در دنیایی که افراد در سراسر دنیا و هر جایی که باشند میتوانند از طریق اینترنت با هم ارتباط برقرار کنند، امنیت آنلاین بخشی جداناپذیر از زندگی همه ما تلقی میشود. یکی از رایجترین تهدیدات زیانبار در دنیای دیجیتال، فیشینگ است. در این مقاله از سایت سرمایه گذاری ارز دیجیتال بینوست به سؤال فیشینگ چیست، پاسخ داده و راههای مقابله با آن را توضیح میدهیم.
آنچه در این مقاله میخوانید
خلاصه مقاله
- در فیشینگ، مجرم با وانمود کردن به اینکه فرد حقیقی یا حقوقی معتبری است؛ قصد دارد اطلاعات شخصی قربانی را سرقت کند.
- فیشرها کار خود را با جمع آوری اطلاعات از رسانههای اجتماعی راجع به فرد، کار خود را آغاز مینمایند.
- حمله نهنگ، فارمینگ و فیشینگ صوتی از جمله انواع فیشینگ به شمار میروند.
- استفاده از فیلتر اسپم از راههای محافظت در برابر فیشینگ است.
- برای پیشگیری از فیشینگ از فایروال، آنتی ویروسها و نرم افزارهای ضدجاسوسی استفاده نمایید.
- آموزش و آگاهی برای جلوگیری از حملات فیشینگ بسیار مهم است.
فیشینگ به چه معناست؟
فیشینگ، جرمی سایبری و نوعی اسکم محسوب میشود که در آن مهاجم از طریق ایمیل یا سایر راههای ارتباطی وانمود میکند که یک نهاد یا شخصی معتبر است تا افراد را طوری به دام اندازد که به اطلاعات شخصی و هویتی آنها مانند شماره ملی، اطلاعات بانکی، جزئیات کارتهای اعتباری و رمزعبورها دسترسی پیدا کند.
مهاجم معمولاً از طریق ایمیل یا پیام، لینکها و پیوست های آلوده و مخرب را توزیع کرده که میتوانند مشخصات لاگین، شماره حسابها و سایر اطلاعات شخصی قربانی را استخراج کنند. از این اطلاعات برای دسترسی به حسابهای مهم استفاده شده و میتواند به سرقت هویت و زیان مالی منجر شود. فیشینگ فریبنده یک جرم سایبری محسوب میشود، زیرا فریب دادن فردی برای کلیک کردن روی یک لینک مخرب در یک ایمیل به ظاهر قانونی بسیار سادهتر از شکستن سیستم دفاعی رایانه است.
بیشتر بخوانید: اسکم چیست
نحوه کار مجرم در فیشینگ چگونه است؟
فیشینگ نوعی مهندسی اجتماعی و حمله سایبری است که مهاجم در آن از طریق ایمیل یا سایر روشهای ارتباط الکترونیکی مانند رسانههای اجتماعی و پیامهای کوتاه وانمود میکند فرد دیگری است تا اطلاعات حساس را دریافت نماید. فیشرها یا ماهیگیرها ابتدا از منابع عمومی اطلاعات مانند لینکدین، فیسبوک و توییتر برای جمع آوری جزئیات شخصی قربانی، سابقه کاری و علائق و فعالیتها استفاده میکنند. این منابع برای این است که اطلاعاتی مانند نام، شغل و آدرسهای ایمیل قربانیان هدف را کشف کنند. سپس مهاجم با استفاده از این اطلاعات، یک ایمیل فیشینگ باورپذیر میسازد.
طبق معمول قربانی پیامی دریافت میکند که انگار از طرف یک مخاطب یا سازمان شناخته شده ارسال شده است. سپس حمله با کلیک کردن یا زدن قربانی بر فایل پیوست آلوده یا هایپرلینک که او را به وب سایت مخرب هدایت میکند، آغاز میشود. در هر دو صورت هدف مهاجم این است که بدافزار را بر دستگاه کاربر نصب کند یا او را به وب سایت جعلی هدایت نماید. وب سایتهای جعلی برای افشای اطلاعات شخصی و مالی مانند رمزعبور، شناسه حساب یا جزئیات کارت اعتباری راه اندازی میشوند.
انواع فیشینگ
مجرمان سایبری به تقویت مهارتهای فیشینگ خود و ایجاد انواع جدیدی از این حملات ادامه میدهند. اما حملات رایج فیشینگ به صورت زیر هستند.
