حملات فیشینگ یکی از معروفترین و خطرناک حملات سایبری است که این روزها، زیاد درباره آن میشنویم. این حملات به کمک ارسال ایمیلهایی که حاوی لینکهایی آلوده هستند، انجام میشوند. معمولا متن این ایمیلها، به طوری نوشته میشود که کاربر حتما روی لینک موجود در آن کلیک کند. پس از کلیک روی لینک، اطلاعات کاربری فرد به سرقت میرود و در برخی موارد، از این اطلاعات سو استفاده میشود. حملات فیشینگ در حوزه ارز دیجیتال و دزدی از کیف پولهای ارز دیجیتال، خیلی رایج است. بهتر است که اقدامات امنیتی را جدی بگیرید و از راههای تشخیص حمله فیشینگ استفاده کنید. در ادامه این مقاله، به نکات مهمی درباره حملات میپردازیم.
فیشینگ چیست؟
فیشینگ (Phishing) نوعی از حملات مهندسی اجتماعی است که معمولا از طریق ایمیل به سیستم کاربران وارد میشود. هدف از این حملات فیشینگ، سرقت اطلاعات ورود به سیستم یا هویت افراد و دیگر اطلاعات مهم و خصوصی کاربران مانند رمزهای عبور، اطلاعات مربوط به حسابهای بانکی و… است. یکی از ویژگیهای حملات فیشینگ یا ترفندهای فیشرها، استفاده از زمانبندی درست برای سورپرایز کردن کاربران مورد حمله قرار گرفته شده است. در واقع، مهاجمان، ایمیلهای حاوی حمله فیشینگ را زمانبندی میکنند تا در شرایطی خاص به قربانیان ارسال شوند. معمولا این شرایط خاص، زمانی که است که قربانیان درگیر کارهای مهم و روزانه خود هستند و توجه ویژهای به ایمیلهای مشکوک نمیکنند. کلاهبرداران یا مهاجمان حملات فیشینگ، این زمان را به خوبی میشناسند و معمولا در زمانی مناسب حمله میکنند.
طبق گزارش سالانه جرائم اینترنتی FBI در سال ۲۰۲۰، حملات فیشینگ تقریبا ۳۲ درصد از کل حملات سایبری را در این سال به خودش اختصاص داده است. تقریبا ۲۴۱ هزار و ۳۴۲ مورد حمله فیشینگ در سال ۲۰۲۰ انجام شده که عدد بزرگی است. آمار مربوط به سال ۲۰۲۰، نشان میدهد که حملات فیشینگ از ۵ سال گذشته تقریبا ۱۰ برابر افزایش یافته است.
تعریف و مثالهای عملی
شاید بهتر باشد که حملات فیشینگ را با یک مثال ساده به شما توضیح دهیم. به عنوان مثال، هکر برای انجام حمله فیشینگ، یک متن نوشتاری به صورت ایمیل یا پیام فوری آمادهسازی میکند. او از این ایمیل برای سرقت اطلاعات قربانی استفاده کرده و آن ایمیل را به عنوان یک منبع معتبر به کاربر معرفی میکند. کاربر گیرنده نیز پس از دریافت ایمیل، فریب میخورد و روی لینک موجود در ایمیل کلیک میکند. به همین سادگی، یک کاربر مورد حمله فیشینگ قرار میگیرد و اطلاعاتش به سرقت میرود. مراحل انجام یک حمله فیشینگ، عبارتاند از:
- در مرحله اول، هکر به یک سایت معتبر دسترسی پیدا میکند یا دامنهای جعلی مشابه با نسخه اصلی را میسازد.
- در ادامه، یک پیام متنی را طراحی میکند و آن را برای کاربر قربانی میفرستد. این پیام حاوی یک لینک است که معمولا کاربر پس از مطالعه آن، ترغیب به کلیک روی لینک میشود.
- اگر کاربر روی لینک موجود در ایمیلهای مخرب کلیک کند، مستقیما وارد سایت جعلی هکر میشود و در آنجا، رمز عبور و نام کاربری خودش را وارد میکند.
- مهاجم از این اطلاعات به سادگی میتواند برای سرقت دادههای حساس آن کاربر استفاده کند.
در حال حاضر، پیشرفتهای زیادی در زمینه فیلتر کردن ایمیلها انجام شده ولی باز هم این نوع از حملات، بسیار رایج هستند و کاربران زیادی درگیر آن میشوند. این اتفاق به دو دلیل مربوط میشود. دلیل اول، ساخت ایمیلهای قانع کننده و وبسایتهای جعلی، نیازمند تخصص بالایی نیست و هر فردی میتواند برای اجرای حملات فیشینگ، یک ایمیل و سایت طراحی کند. دلیل دوم، مقیاس پذیری و کارآمدی بالا در مقایسه با دیگر روشهای نفوذ به سرور است. این دلایل باعث میشود که حملات فیشینگ، نزد مهاجمان محبوب باشند و هکرهای زیادی برای انجام حملات فیشینگ اقدام کنند.
