فیشینگ چیست؟ هکرها با استفاده از فیشینگ چه اطلاعاتی را هدف قرار می‌دهند؟

دسته بندی: امنیت
فیشینگ چیست؟

ماهیگیرها، طعمه را سر قلاب می‌بندند و آن را داخل آب می‌اندازند. باقی کار آن‌ها امیدوار بودن است! امیدواری به این که ماهی ساده‌لوحی گیر قلاب بیفتد! عبارت فیشینگ هم درست مانند تلفظش، اشاره به همین موضوع دارد. یکی از قدیمی‌ترین انواع حملات سایبری که هنوز هم در سطح بسیار گسترده‌ای اجرا می‌شود. خوب است بدانید تقریباً یک سوم از تمام حملاتی که در سال گذشته انجام شد، حملات فیشینگ بودند!

انیمیشن Rick and Morty را دیده‌اید؟
در یکی از قسمت‌های این انیمیشن، دسته‌ای از فضایی‌ها می‌خواهند فرمول سری درست کردن یک نوع سوخت فضایی را از ذهن ریک – دانشمند دیوانه داستان – استخراج کنند. آن‌ها برای اینکه بتوانند به انیمیشن ریک اند مورتیهدف‌شان برسند، محیط زندگی ریک را شبیه‌سازی می‌کنند! هدف آن‌ها این است که ریک به خاطر اطمینان خاطری که از محیط می‌گیرد، بدون دغدغه از فرمول حرف بزند و آ‌ن‌ها پشت پرده بتوانند دستور ساخت را به دست بیاورند. حالا کاری نداریم که در نهایت موفق نمی‌شوند و ریک کل سیاره‌شان را هم نابود می‌کند. بحث ما این است که حملات فیشینگ هم چنین کلیتی دارند. شبیه‌سازی!

به احتمال خیلی زیاد می‌دانید که این مقاله در رابطه حملات فیشینگ است. پس با ما همراه باشید که می‌خواهیم این نوع هک را تمام و کمال بررسی کنیم. کاملاً مشخص است که قبل از هرچیز باید ببینیم منظور از حملات فیشینگ چیست.

فیشینگ چیست؟

در حملات فیشینگ، هکر با استفاده از پوشش یک سایت، صفحه وب یا برنامه قابل اعتماد در مقابل کاربران ظاهر می‌شود و اطلاعاتی مانند نام کاربری، کلمه عبور، اطلاعات حساب بانکی و … را می‌دزدد.

این پوشش قابل اعتمادی که درباره آن صحبت کردیم می‌تواند صفحه جعلی پرداخت یک بانک باشد یا یک ایمیلی تقلبی که – مثلاً – از جانب بانک برای کاربران زیادی ارسال شده است.

حملات فیشینگ علاوه بر اینکه در فضای آنلاین امکان اجرایی شدن دارند، در فضاهای آفلاین مثل SMS و تلفن هم مورد استفاده قرار می‌گیرند.

ایمیلی برای اجرای حملات فیشینگ

نکته: همان‌طور که در ابتدای مقاله گفتیم، این نوع حملات با سهل‌انگاری طرف مقابل تکمیل می‌شود. برای همین حملات فیشینگ در سطح گسترده‌ای اجرا می‌شوند تا احتمال خطا از طرف مقابل بیشتر شود و افراد بیشتری در دام بیفتند.

پس اگر حواس‌تان را جمع کنید هیچ‌وقت گرفتار این نوع حملات نخواهید شد. در ادامه خواهیم گفت که برای پیشگیری از این حملات باید چه کارهایی انجام دهید، اما قبل از آن باید با چگونگی انجام این حملات بیشتر آشنا شوید.

بیشتر بخوانید: تلنت چیست؟ آیا SSH پروتکل بهتری برای ماست؟

حملات فیشنگ چگونه کار می کنند؟

هدف اولیه تمام حملات فیشینگ، هدایت کاربر به یک آدرس جعلی است! در واقع پس از انجام این کار آن‌ها می‌توانند به هدف اصلی، یعنی سرقت اطلاعات مهم دست پیدا کنند.

در بدترین حالت، این صفحه جعلی می‌تواند صفحه یک بانک باشد و شما هم بدون دقت تمام اطلاعات حساب خود را در آن وارد کنید. حتی بدتر از این، اگر ارز دیجیتال داشته باشید و اطلاعات کیف پول‌تان را در جای اشتباه وارد کنید، هرچه دارید به باد می‌رود.

