در دنیایی که افراد در سراسر دنیا و هر جایی که باشند می‌توانند از طریق اینترنت با هم ارتباط برقرار کنند، امنیت آنلاین بخشی جداناپذیر از زندگی همه ما تلقی می‌شود. یکی از رایج‌ترین تهدیدات زیانبار در دنیای دیجیتال، فیشینگ است. در این مقاله از سایت سرمایه گذاری ارز دیجیتال بینوست به سؤال فیشینگ چیست، پاسخ داده و راه‌های مقابله با آن را توضیح می‌دهیم.

خلاصه مقاله

  • در فیشینگ، مجرم با وانمود کردن به اینکه فرد حقیقی یا حقوقی معتبری است؛ قصد دارد اطلاعات شخصی قربانی را سرقت کند.
  • فیشرها کار خود را با جمع آوری اطلاعات از رسانه‌های اجتماعی راجع به فرد، کار خود را آغاز می‌نمایند.
  • حمله نهنگ، فارمینگ و فیشینگ صوتی از جمله انواع فیشینگ به شمار می‌روند.
  • استفاده از فیلتر اسپم از راه‌های محافظت در برابر فیشینگ است.
  • برای پیشگیری از فیشینگ از فایروال، آنتی ویروس‌ها و نرم افزارهای ضدجاسوسی استفاده نمایید.
  • آموزش و آگاهی برای جلوگیری از حملات فیشینگ بسیار مهم است.

فیشینگ به چه معناست؟

فیشینگ، جرمی سایبری و نوعی اسکم محسوب می‌شود که در آن مهاجم از طریق ایمیل یا سایر راه‌های ارتباطی وانمود می‌کند که یک نهاد یا شخصی معتبر است تا افراد را طوری به دام اندازد که به اطلاعات شخصی و هویتی آنها مانند شماره ملی، اطلاعات بانکی، جزئیات کارت‌های اعتباری و رمزعبورها دسترسی پیدا کند.

مهاجم معمولاً از طریق ایمیل یا پیام، لینک‌ها و پیوست های آلوده و مخرب را توزیع کرده که می‌توانند مشخصات لاگین، شماره حساب‌ها و سایر اطلاعات شخصی قربانی را استخراج کنند. از این اطلاعات برای دسترسی به حساب‌های مهم استفاده شده و می‌تواند به سرقت هویت و زیان مالی منجر شود. فیشینگ فریبنده یک جرم سایبری محسوب می‌شود، زیرا فریب دادن فردی برای کلیک کردن روی یک لینک مخرب در یک ایمیل به ظاهر قانونی بسیار ساده‌تر از شکستن سیستم دفاعی رایانه است.

بیشتر بخوانید: اسکم چیست

نحوه کار مجرم در فیشینگ چگونه است؟

فیشینگ چیست4

فیشینگ نوعی مهندسی اجتماعی و حمله سایبری است که مهاجم در آن از طریق ایمیل یا سایر روش‌های ارتباط الکترونیکی مانند رسانه‌های اجتماعی و پیام‌های کوتاه وانمود می‌کند فرد دیگری است تا اطلاعات حساس را دریافت نماید. فیشرها یا ماهیگیرها ابتدا از منابع عمومی اطلاعات مانند لینکدین، فیسبوک و توییتر برای جمع آوری جزئیات شخصی قربانی، سابقه کاری و علائق و فعالیت‌ها استفاده می‌کنند. این منابع برای این است که اطلاعاتی مانند نام، شغل و آدرس‌های ایمیل قربانیان هدف را کشف کنند. سپس مهاجم با استفاده از این اطلاعات، یک ایمیل فیشینگ باورپذیر می‌سازد.

طبق معمول قربانی پیامی دریافت می‌کند که انگار از طرف یک مخاطب یا سازمان شناخته شده ارسال شده است. سپس حمله با کلیک کردن یا زدن قربانی بر فایل پیوست آلوده یا هایپرلینک که او را به وب سایت مخرب هدایت می‌کند، آغاز می‌شود. در هر دو صورت هدف مهاجم این است که بدافزار را بر دستگاه کاربر نصب کند یا او را به وب سایت جعلی هدایت نماید. وب سایت‌های جعلی برای افشای اطلاعات شخصی و مالی مانند رمزعبور، شناسه حساب یا جزئیات کارت اعتباری راه اندازی  می‌شوند.

انواع فیشینگ

مجرمان سایبری به تقویت مهارت‌های فیشینگ خود و ایجاد انواع جدیدی از این حملات ادامه می‌دهند. اما حملات رایج فیشینگ به صورت زیر هستند.

