احتمالا بارها  و بارها نام حملات فیشینگ را در فضای مجازی شنیده‌اید. حملات فیشینگ، به مجموعه‌ای از حملات مبتنی بر مهندسی اجتماعی گفته می‌شود که مهاجمان می‌توانند با ارسال ایمیل‌های جعلی و هدایت کاربران به سایت‌های مورد نظر خود، اطلاعات شخصی یا اطلاعات سازمانی قربانی یا قربانیان را جمع‌آوری کنند.

هک با فیشینگ

هدف حملات فیشینگ، سرقت اطلاعات حساس و محرمانه‌ قربانی -مانند اطلاعات لازم برای ورود به یک سیستم نظیر نام‌کاربری، گذرواژه، اطلاعات کارت اعتباری، هویت‌نامه شبکه- است و در مواردی هم منجر به نصب بدافزار روی سیستم‌ قربانی می‌شود. 

قربانیان حملات فیشینگ عمدتا اطلاعات لازم برای ورود به سرویس‌های خود را در اختیار کلاهبرداران قرار می‌دهند و در نتیجه، حساب کاربری آنها در اختیار فرد کلاه‌بردار قرار گرفته و به عبارتی هک می‌شود. گاهی به محض هک شدن حساب کاربری، گذرواژه آن توسط  کلاهبرداران تغییر داده می‌شود و عملا دسترسی صاحب حساب از وی سلب شده و گاهی امکان بازگردانی حساب هم فراهم نیست. به همین دلیل تشخیص ایمیل‌های فیشینگ و پیشگیری از هک شدن حساب ‌های کاربری بسیار اهمیت دارد.

فیشینگ چطور انجام می‌شود؟

در ابتدا مهاجم سعی می‌کند از طریق ارسال یک ایمیل جعلی یا سایر روش‌ها به دستگاه قربانی متصل شود. معمولا خود را بعنوان یک شرکت قانونی معرفی می‌کنند و سعی می‌کنند از این طریق اطلاعات شخصی یا اطلاعات ورود به سیستم هدف موردنظر را بدست آورند. گاهی ‌اوقات بدافزار روی کامپیوتر شخص موردنظر بارگذاری می‌شود.

اکثر حملات فیشینگ از طریق ایمیل انجام می‌شوند. البته ممکن است از طریق پیام‌های فوری، رسانه‌های اجتماعی یا حتی تبلیغات موجود در موتورهای جستجو هم رخ دهد. متداولترین روش فیشینگ، لینک به یک وبسایت است و شما را مجبور می‌کند که اطلاعات ورود به سیستم خود را به یک وبسایت خاص ارسال کنید یا اطلاعات خصوصی خود مانند کدملی یا شماره کارت بانکی خود را در اختیار آنها قرار دهید.

چند سناریو از حملات فیشینگ

سناریوی اول:

شما از تیم پشتیبانی سرویسی که استفاده می‌کنید، ایمیلی دریافت می‌کنید. در این ایمیل اعلام می‌شود که اشتراک سرویس شما در حال اتمام است و از شما می‌خواهد با واردکردن شماره کارت بانکی، اشتراک خود را تمدید کنید. آدرس صفحه‌ای که برای پرداخت وارد می‌شوید، یک کپی جعلی از صفحه پرداخت بانکی است و به مهاجمان تعلق دارد.

سناریوی دوم:

شما ایمیلی دریافت می‌کنید که به شما هشدار می‌دهد “گذرواژه” شما در یک نرم‌افزار یا سرویس منقضی شده‌است و از شما می‌خواهد که یک گذرواژه جدید ایجاد کنید. هنگامی که شما گذرواژه قدیمی و جدید خود را وارد می‌کنید فیشر (مهاجم) به گذرواژه قدیمی شما در نرم‌افزار یا برنامه دسترسی پیدا کرده و از آن برای ورود به سیستم و بدست‌آوردن اطلاعات شخصی شما استفاده می‌کند.

