فیشینگ چیست؟

فیشینگ چیست؟

فیشینگ نوعی کلاهبرداری است که کاربر را برای درمیان گذاشتن اطلاعات حساس، مثل رمز عبور و یا اطلاعات بانکی خود فریب می‌دهد. به قول ادام کوجاوا رییس شرکت ملوربایتس “فیشینگ یکی از ساده‌ترین و در عین حال یکی از خطرناک‌ترین و موثرترین انواع حملات اینترنتی است. به این دلیل که این حملات یکی از آسیب‌پذیرترین و قوی‌ترین کامپیوترهای روی کره زمین را مورد حمله قرار می‌دهند: مغز انسان. کلاهبردارانی که از تکنیک فیشینگ استفاده می‌کنند لزوماً سعی بر سوءاستفاده از آسیب‌پذیری سیستم عامل شما ندارند، آنها از تکنیک دیگری به نام مهندسی اجتماعی استفاده میکنند. از سیستم عامل ویندوز تا مک و از اندروید تا آی‌او‌اس هرچقدر هم امنیت سایبری بالایی داشته باشند، هیچکدام از آماج حملات فیشینگ مصون نیستند. واقعیت این است که هکرهای اینترنتی وقتی نتوانند آسیبی فنی در سیستم پیدا کنند، به فیشینگ متوسل می‌شوند. چرا الکی وقت را تلف کنند تا از لایه‌های امنیتی مختلف عبور کنند وقتی می‌توانند کاربر را به‌ نحوی گول بزنند تا کلیدهای امنیتی خود را تقدیم کند؟ اکثر مواقع حلقه سست در زنجیر سیستم امنیتی، در عمق کد‌های نوشته شده نیست، بلکه فرد بی‌دقتی‌ است که بدون برسی فرستنده ایمیل روی لینکی و یا افضوده‌ای کلیک می‌کند.

روش‌های فیشینگ

روش‌های مختلفی برای بدست آوردن اطلاعات شخصی کاربران وجود دارد. هرچقدر که تکنولوژی پیشرفت می‌کند، تکنیک‌های بکار‌گرفته‌‌ شده توسط تبهکاران اینترنتی هم پیچیده‌تر می‌شوند. در اینجا چندین نوع متداول این روش‌ها را به شما توضیح می‌دهیم:

فیشینگ هدفمند

برخلاف اکثر حملات دیگر فیشینگ که با فرستادن ایمیل به مخاطبان زیاد آغاز می‌شود، فیشینگ هدفمند فرد یا افراد محدود خاصی را مخاطب قرار می‌دهد. معمولا محتوی این نوع فیشینگ‌ها بنا بر علایق شخص مورد نظر طراحی می‌شود. برای بدست آوردن این نوع اطلاعات هکرها قبل از هر کار با اطلاعاتی مثل اسم، عنوان شغلی، آدرس ایمیل و اطلاعاتی به کندوکاو اینترنتی می‌پردازند. هکر در اینترنت جستجو می‌کند تا اطلاعات بیشتری در مورد اسامی‌، عناوین شغلی‌، روابط ‌همکاران در یک شرکت و… را پیدا کند. با این اطلاعات هکر می‌تواند ایمیلی قابل باور تهیه و آماده فرستادن کند.

ایمیل/اسپم

یکی از راه‌های متداول فیشینگ، فرستادن یک درخواست ایمیلی برای پر کردن فرمی با اطلاعات شخصی به میلیون‌ها کاربر اینترنتی است. هکرها بعداً از این اطلاعات در کلاهبرداری‌های آینده خود استفاده می‌کنند. اکثراً در این نوع ایمیل‌ها از کاربر خواسته می‌شود که سریعاً رمز کاربری خود را وارد کند تا اطلاعات خود را به‌روز نماید و یا اطلاعات کاربری خود را تایید کند. در مواقعی هم شاید از کاربر درخواست شود که فرمی را برای ورود به سرویس جدید از طریق لینکی که در متن ایمیل ذکر شده پر کند.

محتوی نفوذی (Content Injection)

محتوی نفوذی تکنیکی است که در آن هکر قسمتی از صفحه اینترنتی مورد علاقه شما را به وسیله‌های مختلف تغییر می‌دهد به نحوی که کاربر را فریب داده تا لینکی که به صفحه دیگری می‌رود را کلیک کند و در آنجا اطلاعات شخصی خود را وارد کند.

فیشینگ از طریق موتورهای جستجوگر

این تکنیک فیشینگ از موتورهای جستجوگر و به بهانه‌ هدایت کاربر به سایتی با محصول بهتر و ارزانتر کمک می‌گیرد تا کاربر را به سایت مورد نظر هکر هدایت کند. وقتی کاربر برای خرید این جنس اطلاعات حساب مالی خود را وارد می‌کند، این اطلاعات توسط وب‌سایت ضبط می‌شود. وب‌سایت‌های بانکی جعلی بسیاری با وعده بهره وام کمتر و یا کارت اعتباری با مزایای بهتر در اینترنت پیدا می‌شوند، ولی اکثر آن‌ها سایت‌های تقلبی و فیشینگ هستند.

