آنچه در این مقاله می خوانید
حملات فیشینگ یکی از خطرناکترین و نگران کنندهترین حملات سایبری محسوب میشود که به منظور سرقت اطلاعات مهم مورد استفاده قرار میگیرد. این نوع از حملات سایبری به گونهای برنامه ریزی شدهاند که در ابتدا فرد مورد نظر فریب داده میشود و سپس اطلاعات او را هک میکنند. این موضوع میتواند همراه با ارسال یک ایمیل آلوده، پیامک و … باشد. به همین دلیل است که تشخیص به موقع این حملات و پیشگیری از آنها اهمیت بسیار بالایی دارد. با توجه به این موضوع، در ادامه شما را با حملات فیشینگ و راهکارهای موثر برای جلوگیری از این حملات آشنا خواهیم کرد.
حملات فیشینگ چیست؟
حملات فیشینگ به چه معناست؟ فیشینگ یک نوع حمله سایبری محسوب میشود که با هدف دسترسی غیرقانونی و غیرمجاز به اطلاعات خصوصی و شخصی دیگران صورت میگردد. معمولا هکرهایی که از این روش استفاده میکنند، پیامهای مختلفی را به ایمیل و یا شماره همراه افراد ارسال مینمایند. همچنین ممکن است صفحات جعلی در سایت و یا شبکههای مجازی ایجاد کنند تا کاربران وارد سایت شده و اطلاعات خود را در اختیار آنها قرار دهند.
در حملات فیشینگ زمانی که کاربران وسوسه میشوند تا اطلاعات خود را به اشتراک بگذارند، کار هکرها شروع میشود. باز کردن ایمیل آلوده، ثبت نام در سایت جعلی، پاسخ دادن به پیامکهای آلوده و … باعث شروع حمله فیشینگ میگردد.
تاریخچه فیشینگ (phishing)
حملات فیشینگ تکنیکی بوده که در سال 1990 میلادی با الهام از واژه fishing یا ماهیگیری معرفی شد. اولین نمونه از این حملات در دهههای اول 1990 میلادی مشاهده شدند که کاربران سیستم AOL را مورد هدف قرار داده بودند. هر چقدر استفاده از ایمیلها و اینترنت رواج بیشتری پیدا کرد، استفاده از این حملات نیز بیشتر شد. این موضوع موجب شد تا کاربران سازمانهای بزرگ و مهم نیز در معرض خطر قرار بگیرند.
در دهههای ابتدایی 2000 حملات فیشینگ با هدف سرقت از سازمانهای رسمی گسترش یافت. در این مسیر هکرها ایمیلهای جعلی و حاوی ویروس را برای سایت بانکها و یا شرکتهای معتبر ارسال میکردند و پس از کلیک کاربران روی این پیامها، اطلاعات آنها در اختیار هکرها قرار میگرفت. در سال 2010 تحولات زیادی روی این حملات ایجاد شد که به هدف گذاریهای دقیقتر کمک کرد.
نحوه عملکرد حملات فیشینگ
اگر میخواهید بدانید که فیشینگ چیست و انواع آن را بشناسید، بهتر است در ابتدا با عملکرد این حملات آشنا شوید. در اکثر مواقع این حملات با استفاده از ایمیلهای جعلی انجام میشوند. این ایمیلها در یک مرحله برای تعداد کثیری از افراد ارسال میشوند و افرادی که آنها را باز کنند، در دام هکرها خواهند افتاد. در استفاده از روش فیشینگ معمولا فرستنده خود را به عنوان یک شرکت خدماتی و یا یک نهاد معتبر معرفی مینماید. این کار احتمال فریب خوردن افراد را افزایش میدهد.
پس از آن که کاربران روی لینک جعلی کلیک نمایند، وارد سایت جعلی میشوند و متوجه غیرقانونی بودن آن نمیشوند. به همین دلیل ممکن است اقدام به ثبت نام کنند و رمز عبور خود را نیز وارد نمایند. در این صورت فرستنده پیام میتواند با استفاده از رمز عبور و نام کاربری افراد، اطلاعات شخصی آنها را هک کند. تشخیص این نوع حمله سایبری بسیار سخت و پیچیده است. به همین دلیل افراد باید راههای شناسایی و جلوگیری از این نوع حملات را به خوبی بشناسند.
