13:08 1402/7/23

281

شرکت بیت‌بان

شایع‌ترین کلاهبرداری های فیشینگ

کلاهبرداری های فیشینگ از جمله شایع‌ترین کلاهبرداری های اینترنتی و جرایم سایبری هستند که سابقه‌ی آنها به بیش از ۲۰ سال پیش برمی‌گردد. در طول این سال‌ها، روش‌های جدید و تکنیک‌های پیشرفته‌ای برای فریب کاربران و سرقت اطلاعات و اموال آنها توسط هکرها بوجود آمده که این موضوع توجه بیشتر به نکات امنیتی و آگاهی در خصوص این روش‌های کلاهبرداری فیشینگ را به امری الزامی تبدیل کرده است.

در این مطلب سعی شده به ۴ مورد از شایع‌ترین کلاهبرداری‌های فیشینگ و روش‌های مقابله با آنها اشاره گردد، تا بدین وسیله قدمی در جهت افزایش امنیت سایبری کاربران و جامعه برداشته شود. این ۴ مورد کلاهبرداری فیشینگ عبارتند از:

۱. کلاهبرداری فیشینگ کارت اعتباری

۲. کلاهبرداری فیشینگ بانکی

۳. کلاهبرداری فیشینگ ایمیلی

۴. کلاهبرداری فیشینگ از طریق وب‌سایت‌ها

جلوگیری از انواع حملات فیشینگ

با ضدفیشینگ اپلیکیشن بیت‌بان

کلاهبرداری فیشینگ کارت اعتباری

گرچه آگاهی‌رسانی در حوزه امنیت سایبری و هشدار در مورد انواع کلاهبرداری‌های اینترنتی، نسبت به چند سال گذشته رشد قابل قبول و موثری داشته اما، نباید فراموش کنیم که هکرها و کلاهبرداران اینترنتی هم بیکار ننشسته‌اند و روز به روز روش‌های جدید و خلاقانه‌تری را برای هک و نفوذ به دستگاه و سیستم کاربران توسعه می‌دهند.

در کلاهبرداری فیشینگ کارت اعتباری، هکر یا فیشر، سعی می‌کند تا ایمیل، پیامک و وب‌سایتی را طراحی و برای کاربر ارسال کند، که کاملا شبیه به نسخه‌های اصلی‌شان هستند و این امکان را دارند که طیف گسترده‌ای از کاربران بی‌توجه را فریب دهند.

بنابراین دقت به موارد امنیتی در خصوص ایمیل‌ها و پیامک‌هایی که به اسم سازمان و شرکت ارائه دهنده کارت اعتباری برای شما ارسال می‌شود، امری است ضروری و نیازمند توجهی مضاعف.

ایمیل‌ها و پیامک‌های هشدار دهنده

ممکن است شما از سازمان و شرکت ارائه دهنده کارت اعتباری خود، ایمیل یا پیامک‌هایی را دریافت کنید. هکر یا فیشر دقیقا بر همین موضوع سرمایه‌گذاری می‌کند و با ساخت و طراحی ایمیل یا پیامکی جعلی و ارسال آن برای کاربران، سعی در فریب آنها و سرقت حساب‌هایشان را دارند.

توجه داشته باشید که اکثر ایمیل‌ها و پیامک‌‌های معتبر، محتوایی عادی، آگاهی‌رسان در خصوص امکانات جدید و غیره دارند و بسیار کم پیش می‌آید که از شما اطلاعاتی حساس و شخصی درخواست کنند.

بنابراین اگر ایمیل یا پیامکی دریافت کردید که پر از پیام‌های هشدار دهنده بود، از شما اطلاعات شخصی و حساس درخواست می‌کرد، هشدار می‌داد که اگر تا چند ساعت دیگر وارد لینک داخل پیام نشوید و عملیات خواسته شده را انجام ندهید، حساب شما باطل یا اعتبار شما منقضی می‌شود، آگاه باشید که با احتمال بسیار زیادی یک کلاهبرداری فیشینگ است.

