۱۲ روش فیشینگ | انواع حملات و کلاهبرداری های فیشینگ 
calendar13:04 1402/7/23
eye530
spotشرکت بیت‌بان

۱۲ روش فیشینگ | انواع حملات و کلاهبرداری های فیشینگ 

با پیشرفت لحظه‌ای تکنولوژي، هکرها و مجرمان سایبری و در این مورد فیشرها، روشهای جدیدی را برای سرقت اطلاعات شخصی و مالی افراد کشف کرده‌اند. برای پیشگیری از حملات فیشینگ، باید تمام این روش‌ها را شناخت تا فریب فیشرها را نخوریم و اطلاعاتمان به سرقت نرود.

در ادامه ۱۲ روش فیشینگ که اصلی‌ترین روش های فیشینگ هستند بطور مختصر شرح داده شده‌اند. توجه به این تکنیک‌ها و شناخت آنها، قطعا تاثیر بسزایی در کاهش اثرات مخرب این حملات خواهد داشت.

 

جلوگیری از انواع حملات فیشینگ

با ضدفیشینگ اپلیکیشن بیت‌بان

فیشینگ نیزه (Spear Phishing)

در فیشینگ‌های عادی، فیشر تعداد زیادی ایمیل یا پیام برای هر تعداد از کاربران که ممکن باشد ارسال می‌کند. نرخ موفقیت در این نوع حمله خیلی بالا نیست، چراکه کاربران هدف، بخش کوچکی از تمامی کاربرانی که ایمیل یا پیام برای آنها ارسال شده را تشکیل می‌دهند.

اما این نقص در فیشینگ نیزه وجود ندارد. در واقع فیشر تحقیقات کامل و گسترده‌ای را در مورد کاربران هدف خود انجام می‌دهد و حمله را بسیار اختصاصی و مرتبط می‌کند.

به عنوان مثال فرض کنید که پایگاه داده‌ی یک شرکت بزرگ نشت پیدا کرده باشد. اگر فیشرها به این اطلاعات دست پیدا کرده باشند، با درج برخی از اطلاعات کاربران آن شرکت در پیام خود، ابتدا اعتماد آنها را جلب می‌کنند و بعد هم با ابزار ترس یا امیدهای واهی مانند برنده شدن در قرعه‌کشی یا مواردی مشابه، اطلاعات شخصی یا مالی آنها را ازشان دریافت، یا معادلا سرقت می‌کنند.

فیشینگ ایمیل اسپم (Email/Spam)

همانطور که در قسمت بالا گفته شد، این نوع، شایع‌ترین روش فیشینگ محسوب می‌شود. فیشر ایمیلی را که در آن درخواست پر کردن اطلاعات شخصی قرار گرفته به میلیون‌ها کاربر ارسال می‌کند. اکثر این ایمیل‌ها با مضامینی چون بروزرسانی اطلاعات کاربری، تغییر اطلاعات و تایید هویت برای کاربر ارسال می‌شوند و او را در شرایط اضطراری برای انجام موارد مذکور قرار می‌دهند. گاهی هم ممکن است در ایمیل گفته شود که برای استفاده از سرویس‌های جدید وارد لینک داخل ایمیل شوید. حال اگر کاربر وارد لینک مذکور شود، احتمالا اطلاعات کاربری او از وی درخواست و برای فیشر ارسال می‌شود.

تحویل مبنی بر وب (Web Based Delivery)

این روش یکی از پیچیده‌ترین تکنیک‌های فیشینگ محسوب می‌شود که به آن man-in-the-middle نیز می‌گویند. همانطور که از نام این روش مشخص است، شخص هکر جایی میان سایت اصلی و سیستم فیشینگ قرار می‌گیرد و اطلاعات را در مسیر انتقال بین کاربر و سایت اصلی، سرقت می‌کند. در واقع وقتی کاربر اطلاعاتش را در سایت رسمی وارد می‌کند، بدون آنکه متوجه شود، این اطلاعات برای فیشر ارسال می‌شود.

دستکاری لینک (Link Manipulation)

در این روش فیشینگ، فیشر لینکی را برای کاربران ارسال می‌کند. حال اگر کاربر بر آن لینک کلیک کند به وب‌سایت فیشر هدایت می‌شود که شبیه به وب‌سایت اصلی وعده داده شده طراحی شده است. توجه داشته باشید که پیش از کلیک کردن بر لینک، موس خود را بر آن نگه دارید تا آدرس دقیق و واقعی آن را مشاهده کنید.

