حملات فیشینگ یکی از خطرناک‌ترین و نگران کننده‌ترین حملات سایبری محسوب می‌شود که به منظور سرقت اطلاعات مهم مورد استفاده قرار می‌گیرد. این نوع از حملات سایبری به گونه‌ای برنامه ریزی شده‌اند که در ابتدا فرد مورد نظر فریب داده می‌شود و سپس اطلاعات او را هک می‌کنند. این موضوع می‌تواند همراه با ارسال یک ایمیل آلوده، پیامک و … باشد. به همین دلیل است که تشخیص به موقع این حملات و پیشگیری از آنها اهمیت بسیار بالایی دارد. با توجه به این موضوع، در ادامه شما را با حملات فیشینگ و راهکارهای موثر برای جلوگیری از این حملات آشنا خواهیم کرد.

حملات فیشینگ چیست؟

حملات فیشینگ به چه معناست؟ فیشینگ یک نوع حمله سایبری محسوب می‌شود که با هدف دسترسی غیرقانونی و غیرمجاز به اطلاعات خصوصی و شخصی دیگران صورت می‌گردد. معمولا هکرهایی که از این روش استفاده می‌کنند، پیام‌های مختلفی را به ایمیل و یا شماره همراه افراد ارسال می‌نمایند. همچنین ممکن است صفحات جعلی در سایت و یا شبکه‌های مجازی ایجاد کنند تا کاربران وارد سایت شده و اطلاعات خود را در اختیار آنها قرار دهند.

در حملات فیشینگ زمانی که کاربران وسوسه می‌شوند تا اطلاعات خود را به اشتراک بگذارند، کار هکرها شروع می‌شود. باز کردن ایمیل آلوده، ثبت نام در سایت جعلی، پاسخ دادن به پیامک‌های آلوده و … باعث شروع حمله فیشینگ می‌گردد.

تاریخچه فیشینگ (phishing)

حملات فیشینگ تکنیکی بوده که در سال 1990 میلادی با الهام از واژه fishing یا ماهیگیری معرفی شد. اولین نمونه از این حملات در دهه‌های اول 1990 میلادی مشاهده شدند که کاربران سیستم AOL را مورد هدف قرار داده بودند. هر چقدر استفاده از ایمیل‌ها و اینترنت رواج بیشتری پیدا کرد، استفاده از این حملات نیز بیشتر شد. این موضوع موجب شد تا کاربران سازمان‌های بزرگ و مهم نیز در معرض خطر قرار بگیرند.

در دهه‌های ابتدایی 2000 حملات فیشینگ با هدف سرقت از سازمان‌های رسمی گسترش یافت. در این مسیر هکرها ایمیل‌های جعلی و حاوی ویروس را برای سایت بانک‌ها و یا شرکت‌های معتبر ارسال می‌کردند و پس از کلیک کاربران روی این پیام‌ها، اطلاعات آنها در اختیار هکرها قرار می‌گرفت. در سال 2010 تحولات زیادی روی این حملات ایجاد شد که به هدف گذاری‌های دقیق‌تر کمک کرد.

نحوه عملکرد حملات فیشینگ

نحوه عملکرد حملات فیشینگ

اگر می‌خواهید بدانید که فیشینگ چیست و انواع آن را بشناسید، بهتر است در ابتدا با عملکرد این حملات آشنا شوید. در اکثر مواقع این حملات با استفاده از ایمیل‌های جعلی انجام می‌شوند. این ایمیل‌ها در یک مرحله برای تعداد کثیری از افراد ارسال می‌شوند و افرادی که آن‌ها را باز کنند، در دام هکرها خواهند افتاد. در استفاده از روش فیشینگ معمولا فرستنده خود را به عنوان یک شرکت خدماتی و یا یک نهاد معتبر معرفی می‌نماید. این کار احتمال فریب خوردن افراد را افزایش می‌دهد.

پس از آن که کاربران روی لینک جعلی کلیک نمایند، وارد سایت جعلی می‌شوند و متوجه غیرقانونی بودن آن نمی‌شوند. به همین دلیل ممکن است اقدام به ثبت نام کنند و رمز عبور خود را نیز وارد نمایند. در این صورت فرستنده پیام می‌تواند با استفاده از رمز عبور و نام کاربری افراد، اطلاعات شخصی آنها را هک کند. تشخیص این نوع حمله سایبری بسیار سخت و پیچیده است. به همین دلیل افراد باید راه‌های شناسایی و جلوگیری از این نوع حملات را به خوبی بشناسند.