کلیک کردن بر لینک‌ها در ایمیل‌ها و پیامک‌های جعلی

بر لینک‌های داخل ایمیل‌ها و پیامک‌هایی که برایتان ارسال می‌شود، به هیچ عنوان کلیک نکنید. توجه داشته باشید که حتی اگر از ارسال کننده‌ی پیام مطمئن بودید، که شرکت یا سازمان ارائه دهنده کارت اعتباری شماست، باز هم بر لینک‌های موجود در آنها کلیک نکنید.

شک نکنید که تنها چند ثانیه طول می‌کشد تا شما آدرس معتبر را در مرورگر خود جستجو کنید و وارد حساب کاربری‌تان شوید. بنابراین با یک بی‌توجهی کوچک، تبعات سنگین کلاهبرداری‌های فیشینگ را برای خود ایجاد نکنید.

وب‌سایت‌های جعلی

فیشرها برای فریب کاربران، وب‌سایت رسمی سازمان یا شرکت مربوطه را با ظرافت و دقت بسیار زیاد جعل می‌کنند تا بدین وسیله، کاربران را به آن هدایت و اطلاعات شخصی و حساس آنها را ازشان دریافت نمایند.

بنابراین به هیچ عنوان به ظاهر وب‌سایت اکتفا نکنید و حتما حتما آدرس آن را با دقت بررسی نمایید.

عواقب کلاهبرداری فیشینگ کارت اعتباری

چنانچه شما مورد کلاهبرداری فیشینگ کارت اعتباری قرار بگیرید، فیشر می‌تواند اطلاعات کارت اعتباری شما را سرقت و از آن سوءاستفاده نماید. وی همچنین می‌تواند هویت شما را بواسطه‌ی آن کارت اعتباری جعل نماید و این مورد تبعات قانونی عدیده‌ای برای شما در پی خواهد داشت. بنابراین ضروری است که به موارد فوق توجه کافی داشته باشید و نکات امنیتی را برای مقابله با کلاهبرداری‌های فیشینگ رعایت نمایید.

کلاهبرداری فیشینگ بانکی

اکثریت افراد حساب بانکی دارند و به علت آنلاین شدن بخش بزرگی از خدمات بانکی، تمامی افرادی که دارای حساب بانکی هستند برای انجام کارهای بانکی خود، از شناسه و رمز عبورهای اختصاصی استفاده می‌کنند. این امر در کنار تمام مزایایی که دارد، تمام کاربران را به قربانیان بالقوه‌ی کلاهبرداری‌های فیشینگ بانکی تبدیل می‌کند.

ایمیل‌ها و پیامک‌های جعلی بانکی

شایع‌ترین روش کلاهبرداری فیشینگ بانکی، ارسال ایمیل و پیامک جعلی به کاربران بانک است. فیشرها با ارسال ایمیل‌ها و پیامک‌های جعلی که با دقت بسیار زیادی مشابه موارد اصلی طراحی و ساخته شده‌اند، و با علم به این نکته، که کاربران اغلب بی‌توجه هستند و در گیر و دار کارهای روزانه‌شان، به یک نگاه اکتفا و به پیام دریافتی‌شان اعتماد می‌کنند، انواع کلاهبرداری‌های فیشینگ بانکی را ترتیب می‌دهند.

بنابراین بهتر است که پیش‌فرض شما جعلی و فیشینگ بودن پیامک‌ها و ایمیل‌های دریافتی‌تان باشد که ادعا می‌کنند از طرف بانک هستند. همچنین حتما به آدرس ارسال کننده‌ی ایمیل و سرشماره‌ی ارسال کننده‌ی پیامک توجه کافی داشته باشید و در صورت نیاز، جهت کسب اطمینان با پشتیبانی بانک مربوطه تماس بگیرید و از صحت یا عدم صحت آن مطمئن شوید.

وب‌سایت جعلی بانک

اکثر این ایمیل‌ها و پیامک‌های فیشینگ، حاوی لینکی جعلی هستند که کاربر را به یک وب‌سایت جعلی هدایت و از وی می‌خواهند که اطلاعات حساب خود را در درگاه‌هایی که طراحی کرده‌اند و به سرور فیشر متصل است، وارد نمایند.

بنابراین همانند مورد قبل توصیه‌ی اکید می‌کنیم که به هیچ عنوان بر لینک‌های موجود داخل پیامک‌ها و ایمیل‌هایی که ادعا می‌کنند از طرف بانک‌ها هستند، کلیک نکنید و برای وارد شدن به حساب کاربری خود، تنها و تنها آدرس معتبر بانک خود را، بصورت دستی در مرورگر خود جستجو و سپس اطلاعات ورود خود را در صفحه‌ی مربوطه وارد نمایید.

کلاهبرداری فیشینگ ایمیلی

همانطور که حدس می‌زنید کلاهبرداری‌های فیشینگ ایمیلی، جا افتاده‌ترین نوع حملات فیشینگ هستند که همانطور که تاریخچه فیشینگ نیز بیان کردیم، اولین حملات فیشینگ نیز به همین طریق صورت گرفتند. اما جالب است بدانید که فیشینگ‌های ایمیلی هنوز هم حجم قابل توجهی از کلاهبرداری‌های فیشینگ را شامل می‌شوند و بازیگران فیشینگ بواسطه‌ی آنها وارد زمینه‌های جدیدی مانند فیشینگ رمرزارز شده‌اند.

فیشینگ ایمیلی چیست؟

ایمیلی است جعلی که با هدف کلاهبرداری و سرقت اطلاعات مالی، شخصی و حساس برای کاربران ارسال می‌شود. فیشرها سعی می‌کنند به جای ارسال بی‌هدف و صرفا با تعداد بالای ایمیل، کاربرانی را هدف قرار دهند که در یک سرویس خاص اشتراک دارند یا در یک سازمان یا شرکت، حساب کاربری دارند.

فیشرها آدرس ایمیل و مشخصات این افراد را از روش‌های مختلفی استخراج می‌کنند. یکی از شایع‌ترین راه‌ها، داده‌هایی است که نشت پیدا کرده و توسط هکرها و کسانی که آن داده‌ها را در اختیار داشته‌اند، به رایگان یا بصورت فروشی، در اختیار دیگر و بطور خاص فیشرها قرار می‌گیرند.

همانطور که پیشتر هم گفته شد، این ایمیل‌ها اغلب حاوی لینک‌هایی هستند که کاربران را به صفحاتی جعلی هدایت می‌کنند و بسته به بهانه‌ای که ایمیل را ارسال کرده‌اند، اطلاعات مختلفی از شناسه و رمز عبور شبکه‌های اجتماعی، اطلاعات حساب‌های بانکی و اطلاعات ورود سایت‌های مختلف را از آنها دریافت یا به بیانی دقیق‌تر سرقت می‌کنند.

چرا فیشینگ های ایمیلی همچنان موثرند؟

برخی فکر می‌کنند افرادی که مورد کلاهبرداری های فیشینگ ایمیلی قرار می‌گیرند، ساده هستند. اما این تصور اشتباه است. تقریبا همه‌ی افراد می‌دانند که نباید اطلاعاتشان را به افراد مشکوک بدهند، اما ایمیل‌های جعلی آنقدر حرفه‌ای طراحی می‌شوند که افراد بسیار هشیار را هم طعمه‌ی خود می‌کنند.

تصور کنید که در میانه‌ی کارهای روزانه‌ی خود هستید و ایمیلی با لوگوی یک سازمان یا شرکتی که در آن حساب کاربری دارید برای شما ارسال می‌شود. در متن ایمیل برخی از اطلاعات شخصی شما ذکر شده و این باعث می‌شود شما به ارسال کننده‌ی آن اعتماد کنید. حال پس از آن که شما به فرستنده‌ی ایمیل اعتماد کردید، در متن آن از شما درخواست می‌شود که وارد یک لینک شوید یا فایل درون پیوست را دانلود کنید. توجه داشته باشید که فیشرها با مهندسی اجتماعی بسیار پیشرفته و قدرتمندی افراد را در یک وضعیت اضطرار قرار می‌دهند و این باعث می‌شود قوه‌ی تمییز و استدلال کاربران در لحظه‌ی خواندن ایمیل فیشینگ، کاهش یابد. در نهایت افراد وارد لینک می‌شوند یا پیوست را دانلود می‌کنند و به این ترتیب اطلاعات حساس آنها مورد نفوذ و سرقت هکر یا فیشر قرار می‌گیرد.