معمولاً هکرها برای هدایت کاربران به صفحات جعلی از ایمیل‌های تقلبی استفاده می‌کنند؛ البته در برخی موارد هم که همه‌چیز مهیا باشد، از تکنیک‌های دیگر هک مثل MITM یا مرد میانی استفاده می‌کنند. بهتر است مقاله انواع حملات سایبری که در مقدمه هم به آن لینک دادیم را بخوانید تا با تکنیک‌های مختلف هک کردن آشنا شوید.

برای مثال به عکس زیر توجه کنید، ایمیلی از جانب – مثلاً – فیسبوک ارسال شده که درخواست اطلاعاتی را از کاربر می‌کند؛ اما حقیقت این است که فرستنده ایمیل هکری است که می‌خواهد از اطلاعات‌تان سوءاستفاده کند.

IranServer-phishing03

⚠️ در میان تمام حملات فیشینگ اجرا شده در سطح اینترنت، سایت PayPal بیشترین سهم را با 22 درصد دارد. پس از آن سایت‌های مایکروسافت و فیسبوک با 19 و 15 درصد قرار دارند.

درخواست‌های هکر در حملات فیشینگ چه چیزهایی هستند؟

همان‌طور که بالاتر هم گفتیم، حملات فیشینگ فقط در بستر آنلاین انجام نمی‌شوند و از روش‌های آفلاین هم قابل انجام هستند. هکر می‌تواند شانس خود را با درخواست‌هایی مشابه درخواست‌های زیر امتحان کند:

  • پاسخ به سوالات خاصی که در ایمیل ارسالی پرسیده شده‌اند
  • تماس با شماره‌ای که در ایمیل قرار دارد برای پاسخ به برخی سوالات. (vishing)
  • ارائه مشخصات حساب و رمزهای بانکی را برای اصلاح حساب از طریق SMS یا پیامک. (SMiShing)

نام حملات فیشینگ از ماهیگیری گرفته شده است

بیشتر حملات فیشینگ از طریق ارسال ایمیل انجام می شود، اما راه دیگری نیز وجود دارد. کلاهبرداران با استفاده از تلفن با قربانی تماس می‌گیرند و خود را به عنوان کارمند یک بانک، شرکت نرم‌افزاری  یا هر سازمان شناخته شده‌ای معرفی می‌کنند و از کاربر می‌خواهند که مثلاً برای تکمیل اطلاعات بانکی خود با فلان شماره تماس بگیرد و مشخصات را تکمیل نماید. با این روش و به همین راحتی که گفتیم، اطلاعات مهم کاربر دزدیده می‌شود.

این حملات آنقدر رایج شده‌اند که سیستم بانکی کشور را مجبور به معرفی رمز دوم پویا کرد تا کاربران کم‌تری قربانی هکرها شوند. به نظر شما، معمولاً هکرها چه اطلاعاتی را از کاربران طلب می‌کنند؟

اطلاعات موردنیاز هکرها در حملات فیشینگ

تمام اطلاعات شخصی افراد می‌توانند هدف حملات فیشینگ قرار بگیرند؛ اما اگر بخواهیم به چند مورد مشخص اشاره کنیم، موارد زیر اصلی‌ترین‌ها هستند:

  • پسوردها
  • شماره حساب، شماره کارت بانکی، کد دسترسی و pin
  • اطلاعات شناسایی شخصی مانند تاریخ تولد، شماره شناسنامه، کدملی و آدرس
  • اطلاعات محرمانه مانند پرونده‌های دانش آموزی و سوابق مالی

حالا با همه جوانب فیشینگ آشنا هستید و می‌دانید اگر حواس‌تان را جمع کنید، هکرها نمی‌توانند هیچ‌ آسیبی از این طریق به شما برسانند. بیایید ببینیم چگونه باید حواس‌تان را جمع کنید.

پیشگیری از حملات فیشینگ

همیشه شنیده‌ایم که می‌گویند پیشگیری بهتر از درمان است! حرف حساب جواب ندارد و چه حرفی حساب‌تر از این؟!

به‌جای اینکه بعد از حمله فیشینگ دنبال شکایت‌ و شکایت‌کشی باشید، خیلی راحت و با رعایت برخی نکات ایمنی می‌توانید از رخ دادن چنین مشکلی جلوگیری کنید.

