حمله فیشینگ چیست؟
calendar12:52 1402/7/23
eye240
spotشرکت بیت‌بان

حمله فیشینگ چیست؟

فیشینگ یک جرم یا حمله سایبری است که در آن، هکر یا مهاجم از راه‌های مختلفی مانند ایمیل، تماس تلفنی یا پیامک، خود را به عنوان یک سازمان یا شرکت یا فرد معتبر معرفی می‌کند و با فریب افراد، اطلاعات و داده‌های حساس و شخصی آنها، مانند اطلاعات حساب بانکی، اطلاعات کیف پول رمز ارز، و رمز عبور حساب‌های کاربری آنها در شبکه‌های اجتماعی و پیام‌رسان‌ها را سرقت می‌کند.

فایده این اطلاعات سرقت شده در حمله فیشینگ چیست؟

اطلاعات حساب بانکی و کیف پول رمز ارز که مشخص است؛ هکر یا مهاجم با در دست داشتن این اطلاعات، حساب و کیف پول قربانی را به راحتی خالی می‌کند.

از طرف دیگر، هکر می‌تواند با سرقت رمز عبور حساب‌های کاربری در شبکه‌های اجتماعی، پیام‌رسان‌ها و دیگر وب‌سایت‌ها، از کاربر اخاذی کند و از هویت وی سوءاستفاده نماید.

فیشینگ چیست ؟

فیشینگ یک نوع مهندسی اجتماعی است که در آن، هکر با ارسال پیام‌هایی جعلی و کذب، سعی در فریب کاربران برای سرقت اطلاعات حساس آنها و یا نصب انواع بدافزارها بر دستگاه و سیستم‌شان را دارد.

 

جلوگیری از انواع حملات فیشینگ

با ضدفیشینگ اپلیکیشن بیت‌بان

فیشینگ چیست ؟

فیشینگ یک نوع کلاهبرداری اینترنتی است، که شخص کلاهبردار یا هکر، با جعل هویت سازمان‌های معتبر (مثل قوه قضاییه، پلیس راهور، صدا و سیما و ...)، با ارسال پیام‌هایی که کاربر را در شرایط هیجانی از قبیل ترس و خوشحالی زیاد بابت برنده شدن در قرعه‌کشی و ... قرار می‌دهد، قصد سرقت اطلاعات شخصی و حساس وی را دارد.

اغلب این پیام‌ها حاوی لینک‌هایی مخرب هستند که در صورت کلیک بر آنها، وب‌سایت‌ها یا درگاه‌هایی جعلی برای کاربر باز می‌شوند و از وی می‌خواهند که اطلاعات ورودش را در آنها وارد کند. همچنین در مواردی ممکن است به محض کلیک بر لینک فیشینگ، بدافزاری بر دستگاه قربانی دانلود شود که در صورت نصب، مجوز دسترسی به پیامک‌های وی را بگیرد و به این ترتیب بتواند رمز پویای کاربر را بخواند. از طرف دیگر هم به بهانه‌های مختلف، او را به درگاه‌های جعلی هدایت می‌کنند و اطلاعات کارت بانکی‌اش را می‌دزدند. حالا با در دست داشتن اطلاعات کارت بانکی و امکان خواندن رمز پویا، کل حساب قربانی خالی می‌شود.

معنی فیشینگ چیست؟

شاید برایتان سوال باشد که معنی واژه فیشینگ چیست و چرا به این نوع از کلاهبرداری فیشینگ گفته می‌شود.

گویا دفعه‌ی اولی که از واژه فیشینگ استفاده شد، سال ۱۹۹۶ بود که یک نوجوان آمریکایی وب‌سایت American Online را جعل و به این واسطه، اطلاعات حساس بسیاری از کاربران مانند اطلاعات کارت اعتباری‌شان را سرقت کرد.

روایت دیگری هم هست، که بار اول در سال ۱۹۹۵ در تولکیت کرکینگ AOHell از آن استفاده شد.

اما آنچه در مورد معنی واژه فیشینگ قابل حدس است، ساخته شدن Phishing از واژه Fishing به معنای ماهیگیری است و کنایه‌ای است به در دام انداختن کاربران با طعمه‌ای که همان وعده‌های توخالی پیام‌های فیشینگ است، در دریایی که اینترنت است.

به عنوان آخرین مطلب قسمت «فیشینگ چیست»، گفتنی است که در کنار فیشینگ، کلاهبرداری‌های دیگری نیز وجود دارند که روش آنها مشابه فیشینگ است اما رسانه‌ای که از آن برای کلاهبرداری استفاده می‌کنند، با فیشینگ که عمدتا ایمیل است، فرق دارد.

اگر بخواهیم دو مورد از آنها را نام ببریم، می‌توانیم به «ویشینگ-  Vishing» که همان فیشینگ تلفنی است، و «اسمیشینگ - Smishing» که فیشینگ پیامکی است اشاره کنیم.