مخدوش سازی لینک

تکنیکی‌ است که در آن فرستنده (هکر) لینکی که ظاهراً مقصد آن وب‌سایت معروف و یا شناخته‌شده‌ای است را به گیرنده می‌فرستد، ولی این لینک در واقع کاربر را به سایت فیشینگ هدایت می‌کند. کاربر میتواند با بردن نشانه‌گر کامپیوتر خود روی لینک، مقصد اصلی لینک را در زیر مرورگر خود ببیند و به این صورت طعمه هکر نشود.

جعل وب‌سایت

وب‌سایت‌های جعلی توسط هکرها مانند و‌ب‌سایت‌های مورد علاقه شما درست می‌شوند. هدف از جعل وب‌سایت این است که کاربر نام و رمز کاربری خود را در وب‌سایت جعلی وارد کند و به هکر این امکان را بدهد که این اطلاعات را برای حمله‌های بعدی و حتی کلاهبرداری از طعمه خود استفاده کند.

مهندسی اجتماعی

کاربران به دلایل زیاد فنی و یا اجتماعی ممکن است که روی لینکی مشکوک کلیک کنند. برای مثال، فاکتور اضافه‌ شده‌ای به ایمیل ممکن است در نظر بی‌خطر به نظر بیاید، ولی شما با کلیک کردن و بازکردن آن دریچه ای را برای هکر به کامپیوتر خود باز کنید. هکرها دنبال طعمه‌هایی هستند که از روی ناآگاهی و یا بی‌دقتی و با یک یا دو کلیک شبکه‌ای از افراد آشنا به هم را آلوده کنند.

چگونه از خود در برابر حملات فیشینگ محافظت کنم؟

همانطور که قبلا گفته شد، فیشینگ برای خود مرز نمی‌شناسد به این معنی که خطر فیشینگ روی کامپیوتر خانگی، کامپیوتر همراه یا لپ تاپ، تبلت و گوشی همراه هوشمند فرقی نمی‌کند و همه را در بر میگیرد. اکثر مرورگرهای اینترنتی تا حدودی می‌توانند سلامت لینک مقصد را چک کنند، اما صف اول دفاع در برابر فیشینگ قدرت قضاوت شماست. شما باید ذهن خود را آموزش دهید تا بتوانید نشانه‌های فیشینگ را تشخیص دهید و حتی‌الامکان به هنگام مرور اینترنت، چک کردن ایمیل خود، کلیک روی پست‌های فیس‌بوک و یا حتی نصب بازی مورد علاقه خود روی گوشی هوشمند محتاط عمل کنید. با در نظر گرفتن اطلاعات داده شده در این مقاله، نکات مختصر پایین را به شما یادآور می‌شویم:

  • ایمیل‌هایی که فرستنده آنها را نمی‌شناسید باز نکنید.
  • به هیچ عنوان روی لینکی که در ایمیل به شما داده شده کلیک نکنید مگر اینکه از مقصد آن لینک مطمئن باشید.
  • علاوه بر نکته بالا، اگر ایمیلی از فرستنده‌ای دریافت کردید که از آن مطمئن نبودید، لینک داده شده را در مرورگر خود تایپ کنید.
  • به گواهینامه مجازی (website certificates) وب‌سایت‌ها توجه کنید.
  • نگرانی در هنگام دادن اطلاعات شخصی در اینترنت طبیعی است. ولی تا وقتی که شما این اطلاعات را روی سایت امنی انتقال می‌دهید، جای نگرانی زیادی نیست. قبل از اینکه اطلاعات خود را در وب‌سایتی ثبت کنید، مطمئن باشید که آدرس وب‌سایت با https شروع شده باشد و شمایه (Icon) قفل بسته‌ای قبل از https وجود داشته باشد. گواهینامه مجازی سایت را هم چک کنید. اگر پیامی در مورد اینکه وب‌سایتی کد‌های مرموز یا غیرعادی دارد دیدید، وب‌سایت را باز نکنید. هیچگاه از این نوع وب‌سایت‌ها و یا ایمیل‌ها فایلی دانلود یا دریافت نکنید.
  • اگر به ایمیلی مشکوک هستید، قسمتی از آن ایمیل (ایمیل فرستنده، موضوع ایمیل و یا قسمتی از محتوای ایمیل) را در اینترنت جستجو کنید. با این کار می‌توانید ببینید که آیا گزارشی در مورد این نوع ایمیل‌ها داده شده یا خیر.
  • قبل از کلیک کردن فکر کنید، نشانه‌گر خود را بدون کلیک کردن روی لینک ببرید، مرورگر شما در پایین صفحه باید مقصد اصلی این لینک را به شما نشان دهد، اگر بین لینکی که در محتوا می‌بینید و لینکی که در پایین مرورگر می‌بینید فرقی وجود دارد، این ایمیل را حذف کنید و فرستنده ایمیل را نیز بلاک کنید.
  • مرورگر خود را همیشه به‌روز نگه دارید.
وی‌پی‌ان رستم
وی‌پی‌ان رستم

وی‌پی‌ان رستم

دریافت رایگان آخرین نسخه برنامه رستم برای تلفن‌های همراه

AndroidاندرویدiOSآیفون