تشخیص حملات فیشینگ

با وجود گستردگی  پیچیدگی حملات سایبری که به صورت پویا در حال گسترش هستند، تشخیص به موقع این دست حملات می‌تواند بسیاری از کاربران را از قربانی شدن توسط کلاهبرداران در امان نگه دارد.  خبر خوب این است که حملات فیشینگ را می‌توان با راهکارهایی که در ادامه این مقاله آموزش داده شده است تشخیص داد. برای شناخت حملات فیشینگ در گام نخست باید انواع  حملات فیشینگ را بشناسید.  شناخت انواع مختلف فیشینگ به شما کمک می‌کند نشانه‌های  مشکوک را در تماس‌ها و پیام‌ها جدی بگیرید و پیش از ارائه اطلاعات به کلاهبرداران کمی بیشتر در مورد صحت پیام‌ها و تماس‌های خود بررسی کنید.  با ما همراه باشید تا در ادامه انواع حملات فیشینگ را با هم مرور کنیم:

انواع حملات فیشینگ 

حملات فیشینگ، تنوع بسیار زیادی دارند. برخی از حملات با هدف گرفتن گروهی از کاربران انجام می‌شود و برخی دیگر، تنها یک کاربر خاص را هدف قرار می‌دهند. در ادامه، حملات فیشینگ را می‌توان در چند دسته زیر دید:

فیشینگ با ایمیل

بیشتر حملات فیشینگ از طریق ایمیل انجام می‌شود. مهاجم با ثبت یک دامنه جعلی از یک سرویس متعارف، هزاران هزار درخواست برای کاربران آن سرویس ارسال می‌کند و در متن ایمیل، آنها را متقاعد می‌کند که به آدرس جعلی مراجعه کنند.

روش‌های زیادی برای ایجاد آدرس جعلی وجود دارد. در این روش‌ها دامنه‌هایی که با کاراکترهایی مشابه به دامنه اصلی ساخته شده باشند ایجاد می‌شود. مانند استفاده از ‘r’ و ‘n’ هنگامی که این دوحرف کنار همدیگر قرار می‌گیرند به‌صورت ‘rn’نمایش داده می‌شوند که از آن برای نمایش حرف ‘m’ استفاده می‌شود یا استفاده از کاراکترهای Unicode که در زمان نمایش در مرورگر، به صورت کاراکتر معمولی A-Z نمایش داده می‌شود.

فیشینگ فریبنده

فیشینگ فریبنده، رایج‌ترین نوع فیشینگ است. در این حالت مهاجم سعی می‌کند اطلاعات محرمانه‌ایی از قربانیان بدست آورد. مهاجمان از این اطلاعات برای سرقت پول یا انجام دیگر حملات استفاده می‌کنند.

به‌عنوان مثال، یک ایمیل جعلی از طرف بانک که از شما می‌خواهد روی لینکی کلیک کرده و اطلاعات حساب خود را تایید کنید نمونه‌ای از فیشینگ فریبنده است.

فیشینگ هدفدار

 فیشینگ هدفدار، برای به دام انداختن یک یا چند قربانی مشخص اجرا می‌شود. در این نوع فیشینگ، مهاجمان اغلب در شبکه‌های اجتماعی و سایت‌ها به‌دنبال قربانیان هستند.

آنها می‌توانند ارتباطات خود را شخصی‌سازی کرده و قابل‌اعتمادتر بنظر برسند. فیشینگ هدفدار اولین گام برای نفوذ به سیستم دفاعی شرکت‌ها و انجام یک حمله هدفمند است.

فیشینگ نهنگ

 در این نوع فیشینگ، مهاجمان بدنبال یک طعمه بزرگ مانند مدیران سطح بالا یا مدیرعامل یک سازمان هستند. مهاجمان زمان قابل‌توجهی را برای پیداکردن فرصت مناسب جهت سرقت اطلاعات هویت‌نامه‌ای افراد برای ورود به سیستم صرف می‌کنند. این نوع فیشینگ نگران کننده است زیرا مدیران اجرایی سطح بالا به حجم زیادی از اطلاعات شرکت دسترسی دارند.

فیشینگ تلفنی و پیامکی

 در این روش از تلفن بجای ایمیل استفاده می‌شود. مهاجم با برقراری تماس تلفنی با قربانی و معرفی خود با یک عنوان جعلی، برخی از اطلاعات مورد نظر خود را از وی دریافت می‌کند.

