فیشینگ چیست؟

فیشینگ (Phishing) نوعی رایج از حملات سایبری است که در آن اطلاعات مهم و حساس فرد به سرقت می رود. در این روش بیشترین سرقت اطلاعات مربوط به حساب های بانکی افراد است اما میتواند برای موارد غیر بانکی هم فیشینگ اتفاق بیفتد.

حمله فیشینگ که به آن حمله مهندسی اجتماعی نیز گفته می شود و به این دلیل به این نام خوانده می شود که به جای تکیه بر فناوری از شکست های انسانی برای این حملات استفاده می کنند.

حمله فیشینگ به این صورت اتفاق می افتد که هکرها با استفاده از نام شرکت های بزرگ و معتبر یک دامنه جعلی ایجاد می کنند و بوسیله آن پیام طراحی شده حاوی لینک مشخص را برای ایمیل ها و شماره تلفن های متعدد ارسال می کنند و افرادی که پیام را دریافت می کنند با کلیک روی لینک فرستاده شده و وارد کردن نام کاربری و رمز عبور کلیه اطلاعات حساس و مهم کاربر برای هکر ارسال می شود و بدین ترتیب کلاهبرداران اطلاعاتی مانند شماره کارت، cvv2, رمز عبور و … را به سرقت می برند.

انواع مختلف فیشینگ (Phishing)

حملات فیشینگ انواع مختلفی دارند که هر نوع از این حملات تلاشی برای رسیدن به اطلاعات مهم اشخاص مانند اطلاعات بانکی برای خالی کردن حساب های بانکی است و از روش های مختلف مانند ارسال پیام به ایمیل یا تلفن همراه، تماس تلفنی، ایجاد صفحات جعلی پرداخت و … انجام می شود.

در این قسمت چند نمونه از حملات فیشینگ را ذکر می کنیم:

کلون فیشینگ (Clone Phishing)

در این حمله هکرها از طریق ایمیل محتویات یک ایمیل معتبر را که قبلا برای کاربر ارسال شده است را کپی کرده و با قرار دادن یک لینک که به وب سایت جعلی وصل است روی آن ایمیل دوباره آن را برای کاربر ارسال می کنند و خواستار بروز رسانی ایمیل از طریق لینک مود نظر می شوند.

سپیر فیشینگ (Spear Phishing)

حمله سپیر فیشینگ یا فیشینگ نیزه ای از سایر حملات فیشینگ پیچیده تر است چون تشخیص این حملات دشوارتر است. این حمله معمولا روی یک شخص تمرکز دارد و بدین صورت است که هکرها ابتدا اطلاعاتی را از شخص مورد نظر جمع آوری می کنند و بعد از جمع آوری داده ها بر اساس این اطلاعات که می تواند در مورد دوستان و یا نزدیکان فرد باشد یک پیام را برای قربانی خود می فرستند و تلاش می کنند شخص را متقاعد کنند یک فایل مخرب را دانلود کرده و یا وارد یک وب سایت جعلی شود.

فارمینگ (Pharming)

حمله فارمینگ به این صورت اتفاق می افتد که هکرها یکی از پیوندهای سایت اصلی را هک می کنند و از طریق آن کاربر وارد سایت جعلی می شود. حمله فارمینگ خطرناک ترین نوع حمله فیشینگ است چون دیگر کاربر نمی تواند رکوردهای DNS  را کنترل کند و در واقع نمی تواند در مقابل حملات از خود دفاع کند.

والینگ (Whaling)

حمله والینگ نوعی از سپیر فیشینگ است که در آن شخصی که هدف روی آن متمرکز می شود یکی از مقامات دولتی، مدیران ارشد، مدیرعامل شرکت های بزرگ و یا افراد ثروتمند و با نفوذ است.

ایمیل‌ اسپوفینگ (Email Spoofing)

بیشتر حملات فیشینگ از طریق ایمیل صورت می گیرد و معمولا این ایمیل ها که حاوی یک لینک به یک وب سایت مخرب است برای تعداد زیادی از کاربران ارسال می شود و از آنجا که این صفحه جعلی شبیه به یک وب سایت کاملا معتبر است کاربر وارد این صفحه شده و مهاجم می تواند رمز عبور او را سرقت کرده و به تمام اطلاعات شخص دسترسی پیدا کند.

ریدایرکت وب‌سایت (Website Redirects)

در این حمله هکرها، افراد را با تغییر مسیر وب سایت به آدرس دیگری غیر از سایت مورد نظر شخص می فرستند و از طریق وب سایت های مخرب، یک سری بدافزار روی سیستم کاربران نصب می کنند.

تایپواسکوآتینگ (Typosquatting)

این حمله با استفاده از غلط های املایی جزئی در دامنه وب سایت بوجود می آید. در این نوع حملات فیشینگ هکرها با استفاده از دامنه ها وب سایت های قانونی را جعل کرده و وقتی شخص URL را با اشتباه جزئی وارد می کند به این وب سایت های جعلی وارد می شود.

روش های کاربردی در مقابله با فیشینگ

• بعد از دریافت ایمیل از یک اکانت ناشناخته، قبل از باز کردن آن، آدرس اصلی سایت فرستنده را مستقیم در مرورگر وارد کنید تا مطمئن شوید سایت معتبر است.
• همواره برای انتقال وجه از رمز یکبار مصرف استفاده کنید. زیرا این رمز بعد از مدت زمان کوتاهی فاقد اعتبار می شود و این موضوع کمک می کند اطلاعات حساب به سرقت نرود.
• هر پیامی که به موبایل یا ایمیل شما از طرف یک ناشناس فرستاده می شود که حاوی لینک است به هیچ عنوان روی لینکی که در پیام وجود دارد کلیک نکنید.
• آدرس URL برای پرداخت های بانکی را قبل از انجام تراکنش های مالی دقیق چک کنید.

نکته آخر

هنگام استفاده از خدمات بانکداری الکترونیک سعی کنید با آگاهی کامل تمام نکات امنیتی را در نظر گرفنه و با مراکز شناخته شده و دارای نام و نشان معتبر کار کنید تا از حمله فیشینگ در امان بمانید.