ذکر نمونههای واقعی حملات فیشینگ، کمک میکند تا کاربران آمادگی بیشتری برای مقابله با این حملات را داشته باشند. البته، کاربران کامپیوتر، در حال حاضر خیلی هوشمندتر از گذشته هستند و ابزارهای زیادی برای مقابله با فیشینگ در اختیار آنها قرار دارد که بسیار دقیق عمل میکنند. اما هنوز هم کلاهبرداران و مهاجمان راههایی برای اهداف خود دارند. مهاجمان با وعده مالی به کاربران، آنها را فریب میدهند یا آنها را با صحبت درباره یک خطر جعلی، تهدید میکنند. به همین طریق، میتوانند دهها میلیون تومان یا حتی بیشتر، از کاربران و شرکتهای بزرگ مالی کلاهبرداری کنند. روش حمله فیشینگ هنوز هم کارایی دارد و بسیاری از مهاجمان از آن استفاده میکنند. آنها همیشه یک قدم از قربانیان جلوتر هستند. پس، همیشه باید مراقب این حملات باشید و بیشتر از گذشته، نسبت به کلیک کردن روی لینکهای ارسالی حساسیت به خرج دهید.
انواع کلاهبرداری در ارز دیجیتال؛ چگونه از اسکمهای کریپتویی در امان بمانیم؟
نحوه عملکرد حملات فیشینگ
اکثر حملات فیشینگ از طریق پیامهای متنی ایمیل به کاربران ارسال میشوند. مهاجمان قبل از ارسال ایمیل، یک لیست از کاربران قربانی آماده میکنند و آنها را به صورت عمده، در زمانبندی مشخصی برای کاربران میفرستند. مهاجمان پس از ارسال ایمیل، انتظار دارند که حداقل نیمی از این کاربران موجود در لیست، فریب بخورند و روی لینک موجود در ایمیل کلیک کنند. فرستنده یا همان مهاجم سعی میکند که خودش را به عنوان یک نهاد، شرکت معتبر یا یک تامین کننده معرفی کند.
هدف از ارسال این ایمیلها، فریب دادن کاربران است تا به ایمیل پاسخ دهند یا روی لینک موجود در ایمیل کلیک کنند. پس از کلیک روی لینک موجود در ایمیل، کاربر به سایت جعلی هکر هدایت میشود. این سایت جعلی، کاملا مشابه با وب سایت قانونی طراحی میشود و تفاوتهای کوچکی دارد. در این صورت، کاربر پس از ورود به سایت، جعلی بودن آن را تشخیص نمیدهد و تصور میکند که این سایت، همان سایت اصلی است. پس، رمز عبور خودش را وارد میکند و به این ترتیب، مهاجم تمام اطلاعات کاربر را به دست میآورد و آنها را به سرقت میبرد.
البته، میزان سرقت بردن اطلاعات، به این بستگی دارد که مهاجم تا چه میزان در وب سایت جعلی پیشرفته باشد. به عنوان مثال، مهاجم میتواند یک داشبورد شبیه به وب سایت قانونی بسازد و اطلاعات کارت اعتباری فرد را از او درخواست کند. در این صورت، مهاجم میتواند در حملات بعدی نیز از این اطلاعات استفاده کند. این حملات فیشینگ انواع مختلفی دارند و همه آنها به همین سادگی انجام نمیشوند. برای آشنایی بیشتر با انواع حملات فیشینگ، ادامه مطلب را مطالعه کنید.
روشهای فیشینگ
حملات فیشینگ براساس هدف و نوع حمله، به انواع مختلفی تقسیم میشوند. انواع روشهای حمله فیشینگ نیز به روشی خاص انجام میشود که برای جلوگیری از مورد حمله قرار گرفتن، بهتر است که با موجودیتهای مهم برای پوشش فیشینگ آشنا شوید.
کلون فیشینگ (Clone Phishing)
در کلون فیشینگ یا فیشینگ شبیهسازی شده، فرد مهاجم یک ایمیل قانونی و معتبر که قبلا برای کاربر ارسال شده است را به شیوه و سلیقه خودش تغییر میدهد. تغییرات زیادی در محتوای ایمیل ایجاد نمیکند و فقط یک لینک مشابه با وبسایت مربوط به همان ایمیلهای جعلی، به محتوا اضافه میکند. در این صورت، یک ایمیل کاملا مشابه با ایمیل قبلا ارسال شده برای کاربر طراحی میکند و آن را برای کاربر میفرستند. معمولا مهاجمان در این روش، در محتوای ایمیل خود اشاره میکنند که این لینک جدید یا به روز شده سایت است و برای دسترسی به سایت، باید از این لینک وارد شوید. حالا کاربر به سادگی فریب میخورد و تصور میکند که این ایمیل مربوط به یکی از سایتهای معتبری است که در آن حساب کاربری دارد.
اسپیر فیشینگ (Spear Phishing)
اسپیر فیشینگ یا فیشینگ هدفدار، یکی از انواع فیشینگ است که روی یک موسسه یا یک شخص تمرکز دارد. این حمله در مقایسه با دیگر حملات فیشینگ، پیچیدهتر است. چرا که در این فیشینگ، هدفها یا کاربران موردنظر برای حمله، از قبل شناسایی و نمایه سازی میشوند. در واقع، در این روش، مهاجمان از قبل اطلاعاتی درباره قربانیان خود به دست میآورند. از این طریق، آنها میتوانند به سادگی کاربران را تهدید کرده یا آنها را برای بازدید از سایت خود فریب دهند. به عنوان مثال، در اسپیر فیشینگ، مهاجم شماره تماس اعضای خانواده کاربر قربانی را به دست میآورد و از این طریق او را تهدید میکند تا وارد سایت آلوده شده یا فایل مخرب موجود در ایمیل را دانلود کند.