حملات فیشینگ چگونه صورت می‌گیرد؟

حملات فیشینگ به این صورت است که در ابتدا هکرها برای تحت تاثیر قرار دادن افراد یک پیام فوری و یا ایمیل طراحی می‌نمایند. سپس آن را با هدف سرقت اطلاعات به شکل عمده برای تعداد زیادی از افراد ارسال می‌کنند. این پیام‌ها به گونه‌ای طراحی و تولید می‌شوند که کاربران را وسوسه کنند تا روی آنها کلیک کرده و یا فایلی را بارگیری نمایند.

به طور کلی حملات فیشینگ اینگونه است که در ابتدا هکر سایت خدماتی و یا وبسایت نهاد معتبری را بررسی کرده و یک دامنه جعلی مشابه آن می‌سازد. پس از آن لینک مربوط به سایت جعلی برای مخاطبان ارسال می‌گردد. در این صورت کاربران به جعلی بودن سایت شک نمی‌کنند و در اکثر مواقع از آن استفاده می‌نمایند. پس از آن که کاربران به سایت اعتماد کردند و اطلاعاتی نظیر شماره کارت، شماره پرونده و … را وارد نمودند، هکر به آنها دسترسی پیدا می‌کند.

انواع حملات فیشینگ

انواع حملات فیشینگ

انواع حملات فیشینگ با توجه به نوع حمله و هدف آن به انواع مختلفی دسته بندی می‌شوند که عبارتند از:

نوع حملاتهدف حملاتشیوه حملاتقربانیانتوضیحات
ایمیل فیشینگکلاهبرداری
آسیب رساندن به دیگران
ارسال ایمیل‌های جعلی شبیه به ایمیل ارگان‌ها و سازمان‌های دولتی و رسمی
حاوی لینک‌های مخرب
تمامی کاربرانرایج‌ترین نوع حملات فیشینگ است.
اکثرا نمی‌توان آن را از ایمیل واقعی تشخیص داد.
یکباره برای تعداد کاربران زیادی ارسال می‌شود.
اسپیر فیشینگدسترسی به اطلاعات مهم کشور
برنامه ریزی ترورها
آسیب زدن به سازمان های مهم
شناسایی افراد مهم و کلیدی در سازمان مورد نظر
طراحی ایمیل های خاص و مطمئن
ارسال ایمیل برای کارمندان و افراد مهم
مدیران- کارمندان سازمان های مهم
افراد سیاسی و مشهور
کارمندان اطلاعات
از خطرناک‌ترین و آسیب رسان‌ترین حملات فیشینگ می‌باشد.
فیشینگ ویلینگدستیابی به اطلاعات شخصی و مالی افراد ثروتمندشناسایی افراد مهم و ارسال پیامک یا ایمیل آلوده برای آنهاافراد ثروتمند و مشهور
مسئولان دولتی
این حمله سایبری در بسیاری از مواقع با هدف کلاهبرداری و یا اخاذی انجام می‌شود.
کلون فیشینگدستیابی به اطلاعات مهم سازمانی
اختلال در عملکرد سازمان‌ها
ارسال ایمیل و یا پیامک‌های جعلی
ارسال بدافزار
سازمان‌ها و کارمنداناز پیچیده‌ترین و خطرناک‌ترین نوع فیشینگ است.
اسمیشینگکلاهبرداری
دسترسی به اطلاعات بانکی
ارسال پیام‌های کوتاه جعلی با عنوان مراکز معتبر و مهمتمامی افراد حقیقی و حقوقیفیشینگ پیامکی نیز گفته می‌شود.
از روش‌های نوین فیشینگ می‌باشد.
معمولا با عنوان بانک ارسال می‌شود.
واترینگ ‌هولدستیابی به اطلاعات شخصی و مالی کاربرانبررسی سایت‌های پربازدید و دستیابی به نقاط ضعف این سایت‌ها
استفاده از اسکریپت آلوده
تمام کاربران سایت‌ها– 

از دیگر انواع حملات فیشینگ نیز می‌توان موارد زیر اشاره داشت:

  • فیشینگ ارز دیجیتال
  • فیشینگ شبکه های اجتماعی
  • تایپو اسکوارتینگ
  • ریدایرکت وبسایت‌ها
  • اپلیکیشن‌های مخرب
  • جعل هویت و تبلیغات پولی
  • حمله از طریق صوت و متن

راه های جلوگیری از فیشینگ

برای جلوگیری از حملات فیشینگ می‌توان از روش‌های متعددی استفاده نمود. برخی از این روش‌ها شامل موارد زیر می‌شوند:

