعات مالی است.
برنامههای مخرب (Malicious Applications)
فیشرها هم چنین ممکن است از برنامههای مخرب به عنوان روشی برای ورود بدافزارهای نظارت کننده و سرقت اطلاعات حساس استفاده کنند. این برنامهها میتوانند به شکل رصد کنندههای قیمت، کیف پول و سایر ابزارهای مرتبط با کریپتو باشند.
فیشینگ با استفاده از صدا و متن (Text and Voice Phishing)
فیشینگ از طریق پیامک یک نوع از فیشینگ مبتنی بر پیام متنی است و ویشینگ (vishing) نیز معادل صوتی همین مورد است. این روشها، ابزارهایی هستند که حمله کنندگان با استفاده از آنها در صدد تصاحب اطلاعات شخصی کاربران هستند.
فیشینگ در حوزه رمز ارزها یا کریپتو فیشینگ چیست ؟
شاید در گذشته تمامی کلاهبرداریها مربوط به صرافیهای ارز دیجیتال بود و تمامی حملهها برای بدست آوردن مشکلی در داخل آن و سرقت پول کاربران در داخل صرافیها بود. اما امروزه یکی از مهمترین روشهای کلاهبرداری مربوط به فیشینگ و دسترسی به اطلاعات کیفپولهای آنلاین است.
یکی از روشهایی که بیشترین استفاده را دارد، وادار کردن کاربران به نصب کیفپولهای جعلی است. یکی از معروفترین حملات فیشینگ مربوط به کاربری با نام Yaniv است که در ۲ دقیقه ۸۰ هزار دلار اتریوم را به همین روش از دست داد. او به گوگلپلی رفت و کیفپولی که با آرم و مشخصات اصلی کیفپول اگزدوس بود را دانلود و ارزهای خود را وارد آن کرد اما بعد از ۲ دقیقه متوجه شده که کیفپول یک برنامه جعلی فیشینگ بوده و او تمام ارزهای خود را از دست داده است.
باید توجه داشته باشید که برای دانلود کیفپولهای آنلاین سعی کنید که حتما آن را از وبسایت اصلی دانلود کنید یا اگر از گوگل پلی یا اپاستور اینکار را انجام میدهید حتما به تعداد دفعات دانلود آن توجه کنید زیرا قرار گرفتن تنها در بالاترین پیشنهاد نشان دهنده اصل بودن آن نیست.
چگونه حملات فیشینگ را تشخیص دهیم؟
کلاهبرداران از طریق ایمیل یا پیامهای متنی شما را فریب میدهند تا اطلاعات شخصی خود را به آنها بدهید. در صورت دریافت این اطلاعات، میتوانند به ایمیل، بانک یا سایر حسابهای شما دسترسی پیدا کنند. کلاهبرداران هر روز هزاران حمله فیشینگ انجام میدهند، و اغلب موفقیت آمیز هستند. مرکز شکایات اینترنتی جرائم FBI گزارش داد که افراد در طی یک سال ۵۷ میلیون دلار به دلیل طرحهای فیشینگ از دست دادهاند. کلاهبرداران اغلب تاکتیکهای خود را بهروز میکنند ، اما نشانههایی وجود دارد که به شما کمک میکند یک ایمیل یا پیامک فیشینگ را تشخیص دهید.
ممکن است ایمیلها و پیامهای متنی فیشینگ از شرکتی باشند که شما میشناسید یا به آن اعتماد دارید. ممکن است به نظر برسد که از یک بانک، یک شرکت کارت اعتباری، یک سایت شبکه اجتماعی، یک وب سایت یا برنامه پرداخت آنلاین یا یک فروشگاه آنلاین هستند. ایمیلها و پیامهای متنی فیشینگ معمولاً داستانی را برای شما میگویند تا شما را فریب داده و روی لینک کلیک کنید یا پیوست را باز کنید. ممکن است شامل موارد زیر باشد:
- میگویند متوجه برخی فعالیتهای مشکوک یا ورود به سیستم شدهاند
- ادعا کنید که مشکلی در حساب یا اطلاعات پرداخت شما وجود دارد
- بگویند شما باید برخی اطلاعات شخصی را تأیید کنید
- شامل فاکتور جعلی باشد
- از شما بخواهند برای انجام پرداخت روی لینک کلیک کنید
- بگویند واجد شرایط ثبت نام برای دریافت جایزه هستید
- ارائه انواع کوپن برای دریافت وسایل به صورت رایگان باشند
حالا با هم یک نمونه ایمیل که برای فیشینگ استفاده شده را مشاهده میکنیم
تصور کنید این پیام را در ایمیل ورودی خود مشاهده کردهاید. آیا نشانههایی از کلاهبرداری میبینید؟ بیایید یک نگاهی بیندازیم.
- به نظر میرسد این ایمیل از شرکتی است که شما ممکن است بشناسید و به آن اعتماد دارید، حتی از آرم و هدر Netflix استفاده میکند
- در ایمیل آمده است که حساب شما به دلیل مشکل صورتحساب در حالت تعلیق است.