فارمینگ (Pharming)
یکی دیگر از انواع روشهای فیشینگ، روش فارمینگ است. در این روش، مهاجم یک DNS یا نام دامنه معتبر را مورد هدف قرار میدهد. طی این حمله، آن نام دامنه مورد نظر، آلوده شده و تبدیل به یک سایت جعلی از قبل آماده شده، میشود. این نوع از حملات فیشینگ خیلی خطرناک است. چرا که کاربران نمیتوانند به همین سادگی یک دامنه آلوده شده را تشخیص دهند. همچنین، کاربران هیچ کنترلی روی آن ندارد و ممکن است که پس از ورود به دامنه آلوده شده، هر اتفاقی برای اطلاعات آنها بیوفتد. در واقع، در حمله فارمینگ، مهاجمان یک دامنه معتبر را برای حملات خود آلوده میکنند و این دامنه معتبر آلوده شده، هیچ تفاوتی با دامنه معتبر سالم ندارد. پس، تشخیص آن برای کاربران تقریبا غیرممکن است.
فیشینگ ویلینگ (Whaling Phishing)
حمله ویلینگ نوعی از حمله اسپیر فیشینگ است و در واقع، زیر مجموعه اسپیر به حساب میآید. در این حمله، قربانیان معمولا افراد ثروتمند و مهم در جامعه هستند که اطلاعات آنها و حریم خصوصیشان، اهمیت زیادی دارد. به عنوان مثال، افرادی مانند مدیران شرکتهای بزرگ و معروف یا مسئولان مهم در سیستم دولت، کاربران مورد هدف این نوع از حملات فیشینگ هستند. به این نوع از حملات، حملات فیشینگ نهنگی نیز میگویند.
ایمیلهای جعلی (Email Spoofing)
یکی دیگر از انواع تکنیکهای اجرای فیشینگ، فیشینگ از طریق ایمیلهای جعلی است. در این نوع از فیشینگ، معمولا مهاجمان ارتباطات افراد مهم یا شرکتهای معتبر را جعل میکنند. در نهایت، ایمیل را برای کاربران ارسال میکنند. کاربران نیز هیچ آگاهی نسبت به جعلی بودن این ایمیل ندارند و تصور میکنند که ایمیل از سوی یک شرکت یا فرد مهمی برای آنها ارسال شده است. پس، روی لینک موجود در ایمیل کلیک میکنند و به سایت جعلی متعلق به مهاجم هدایت میشوند. به همین سادگی، مهاجم میتواند اطلاعات حساب کاربری قربانیان را جمع آوری کرده و به کمک صفحات ورود هوشمندانه، کاربران را مورد هدف قرار دهد.
ریدایرکت وبسایت (Website Redirects)
ریدایرکت یا تغییر مسیر وبسایت، یعنی بلافاصله پس از ورود به یک وبسایت، شما به صفحه دیگری هدایت شوید. معمولا از ریدایرکت کردن، برای صفحاتی استفاده میشود که دیگر هیچ کاربردی در وبسایت ندارد و شما نمیخواهید که کاربران آن صفحه را ببینید. پس، لینک صفحه را به صفحه دیگری ریدایرکت میکنید. مهاجمان نیز از این روش برای انجام حملات فیشینگ خود میتوانند استفاده کنند. فرد مهاجم روی نقاط آسیب پذیر یک وبسایت تمرکز میکند و در آن نقطه، تغییر مسیردهنده را نصب میکند. در نهایت، کاربر پس از کلیک روی لینک، به صفحه دیگری که توسط مهاجم آماده سازی شده هدایت میشود. در این روش، امکان ارسال بدافزار به سیستم کاربر نیز وجود دارد. پس، میتواند خیلی خطرناک و آسیب زننده باشد.
تایپو اسکواتینگ (TypoSquatting)
در این شیوه از حملات فیشینگ، ترافیک وبسایتهای معروف و معتبر به سمت وبسایت جعلی مهاجم هدایت میشود. معمولا وبسایتهای جعلی این شیوه، با غلط املایی کوچک، مشابه با نام اصلی وبسایت آماده سازی میشوند. به عنوان مثال، سایت pooleno را به شکل Poolenoo مینویسند. نام دیگر تایپو اسکواتینگ، دزدی برند است. چرا که مهاجم از اعتبار یک برند دیگر برای اهداف کلاهبرداری خودش استفاده میکند. مهاجمان پس از آماده سازی دامنه و اسم آن، رابط کاربری سایت جعلی را نیز دقیقا مشابه با سایت اصلی طراحی میکنند. حالا، قربانیان، با یک اشتباه کوچک و دقت نکردن به نام دامنه، گرفتار این حمله فیشینگ میشوند. برای جلوگیری از این حمله، حتما باید نام اصلی سایت را به طور کامل تایپ کنید و به دامنه اصلی سایت مورد نظر، توجه ویژهای داشته باشید.