فیشینگ هدفدار یا Spear Phishing
این نوع کلاهبرداری، افراد خاص یا شرکتها را نشانه میگیرد. در این حملات از اطلاعات جمع آوری شده استفاده میشود که به قربانی اختصاص دارد تا پیام واقعیتر به نظر برسد. ایمیلهای Spear Phishing ممکن است ارجاعاتی به همکاران یا مدیران سازمان قربانی داشته باشد و همچنین اسم قربانی، موقعیت یا سایر اطلاعات شخصی را به کار برد.
حمله نهنگ یا Whaling Attack
حمله نهنگ نوعی از Spear phishing محسوب میشود که مدیران ارشد را هدف قرار میدهد تا حجم عظیمی از دادههای حساس سرقت شوند. مهاجمین در مورد جزئیات قربانی تحقیقات کرده تا پیامی واقعیتر ایجاد نمایند که احتمال موفقیت حمله را بالا ببرند. حملات نهنگی کارمندی را میتوانند هدف قرار دهند که اجازه پرداخت ها را صادر میکند. پیام فیشینگ این طور میتواند به نظر برسد که دستوری از طرف مدیر است تا اجازه پرداخت مبالغ زیادی را به یک فروشنده بدهد که در واقع این پرداخت به مهاجم انجام خواهد شد.
بیشتر بخوانید: نهنگ ارز دیجیتال
فارمینگ یا Pharming
نوعی حمله است که در آن از جعل نام دامنه (DNS) برای هدایت مجدد کاربر از یک سایت قانونی به یک سایت کلاهبرداری استفاده میکند. حمله فارمینگ با نیرنگ باعث میشود که کاربران با استفاده از اطلاعات شخصی خود در وب سایت جعلی لاگین کنند.
حمله فیشینگ کلون یا Clone Phishing
در این حملات، مجرمین از ایمیلهای قانونی استفاده میکنند که قبلاً ارسال شده و حاوی یک لینک یا پیوست هستند. آنها از ایمیل قانونی یک کپی یا کلون ساخته و لینک یا فایلهای پیوست را با نوع مخرب آنها جایگزین میکنند. قربانیان نیز فریب خورده و بر لینک آلوده کلیک کرده یا پیوست مخرب را باز میکنند.
این روش معمولاً توسط مهاجمانی انجام میشود که کنترل سیستم قربانی دیگری را به دست گرفتهاند. در این صورت از کنترل بر سیستم یک سازمان برای فرستادن پیام یا ایمیلهایی از یک فرستنده مورد اطمینان استفاده میکنند که برای قربانی شناخته شده است.
حمله دوقلوی شیطانی یا Evil Twin
در این حمله، هکرها تلاش میکنند کاربران به یک شبکه وای فای قلابی متصل شوند که نقطه اتصالی قانونی به نظر میرسد. مهاجمین یک هات اسپات مشابه را میسازند که سیگنالهای رادیویی خود را فرستاده و از همان نام شبکه واقعی استفاده میکنند. وقتی قربانی به شبکه دوقلوی شیطانی متصل میشود، مهاجمین به تمام نقل و انتقالات دستگاه قربانی از جمله ID و رمزعبورها دسترسی میابند. آنها همچنین میتوانند از این وکتور برای هدف قرار دادن دستگاه قربانی با دستورات کلاهبردارانه خود استفاده کنند.
فیشینگ صوتی یا Voice Phishing
نوعی از حملات کلاهبردارانه است که از طریق رسانههای صوتی از جمله Voice over IP یا انتقال صدا از طریق پروتکل اینترنت یا خدمات تلفنی ساده قدیمی رخ میدهد که ویشینگ (Vishing) نیز نام دارد. این نوع کلاهبرداری از نرم افزار تولید صدای بشر توسط کامپیوتر جهت گذاشتن پیامهای صوتی برای قربانی استفاده میکند که به او فعالیتهای مشکوک در زمینه حساب بانکی یا اعتباری را اطلاع میدهد. این تماس از قربانی میخواهد که با بیان اطلاعات هویتی خود آن را تأیید کرده و در نتیجه اعتبار و اطلاعات حسابهای او به خطر میافتند.
فیشینگ پیامکی یا SMS Phishing
این حمله که اسمیشینگ (Smishing) هم نام دارد برای متقاعد کردن قربانی به افشای اطلاعات خود یا نصب بدافزار از پیامهای متنی استفاده میکند. در این روش از قربانی خواسته میشود که بر یک لینک کلیک کرده، با شمارهای تماس بگیرد یا ایمیل بفرستد. سپس مهاجم از قربانی میخواهد که دادههای خصوصی را ارائه دهد. تشخبص این نوع حمله دشوارتر است چون میتوان لینکهای پیوست را در تلفنهای همراه کوتاهتر کرد.