فیشینگ هدفدار یا Spear Phishing

این نوع کلاهبرداری، افراد خاص یا شرکت‌ها را نشانه می‌گیرد. در این حملات از اطلاعات جمع آوری شده استفاده می‌شود که به قربانی اختصاص دارد تا پیام واقعی‌تر به نظر برسد. ایمیل‌های Spear Phishing ممکن است ارجاعاتی به همکاران یا مدیران سازمان قربانی داشته باشد و همچنین اسم قربانی، موقعیت یا سایر اطلاعات شخصی را به کار برد.

حمله نهنگ یا Whaling Attack

حمله نهنگ نوعی از Spear phishing محسوب می‌شود که مدیران ارشد را هدف قرار می‌دهد تا حجم عظیمی از داده‌های حساس سرقت شوند. مهاجمین در مورد جزئیات قربانی تحقیقات کرده تا پیامی واقعی‌تر ایجاد نمایند که احتمال موفقیت حمله را بالا ببرند. حملات نهنگی کارمندی را می‌توانند هدف قرار دهند که اجازه پرداخت ها را صادر می‌کند. پیام فیشینگ این طور می‌تواند به نظر برسد که دستوری از طرف مدیر است تا اجازه پرداخت مبالغ زیادی را به یک فروشنده بدهد که در واقع این پرداخت به مهاجم انجام خواهد شد.

بیشتر بخوانید: نهنگ ارز دیجیتال

فارمینگ یا Pharming

نوعی حمله است که در آن از جعل نام دامنه (DNS) برای هدایت مجدد کاربر از یک سایت قانونی به یک سایت کلاهبرداری استفاده می‌کند. حمله فارمینگ با نیرنگ باعث می‌شود که کاربران با استفاده از اطلاعات شخصی خود در وب سایت جعلی لاگین کنند.

حمله فیشینگ کلون یا Clone Phishing

در این حملات، مجرمین از ایمیل‌های قانونی استفاده می‌کنند که قبلاً ارسال شده و حاوی یک لینک یا پیوست هستند. آن‌ها از ایمیل قانونی یک کپی یا کلون ساخته و لینک یا فایل‌های پیوست را با نوع مخرب آنها جایگزین می‌کنند. قربانیان نیز فریب خورده و بر لینک آلوده کلیک کرده یا پیوست مخرب را باز می‌کنند.

این روش معمولاً توسط مهاجمانی انجام می‌شود که کنترل سیستم قربانی دیگری را به دست گرفته‌اند. در این صورت از کنترل بر سیستم یک سازمان برای فرستادن پیام یا ایمیل‌هایی از یک فرستنده مورد اطمینان استفاده می‌کنند که برای قربانی شناخته شده است.

حمله دوقلوی شیطانی یا Evil Twin

در این حمله، هکرها تلاش می‌کنند کاربران به یک شبکه وای فای قلابی متصل شوند که نقطه اتصالی قانونی به نظر می‌رسد. مهاجمین یک هات اسپات مشابه را می‌سازند که سیگنال‌های رادیویی خود را فرستاده و از همان نام شبکه واقعی استفاده می‌کنند. وقتی قربانی به شبکه دوقلوی شیطانی متصل می‌شود، مهاجمین به تمام نقل و انتقالات دستگاه قربانی از جمله ID و رمزعبورها دسترسی میابند. آن‌ها همچنین می‌توانند از این وکتور برای هدف قرار دادن دستگاه قربانی با دستورات کلاهبردارانه خود استفاده کنند.

فیشینگ صوتی یا Voice Phishing

فیشینگ چیست5

نوعی از حملات کلاهبردارانه است که از طریق رسانه‌های صوتی از جمله Voice over IP یا انتقال صدا از طریق پروتکل اینترنت یا خدمات تلفنی ساده قدیمی رخ می‌دهد که ویشینگ (Vishing) نیز نام دارد. این نوع کلاهبرداری از نرم افزار تولید صدای بشر توسط کامپیوتر جهت گذاشتن پیام‌های صوتی برای قربانی استفاده می‌کند که به او فعالیت‌های مشکوک در زمینه حساب بانکی یا اعتباری را اطلاع می‌دهد. این تماس از قربانی می‌خواهد که با بیان اطلاعات هویتی خود آن را تأیید کرده و در نتیجه اعتبار و اطلاعات حساب‌های او به خطر می‌افتند.

فیشینگ پیامکی یا SMS Phishing

این حمله که اسمیشینگ (Smishing) هم نام  دارد برای متقاعد کردن قربانی به افشای اطلاعات خود یا نصب بدافزار از پیام‌های متنی استفاده می‌کند. در این روش از قربانی خواسته می‌شود که بر یک لینک کلیک کرده، با شماره‌ای تماس بگیرد یا ایمیل بفرستد. سپس مهاجم از قربانی می‌خواهد که داده‌های خصوصی را ارائه دهد. تشخبص این نوع حمله دشوارتر است چون می‌توان لینک‌های پیوست را در تلفن‌های همراه کوتاه‌تر کرد.