حمله واترینگ هول (Watering Hole)
در حمله فیشینگ واترینگ هول، مهاجمان از قبل کاربران یا قربانیان خود را زیر نظر میگیرند. بررسی میکنند که آنها بیشتر وارد چه وبسایتهایی میشوند و وبسایتهای پربازدید از سوی قربانیان را لیست میکنند. حالا، در بین این وبسایتها، به دنبال یک نقطه ضعف و آسیب پذیر میگردند تا از طریق آن، حمله خود را انجام دهند. زمانی که این نقطه ضعف را پیدا کنند، با اضافه کردن اسکریپت آلوده به وبسایت اصلی، کاربران آن سایت را مورد هدف قرار میدهند که یکی از آن کاربران، قربانی اصلی مهاجم است.
جعل هویت و جایزه دادن (Impersonation & Giveaways)
یکی دیگر از روشهای فیشینگ، استفاده از تکنیک جعل هویت و جایزه دادن است. در این روش، هویت افراد معروف، سلبریتیها و بلاگرهای محبوب در شبکههای اجتماعی جعل میشود. البته، در برخی موارد نیز مهاجمان هویت افراد مهم مانند مدیرعاملهای شرکتهای بزرگ را نیز جعل میکنند. انتخاب فرد مورد نظر برای جعل هویت آن، به هدف مهاجم از انجام حمله بستگی دارد. پس از جعل هویت، مهاجم از اعتبار و هویت آن کاربر معروف، دنبال کنندههایی را جذب میکند. در نهایت، جایزههایی را به عنوان طعمه برای آن دنبال کنندگان در نظر میگیرد. به همین سادگی، از طریق این تلههای فیشینگ، میتواند از کاربران زیادی دزدی کند.
برخی از مهاجمان در این نوع از حملات، قربانیان خود را مشخص میکنند و در طی یک حمله مهندسی اجتماعی، آنها را مورد هدف قرار میدهند. حتی امکان هک کردن حساب کاربری افراد خاص از سوی مهاجمان نیز وجود دارد. این نوع از حمله فیشینگ، اخیرا در پلتفرمهایی مانند دیسکورد (Discord)، تلگرام و اسلک (Slack) رایج شده است. در این پلتفرمها، جعل هویت افراد، جعل مکالمات و تقلید از خدمات آنها انجام میشود و حمله فیشینگ صورت میگیرد.
مهمترین هکهای صرافیهای ارز دیجیتال + بهترین راهکار برای حفظ امنیت رمز ارزها
تبلیغات پولی گوگل (Advertisements)
یکی دیگر از انواع حملات فیشینگ، از طریق تبلیغات پولی گوگل انجام میشوند. مهاجمان، دامنههایی جعلی را آماده سازی میکنند و برای این دامنههای جعلی، تبلیغات پولی در گوگل انجام میدهند. در نتیجه، ممکن است که این وبسایتهای جعلی، در صفحه اول جستجو گوگل بیاید یا حتی اولین گزینه بعد از جستجوی شما در گوگل باشد. معمولا مهاجمان برای این نوع از حمله فیشینگ، از نام برندها و شرکتهای معروف برای دامنه جعلی خود استفاده میکنند. در نهایت، دامنه جعلی تبلیغ شده، به یک وسیله برای انجام سرقت اطلاعات کاربران تبدیل میشود. برخی از مهاجمان، در روش تبلیغات پولی گوگل، از فیشینگ تایپو اسکوات نیز استفاده میکنند. در این صورت، نفوذی در صفحه ورود سایت مورد نظر پیدا میکنند و اطلاعات کاربران آن را میدزدند.
اپلیکیشنهای مخرب (Malicious Applications)
دیگر روش فیشینگ، به کمک اپلیکیشنها انجام میشود. مهاجمان از برنامههای معروف را برای انتقال بدافزار به سیستم کاربران، استفاده میکنند. در واقع، کاربر، پس از نصب یک برنامه اصلی و باز کردن آن، به یک بدافزار منتقل میشود که اطلاعات آن را به سرقت میبرد. معمولا اپلیکیشنهایی مانند کیف پولهای دیجیتال و امنیت آنها، کنترل حساب بانکی، برنامههایی هستند که برای انتقال به بدافزار، از آنها استفاده میکنند.
فیشینگ متن و صدا (Text and Voice Phishing)
برخی دیگر از حملات فیشینگ، از طریق ارسال پیامک و پیامهای صوتی انجام میشود. این پیامها به کاربران مورد هدف ارسال میشوند و کاربران نیز فریب میخورند. پس از اتفاق، کاربر وارد سایت هدف میشود یا اطلاعاتی را در اختیار فرستنده پیام میگذارد.
چگونه حملات فیشینگ را شناسایی کنیم؟
از آنجایی که در حال حاضر روشهای زیادی برای انجام حملات فیشینگ وجود دارد، تشخیص آنها کار سخت و پیچیدهای است. قبل از هر چیزی، شما به عنوان یک کاربر اینترنت، باید آشنایی کامل نسبت به انواع روشهای فیشینگ که در بالاتر به آن اشاره کردیم، داشته باشید. در ادامه نیز به روشهای شناسایی فیشینگ پرداختیم تا از این راهکارها استفاده کرده و این حملات را جدی بگیرید.
کپی کردن و ذخیره محتوا اصلی
یکی از ترفندهایی که مهاجمان برای حملات فیشینگ خود انجام میدهند، استفاده از محتوای اصلی یک ایمیل و شبیهسازی آن است. شما برای شناسایی یک ایمیل جعلی و شبیهسازی شده، باید یک نمونه اصلی و کپی شده از آن را داشته باشید. پس از ارسال ایمیل جعلی، آن را با نسخه اصلی مقایسه کنید تا تفاوتها را بیابید. به تمام محتوای اختصاصی یک سازمان مانند طرحهای گرافیکی، متن و لوگو آن دقت کنید.
بررسی اشتباهات تایپی و املایی
معمولا مهاجمان برای آماده سازی پیامهای خود و انجام حملات فیشینگ عجله دارند. به همین دلیل، زمانی را برای بازبینی، ویراستاری و ویرایش متنهای خود نمیگذارند. به همین دلیل، قطعا در پیامهای ایمیلی آنها، ایرادات املایی، تایپی و اشتباهات نگارشی زیادی را مشاهده میکنید. از طرف دیگر، ممکن است که مهاجم، نسبت به زبان گیرنده ایمیل تسلط نداشته باشد و از این رو، اشتباهات نگارشی زیادی در متن آن باشد.
بررسی تفاوتهای لینکهای گمراه کننده
مهاجمان برای آماده سازی حمله خود، نام دامنه لینک گمراه کننده را از روی لینک اصلی یک سایت معتبر طراحی میکنند. همانطور که در بالاتر اشاره کردیم، به عنوان مثال یک حرف اضافهتر مینویسند یا یک غلط املایی خیلی کوچک در نام دامنه میگذارند که در نکاه اول، اصلا مشخص نباشد. در این صورت، میتوانند کاربران را گول بزنند و آنها را به سمت وبسایتهای جعلی خود هدایت کنند. حالا در این شرایط شما باید به تفاوتهای موجود در لینک گمراه کننده با لینک اصلی دقت کنید. به عنوان مثال، اگر ایمیل مربوط به سایت پول نو است، لینک اصلی سایت پول نو را بررسی کرده و آن را با لینک وب سایت فیشینگ در ایمیل مقایسه کنید.
توجه به پسوند معرفی ایمیل
از آنجایی که ساخت و طراحی یک ایمیل عمومی خیلی سادهتر از ایمیل شرکتی است، مهاجمان از ایمیل عمومی برای حملات فیشینگ خود استفاده میکنند. در واقع، به جای آنکه از عنوان شرکت در استفاده کنند، یک پسوند معرفی مانند Gmail.com در آدرس ایمیل خود میگذارند. اگر به این موضوع توجه داشته باشید، میتوانید ایمیل حاوی حمله فیشینگ را شناسایی کنید.
ناهماهنگی محتوا
مهاجمان همیشه دقت کافی در آماده سازی ایمیل فیشینگ ندارند. شما میتوانید از عدم دقت کافی استفاده کنید و ناهماهنگی محتوا ایمیل را بیابید. مهاجمان ایمیل اصلی یک شرکت یا فرد مهم را کپی میکنند و تغییراتی در آن به وجود میآورند و به عدم هماهنگی محتوا دقتی ندارند. به عنوان مثال، آنها یک لینک در انتهای محتوا قرار میدهند و لینک قبلی موجود در محتوا را پاک میکنند؛ ولی به نوشته کنار آن توجه نمیکنند. در اواسط محتوا نوشته شده که «روی لینک زیر کلیک کنید» ولی لینک در زیر وجود ندارد، بلکه در انتهای نوشته قرار دارد. این ناهماهنگیهای ساده، راهی برای تشخیص ایمیل حاوی فیشینگ است.
راههای محافظت در برابر فیشینگ
در سالهای اخیر با وجود روشهای مقابله با سایتهای فیشینگ، هکرها پیشرفت زیادی در زمینه طراحی حملات فیشینگ داشتهاند و ترفندهای زیادی را برای انجام حملات خود به کار میگیرند. با این حال، شما میتوانید با رعایت برخی نکات ساده، تا حد زیادی از گرفتار شدن به این حملات فیشینگ جلوگیری کنید. در ادامه، به چند روش ساده برای محافظت در برابر حملات فیشینگ و آموزشهای پیشگیرانه میپردازیم.
احتیاط کنید!
همیشه باید احتیاط کنید و قبل از کلیک روی لینک خاصی، به خوبی آن را مورد بررسی قرار دهید. بهترین راه دفاع در برابر این حملات فیشینگ، استفاده از تفکر انتقادی در هنگام مواجه شدن با ایمیلهای مشکوک حاوی فیشینگ است. پس از دریافت ایمیل جدید، حتما سوالات زیر را از خود بپرسید.
- آیا من منتظر دریافت ایمیل از این ارسال کننده بودم؟
- آیا اطلاعاتی در این ایمیل از من درخواست شده است، مشکوک است؟
پس از پاسخ به این سوالات، قطعا میتوانید بدون باز کردن ایمیل، آن را پاک کرده و در برابر حمله فیشینگ از خود محافظت کنید. البته، میتوانید از روشهای بالا برای تشخیص ایمیل حاوی فیشینگ نیز استفاده کنید.