 

از کجا بفهمیم یک ایمیل، فیشینگ است؟

یا معادلا، ویژگی‌های یک ایمیل فیشینگ چیست؟

در ادامه به ۵ ویژگی اصلی ایمیل‌های فیشینگ اشاره شده، که توجه به آنها می‌تواند نرخ گرفتاری به حملات فیشینگ را بشدت کاهش دهد.

۱. وعده‌های زیادی خوب و رویایی می‌دهند

یکی از روش‌های مهندسی اجتماعی هکرها در حملات فیشینگ، ارسال پیام‌هایی است که در آنها وعده‌هایی بسیار رویایی، پیشنهادهایی پر سود و پیام‌هایی چشمگیر قرار گرفته و قصد جلب توجه کاربر و فریب وی را دارند.

به عنوان مثال در برخی از این ایمیل‌ های فیشینگ، ادعا شده که شما برنده‌ی یک آیفون، یا لپتاپ شده‌اید، یا لاتاری بُردید و خلاصه جوایز ارزشمندی نصیب شما شده است، که همگی دروغ‌اند و قصد پرت کردن حواس شما جهت گرفتن اطلاعات حساس‌تان دارند. بنابراین بر هیچ لینکی در این ایمیل‌ها کلیک نکنید!

یادتان باشد که پیشنهادهای زیادی پرسود، واقعا پرسودند، اما برای کسی که پیشنهاد را داده، که اینجا همان هکر است.

۲. شما را در وضعیتی اضطراری قرار می‌دهند

یکی دیگر از روش‌های مهندسی اجتماعی که هکرها در حملات فیشینگ از آن استفاده می‌کنند، ایجاد یک وضعیت اضطراری و درخواست واکنش از سوی کاربر است. به عنوان مثال ایمیلی برای شما ارسال می‌شود که در آن ذکر شده: «حساب شما در حال مسدود شدن است، برای جلوگیری از مسدودی، وارد لینک زیر شوید». احتمالا با ورود به آن لینک، یک درگاه جعلی برای شما باز می‌شود و شناسه و رمزعبورتان را از شما درخواست می‌کند، که در صورت وارد کردن آنها، این اطلاعات برای هکر ارسال می‌شود و می‌تواند از آنها سوءاستفاده کند.

بطور کلی به خاطر داشته باشید که سازمان‌ها و شرکت‌های بزرگ، شما را در وضعیت این چنینی قرار نمی‌دهند و اگر نیاز به تغییر اطلاعات حساب‌تان باشد، وقت کافی برای اعمال این تغییرات را به شما خواهند داد.

در صورت تردید به این ایمیل‌ها، حتما به ارسال کننده‌ی آن توجه داشته باشید. حتی می‌توانید با وارد شدن به سایت رسمی سازمان مورد نظر و پیدا کردن آدرس ایمیل رسمی آنها، برای کسب اطمینان به پشتیبانی آنها ایمیل بزنید.

۳. در ایمیل‌‌های فیشینگ هایپرلینک وجود دارد

 هایپرلینک، متنی است که به یک آدرس اینترنتی لینک شده است. البته اگر موس را روی متن ببرید، بالای متن یا پایین صفحه، آدرس لینک قابل مشاهده است. اما ممکن است در آن آدرس هم جزئیاتی تغییر کرده باشد که کاربر متوجه تفاوت آن با آدرس معتبر و سایت اصلی نشود.

به عنوان مثال در آدرس www.bankofarnerica.com به جای حرف m از حروف rn در کنار هم استفاده شده است، که احتمال بی‌توجهی به آن بسیار زیاد است.

۴. در ایمیل‌های فیشینگ پیوست وجود دارد

اگر ایمیلی برای شما ارسال شد و داخل آن پیوست یا Attachment وجود داشت، تنها و تنها در صورتی آن را باز کنید که از ارسال کننده‌ی آن مطمئن باشید. گرچه ممکن است سیستم ارسال کننده‌ای که به آن اطمینان دارید نیز آلوده به کرم‌های کامپیوتری شده باشد، و آن ایمیل ارسالی از طریق کرم‌ها برای شما فرستاده شده باشد.

بنابراین اگر ظاهر و محتوای ایمیل و پیوست آن عجیب و غیرمعمول بود، بهتر است از باز کردن آن خودداری کنید و بطور مستقیم از ارسال کننده، صحت آن را جویا شوید.

اما چرا پیوست موجود در ایمیل های فیشینگ خطرناکند؟

زیرا این پیوست‌ها که می‌توانند در قالب‌های مختلفی مثل pdf، word، xlsx، zip و exe باشند، با احتمال بسیاری حاوی بدافزار هستند.

گفته می‌شود تنها فایل‌های امن برای کلیک کردن، فایل‌های txt هستند.

۵. نام ارسال کننده‌ی ایمیل‌های فیشینگ، غیرمعمولی است

اگر نام ارسال کننده برایتان آشنا نبود یا احساس کردید که عجیب و غیرمعمول بنظر می‌رسد، ایمیل را باز نکنید و آن را حذف نمایید.

