فیشینگ (phishing) چیست؟

bonyan 1398/07/02
فیشینگ چیست؟

به طور خلاصه فیشینگ نوعی سرقت است که در آن یک مهاجم به عنوان یک شخص معتبر تلاش می کند اطلاعات کاربر مخصوصا اطلاعات حساب بانکی کاربر را به سرقت ببرد و از آن سوء استفاده کند.

سرقت یکی از قدیمی ترین جرایم بشری است. در ادوار گذشته به دلیل ضعف حکومت ها سرقت ها بیشتر از نوع راهزنی و مسلحانه بودند. امروزه با پیشرفت جوامع بشری دزدی دارای روش های جدیدی شده است، یکی از این روش ها فیشینگ (phishing) نام دارد. با ما تا انتهای این مقاله همراه باشید تا فیشینگ و انواع فیشینگ را به طور کامل توضیح دهیم. همچنین در این مقاله راه های مقابله با فیشینگ را هم آموزش خواهیم داد.

مردی در حال فیشینگ اطلاعات!

فیشینگ چیست؟

فیشینگ تلاش تقلبی برای به دست آوردن اطلاعات حساس مثل گذرواژه ها و جزئیات حساب بانکی (شماره کارت، رمز دوم، تاریخ انقضاء، cvv2 و…) نام های کاربری و… است. در فیشینگ مهاجم سایبری خود را به جای یک نهاد یا فرد مورد اعتماد همچون بانک یا کارمند بانک قرار می دهد و با تکنیک های مهندسی اجتماعی تلاش می کند اطلاعات کاربر را به سرقت ببرد و از آن سوء استفاده کند. به طور خلاصه و ساده وقتی شخصی سعی می کند شما را فریب دهد تا اطلاعات شخصی خودتان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می افتد.

وب سایت های خرید و پرداخت آنلاین و شبکه های اجتماعی از جمله اهداف مجرمان سایبری برای حملات فیشینگ هستند. همچنین مجرمان، ایمیل هایی را با هدف فیشینگ برای کاربر ارسال می کنند که عمدتا دارای بد افزار هستند.

تاریخچه فیشینگ

اولین مورد فیشینگ در سال 1987 میلادی مشاهده شد و در سال 1996 نام فیشینگ برای آن انتخاب شد.

گاهی با یک کلیک در دام فیشینگ گرفتار می شوید.

انواع فیشینگ

دستکاری لینک (Link Manipulation)

این روش فیشینگ بسیار مورد علاقه قرار می گیرد. در این روش دقیقا ظاهر درگاه پرداخت سایت معتبر کپی می شود و در دامنه شبیه به به سایت اصلی بارگذاری می شود. مجرمان سایبری حتی می توانند با استفاده از جاوا اسکریپت نوار آدرس سایت را تغییر دهند تا دقیقا مشابه به سایت اصلی باشد. سپس کاربر اطلاعات کارت بانکی خود را وارد می کند و فیشرها به اطلاعات کارت بانکی کاربر دسترسی پیدا می کنند و می توانند موجودی حساب وی را به سرقت ببرند.

یک قلاب برای دزدی!

فیشینگ نیزه! (Spear Phishing)

تلاش های فیشینگ برای افراد خاص یا شرکت های خاص Spear Phishing نام دارد. در این فیشینگ مهاجمان برای افزایش احتمال موفقیت خود از اطلاعات شخصی فرد برای دستیابی به اطلاعات شرکت یا سازمان استفاده می کنند.

معروف ترین فیشینگ از نوع Spear Phishing به انتخابات سال 2016 ایالات متحده آمریکا برمی گردد که به خرس فانتزی (Fancy Bear) معروف شد. در این فیشینگ مهاجمان به حساب های کاربری اعضای کمپین انتخاباتی هیلاری کلینتون حمله کردند و از اطلاعات به دست آمده علیه هیلاری کلینتون استفاده کردند.

فیشینگ نهنگ! (whaling phishing)

فیشینگ نهنگ نوعی فیشینگ نیزه است. اصطلاح فیشینگ نهنگ، به حملات Spear Phishing اطلاق می شود که در آن فیشرها به طور خاص به مدیران ارشد شرکت ها و سازمان های بزرگ و افراد معروف و بلند پایه حمله می کنند. در این مورد محتوای فیشینگ برای هدف قرار دادن یک مدیر بالایی و نقش شخص در شرکت ساخته می شود. محتوای ایمیل فیشینگ نهنگ ممکن است موضوعی اجرایی مانند احضاریه یا شکایت مشتری باشد.