محتوای ایمیل را چک کنید!
یکی دیگر از راههای محافظت در برابر حملات فیشینگ، چک کردن محتوای ایمیل به طور دقیق است. ابتدا باید ایمیل را به دقت بخوانید. اگر احتمال میدهید که این ایمیل حاوی لینک فیشینگ است، محتوای آن را کپی کرده و در گوگل سرچ کنید. اگر این محتوا فیشینگ باشد، قطعا کاربرانی که قبلا گرفتار آن شدهاند، آن را در گوگل قرار میدهند.
از ابزارهای دیگر کمک بگیرید!
اگر پس از بررسی محتوا ایمیل، هیچ مورد مشکوکی پیدا نکردید، باز هم نباید روی لینک موجود در ایمیل کلیک کنید. بهتر است که از دیگر ابزارهای امنیتی برای اعتبارسنجی لینک کمک بگیرید. میتوانید لینک موجود در ایمیل را با لینک اصلی آن فرستنده مقایسه کنید.
کلیدهای خصوصی خود را به اشتراک نگذارید!
هرگز کلیدهای خصوصی یا کلمات بازیابی کیف پول یا حساب کاربری خود را به اشتراک نگذارید. این اتفاق، بیشتر مربوط به حمله فیشینگ به ارزهای دیجیتال میشود که از طریق دسترسی به کیف ارز دیجیتال افراد انجام میدهند. شما باید قبل از انجام یک معامله ارز دیجیتال، از اعتبار خریدار یا فروشنده اطمینان پیدا کنید. هرگز از طریق صرافیهای غیرمعتبر، معامله خود را انجام دهید. باید بدانید که در خرید و فروش ارز دیجیتال، شما هیچ مرجعی برای پیگیری تراکنشهای خود در دست ندارید و عملیات انجام شده، هرگز بازگردانده نمیشود. پس، در انجام معاملات ارز دیجیتال، دقت کافی داشته باشید و هرگز درگیر اجرای حمله فیشینگ بیت کوین نشوید.
آدرس لینک اینترنتی را چک کنید!
آدرس موجود در ایمیل ارسال شده را به دقت بررسی کنید. اولین و مهمترین معیار این است که لینک ارسال شده باید با HTTPS شروع شده باشد. البته، این نکته، تنها معیار معتبر بودن یک وبسایت و لینک آن نیست. شما باید به موارد دیگری از جمله غلط املایی نیز توجه کنید. میتوانید لینک اصلی سایت را با لینک ارسال شده مقایسه کنید و تفاوتهای آن را بیابید.
مراقب باشید!
در سالهای گذشته، حمله سایبری فیشینگ، یکی از مهمترین حملات سایبری شناخته شده است. با اینکه فیلترهای زیادی در ایمیل طراحی شده تا ایمیلهای اسپم را حذف کرده یا در بخشی دیگر نمایش دهد، باز هم مهاجمان راههایی برای انجام حملات پیدا کردهاند. پس، همیشه احتیاط را شرط عقل بدانید. ایمیلهای ارسال شده را به دقت بررسی کنید. روی هر لینکی کلیک نکنید و اطلاعات خود را در اختیار هر وبسایتی قرار ندهید. چرا که ممکن است که وبسایت جعلی باشد.
اقدامات پس از تشخیص یک تلاش فیشینگ
زمانی که متوجه یک حمله فیشینگ شدهاید، باید چه اقداماتی انجام دهید؟ این اقدامات مربوط به زمانی میشود که شما گرفتار یک حمله فیشینگ شدهاید یا در یک قدمی آن پیش رفتهاید. گرفتار شدن در حمله فیشینگ به این معنا نیست که در همین لحظه، تمام اطلاعات شما به سرقت رفته است. هنوز راهی برای نجات وجود دارد. پس، آرامش خود را حفظ کنید و اقدامات پس از تشخیص فیشینگ زیر را انجام دهید.
۱- اتصال به اینترنت دستگاه را قطع کنید
اگر احساس میکنید که به اشتباه یک بدافزاری را دانلود کردهاید یا روی یک لینک فیشینگ کلیک کردهاید، اولین اقدام مهم، قطع اتصال اینترنت دستگاه است. اگر اتصال اینترنت شما به صورت WiFi است، حتما آن را قطع کنید. اگر هم از اتصال کابلی استفاده میکنید، هر چه سریعتر کابل آن بکشید. در این صورت، انتشار بدافزار متوقف میشود و بخشهای کمتری از دستگاه شما آلوده میشود. همچنین، اگر هم درگیر حمله فیشینگ شده باشید، با قطع اتصال اینترنت، اطلاعات کمتری از شما به سرقت میرود. پس، هر چه زودتر برای قطع اینترنت دستگاه خود اقدام کنید.