 در روش پیامکی، مهاجم پیامهای متنی ارسال می‌کند که محتوای آن شبیه فیشینگ ایمیلی است و قربانی را به یک آدرس جعلی هدایت می‌کند.

فیشینگ Angler

 یکی از روش‌های جدید فیشینگ، استفاده از بستر شبکه‌های اجتماعی است که در اختیار مهاجمان قرار دارد. در این روش از آدرس‌های اینترنتی جعلی، وب‌سایت‌های شبیه‌سازی شده، پست‌ها، توئیت‌ها و پیام‌های فوری می‌توان برای ترغیب افراد به افشای اطلاعات حساس یا دانلود بدافزار استفاده کرد.

راه های مبارزه با فیشینگ

  • به عنوان یکی از مهم‌ترین و اولین گام‌ها برای محافظت از کامپیوتر خود، از نرم‌افزارهای امنیتی متداول برای محافظت استفاده کنید. زیرا این نرم‌افزارها، فایل‌های ورودی از طریق اینترنت را بررسی می‌کنند.
  • به‌روزرسانی‌های خودکار را برای محافظت از تلفن همراه خود فعال کنید و این به‌روزرسانی‌ها را جدی بگیرید.
  • با استفاده از روش‌های احرازهویت چندعاملی (مانند استفاده همزمان از گذرواژه و اس ام اس برای ورود) از حساب‌های خود محافظت نمایید.
  • برای محافظت از اطلاعات خود، بطور منظم از آنها نسخه پشتیبان تهیه کنید.
  • هویت‌نامه خود را هرگز به اشتراک نگذارید.
  • اطلاعات خود را در اختیار سایت‌های ناامن و غیرمجاز قرار ندهید.
  • افزونه‌های رایگان ضدفیشینگ را تهیه و استفاده کنید.
  • ایمیل‌های ارسالی از دامنه‌های ناشناس را باز نکنید.
  • دامنه ایمیل‌ها و آدرس لینک‌ها را پیش از باز کردن، به دقت بررسی کنید. به املای آدرس‌ها و دامنه ایمیل‌ها دقت کنید. معمولا برای آدرس‌های جعلی از کاراکترهای جایگزین استفاده می‌کنند مثلا بجای حرف m از ترکیب دو حرف rn استفاده می‌کنند یا از عدد0 بجای کاراکتر o استفاده می‌شود.
  • املا و گرامر محتوای ایمیل ارسالی را بررسی کنید.
  • در صورت امکان فایل‌های پیوست ایمیل را اسکن کنید.
  • گذرواژه خود را بطور منظم تغییر دهید.
  • فایروال (دیواره آتش) نصب کنید، فایروال با مسدودکردن حملات از دسترسی به فایل‎‌های مخرب پیشگیری می‌کند.
  • گول پنجره‌های کوچک بازشونده را نخورید و آنها را بدقت بخوانید.
  • اطلاعات مهم خود را فقط در صورت لزوم ارائه دهید.
  • از ابزارهای امنیت اطلاعات برای تشخیص علائم یک حمله استفاده کنید.

نتیجه‌گیری

همه ما می‌دانیم که فیشینگ ابزاری برای سرقت اطلاعات حساس یک شخص یا گروهی از افراد است که توسط کلاهبرداران انجام می‌شود. برای پیش‌گیری از این دست حملات؛ باید از انواع حملات فیشینگ مطلع باشیم و اهمیت زیادی به محافظت از خود در بستر اینترنت بدهیم تا قربانی کلاهبرداری‌های آنلاین نشویم. ابزارهای تشخیص فیشینگ هم نقش مهمی را در تضمین تجربه آنلاین امن و مطمئن برای کاربران ایفا می‌کنند.

منبع:

https://www.socinvestigation.com/phishing-attack-and-scam-prevention-techniques

سرویس خود را انتخاب کنید

برای خرید ایمیل سازمانی و شرکتی و مشاهده‌ی پلن‌های قیمتی می‌توانید از روش زیر اقدام کنید. یا اگر سؤالی در مورد محصول و ویژگی‌های آن دارید، با کارشناسان اپیک تماس بگیرید.

تماس با کارشناسان
قیمت و خرید ایمیل
  • برچسب ها: فیشینگ
فهرست مطالب

پست های مرتبط

به ما اعتماد کرده اند