چند راهکار ساده برای مقابله با حملات فیشینگ

  • همیشه به آدرس فرستنده ایمیل دقت کنید. ممکن است نام فرستنده بسیار شبیه به آدرس اصلی باشد، اما با کمی دقت متوجه می‌شوید که آدرس جعلی است. کلاهبرداران معمولاً از سرویس‌های ایمیل رایگان با نام شرکتی استفاده می‌کنند؛ مانند business@yahoo.com. این آدرس‌های ایمیل قصد فریب شما را دارند. ایمیل‌های رسمی از شرکت مختلف از آدرسی مشخص ارسال می‌شوند که با کمی جست‌و‌جو می‌توانید آن‌های را پیدا کنید.
  • نام خود را در ایمیل‌ها جست‌و‌جو کنید. معمولاً هکرها به‌دلیل اینکه اطلاعات واقعی شما را نمی‌دانند، از اسم شما در متن ایمیل استفاده نمی‌کنند. در بیشتر اوقات حملات فیشینگ با استفاده از نامهای عمومی مانند “کاربر گرامی” یا “مشتری عزیز” انجام می‌شود.
  • کلاهبرداران اغلب تلاش می‌کنند تا با تحریک احساسات، شما را به عکس العمل وادار کنند. به این منظور هکرها از جملاتی مانند “در صورت عدم پیگیری اکانت شما مسدود خواهد شد” “حساب کاربری شما مسدود خواهد شد ” یا “نیاز به اقدام فوری” استفاده خواهند کرد. این آدم‌های بد، از نگرانی و پیگیری شما سوءاستفاده می‌کنند و اطلاعات محرمانه‌تان را می‌زدند.
  • بر روی هر لینکی کلیک نکنید! ابتدا نشانگر موس را روی لینک مورد نظر ببرید تا popup لینک را مشاهده کنید. بعد از اینکه مطمئن شدید آدرس لینک ارسالی متعلق به یک سازمان واقعیست، روی آن کلیک کنید.
  • نگاه دقیقی به آدرس url داشته باشید. به اصلی یا تقلبی بودن لینک دقت کنید. بهتر است برای انجام امور مالی و بانکی از آدرس‌هایی که دارای پروتکل امن ‘Https’ هستند استفاده کنید. برای آشنایی با پروتکل HTTPS می‌توانید مقاله‌ای که در این رابطه تهیه کردیم را بخوانید.

پروتکل انتقال اطلاعات HTTPS

  • کلاهبرداران برای ردیابی و افشای نام کاربری و پسورد شما از یک لینک جعلی استفاده می‌کنند که در اکثر مواقع بسیار شبیه و یا حتی دقیقاً مانند سایتی است که قصد نفوذ به آن را دارند! توجه داشته باشید که لوگوی سایت به‌تنهایی، تضمینی بر درست بودن آدرس نیست. هکر به‌راحتی آب خوردن می‌تواند لوگو و تمام اجزای صفحه را کُپی کند؛ پس حواس‌تان را بیشتر جمع کنید.
  • از نرم‌افزارهای ضدفیشینگ استفاده کنید. این نرم‌افزارها امنیت حریم خصوصی شما را در زمان انجام عملیات بانکی و پرداخت‌های آنلاین تضمین می‌کنند. برای مثال نرم‌افزار  Bitdefender Safepay یک نرم‌افزار ضدفیشینگ قدرتمند است.
  • هرگز به ایمیل‌های مشکوک و هر نوع ارتباط الکترونیکی دیگر که در رابطه با اطلاعات شخصی‌تان هستند، اعتماد نکنید. اگر چنین ایمیلی دریافت کردید، بدون درنگ آن را به گروه‌های ضدفیشینگ معرفی کنید.

خلاصه که اگر کمی دقت‌تان را بیشتر کنید و با حواس جمع از دنیای اینترنت استفاده کنید، حملات فیشینگ هیچ مشکلی برایتان ایجاد نمی‌کنند.

جمع‌بندی

یکی از قدیمی‌ترین و البته رایج‌ترین حملاتی که توسط هکرها مورد استفاده قرار می‌گیرد، حملات فیشینگ نام دارد. هدف فیشینگ هدایت کاربر به آدرس جعلی و فریب او به منظور دریافت اطلاعات شخصی مانند نام کاربری و رمز عبور حساب‌های مختلف یا حتی اطلاعات حساب بانکی است.

این نوع حملات در سطح بسیار وسیعی اجرا می‌شوند، اما اگر کاربری نهایت دقت را داشته باشد، هیچ‌وقت قربانی نمی‌شود و هیچ آسیبی به او نمی‌رسد (از جانب حملات فیشینگ). این نوع حملات علاوه بر قابلیت اجرا در فضای آنلاین، در فضای آفلاین هم قابل استفاده هستند. به همین خاطر است که باید خیلی باید حواس‌تان را جمع کنید!

راستی یکی از اصلی‌ترین منابعی که از آن برای نوشتن این مقاله کمک گرفته‌ایم، سایت CSO است.

در نهایت از شما می‌خواهیم که اگر تجربه‌ای از این نوع حملات دارید با ما در میان بگذارید و همچنین دعوت می‌کنیم که اینفوگرافی حملات فیشینگ را مشاهده کنید.

IranServer-phishing01

امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست