فیشینگ چیست؟

فیشینگ نوعی حمله به منظور به سرقت بردن داده‌های حساس و خصوصی کاربر از قبیل نام کاربری و رمز عبور و همچنین اطلاعات کارت‌های اعتباری است. در این نوع حمله، حمله کننده با شبیه‌سازی یک سازمان و یا یک شخص مورد اعتماد، قربانی را به باز کردن ایمیل، پیام کوتاه و یا پیام‌های در پلتفرم شبکه‌های اجتماعی ترغیب می‌کند. سپس با فریب دادن شخص به باز کردن لینک مضر موجود در پیام، سعی در به دست آوردن دسترسی به سیستم و اطلاعات فرد قربانی دارد.

یک حمله فیشینگ می‌تواند پیامدهای بسیار مخربی از قبیل پرداخت‌های غیر مجاز، سرقت سرمایه و یا سرقت هویت داشته باشد.

همچنین، از فیشینگ می‌توان به عنوان ابزاری برای دستیابی به موقعیتی بهتر برای حمله‌ای بزرگ‌تر به یک سازمان یا شبکه دولتی استفاده کرد. فیشینگ یکی از بزرگترین تهدیدات امنیتی است که سازمان‌ها در حال حاضر با آن مواجه هستند.

نکته جالب توجه در زمینه فیشینگ این است که تقریبا تمام مردم به نوعی با آن و طرز کار آن آشنا هستند ولی هنوز هم در دام این حملات می‌افتند. دلیل این امر می‌تواند افزایش پیچیدگی این حملات باشد. اگرچه هدف این حملات یکی است اما در حال حاضر راه‌های بیشماری برای انجام آن وجود دارد.

انواع حملات فیشینگ

همانطور که گفته شد، روش‌های مختلفی برای انجام حملات فیشینگ وجود دارد که برخی از آن‌ها در میان مردم شناخته شده‌تر هستند. در زیر به پنج مورد از انواع حملات فیشینگ اشاره می‌کنیم:

1. ایمیل فیشینگ

اکثر حملات صورت گرفته فیشینگ از طریق ایمیل هستند. در این روش فرد مهاجم یک دامنه جعلی شبیه به دامنه یک سازمان معتبر ایجاد می‌کند و هزاران درخواست را به اهداف مورد نظر ارسال می‌کند.

دامنه‌های جعلی غالبا با استفاده از تشابه کاراکترها ایجاد می‌شوند. به عنوان مثال حرف “m” با قراردادن دو حرف “r” و “n” در کنار هم، یعنی “rn”،  می‌تواند شبیه سازی شود.

در مورد دیگر، مهاجم ممکن است از یک دامنه خاص که نام یک سازمان معروف در آن قرار دارد ایمیلی را ارسال کند. به عنوان مثال، ایمیل ارسالی می‌تواند به شکل زیر باشد. در این ایمیل از کلمه Amazon در دامنه ایمیل ارسالی استفاده شده است که دریافت کننده ایمیل را به این اشتباه می‌اندازد که ایمیل از سمت شرکت آمازون ارسال شده است.

ایمیل فیشینگ را چگونه شناسایی کنیم؟ روش‌های زیادی برای شناسایی ایمیل فیشینگ وجود دارد اما به عنوان یک قانون کلی، بهتر است که آدرس ایمیل‌هایی در آن از شما درخواست شده است تا بر روی یک لینک کلیک کنید یا یک ضمیمه را دانلود کنید، به دقت چک کنید.

2. فیشینگ هدف‌دار (Spear Phishing)

دو نوع پیچیده دیگر فیشینگ که با استفاده از ایمیل انجام می‌شود وجود دارد. یکی از آن‌ها فیشینگ هدف‌دار است. در این روش، حمله کننده از قبل اطلاعاتی از قربانی دارد. این اطلاعات شامل نام فرد، محل کار، عنوان شغلی، آدرس ایمیل و اطلاعات خاص در مورد موقعیت شغلی است. این روش بسیار قانع کننده‌تر از مورد قبل است. ارسال کننده می‌تواند با استفاده از اطلاعاتی مانند شرح شغلی و فعالیت‌های فرد در متن ایمیل، اعتماد قربانی را جلب کرده و او را مجاب کند تا بر روی لینک ارسالی کلیک کند.

3. ویلینگ (Whaling)

در این روش، مهاجمین حتی از مورد قبل نیز فراتر رفته و اعضای ارشد سازمان را مورد هدف قرار می‌دهند. اگرچه هدف این روش نیز در نهایت مانند هر حمله فیشینگ دیگر است، ولی این تکنیک بسیار زیرکانه تر است.

در این تکنیک، لینک‌های جعلی و آدرس‌های وب مضر دیگر کارساز نیستند.

این حملات می‌توانند به گونه‌ای باشند که به نظر برسد ایمیل از سمت یک مدیر ارشد به فردی با رتبه سازمانی پایین‌تر ارسال شده است. ایمیل ارسالی با سوء استفاده از ویژگی‌های شخصیتی افراد با رتبه پایین‌تر در جهت اطاعت از دستور مافوق و زیر سوال نبردن عملی که از دید آن‌ها غیر حرفه‌ای به نظر می‌رسد، به اهداف خود دست پیدا می‌کند.

4. Smishing و Vishing

در هر دوی تکنیک‌های نام برده شده، از تلفن به جای ایمیل برای تعامل استفاده می‌شود.

Smishing ترکیبی از دو عبارت SMS و Phishing است. مهاجم با ارسال محتوایی از طریق پیام کوتاه سعی در ترغیب قربانی به باز کردن لینک ارسالی دارد. در Vishing نیز از تماس تلفنی برای انجام حمله استفاده می‌شود.

5. انگلر فیشینگ

این روش یک روش نسبتا جدید است که با استفاده از شبکه‌های اجتماعی انجام می‌شود. مهاجم با ساختن پروفایل جعلی و پست یا توییت‌های جعلی سعی می‌کند تا هدف خود را فریب دهد. مهاجمین همچنین از اطلاعات به اشتراک گذاشته شده در شبکه‌های اجتماعی توسط افراد به منظور پیشبرد اهداف خود استفاده می‌کنند.

چگونه از فیشینگ جلوگیری کنیم؟

1. با ظاهر ایمیل‌های فیشینگ آشنا شوید

همیشه روش‌های فیشینگ جدید در حال به وجود آمدن هستند، اما همه آن‌ها دارای اشتراکاتی هستند که با شناخت آن‌ها می‌توانید این حملات را شناسایی کنید. سایت‌های فراوانی هستند که در مورد آخرین حملات فیشینگ و نحوه شناسایی آن‌ها اطلاع رسانی می‌کنند.

2. بر روی لینک کلیک نکنید

معمولا توصیه می‌شود که بر روی لینک‌هایی که در ایمیل‌ها و پیام‌های کوتاه ارسال می‌شوند، کلیک نکنید حتی اگر فرستنده آن را می‌شناسید. حداقل کاری که می‌توانید در مواجهه با این لینک‌ها انجام دهید این است که با بردن نشانگر موس بر روی آن، چک کنید که آیا سایت مقصد درست است یا خیر. برخی از سایت‌های طراحی شده بسیار شبیه سایت اصلی هستند و به گونه‌ای طراحی شده اند که با تشخیص کلیدهای فشرده شده بر روی کیبورد، اطلاعات لاگین و کارت اعتباری را ثبت کنند. اگر برای شما مقدور است، به جای کلیک بر روی لینک، از طریق موتورهای جستجو به لینک مورد نظر وارد شوید.

3. از افزونه‌های ضد فیشینگ استفاده کنید

در حال حاضر مرورگرها به شما امکان نصب افزونه‌های ضد فیشینگ را می‌دهند. این افزونه‌ها با مشاهده نشانه‌های وبسایت‌های مشکوک، به شما در مورد آن‌ها هشدار می‌دهند. این افزونه ها معمولا کاملا رایگان هستند. بنابراین دلیلی ندارد که یکی از آن‌ها را بر روی مرورگر خود نصب نکنید.

4. اطلاعات خود را در سایت‌های غیر امن وارد نکنید

اگر در آدرس وبسایتی که در آن هستید https وجود ندارد یا در کنار آدرس سایت علامت قفل وجود ندارد، به هیچ وجه در آن وبسایت اطلاعات محرمانه خود را وارد نکنید و همچنین فایلی از آن دانلود نکنید. سایت‌های بدون تدابیر امنیتی، ممکن است برای حملات فیشینگ طراحی نشده باشد اما بهتر است جانب احتیاط در این سایت‌ها رعایت شود.

5. رمز عبور خود را مرتبا تغییر دهید

بهتر است رمز عبور خود را به صورت منظم تغییر دهید تا از دادن دسترسی نامحدود به فرد مهاجم جلوگیری کنید. ممکن است اطلاعات حساب‌های کاربری شما بدون آن‌که بدانید در دست افراد ناشناس باشد، بنابراین افزودن یک لایه اضافی محافظتی از طریق تغییر منظم رمز عبور می‌تواند شما را از مهاجمان بالقوه در امان نگه دارد.

6. به روز رسانی‌ها را نادیده نگیرید

دریافت تعداد زیادی پیام به روز رسانی می‌تواند خسته کننده باشد و راحت‌ترین عکس‌العمل در مقابل این پیام‌ها می‌تواند نادیده گرفتن آن‌ها باشد، اما این کار را نکنید. به روز رسانی‌های امنیتی به دلیلی ارائه می‌شوند و به روز نگه‌داشتن سیستم عامل و مرورگر می‌تواند ریسک حملات فیشینگ را کم کند.

7. بر روی سیستم خود فایروال نصب کنید

فایروال‌ها یک راه موثر برای جلوگیری از حملات خارجی هستند و به عنوان یک سپر بین رایانه شما و مهاجم عمل می‌کنند. فایروال‌های دسکتاپ و فایروال‌های شبکه وقتی با هم استفاده شوند، می‌توانند امنیت شما را افزایش دهند و ریسک حمله یک هکر به سیستم شما را کاهش دهند.

8. فریب پاپ آپ ها را نخورید

پاپ آپ ها فقط آزار دهنده نیستند بلکه غالبا به یک بد افزار نیز آلوده هستند. اکثر مرورگرها در حال حاضر به شما اجازه می‌دهند تا نرم‌افزارهای بلاک کننده پاپ آپ ها را نصب کنید. با این وجود اگر باز هم یک پاپ آپ از این فیلتر عبور کند، برای کلیک بر روی آن ترغیب نشوید. در برخی مواقع پاپ آپ ها تلاش می‌کنند تا با دکمه “بستن” که عملکردی به غیر از بستن پاپ آپ دارد فریب دهند. بنابراین همیشه سعی کنید تا بر روی علامت “x” در گوشه پاپ آپ کلیک کنید.