حملات فیشینگ چگونه صورت میگیرد؟
حملات فیشینگ به این صورت است که در ابتدا هکرها برای تحت تاثیر قرار دادن افراد یک پیام فوری و یا ایمیل طراحی مینمایند. سپس آن را با هدف سرقت اطلاعات به شکل عمده برای تعداد زیادی از افراد ارسال میکنند. این پیامها به گونهای طراحی و تولید میشوند که کاربران را وسوسه کنند تا روی آنها کلیک کرده و یا فایلی را بارگیری نمایند.
به طور کلی حملات فیشینگ اینگونه است که در ابتدا هکر سایت خدماتی و یا وبسایت نهاد معتبری را بررسی کرده و یک دامنه جعلی مشابه آن میسازد. پس از آن لینک مربوط به سایت جعلی برای مخاطبان ارسال میگردد. در این صورت کاربران به جعلی بودن سایت شک نمیکنند و در اکثر مواقع از آن استفاده مینمایند. پس از آن که کاربران به سایت اعتماد کردند و اطلاعاتی نظیر شماره کارت، شماره پرونده و … را وارد نمودند، هکر به آنها دسترسی پیدا میکند.
انواع حملات فیشینگ
انواع حملات فیشینگ با توجه به نوع حمله و هدف آن به انواع مختلفی دسته بندی میشوند که عبارتند از:
نوع حملات | هدف حملات | شیوه حملات | قربانیان | توضیحات |
---|---|---|---|---|
ایمیل فیشینگ | کلاهبرداری آسیب رساندن به دیگران | ارسال ایمیلهای جعلی شبیه به ایمیل ارگانها و سازمانهای دولتی و رسمی حاوی لینکهای مخرب | تمامی کاربران | رایجترین نوع حملات فیشینگ است. اکثرا نمیتوان آن را از ایمیل واقعی تشخیص داد. یکباره برای تعداد کاربران زیادی ارسال میشود. |
اسپیر فیشینگ | دسترسی به اطلاعات مهم کشور برنامه ریزی ترورها آسیب زدن به سازمان های مهم | شناسایی افراد مهم و کلیدی در سازمان مورد نظر طراحی ایمیل های خاص و مطمئن ارسال ایمیل برای کارمندان و افراد مهم | مدیران- کارمندان سازمان های مهم افراد سیاسی و مشهور کارمندان اطلاعات | از خطرناکترین و آسیب رسانترین حملات فیشینگ میباشد. |
فیشینگ ویلینگ | دستیابی به اطلاعات شخصی و مالی افراد ثروتمند | شناسایی افراد مهم و ارسال پیامک یا ایمیل آلوده برای آنها | افراد ثروتمند و مشهور مسئولان دولتی | این حمله سایبری در بسیاری از مواقع با هدف کلاهبرداری و یا اخاذی انجام میشود. |
کلون فیشینگ | دستیابی به اطلاعات مهم سازمانی اختلال در عملکرد سازمانها | ارسال ایمیل و یا پیامکهای جعلی ارسال بدافزار | سازمانها و کارمندان | از پیچیدهترین و خطرناکترین نوع فیشینگ است. |
اسمیشینگ | کلاهبرداری دسترسی به اطلاعات بانکی | ارسال پیامهای کوتاه جعلی با عنوان مراکز معتبر و مهم | تمامی افراد حقیقی و حقوقی | فیشینگ پیامکی نیز گفته میشود. از روشهای نوین فیشینگ میباشد. معمولا با عنوان بانک ارسال میشود. |
واترینگ هول | دستیابی به اطلاعات شخصی و مالی کاربران | بررسی سایتهای پربازدید و دستیابی به نقاط ضعف این سایتها استفاده از اسکریپت آلوده | تمام کاربران سایتها | – |
از دیگر انواع حملات فیشینگ نیز میتوان موارد زیر اشاره داشت:
- فیشینگ ارز دیجیتال
- فیشینگ شبکه های اجتماعی
- تایپو اسکوارتینگ
- ریدایرکت وبسایتها
- اپلیکیشنهای مخرب
- جعل هویت و تبلیغات پولی
- حمله از طریق صوت و متن
راه های جلوگیری از فیشینگ
برای جلوگیری از حملات فیشینگ میتوان از روشهای متعددی استفاده نمود. برخی از این روشها شامل موارد زیر میشوند:
- احراز هویت 2 مرحله ای: یکی از بهترین روش های جلوگیری از فیشینگ استفاده کردن از سیستم احراز هویت 2 مرحلهای میباشد. این روش منجر به ایمن سازی اطلاعات در برابر حملات سایبری میگردد. همچنین باعث میشود تا امکان دسترسی افراد به حسابهای آنلاین به شدت کاهش پیدا کند. در احراز هویت 2 مرحلهای علاوه بر وارد کردن رمز عبور، باید از طریق کد ارسالی در پیامک نیز هویت کاربر اثبات شود.
