تاریخچه فیشینگ چیست | اولین فیشینگ تاریخ

در این مطلب سعی شده تا بطور مختصر به تاریخچه فیشینگ، علت نامگذاری آن، اولین فیشینگ تاریخ که به شرکت American Online مرتبط است و مسیر تکوین و تکامل حملات فیشینگ اشاره شود. همچنین در قسمت سوم متن، یک مقاله‌ی جالب معرفی شده، که مولف آن یکی از کسانی بوده که در جریان اولین فیشینگ تاریخ قرار داشته و جزئیات آن را در این مقاله ذکر کرده است.

تاریخچه فیشینگ

اولین حملات فیشینگ، که البته در آن زمان به نام فیشینگ شناخته نمی‌شدند، به بیش از ۲۰ سال پیش برمی‌گردد. بطور دقیقتر، اولین حمله فیشینگ در سال ۱۹۹۵ اتفاق افتاد. همچنین اولین باری که از واژه فیشینگ برای این نوع از کلاهبرداری استفاده شد، ۲ ژانویه سال ۱۹۹۶ بود.

 

جلوگیری از انواع حملات فیشینگ

با ضدفیشینگ اپلیکیشن بیت‌بان

نام فیشینگ از کجا سرچشمه می‌گیرد؟

همانطور که در مطلب «فیشینگ چیست» اشاره شده، بنظر می‌رسد واژه فیشینگ بطور کنایی اشاره دارد به ماهگیری یا صید، بوسیله‌ی طعمه‌ای که همان وعده‌های شگفت‌انگیزند و دریایی که اینترنت است و ماهی‌هایی که کاربران آنند.

اما اینکه در نوشتار انگلیسی این واژه از Ph به جای F استفاده شده، داستان دیگری دارد؛

به برخی از اولین هکرها، phreaks گفته می‌شد، که اشاره به کشف، آزمایش و مطالعه‌ی سیستم‌های مخابراتی دارد، و ph اول آن همانی است که به جای F در فیشینگ نشسته است.

فیشینگ America Online

شرکت American Online(AOL) یکی از اولین سرویس‌دهنده‌های اینترنت در آمریکا است، که محبوبیت بسیاری داشته و روزانه میلیونها نفر از سرویس‌هایش استفاده می‌کردند. همچنین هکرها و افرادی که در کار فروش نرم‌افزارهای دزدی شده بودند نیز، از این سرویس‌ها برای ارتباط با دیگری استفاده می‌کردند، که به عنوان انجمن warez شناخته می‌شد و اولین حملات فیشینگ نیز از همین انجمن نشأت گرفتند.

این حمله به این صورت بوده که با نمایش صفحه‌ای جعلی به کاربران سرویس‌های AOL از آنها خواسته می‌شده که به علت مشکلاتی که در داده‌های آن به وجود آمده، لازم است تا افراد اطلاعات خود را با رمز عبور فعلی‌شان، در صفحه‌ی جدید وارد کنند.

در نهایت با سرقت رمز عبور آنها و استفاده از الگوریتمی که شماره کارت‌های اعتباری را به صورت تصادفی تولید می‌کرده، هکرها یا فیشرها (کسانی که حملات فیشینگ را ترتیب می‌دهند) شانسی برای سرقت از کاربران برای خود ایجاد می‌کردند.

بعد از مدتی شرکت AOL  از این امر آگاه شد و با ایجاد راهکارهای امنیتی، مانع از ادامه‌ی این کلاهبرداری فیشرها شد.

اما هکرها هم از پا ننشستند و روش جدیدی که این روزها تکراری و شایع شده را خلق کردند. آنها با پیام‌رسان فوری AOL و سیستم ایمیل آن، به کاربران ایمیل می‌دادند و وانمود می‌کردند که از کارکنان شرکت هستند. آنها در این پیام‌‌ها از کاربران تایید هویت حساب کاربری یا تایید اطلاعات صورتحساب‌شان را درخواست می‌کردند و در نهایت با استفاده از اطلاعات بدست آمده، حملات خود را ترتیب می‌دادند.

این حمله زمانی جدی‌تر شد که فیشرها حساب‌های AIM را ساختند و دیگر کاری از دست دپارتمان AOL TOS برنمی‌آمد، جز اینکه در خصوص این حملات فیشینگ و اهمیت محافظت از اطلاعات شخصی خود به کاربرانش اطلاع‌رسانی کنند. 

اگر علاقه‌مند به دانستن اولین فیشینگ تاریخ با جزئیات هستید، پیشنهاد می‌کنیم مقاله‌ی زیر را، که یکی از افراد دخیل در فیشینگ AOL آن را نوشته، مطالعه بفرمایید:

Early Phishing

https://arxiv.org/ftp/arxiv/papers/1106/1106.4692.pdf

تکامل فیشینگ

حملات فیشینگ از خیلی جهات مشابه فیشینگ AOL هستند. در سال ۲۰۰۱ توجه فیشرها به سیستم‌های پرداخت آنلاین جلب شد و اولین حمله، که در ژوئن ۲۰۰۱  علیه شرکت E-Gold صورت گرفت، گرچه ناموفق بود اما، بذر روش‌های جدیدی را در حملات فیشینگ کاشت.

در اواخر ۲۰۰۳ فیشرها تعداد زیادی دامنه سایت با نام‌هایی مشابه سایت‌های معتبر و معروف مانند PayPal و eBay را خریدند و صفحاتی شبیه به سایت‌های اصلی، با این دامنه‌ها ساختند.

بعد از آن با استفاده از کرم‌های ایمیلی، تعداد زیادی ایمیل به کاربران و مشتریان PayPal فرستادند. در آن ایمیل‌ها افراد به سایت‌های جعلی مذکور هدایت می‌شدند و از آنها خواسته می‌شد که جزئیات کارت اعتباری و اطلاعات هویتی‌شان را بروزرسانی کنند. و با این کار تمام اطلاعاتشان در دست فیشر قرار می‌گرفت و او می‌توانست براحتی از آنها سوءاستفاده کند.

در اوایل ۲۰۰۴ تعداد و نرخ موفقیت این حملات فیشینگ افزایشی خیره کننده داشت، بطوریکه از ماه می ۲۰۰۴ تا یک سال بعد از آن، نزدیک به ۱.۲ میلیون کاربر مورد حمله فیشینگ قرار گرفتند و جمعا چیزی حدود ۹۲۹ میلیون دلار از آنها سرقت شد.

این وضع برای سازمانها به مراتب بدتر است، جالب است بدانید سازمانها سالانه چیزی حدود ۲ میلیارد دلار بر اثر حملات فیشینگ از دست می‌دهند.

در سال ۲۰۰۸ درب جدیدی در حملات فیشینگ گشوده شد و آن، ظهور بیت‌کوین و بعدتر مابقی رمزارزها بود. فیشرها با استفاده از رمزارزها می‌توانند به مراتب راحت‌تر از حالات دیگر حملات خود را صورت دهند و ناشناس بمانند.

مطالعه‌ی بیشتر در مورد فیشینگ:

حمله فیشینگ چیست؟

فیشینگ و جعل هویت

راه های جلوگیری از فیشینگ | ۱۰ روش مقابله با حملات فیشینگ

همه چیز در مورد فیشینگ و اسپوفینگ

شایع‌ترین کلاهبرداری های فیشینگ

۱۲ روش فیشینگ | انواع حملات و کلاهبرداری های فیشینگ