فیشینگ تقویم یا Calender Phishing
هدف فیشینگ تقویم فریب قربانی با ارسال دعوتهای دروغین تقویمی است که به صورت خودکار میتوانند به تقویم دستگاه اضافه شوند. معمولاً این نوع حملات به صورت درخواست یک رویداد رایج ظاهر میشوند و شامل یک لینک مخرب هستند.
حملات هایجک به یک صفحه یا Page Hijack Attack
هایجک که نامی مشابه هواپیماربایی دارد، قربانی را به وب سایت مخاطره آمیز که نسخه کپی و جعلی وب سایت مورد نظر اوست، هدایت میکند. مهاجم از طریق تزریق کدهای جاوااسکریپت (cross-site scripting)، بدافزار را در وب سایت کپی وارد کرده و مخاطب را به آن وب سایت ریدایرکت و هدایت میکند.
چگونه از فیشینگ در امان بمانیم؟
برای در امان ماندن از حملات فیشینگ موارد زیر را انجام دهید.
- برای حفاظت از خود در برابر ایمیلهای اسپم، میتوان از فیلترهای اسپم استفاده کرد. البته گاهی رخ داده که این فیلترها حتی ایمیلهای رسیده از منابع قانونی را هم مسود کردند، بنابراین 100 درصد درست نیست.
- تنظیمات مرورگر به گونهای باید تغییر داده شوند که از بازگشایی وب سایتهای کلاهبرداری جلوگیری نمایند. مرورگر فهرستی از وب سایتهای جعلی را نگهداری میکند که هنگامی که میخواهید به وب سایت دسترسی یابید، آدرس مسدود شده یاپیام هشدار نشان داده میشود.
- یکی از راهها برای حفظ امنیت خود، تغییر مرتب رمزعبورهاست و اینکه هیچ وقت از یک رمزعبور برای چند اکانت یا حساب استفاده نکنید. همچنین بهتر است وب سایتها جهت امنیت بیشتر، سیستم CAPTCHA را به کار برند.
- بانکها و مؤسسات مالی برای پیشگیری از فیشینگ از سیستمهای نظارتی استفاده میکنند. افراد میتوانند فیشینگ را به گروههای صنعتی گزارش دهند تا اقدامات قانونی در برابر وب سایتهای کلاهبرداری انجام شوند.
- اگر تأیید اطلاعات نیاز است، پیش از انجام آن و وارد کردن جزئیات به صورت آنلاین با شرکت تماس بگیرید.
- اگر پیوندی در ایمیل وجود دارد، ابتدا نشانگر را بر URL نگه دارید. وب سایتهای ایمن دارای گواهی SSL با https شروع میشوند. در نهایت همه سایتها ملزم هستند که SSL معتبر داشته باشند.
پیشگیری از فیشینگ در نهادها یا سازمانها
سازمانها برای آسودگی و حفظ ایمنی خود میتوانند کارهای زیر را انجام دهند.
- سرورهای ایمیل سازمانی باید حداقل یک احراز هویت استاندارد برای ایمیل را به کار برند تا تأیید شود که ایمیلهای ورودی معتبر و قابل اطمینان هستند. آنها میتوانند از DKIM برای مسدود و صافی کردن پیامها جز آنهایی که به صورت رمزنگاری امضا شدهاند، استفاده کنند.
- استفاده از پروتکل DMARC و احراز هویت پیام برپایه دامنه یا Domain-based Message Authetication نیز کاربردی هستند.
- به کارمندان شرکت باید روشهای فیشینگ و نحوه تشخیص آنها به درستی و کامل آموزش داده شود.
- کارمندان باید از کلیک بر لینک و پیوست یا باز کردن ایمیلهای مشکوک از افرادی که نمیشناسند، اجتناب کنند.
ابزار پیشگیری از حملات فیشینگ
برای پیشگیری از پیامهای فیشینگ، کارشناسان استفاده از ابزارهای زیر را پیشنهاد میکنند.
- آنتی ویروسها
- فایروال دسکتاپ و شبکه
- نرم افزارهای ضدجاسوسی
- نوارابزار ضدفیشینگ که در مرورگرها نصب میشود
- فیلتر دروازه ورودی ایمیل یا Gateway email filter
- دروازه امنیتی وب یا Web security gateway
- فیلتر اسپم
- فیلترهای فیشینگ محصول شرکتهایی مانند مایکروسافت
نقش آموزش و آگاهی عمومی در مقابله با فیشینگ
فیشینگ در همه حوزههای فناوری از جمله ارزهای دیجیتال نیز میتواند رخ دهد. آموزش و آگاهی عمومی نقش مهمی را در مقابله با حملات فیشینگ ایفا میکند. از اهمیت آموزش میتوان به موارد زیر اشاره کرد.