راهکارهای مقابله با حملات فیشینگ چیست؟

از آنجا که هکرها راه‌های نفوذ و حمله فیشینگی خود را دائما تغییر و بهبود می‌دهند، رعایت نکاتی که کاربران را از خطرات ایمیل ها و حملات فیشینگ حفظ نماید، امری است ضروری. در ادامه 6 راه برای مقابله با حملات فیشینگ ذکر شده، که رعایت آنها قویا توصیه می‌شود.

۱. برای مقابله با حملات فیشینگ بهتر است از فیلتر اسپم استفاده کنید

این فیلترها منبع ارسال ایمیل، نرم افزاری که ایمیل با آن ارسال شده و ظاهر ایمیل را بررسی می‌کنند و در صورت اسپم تشخیص دادن، آن را در باکس اسپم ایمیل شما قرار می‌دهند. البته گفتنی است که دقت این فیلترها 100 درصد نیست و احتمال دارد که ایمیل‌های معتبر را هم اسپم تشخیص دهند.

۲. مرورگر خود را برای مسدود کردن سایت‌های کلاهبرداری و آلوده تنظیم کنید

مرورگرها لیستی از سایت‌های مخرب و آلوده دارند که در صورت ورود به آدرس آنها، یا آدرس مربوطه باز نمی‌شود یا پیام هشدار مبنی بر مخرب بودن آن برای شما نمایش داده می‌‌شود.

۳. برای حساب‌های کاربری خود، پسوردهای امن انتخاب کنید

در خصوص انتخاب و تنظیم پسورد، به چند نکته توجه داشته باشید:

الف. از کارکترهای خاص و ترکیب حروف و عدد در پسورد خود استفاده کنید.

ب. از یک پسورد برای چند حساب کاربری استفاده نکنید.

پ. پسوردهای خود را بطور منظم و دوره‌ای تغییر دهید.

۴. به امنیت آدرس سایت‌ها توجه کنید

توجه داشته باشید که سایتی که می‌خواهید وارد آن شوید، یا اطلاعاتی را در آن وارد کنید، پیش از نام دامنه‌اش https داشته باشد. سایت‌های دارای https دارای مدرک SSL هستند و این یعنی امنیت بیشتری دارند. اما وجود https در آدرس یک سایت، به معنای معتبر بودن قطعی آن نیست.

۵. آدرس درگاه‌های بانکی معتبر را بشناسید

توجه داشته باشید که تنها آدرس‌های معتبر بانکی پرداخت، آدرس‌های زیر هستند و هر درگاه بانکی دیگری جز موارد زیر، معتبر نیست و احتمال دارد که به قصد اعمال حملات فیشینگ باشد.

-  آسان پرداخت پرشین  https:‎//asan.shaparak.ir

-  پرداخت ملت  https:‎//bpm.shaparak.ir

- تجارت الکترونیک پارسیان  https:‎//pec.shaparak.ir

- تجارت الکترونیک پارسیان  https:‎//pecco.shaparak.ir

-  پرداخت الکترونیک سامان  https:‎//sep.shaparak.ir

- پرداخت الکترونیک پاسارگاد https:‎//pep.shaparak.ir

- پرداخت نوین آرین  https:‎//pna.shaparak.ir

- پرداخت الکترونیک سداد  https:‎//sadad.shaparak.ir

-  کارت اعتباری ایران کیش  https:‎//ikc.shaparak.ir

- فن آوا کارت  https:‎//fcp.shaparak.ir

- مبنا کارت آریا  https:‎//mabna.shaparak.ir

- الکترونیک کارت دماوند  https:‎//ecd.shaparak.ir

- سایان کارت  https:‎//sayan.shaparak.ir

۶. بر لینک‌ها کلیک نکنید - پیوست‌ها را باز نکنید

این مورد در قسمت قبلی توضیح داده شد، اما بار دیگر هم ذکر می‌کنیم که بر لینک‌های ناشناس در ایمیل، پیامک و پیام‌رسان‌ها مانند تلگرام، واتساپ و شبکه‌های اجتماعی مانند اینستاگرام و توییتر کلیک نکنید.

این لینک‌ها ممکن است شما را به درگاه‌های جعلی فیشینگ هدایت کنند و اطلاعات حساب کاربری یا حساب بانکی یا والت رمز ارز شما را سرقت کنند.

همچنین پیوست‌ها و بطور کلی فایل‌های ارسالی ناشناس را باز نکنید. در حملات فیشینگ در این فایل‌ها بدافزار تعبیه شده، که در صورت باز کردنشان، بر سیستم شما نصب می‌شوند و انواع خطرات و تهدیدات سایبری را برای شما به وجود می‌آورند.

 

مطالعه‌ی بیشتر در مورد فیشینگ:

فیشینگ و جعل هویت

راه های جلوگیری از فیشینگ | ۱۰ روش مقابله با حملات فیشینگ

همه چیز در مورد فیشینگ و اسپوفینگ

شایع‌ترین کلاهبرداری های فیشینگ

۱۲ روش فیشینگ | انواع حملات و کلاهبرداری های فیشینگ 

تاریخچه فیشینگ چیست | اولین فیشینگ تاریخ

#ضدفیشینگ  #فیشینگ  

اشتراک گذاری
پربازدیدترین‌ها