نشانه‌های ایمیل فیشینگ

مواردی که در ادامه ذکر شده‌اند، تنها نشانه‌هایی هستند که وجودشان می‌تواند نشانه‌ی کلاهبرداری بودن ایمیل فیشینگ باشد و عدم وجودشان، دلیلی بر معتبر بودن ایمیل نیست.

۱. اگر از اسم کامل شما در ابتدای متن استفاده نشده، به ایمیل مشکوک باشید.

۲. به آدرس ایمیل ارسال کننده توجه کنید. آن را با دقت فراوان بخوانید، آیا معتبر است؟ توجه داشته باشید که فیشرها با روش‌های مختلفی، سعی می‌کنند نام ارسال کننده را شبیه به نام معتبر انتخاب کنند، بطوریکه جعلی بودن آن در یک نگاه مشخص نمی‌شود.

کلاهبرداری فیشینگ از طریق وب‌سایت‌ها

بسیاری از کاربران فکر می‌کنند که نتایج اولیه‌ای که در موتورهای جستجو برای آنها به نمایش درمی‌آید کاملا قابل اعتماد هستند. اما این تصوری کاملا اشتباه است که می‌تواند تبعات سنگینی در پی داشته باشد.

پیشتر بارها در اخبار بیت‌بان به این نکته اشاره شده، که بسیاری از هکرها با بهینه‌سازی موتورهای جستجو، در طیف متنوعی از موضوعات در نتایج بالای موتورهای جستجو قرار می‌گیرند و کاربران با وارد شدن به صفحات طراحی شده توسط آنها و با اعتماد بیجا به بالا بودن نتایج جستجو، انواع بدافزارها را بر سیستم خود دانلود و نصب می‌کنند یا اطلاعات حساس و شخصی خود را در درگاه‌های جعلی آنها وارد می‌نمایند.

نشانه‌های وب‌سایت‌های جعلی

هشدارهای غیرطبیعی

اگر وارد سایتی شدید و دیدید که در جای جای آن هشدارهای غیرطبیعی نگاشته شده و شما را به وارد کردن اطلاعات شخصی یا دانلود برنامه و فایلی تشویق و اجبار می‌کند، به آن سایت بدبین باشید و سعی کنید از راه‌های مختلف، مانند تماس گرفتن با پشتیبانی سازمان یا شرکت مربوطه صحت آن را بررسی کنید.

طراحی بد

بسیاری از وب‌سایت‌های فیشینگ و جعلی، طراحی و ظاهر بسیار بدی دارند. رنگ‌ها، فونت نوشته‌ها و ساختار صفحات در آنها بسیار ضعیف و ابتدایی است. اگر با چنین وب‌سایت‌هایی مواجه شدید، از آنها خارج شوید و اطلاعات شخصی‌تان را به هیچ عنوان در آنها وارد نکنید.

غلط‌های املایی

واضح است که یک وب‌سایت رسمی و معتبر، دارای متونی با نگارش صحیح و رسمی است. چنانچه وارد سایتی شدید که دارای غلط املایی و نگارشی فاحش بود، به آن مشکوک باشید.

پاپ-آپ

وب‌سایت‌های رسمی برای شما پاپ-آپ باز نمی‌کنند، چنانچه سیستم شما سالم است و آلوده به تبلیغ‌افزارها نیست، و وقتی وارد یک وب‌سایت خاص شده‌اید، پنجره‌های پاپ-آپی بسیاری برای شما باز شده، به آن وب‌سایت مشکوک باشید و هیچ اطلاعاتی را در آن وارد نکنید.