فیشینگ نهنگ

فیشینگ کلون (Clone Phishing)

فیشینگ کلون نوعی از Spear Phishing است که در آن یک ایمیل از فرستنده معتبر دستکاری شده و یک لینک آلوده به بدافزار به آن افزوده می شود. سپس برای کاربر ارسال می شود به گونه ای کاربر با دیدن منبع اولیه ارسال ایمیل گمان می کند این ایمیل از یک منبع معتبر ارسال شده است و روی آن کلیک می کند و مورد حمله فیشینک قرار می گیرد.

فیشینگ با فرار از فیلتر! (Filter evasion)

در این فیشینگ، فیشرها به جای ارسال متن در ایمیل از تصویر استفاده می کنند، تا تشخیص ایمیل فیشینگ برای نرم افزار های آنتی ویروس سخت تر شود.

یک ایمیل فیشینگ آنتی ویروس را دور میزند و به کاربر می رسد.

تغییر مسیر مخفی (Covert Redirect)

تغییر مسیر سایت به صورت مخفی یک روش نامحسوس برای انجام حملات فیشینگ است. در این نوع فیشینگ سایت فیشینگ در یک پنجره جدید باز می شود و کاربر گمان می کند که این پنجره مربوط به یک موسسه معتبر است و با آن پنجره مورد حمله فیشینگ قرار می گیرد.

مهندسی اجتماعی (Social Engineering)

کاربران ممکن است به دلایل مختلف فنی و اجتماعی بر روی انواع لینک ها کلیک کنند. به عنوان مثال دریافت 100 گیگ اینترنت با 5هزار تومان! پیام هایی مانند این پیام ممکن است کاربر را به طمع بیندازد که روی این گونه لینک ها کلیک کند و مورد حمله فیشینگ قرار بگیرد. توجه داشته باشید که هیچ اپراتوری اینترنت یا شارژ را با مبلغ بسیار اندکی عرضه نمی کند یا هیچ کالای غیر قانونی به صورت قانونی به فروش نمی رود.

گاهی در این روش فیشینگ، فیشر ها سعی می کنند تا حس فوریت را در کاربر ایجاد کنند. مثلا ایمیلی با متن ” شما برنده جایزه بانک شده اید تنها 24 ساعت برای ثبت اطلاعات خود فرصت دارید ” یا “اطلاعات حساب بانکی شما ناقص است، اگر تا 24 ساعت آینده اطلاعات حساب بانکی خود را ارسال نکنید حساب شما مسدود خواهد شد” ارسال می کنند که باعث تحریک کاربر برای کلیک می شود.

یک دزد سعی می کند از شما اطلاعات بگیرد!

فیشینگ تلفنی (Voice Phishing)

همه حملات فیشینگ در بستر اینترنت و به وسیله یک سایت یا ایمیل انجام نمی شوند. فیشر ها گاهی از تلفن برای فیشینگ استفاده می کنند. به عنوان مثال فردی به ظاهر با یک شماره تلفن معتبر با کاربر تماس می گیرد و خود را کارمند بانک معرفی می کند و از کاربر سوالاتی درباره حساب بانکی وی می پرسد. حتما به خاطر داشته باشید هیچ بانکی به صورت تلفنی از مشتریان خود درخواست اطلاعات حساس را نمی کند. حتی کارمندان واقعی بانک هم مجاز به پرسیدن اطلاعات حساس حساب شما نیستند.

یک فیشر تلفنی

بازکردن تب اضافه (Tabanbing)

این روش در سکوت کاربر را به سمت سایت های آسیب دیده سوق می دهد. این تکنیک برعکس اکثر تکنیک های فیشینگ عمل می کند، زیرا کاربر را مستقیما به سمت سایت های فیشینگ سوق نمی دهد بلکه در عوض صفحه جعلی را در یکی از برگه های باز مرورگر بارگذاری می کند.

راه های مقابله با فیشینگ

استفاده از آنتی ویروس

از یک آنتی ویروس اورجینال و قوی استفاده کنید تا ایمیل های فیشینگ را اسپم و سایت های فیشینگ را بلاک کند.