  • احراز هویت 2 مرحله ای: یکی از بهترین روش های جلوگیری از فیشینگ استفاده کردن از سیستم احراز هویت 2 مرحله‌ای می‌باشد. این روش منجر به ایمن سازی اطلاعات در برابر حملات سایبری می‌گردد. همچنین باعث می‌شود تا امکان دسترسی افراد به حساب‌های آنلاین به شدت کاهش پیدا کند. در احراز هویت 2 مرحله‌ای علاوه بر وارد کردن رمز عبور، باید از طریق کد ارسالی در پیامک نیز هویت کاربر اثبات شود.
  • فیلترهای ضد فیشینگ: برخی از سرویس‌های پیشرفته مربوط به ایمیل‌ها مانند Gmail دارای فیلتر ضد فیشینگ هستند. این فیلتر موجب می‌شود تا سرویس ایمیل به صورت خودکار بتواند فایل‌های مشکوک را شناسایی و به هرزنامه منتقل نماید.
  • نرم افزارهای فایروال و آنتی ویروس: در صورت نصب نرم افزارهای فایروال و آنتی ویروس و بروزرسانی دائم آنها می‌توان بخش قابل توجهی از حملات فیشینگ را مسدود نمود. معمولا این نوع از نرم افزارها به طور خودکار می‌توانند فایل‌های مخرب را تشخیص دهند و دسترسی آنها را محدود نمایند.
  • گزارش دهی حملات: در صورتی که ایمیل و یا پیامک مشکوکی دریافت کردید، می‌توانید آن را اسپم معرفی کرده و به شرکت یا بانک مورد نظر اطلاع دهید. در این صورت سازمان مورد نظر اقدامات لازم را انجام داده و احتمال حملات فیشینگ به شدت کاهش می‌یابد.
روش های تشخیص فیشینگ

روش های تشخیص فیشینگ phishing

برای کاهش حملات فیشینگ در ابتدا نیاز دارید تا این حملات را شناسایی نمایید. به همین دلیل در ادامه بهترین راهکارهای تشخیص برنامه فیشینگ و حملات آن را در اختیار شما قرار می‌دهیم.

  • اگر متوجه شدید که شخصی قصد دارد به حساب کاربری شما دسترسی پیدا کند. این موضوع را می‌توانید از طریق پیام‌های ورود به سامانه و پلتفرم مانند رمز یکبار مصرف متوجه شوید. (زمانی که خودتان قصد ورود به سامانه یا پلتفرم مورد نظر را نداشته باشید.)
  • زمانی که کسی از شما بخواهید فرم‌های مربوط به اطلاعات شخصی و بانکی خود را تکمیل نمایید و در ازای آن به شما وعده خدمات دهد.
  • اگر آدرس شرکت و یا بانکی که برای شما ایمیل ارسال کرده است را قبلا مشاهده کرده‌اید و با آدرسی که می‌بینید تفاوت دارد.
  • در صورتی که به جای تکمیل اطلاعات و یا ارائه روش پرداخت، برای شما یک لینک مستقیم ارسال شده است.

بررسی تفاوت فارمینگ و فیشینگ

حملات فیشینگ و فارمینگ دو تا از حملات سایبری بسیار مهم هستند که می‌توانند خسارت‌های زیادی را متوجه کاربران کنند. به همین دلیل افرادی که ممکن است در معرض این حملات قرار بگیرند، بهتر است تفاوت میان آنها را بشناسند.

فارمینگفیشینگ
هکر برای هدایت کاربران به سایت جعلی از ایمیل و یا نصب بدافزار استفاده می نماید. یک ایمیل از طرف نهادهای دولتی و یا بانک دریافت می کنید که می خواهد شما سریعا وارد حساب خود شوید. اطلاعات خود را در سایت جعلی ثبت می کنید و هکر به آن ها دسترسی پیدا می کند.هکر برای هدایت کاربران به سایت جعلی خود به سرور کاربران نفوذ می کند. برای هک کردن سرور شما نیازی به ارسال هیچ گونه ایمیلی نیست و به طور مستقیم وارد سایت جعلی می شوید. اطلاعات شما به صورت خودکار در سایت ثبت شده و هکر به آن ها دسترسی پیدا می کند.

سخن پایانی

در این مقاله سعی داشتیم شما را با کلاهبرداری فیشینگ، راه‌های شناسایی این حملات و نحوه جلوگیری از فیشینگ آشنا کنیم. این حملات سایبری آسیب‌های زیادی را به دنبال دارند که شاید جبران آنها بسیار سخت و زمان‌بر باشد. به همین دلیل شناخت فیشینگ و نحوه پیشگیری از این حملات بسیار حائز اهمیت می‌باشد. خوشبختانه امروزه پیشرفت تکنولوژی موجب شده تا نرم افزارهای زیادی طراحی شوند که از اطلاعات کاربران در برابر بدافزارها محافظت می‌کنند.

سوالات متداول