- ایمیل دارای یک سلام عمومی است ، “سلام دوست عزیز.” معمولا در حسابهای مربوط به شرکتها، از یک سلام عمومی مانند این استفاده نمیکنند
- این ایمیل از شما دعوت میکند تا بر روی لینک کلیک کنید تا جزئیات پرداخت خود را به روز کنید.
اگرچه در یک نگاه ممکن است این ایمیل واقعی به نظر برسد ، اینطور نیست. کلاهبردارانی که ایمیلهای مشابه این ایمیل را ارسال میکنند، هیچ ارتباطی با شرکتهایی که وانمود میکنند ندارند. ایمیلهای فیشینگ میتواند عواقب جدی برای افرادی که اطلاعات خود را به کلاهبرداران میدهند، داشته باشد. و آنها میتوانند به اعتبار شرکتهایی که آنها را جعل میکنند آسیب برسانند.
چگونه از حملات فیشینگ جلوگیری کنیم؟
مراقب باشید: بهترین دفاع در برابر فیشینگ، بررسی همه جانبه ایمیلهای دریافتی است. آیا منتظر دریافت ایمیل با چنین موضوعی بودید؟ آیا به این مورد مشکوک شدهاید که اطلاعاتی که طرف مقابل در صدد دستیابی به آن است در واقع به وی مربوط نمیشود؟ اگر مشکوک شدید نهایت تلاش خود را انجام دهید تا از روشهای مختلف با ارسال کننده ایمیل تماس بگیرید.
محتوا را بررسی کنید: میتوانید بخشی از محتوای ایمیل را در موتورهای جستجو تایپ کنید تا بررسی کنید که آیا سابقه حمله فیشینگ از این روش وجود دارد یا خیر.
از ابزارهای دیگر استفاده کنید: اگر فکر میکنید درخواست معتبری برای تایید اطلاعات مالی حساب کاربری خود دریافت کردهاید، به جای آنکه بر روی لینک داخل ایمیل کلیک کنید، روشهای مختلف را امتحان کنید.
آدرس URL را بررسی کنید: بدون کلیک بر روی لینک، آن را بررسی کنید که با HTTPS شروع شود و نه HTTP. به خاطر داشته باشید فقط همین مورد، معتبر بودن سایت را تضمین نمیکند. آدرس URL را به دقت بررسی کنید که غلط املایی، حروف یا اعداد غیرمعمول و سایر موارد را نداشته باشد.
کلیدهای خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی کیف پول بیت کوین خود را به اشتراک نگذارید و هوشیار باشید که محصول یا فروشندهای که میخواهید به وی ارز دیجیتال بدهید معتبر باشد. تفاوت کار کردن با کریپتو و کارت اعتباری این است که در معاملات ارز دیجیتال اگر خدمات یا کالای مورد توافق را دریافت نکنید هیچگونه مسئول یا مقام اصلی برای رسیدگی به شکایت شما وجود ندارد. به همین دلیل است که باید هنگام تراکنشهای ارز دیجیتال بسیار مراقب بود.
پرسش و پاسخ
هنگامی که به اشتباه یک ایمیل فیشینگ را باز کردم، چه باید بکنم؟
مهمترین کار این است که رمزهای عبور خود را بلافاصله برای هر حساب که به آن ایمیل دسترسی داشتند، تغییر دهید.
تفاوت حملات فارمینگ و فیشینگ چیست ؟
اگرچه بعضی از افراد فارمینگ را نوعی فیشینگ در نظر میگیرند اما سازوکار آن متفاوت است. تفاوت اصلی بین فیشینگ و فارمینگ این است که فیشینگ به اشتباه قربانی نیاز دارد اما فارمینگ فقط به این نیاز دارد که قربانی سعی کند وارد وبسایتی شود که سابقه DNS آن در دستان حمله کننده قرار گرفته است.
اگر به طور اتفاقی روی لینک مشکوکی کلیک کردم چه کنم؟
اولین کاری که باید در صورت کلیک بر روی پیوند فیشینگ انجام دهید این است که بلافاصله دستگاه خود را از اینترنت جدا کنید.
نتیجهگیری
فیشینگ یکی از رایج ترین و پرکاربردترین روش های حمله سایبری است. اگرچه فیلترهای ارائه دهندگان خدمات ایمیل در جلوگیری از جعل ایمیلهای معروف خوب عمل میکنند اما باز هم باید مراقب بود. در خصوص هرگونه تلاش برای دریافت اطلاعات حساس یا خصوصی از شما مراقب باشید. در صورت امکان از روشهای مختلف ارتباطی تایید کنید که فرستنده و درخواست معتبر باشند.
از کلیک کردن بر لینکهای داخل ایمیلهای حاوی مطالب رخدادهای امنیتی خودداری کنید و در خصوص حضور HTTPS در اول آدرس لینکها اطمینان حاصل کنید. در آخر درباره تراکنشهای ارز دیجیتال بسیار مراقب باشید زیرا به هیچ عنوان امکان برگشت آنها وجود ندارد. همیشه کلیدهای خصوصی و رمز عبور خود را نزد خود حفظ کنید.