فیشینگ تقویم یا Calender Phishing

هدف فیشینگ تقویم فریب قربانی با ارسال دعوت‌های دروغین تقویمی است که به صورت خودکار می‌توانند به تقویم دستگاه اضافه شوند. معمولاً این نوع حملات به صورت درخواست یک رویداد رایج ظاهر می‌شوند و شامل یک لینک مخرب هستند.

حملات هایجک به یک صفحه یا Page Hijack Attack

هایجک که نامی مشابه هواپیماربایی دارد، قربانی را به وب سایت مخاطره آمیز که نسخه کپی و جعلی وب سایت مورد نظر اوست، هدایت می‌کند. مهاجم از طریق تزریق کدهای جاوااسکریپت (cross-site scripting)، بدافزار را در وب سایت کپی وارد کرده و مخاطب را به آن وب سایت ریدایرکت و هدایت می‌کند.

چگونه از فیشینگ در امان بمانیم؟

برای در امان ماندن از حملات فیشینگ موارد زیر را انجام دهید.

  • برای حفاظت از خود در برابر ایمیل‌های اسپم، می‌توان از فیلترهای اسپم استفاده کرد. البته گاهی رخ داده که این فیلترها حتی ایمیل‌های رسیده از منابع قانونی را هم مسود کردند، بنابراین 100 درصد درست نیست.
  • تنظیمات مرورگر به گونه‌ای باید تغییر داده شوند که از بازگشایی وب سایت‌های کلاهبرداری جلوگیری نمایند. مرورگر فهرستی از وب سایت‌های جعلی را نگهداری می‌کند که هنگامی که می‌خواهید به وب سایت دسترسی یابید، آدرس مسدود شده یاپیام هشدار نشان داده می‌شود.
  • یکی از راه‌ها برای حفظ امنیت خود، تغییر مرتب رمزعبورهاست و اینکه هیچ وقت از یک رمزعبور برای چند اکانت یا حساب استفاده نکنید. همچنین بهتر است وب سایت‌ها جهت امنیت بیشتر، سیستم CAPTCHA را به کار برند.
  • بانک‌ها و مؤسسات مالی برای پیشگیری از فیشینگ از سیستم‌های نظارتی استفاده می‌کنند. افراد می‌توانند فیشینگ را به گروه‌های صنعتی گزارش دهند تا اقدامات قانونی در برابر وب سایت‌های کلاهبرداری انجام شوند.
  • اگر تأیید اطلاعات نیاز است، پیش از انجام آن و وارد کردن جزئیات به صورت آنلاین با شرکت تماس بگیرید.
  • اگر پیوندی در ایمیل وجود دارد، ابتدا نشانگر را بر URL نگه دارید. وب سایت‌های ایمن دارای گواهی SSL با https شروع می‌شوند. در نهایت همه سایت‌ها ملزم هستند که SSL معتبر داشته باشند. 

پیشگیری از فیشینگ در نهادها یا سازمان‌ها

سازمان‌ها برای آسودگی و حفظ ایمنی خود می‌توانند کارهای زیر را انجام دهند.

  • سرورهای ایمیل سازمانی باید حداقل یک احراز هویت استاندارد برای ایمیل را به کار برند تا تأیید شود که ایمیل‌های ورودی معتبر و قابل اطمینان هستند. آن‌ها می‌توانند از DKIM برای مسدود و صافی کردن پیام‌ها جز آنهایی که به صورت رمزنگاری امضا شده‌اند، استفاده کنند.
  • استفاده از پروتکل DMARC و احراز هویت پیام برپایه دامنه یا Domain-based Message Authetication نیز کاربردی هستند.
  • به کارمندان شرکت باید روش‌های فیشینگ و نحوه تشخیص آنها به درستی و کامل آموزش داده شود.
  • کارمندان باید از کلیک بر لینک و پیوست یا باز کردن ایمیل‌های مشکوک از افرادی که نمی‌شناسند، اجتناب کنند.

ابزار پیشگیری از حملات فیشینگ

برای پیشگیری از پیام‌های فیشینگ، کارشناسان استفاده از ابزارهای زیر را پیشنهاد می‌کنند.