تشخیص حملات فیشینگ
آموزش به افراد کمک میکند که تاکتیکهای رایج مهاجمان مانند ایمیلها، وب سایتها یا پیامهای قلابی و جعلی را تشخیص دهند. وقتی افراد از این تاکتیکها آگاه باشند، کمتر احتمال دارد که قربانی حملات فیشینگ شوند.
تشخیص ریسکها
کمپینهای آگاهی عموم میتواند به افراد کمک کند که عواقب قربانی شدن توسط این حملات را متوجه شوند که از آن جمله میتوان به ضرر مالی، سرقت هویت یا نقض امنیت دادهها اشاره کرد. این دانش و اطلاعات باعث میشود که همه زمان استفاده از اینترنت هوشیار و مراقب باشند.
افزایش اقدامات درست
آموزش میتواند بهترین اقدامات برای داشتن امنیت در فضای اینترنت را ترویج دهد. به عنوان نمونه اینکه افراد بر لینکهای مشکوک کلیک نکنند، هویت فرستنده را بررسی کرده و از رمزعبورهای قوی و منحصر به فرد استفاده نمایند. کمپینهای عمومی میتوانند این اقدامات را تقویت کنند.
گزارش حملات فیشینگ
افرادی که آگاه هستند، بیشتر احتمال دارد حملات فیشینگ را به مسئولین و مقامات یا سازمانهایی که از آنها جعل صورت گرفته، گزارش دهند. در نتیجه زودتر میتوان به این تهدیدات واکنش داده و علیه آنها اقدام کرد.
ایجاد فرهنگی از امنیت سایبری
یک جامعه آگاه میتواند به فرهنگ امنیت سایبری چه در فضای شخصی چه فضای شغلی کمک کند. این فرهنگ افراد و سازمانها را تشویق میکند که امنیت در فضای آنلاین را جدی بگیرند.
حفاظت از جمعیت در معرض آسیب
آموزش و آگاهی دادن میتواند جمعیت در معرض آسیب مانند افراد مسن یا کودکان را که آشنایی کمتری با خطرات اینترنتی دارند، هدف قرار دهد.
ارتباطات قانونی
افرادی که راجع به فیشینگ آموزش دیدهاند، کمتر احتمال دارد دچار اشتباه شوند. این امر مانع از بدبینی شده و ارتباطات را بین افراد و سازمانها بهبود میدهد.
به صورت خلاصه آموزش و آگاهی دادن به همه افراد، ابزاری لازم و ضروری در مبارزه علیه فیشینگ هستند. با تجهیز افراد با دانش و افزایش اقدامات امن در فضای آنلاین، میتوان موفقیت این حملات را کاهش و امنیت کلی را در فضای سایبری افزایش داد.
سخن پایانی
در کل فیشینگ، تهدیدی جدی برای امنیت دیجیتال به شمار میرود اما با آگاهی و تلاش و اقدامات درست می توانید از خود محافظت کرده و احتمال به دام افتادن در این حملات را کاهش دهید. به یاد داشته باشید که بهترین دفاع در برابر فیشینگ، کاربری آگاه و هوشیار است. اگر در زمینه فیشینگ نظری دارید یا تجربه ضرر و زیان از آن دارید، در بخش نظرات با ما و سایر کاربرها به اشتراک بگذارید.
مشاوره رایگان سرمایه گذاری ارز دیجیتال
اگر در مورد سرمایه گذاری در بازار ارز های دیجیتال یا استفاده از سبد های سرمایه گذاری بینوست سوال دارید فرم زیر را پر کنید تا در سریعترین زمان کارشناسان بینوست با شما تماس بگیرند .
به وبینار هفتگی ما بپیوندید
هر هفته، ما در وبینار خود به بررسی آخرین اخبار بازار رمزارزها میپردازیم، سبدهای بینوست را معرفی میکنیم و به سوالات شما پاسخ میدهیم.
- 🔍 آیا به دنبال آخرین روندهای بازار هستید؟
- 🔍 میخواهید بیشتر درباره سبدهای سرمایهگذاری دیجیتال بدانید؟
- 🔍 سوالاتی در مورد استراتژیهای سرمایهگذاری دارید؟
همین حالا ثبتنام و در جلسه ما شرکت کنید تا از مشاورههای ارزشمند متخصصان ما بهرهمند شوید.
زمان دقیق وبینار: اولین دوشنبه هر ماه، ساعت ۱۵
ثبت ناماین فرصت را از دست ندهید!