۲- یک نسخه پشتیبان از اطلاعات خود تهیه کنید
حالا که اتصال اینترنت دستگاه خود را قطع کردهاید، وقت آن رسیده است که یک نسخه پشتیبان از فایلهای موجود در دستگاه خود تهیه کنید. این کار به شما کمک میکند تا در صورت پاک شدن اطلاعاتتان، یک نسخه دیگر از آنها داشته باشید. مخصوصا اگر اطلاعات موجود در سیستم شما، فایلهای مهم کاری یا عکسهای خانوادگی باشد. تهیه نسخه پشتیبان را میتوانید به کمک یک هارد اکسترنال یا یک سرویس ذخیره سازی ابری مانند Google یا DropBox انجام دهید.
۳- اطلاعات کاربری خود را تغییر دهید
اگر اشتباها روی لینکی مخرب کلیک کردهاید، به وبسایت جعلی هدایت شدهاید و در آنجا اطلاعات کاربری مهم خود را وارد کردهاید، باید این اطلاعات را تغییر دهید. در این صورت، مهاجم نمیتواند از تغییر اطلاعات به دست آورده از شما، وارد حساب کاربریتان شود. پس، به کمک یک دستگاه دیگر که آلوده نشده است، وارد سایت اصلی مربوط به آن لینک مخرب شوید. اطلاعات حساب کاربری خود را وارد کرده و وارد حساب کاربریتان شوید. در نهایت، از طریق پنل کاربری خود، رمز عبور و نام کاربریتان را تغییر دهید و این مراحل را تایید کنید. فقط این تغییر اطلاعات کاربری را باید هر چه سریعتر انجام دهید تا مهاجم نتواند سرقت را انجام دهد.
۴- سیستم خود را اسکن یا ویروس کشی کنید
حالا که تمام مراحل بالا را انجام دادهاید، باید سیستم خود را اسکن کنید. از طریق آنتی ویروس موجود در سیستم، آن را اسکن کنید تا تمام بدافزارها و ویروسهایی که به سیستم شما راه پیدا کرده است، اسکن شده و پاک شود. اگر اسکن سیستم را بلد نیستید یا آنتی ویروس در سیستم خود ندارید، حتما از یک متخصص کمک بگیرید. او به راحتی میتواند یک آنتی ویروس در سیستم شما نصب کرده و سیستم را اسکن کند. اسکن کردن سیستم ممکن است که کمی زمانبر باشد ولی صبور باشید و اجازه دهید که اسکن کامل شود.
مقایسه فیشینگ و فارمینگ
در بالاتر به حمله فارمینگ اشاره کردیم و توضیح دادیم که فارمینگ نوعی از حملات فیشینگ است. بله، فارمینگ نوعی از حملات فیشینگ است ولی مکانیزم آن، کمی با فیشینگ فرق دارد. در فیشینگ، مهاجم از اشتباه انسانی کاربر استفاده میکند و حمله انجام میشود ولی در فارمینگ، تنها دسترسی کاربر به یک سایت معتبر برای حمله کافی است. در واقع، مهاجم در DNS یک سایت معتبر تغییراتی را به نفع خودش ایجاد میکند که کاربر بلافاصله پس از ورود به سایت آلوده شده، درگیر فارمینگ میشود.
در فارمینگ، مهاجم یا هکر، DNS وبسایت را دستکاری کرده و آلوده میکند. در این شرایط، کاربر به جای هدایت به سایت اصلی، به وبسایت جعلی تحت اختیار مهاجم هدایت میشود. در بین تمام روشهای حمله فیشینگ ارز دیجیتال، فارمینگ از همه خطرناکتر است. چرا که کاربر در آن نقشی ندارد و نمیتواند شرایط را کنترل کند. حتی ممکن است که با انجام تمام راههای تشخیص حملات فیشینگ، باز هم گرفتار این نوع از حملات شود. از این رو، ما به شما پیشنهاد میکنیم که اگر در سایتی حساب کاربری دارید و دائما از آن سایت استفاده میکنید، حتما به جزئیات آن دقت داشته باشید. رابط کاربری، گرافیک، لوگو و تمام جزئیات آن را زیر نظر بگیرید که اگر زمانی، تغییراتی در آن مشاهده کردید، محتاطانهتر عمل کنید.
مقایسه حمله جعل (Spoofing) و حمله فیشینگ
حمله جعل یا اسپوفینگ (Spoofing) یکی دیگر از حملاتاست که به حمله فیشینگ شباهت زیادی دارد ولی دقیقا همان نیست. در اسپوفینگ، مهاجم ابتدا هویت یک کاربر مهم و معروف را سرقت کرده و جعل میکند. سپس، با کاربر مورد نظر تماس میگیرد تا از طریق این ارتباط، اطلاعات شخصی و حساس او را به دست آورد. معمولا مهاجم در این تماس تلفنی خودش را جای یک شخص یا سازمان مهم میگذارد و مانند آن رفتار میکند که منبعی معتبر و قانونی به نظر برسد.
اسپوفینگ یکی دیگر از خطرناکترین روشهای حملات فیشینگ است که هدف بزرگتری نسبت به حملات فیشینگ دارد. در اسپوفینگ، مهاجم قصد دارد که هویت یک فرد را به سرقت ببرد؛ ولی در فیشینگ، مهاجم میخواهد اطلاعات او را استخراج کند و از این طریق، کلاهبرداری یا دزدی انجام دهد. اگر به هر دلیلی، درگیر حمله اسپوفینگ شوید، مهاجم میتواند شما را تهدید کند و به طور کلی، هویت شخصی شما در خطر باشد.