به آدرس (URL) صفحه پرداخت توجه کنید

سایت های پرداخت ایران همگی زیر مجموعه سایت شاپرک بانک مرکزی می باشند. آدرس سایت شاپرک به صورت nnn.shaparak.ir می باشد که به جای nnn نام یکی از شرکت های پرداخت مجاز قرار می گیرد. نام های شبیه به شاپرک مثل shapaarak، shaparhak، shapark و…. همگی جعلی هستند. مانندآدرس سایت عکس زیر.

shaparak

به دامنه پرداخت توجه کنید

دامنه سایت شاپرک به صورت ir. می باشد. تمام دامنه های دیگر مثل cc. و uk. و website. و…. جعلی هستند.

به SLL توجه کنید (https)

تمام سایت های پرداخت ایرانی دارای SSL هستند که قبل از آدرس سایت با حروف https و نماد قفل نمایش داده می شود. به بیان ساده تر تمام سایت های پرداخت باید قبل از آدرس، دارای https و نماد قفل باشند. به تصویر زیر دقت کنید سایت SSL ندارد و قطعا جعلی است.

یک سایت پرداخت جعلی بدون SSL

سابقه سایت را چک کنید

می توانید سابقه سایت را در وبسایت Alexa مشاهده کنید و از درست بودن آن مطمئن شوید. سایت shaparak.ir دارای رتبه بازدید 300 تا 400 در بین وبسایت های جهانی است در حالی که سایت های فیشینگ دارای رتبه های چند هزار هستند. تصویر زیر رتبه سایت شاپرک در حال حاضر را نشان می دهد.

رنکینگ سایت شاپرک در Alexa

منبع سایت اصلی

توجه کنید سایت پذیرنده با سایت منبع همخوانی داشته باشد.

استعلام از بانک

اگر به یک صفحه پرداخت شک کردید می توانید با بانک درباره آن صحبت کنید و استعلام بگیرید. همچنین می توانید با اطلاعات غلط پرداخت را انجام دهید اگر پرداخت انجام شد! سایت فیشینگ است سریعا آن را بلاک کنید و از آن خارج شوید.

مراقب پاپ آپ ها باشید

مراقب تبلیغات پاپ آپ باشید. پاپ آپ یک شیوه تبلیغات اینترنتی است که با کلیک در سایت تعداد زیادی صفحه به صورت همزمان باز می شود. بسیاری از این تبلیغات سایت های فیشینگ هستند. می توانید با استفاده از مرورگر و آنتی ویروس خود پاپ آپ ها را مسدود کنکید.

پاپ آپ

از رمز عبور مناسب استفاده کنید

  • رمز های عبور و نام های کاربری خود را در فواصل زمانی مناسب تغییر دهید.
  • از یک رمز عبور برای تمام حساب های کاربری خود استفاده نکنید.
  • از رمز یکبار مصرف برای پرداخت های بانکی استفاده کنید.
  • گردش حساب خود را به صورت دوره ای بررسی کنید، در صورتی که وجهی به یکباره و بدون اطلاع شما از حسابتان کسر شده باشد؛ سریعا با همکاری بانک، حساب خود را مسدود کنید و رمز دوم خود را تغییر دهید.

توصیه های عمومی

به تماس های تلفنی اعتماد نکنید و به هیچ وجه اطلاعات حساس خود را در اختیار کسی قرار ندهید.

اگر ایمیل فیشینگ دریافت کردید به هیچ وجه روی لینک های آن کلیک نکنید و سریعا ایمیل را اسپم و سپس حذف کنید.

ایمیل های فیشینگ عمدتا دارای واژگان و عناوین زیر هستند.

  • اطلاعات خود را به روز کنید
  • همین حالا پسورد خود را تغییر دهید
  • شما برنده شده اید
  • احراز اطلاعات
  • اینجا کلیک کنید

در هنگام خرید با دستگاه POS رمز کارت خود را شخصا وارد کنید و رمز خود را به هیچ وجه به فروشنده نگویید.

مرورگر، سیستم عامل و آنتی ویروس خود را همواره آپدیت نگه دارید.

اگر سابقه حمله فیشینگ دارید و یا راهکار مقابله با فیشینگ که در مقاله وجود ندارد را می شناسید لطفا در بخش دیدگاه ها با ما در میان بگذارید. و یا اگر سوالی درباره حملات فیشینگ دارید در بخش نظرات از ما بپرسید.