- فیلترهای ضد فیشینگ: برخی از سرویسهای پیشرفته مربوط به ایمیلها مانند Gmail دارای فیلتر ضد فیشینگ هستند. این فیلتر موجب میشود تا سرویس ایمیل به صورت خودکار بتواند فایلهای مشکوک را شناسایی و به هرزنامه منتقل نماید.
- نرم افزارهای فایروال و آنتی ویروس: در صورت نصب نرم افزارهای فایروال و آنتی ویروس و بروزرسانی دائم آنها میتوان بخش قابل توجهی از حملات فیشینگ را مسدود نمود. معمولا این نوع از نرم افزارها به طور خودکار میتوانند فایلهای مخرب را تشخیص دهند و دسترسی آنها را محدود نمایند.
- گزارش دهی حملات: در صورتی که ایمیل و یا پیامک مشکوکی دریافت کردید، میتوانید آن را اسپم معرفی کرده و به شرکت یا بانک مورد نظر اطلاع دهید. در این صورت سازمان مورد نظر اقدامات لازم را انجام داده و احتمال حملات فیشینگ به شدت کاهش مییابد.
روش های تشخیص فیشینگ phishing
برای کاهش حملات فیشینگ در ابتدا نیاز دارید تا این حملات را شناسایی نمایید. به همین دلیل در ادامه بهترین راهکارهای تشخیص برنامه فیشینگ و حملات آن را در اختیار شما قرار میدهیم.
- اگر متوجه شدید که شخصی قصد دارد به حساب کاربری شما دسترسی پیدا کند. این موضوع را میتوانید از طریق پیامهای ورود به سامانه و پلتفرم مانند رمز یکبار مصرف متوجه شوید. (زمانی که خودتان قصد ورود به سامانه یا پلتفرم مورد نظر را نداشته باشید.)
- زمانی که کسی از شما بخواهید فرمهای مربوط به اطلاعات شخصی و بانکی خود را تکمیل نمایید و در ازای آن به شما وعده خدمات دهد.
- اگر آدرس شرکت و یا بانکی که برای شما ایمیل ارسال کرده است را قبلا مشاهده کردهاید و با آدرسی که میبینید تفاوت دارد.
- در صورتی که به جای تکمیل اطلاعات و یا ارائه روش پرداخت، برای شما یک لینک مستقیم ارسال شده است.
بررسی تفاوت فارمینگ و فیشینگ
حملات فیشینگ و فارمینگ دو تا از حملات سایبری بسیار مهم هستند که میتوانند خسارتهای زیادی را متوجه کاربران کنند. به همین دلیل افرادی که ممکن است در معرض این حملات قرار بگیرند، بهتر است تفاوت میان آنها را بشناسند.
فارمینگ | فیشینگ |
---|---|
هکر برای هدایت کاربران به سایت جعلی از ایمیل و یا نصب بدافزار استفاده می نماید. یک ایمیل از طرف نهادهای دولتی و یا بانک دریافت می کنید که می خواهد شما سریعا وارد حساب خود شوید. اطلاعات خود را در سایت جعلی ثبت می کنید و هکر به آن ها دسترسی پیدا می کند. | هکر برای هدایت کاربران به سایت جعلی خود به سرور کاربران نفوذ می کند. برای هک کردن سرور شما نیازی به ارسال هیچ گونه ایمیلی نیست و به طور مستقیم وارد سایت جعلی می شوید. اطلاعات شما به صورت خودکار در سایت ثبت شده و هکر به آن ها دسترسی پیدا می کند. |