باید بدانید که ماهیت حمله اسپوفینگ، یک کلاهبرداری ساده نیست. چرا که مهاجم به ایمیل شما دسترسی ندارد تا پیامی به آن ارسال کند. همچنین، اطلاعاتی سرقت نمیشود. بلکه، مهاجم در اسپوفینگ میتواند پس از به دست آوردن هویت شما، آن را جعل کرده و خودش را جای شما بگذارد. از طریق داشتن هویت شما میتواند هر کاری انجام دهد و در نهایت، کلاهبرداری یا هر فعالیت غیرقانونی انجام شده، به نام شما تمام میشود.
حمله اسپوفینگ، زیرمجموعه حملات فیشینگ محسوب میشود. چرا که در حملات اسپوفینگ، ابتدا یک حمله فیشینگ انجام شده و اطلاعات اولیه کاربر به دست میآید. در نهایت، حمله اسپوفینگ و جعل هویت کاربر انجام میشود.
افزایش فیشینگ در شرایط بحرانی
مهاجمان همیشه از شرایط خاص و بحرانی برای انجام حملات فیشینگ خود استفاده میکنند. به عنوان مثال، آنها میدانند که باید دقیقا چه زمانی ایمیلهای آلوده خود را برای کاربران ارسال کنند تا آنها بیشتر فریب بخورند. در این شرایط خاص و زمانبندی درست، کاربر قطعا روی لینک کلیک میکند و مهاجم به هدف خودش میرسد. در این صورت، میتواند حملات فیشینگ بیشتری انجام دهد.
اگر به هر دلیلی، درگیر یک حمله فیشینگ شدهاید، باید از راهکارهای جلوگیری از انتشار آن استفاده کنید. به عنوان مثال، اگر سیستم شما به یک شبکه متصل است، پس از درگیر شدن با یک حمله فیشینگ، همه سیستمهای موجود در شبکه نیز آلوده میشوند. پس، در این شرایط باید حتما اتصال خود به اینترنت را قطع کنید تا حمله به دیگر سیستمهای موجود در شبکه راه پیدا نکند. این اقدامات ساده به شما کمک میکند تا در صورت درگیر شدن با حمله فیشینگ، از افزایش آن در شرایط بحرانی جلوگیری کنید.
نتیجهگیری و توصیههای نهایی
حملات فیشینگ به خودی خود یکی از خطرناکترین حملات سایبری هستند که میتوانند بسیاری از اطلاعات و حتی داراییهای شما را به سرقت ببرند. یکی از مهمترین حملات فیشینگ، در حوزه ارز دیجیتال انجام میشود که در طی آن، مهاجم اطلاعات کاربری و کلیدهای خصوصی کیف پول کاربر را به دست میآورد و به سادگی، داراییهای موجود در کیف پول او را به کیف پول دیگری انتقال میدهد. در این شرایط، شما باید بیشتری احتیاط را داشته باشید. به لینکهایی که روی آن کلیک میکنید، توجه داشته باشید. سایتهایی که در آن حساب کاربری دارید را به دقت بررسی کنید. اگر تغییراتی در آن میبینید، به سرعت از آن خارج شوید و هرگز اطلاعات کاربری خود را در آن وارد نکنید. به توصیههای امنیتی توجه ویژهای داشته باشید.
سوالات متداول
کلاهبرداری فیشینگ چیست؟
کلاهبرداری فیشینگ، یک نوع از حملات سایبری مهندسی اجتماعی است که در آن معمولا مهاجمان یک لینک آلوده را برای کاربران یا قربانیان خود ارسال میکنند. کاربران نیز با کلیک بر روی لینک، به یک سایت جعلی هدایت میشوند ولی نمیتوانند آن را از سایت اصلی تشخصی دهند. پس، اطلاعات کاربری خود را وارد میکنند و در این صورت، مهاجم اطلاعات کاربر را به دست میآورد.
انواع کلاهبرداری فیشینگ چیست؟
کلاهبرداری یا حملات فیشینگ انواع مختلفی دارد. جعل هویت، فارمینگ، ریدایرکت وبسایت، کلون فیشینگ، اسپیر فیشینگ، فیشینگ ویلینگ و… از انواع حملات فیشینگ هستند. هر یک از این انواع حملات فیشینگ به شیوه متفاوتی انجام میشوند و برای شناسایی آنها، باید با سازوکار این حملات آشنا شوید.
چگونه میتوان از حملات فیشینگ جلوگیری کرد؟
برای جلوگیری از درگیر شدن با حملات فیشینگ، ابتدا باید آگاهی کامل نسبت به مراحل انجام آن داشته باشید. سپس، با رعایت برخی اقدامات امنیتی، میتوانید از درگیر شدن با این حملات جلوگیری کنید. مهمترین اقدامات، کلیک نکردن روی لینکهای مشکوک و بررسی دقیق ایمیلهای دریافتی است.
نوشته فیشینگ چیست و چرا باید همین حالا نسبت به آن هوشیار باشید؟ اولین بار در بلاگ پول نو. پدیدار شد.