  • آنتی ویروس‌ها
  • فایروال دسکتاپ و شبکه
  • نرم افزارهای ضدجاسوسی
  • نوارابزار ضدفیشینگ که در مرورگرها نصب می‌شود
  • فیلتر دروازه ورودی ایمیل یا Gateway email filter
  • دروازه امنیتی وب یا Web security gateway
  • فیلتر اسپم
  • فیلترهای فیشینگ محصول شرکت‌هایی مانند مایکروسافت

نقش آموزش و آگاهی عمومی در مقابله با فیشینگ

فیشینگ در همه حوزه‌های فناوری از جمله ارزهای دیجیتال نیز می‌تواند رخ دهد. آموزش و آگاهی عمومی نقش مهمی را در مقابله با حملات فیشینگ ایفا می‌کند. از اهمیت آموزش می‌توان به موارد زیر اشاره کرد.

تشخیص حملات فیشینگ

آموزش به افراد کمک می‌کند که تاکتیک‌های رایج مهاجمان مانند ایمیل‌ها، وب سایت‌ها یا پیام‌های قلابی و جعلی را تشخیص دهند. وقتی افراد از این تاکتیک‌ها آگاه باشند، کمتر احتمال دارد که قربانی حملات فیشینگ شوند.

تشخیص ریسک‌ها

کمپین‌های آگاهی عموم می‌تواند به افراد کمک کند که عواقب قربانی شدن توسط این حملات را متوجه شوند که از آن جمله می‌توان به ضرر مالی، سرقت هویت یا نقض امنیت داده‌ها اشاره کرد. این دانش و اطلاعات باعث می‌شود که همه زمان استفاده از اینترنت هوشیار و مراقب باشند.

افزایش اقدامات درست

آموزش می‌تواند بهترین اقدامات برای داشتن امنیت در فضای اینترنت را ترویج دهد. به عنوان نمونه اینکه افراد بر لینک‌های مشکوک کلیک نکنند، هویت فرستنده را بررسی کرده و از رمزعبورهای قوی و منحصر به فرد استفاده نمایند. کمپین‌های عمومی می‌توانند این اقدامات را تقویت کنند.

گزارش حملات فیشینگ

افرادی که آگاه هستند، بیشتر احتمال دارد حملات فیشینگ را به مسئولین و مقامات یا سازمان‌هایی که از آنها جعل صورت گرفته، گزارش دهند. در نتیجه زودتر می‌توان به این تهدیدات واکنش داده و علیه آنها اقدام کرد.

ایجاد فرهنگی از امنیت سایبری

یک جامعه آگاه می‌تواند به فرهنگ امنیت سایبری چه در فضای شخصی چه فضای شغلی کمک کند. این فرهنگ افراد و سازمان‌ها را تشویق می‌کند که امنیت در فضای آنلاین را جدی بگیرند.

حفاظت از جمعیت در معرض آسیب

آموزش و آگاهی دادن می‌تواند جمعیت در معرض آسیب مانند افراد مسن یا کودکان را که آشنایی کمتری با خطرات اینترنتی دارند، هدف قرار دهد.

ارتباطات قانونی

افرادی که راجع به فیشینگ آموزش دیده‌اند، کمتر احتمال دارد دچار اشتباه شوند. این امر مانع از بدبینی شده و ارتباطات را بین افراد و سازمان‌ها بهبود می‌دهد.

به صورت خلاصه آموزش و آگاهی دادن به همه افراد، ابزاری لازم و ضروری در مبارزه علیه فیشینگ هستند. با تجهیز افراد با دانش و افزایش اقدامات امن در فضای آنلاین، می‌توان موفقیت این حملات را کاهش و امنیت کلی را در فضای سایبری افزایش داد.

سخن پایانی

در کل فیشینگ، تهدیدی جدی برای امنیت دیجیتال به شمار می‌رود اما با آگاهی و تلاش و اقدامات درست می توانید از خود محافظت کرده و احتمال به دام افتادن در این حملات را کاهش دهید. به یاد داشته باشید که بهترین دفاع در برابر فیشینگ، کاربری آگاه و هوشیار است. اگر در زمینه فیشینگ نظری دارید یا تجربه ضرر و زیان از آن دارید، در بخش نظرات با ما و سایر کاربرها به اشتراک بگذارید.  

مشاوره رایگان سرمایه گذاری ارز دیجیتال

اگر در مورد سرمایه گذاری در بازار ارز های دیجیتال یا استفاده از سبد های سرمایه گذاری بینوست سوال دارید فرم زیر را پر کنید تا در سریعترین زمان کارشناسان بینوست با شما تماس بگیرند .

منبع
techtarget
phishing.org

دسته بندی شده در:

امنیت
در اینستاگرام بینوست جدید ترین مطالب را به صورت خلاصه و روزانه دریافت کنید
@binvest_finance