کی‌لاگرها (Keyloggers)

کی‌لاگرها اشاره به بدافزارهایی دارند که موارد وارد شده بر کیبورد را ثبت و ضبط و برای مهاجم ارسال می‌کنند. در نتیجه شناسه، رمز عبور و دیگر اطلاعات کاربر که او هنگام ورود به حساب‌های کاربری خود یا هنگام پرداخت‌های مالی آنها را وارد کرده، توسط کی‌لاگر ضبط و برای فیشر ارسال می‌شود.

برای در امان ماندن از این روش فیشینگ، بهتر است تا جای ممکن از موس و کیبورد مجازی برای وارد کردن شناسه و رمز عبور خود استفاده نمایید.

سرقت نشست (Session Hijacking)

توجه کرده‌اید که در ورود به برخی از سایت‌ها، لازم نیست با هر بار ورود و خروج شناسه و رمز عبور خود را وارد کنید؟ در واقع اطلاعات شما پس از ورود، تا مدت زمان معینی که از طرف خود سایت مشخص شده، در نشست حفظ می‌شود. در این روش فیشینگ، از نشست‌ها برای سرقت اطلاعات استفاده می‌شود.

تزریق محتوا (Content Injection)

در این روش فیشینگ، فیشر بخشی از محتوای یک سایت معتبر را تغییر می‌دهد تا با هدایت کاربر به یک سایت دیگر، اطلاعات شخصی وی را دریافت و سرقت کند.

فیشینگ با سئو

در این روش فیشر با بهینه‌سازی موتورهای جستجو، در نتایج برخی کلیدواژه‌ها در رتبه‌های بالای موتورهای جستجو قرار می‌گیرد. این کلیدواژه‌ها ممکن است خرید برخی اجناس و خدمات یا خدمات بانکی باشند. حال در صورتی که کاربر به آدرس آنها توجه نکند و اطلاعات خود را برای خرید یا هر کار دیگری در این سایت‌ها وارد کند، اطلاعاتش توسط فیشر ذخیره و سرقت می‌شود.

ویشینگ (Voice Phishing)

در این روش فیشینگ، فیشر با کاربر تماس می‌گیرد و از وی می‌خواهد که شماره‌ای را بگیرد. هدف از این کار، سرقت اطلاعات بانکی افراد است که با شناسه‌های تقلبی از طرف فیشر صورت می‌گیرد.

اسمیشینگ (SMS Phishing)

در این روش فیشینگ، فیشر پیامکی را برای کاربر ارسال می‌کند و در آن یک لینک برای ورود به یک وب‌سایت یا دانلود بدافزار قرار می‌دهد. کلاهبرداری‌هایی که به اسم ابلاغ الکترونیک و ثنا اتفاق افتادند، همه از این روش استفاده کرده بودند.

بدافزار

در این روش فیشینگ، ایمیلی برای شما ارسال می‌شود که حاوی پیوست یا یک لینک آلوده است. چنانچه کاربر بر لینک کلیک یا پیوست را باز کند، بدافزاری بر دستگاهش نصب می‌شود و اطلاعات وی را سرقت می‌کند.

تروجان

تروجان‌ها دسته‌ای از بدافزارها هستند که خود را در قالب برنامه‌های معتبر و واقعی پنهان می‌کنند. چنانچه کاربری این تروجان را بر سیستم یا دستگاه خود نصب نماید و اطلاعات شخصی برنامه‌ی اصلی که تروجان نسخه‌ی تقلبی آن است را در آن وارد نماید، اطلاعاتش برای فیشر ارسال می‌شود.

مطالعه‌ی بیشتر در مورد فیشینگ:

حمله فیشینگ چیست؟

فیشینگ و جعل هویت

راه های جلوگیری از فیشینگ | ۱۰ روش مقابله با حملات فیشینگ

همه چیز در مورد فیشینگ و اسپوفینگ

شایع‌ترین کلاهبرداری های فیشینگ

تاریخچه فیشینگ چیست | اولین فیشینگ تاریخ

#ضدفیشینگ  #فییشینگ  

اشتراک گذاری
پربازدیدترین‌ها