فیشینگ چیست؟

فیشینگ نوعی حمله‌ی سایبری است که در آن، کلاهبردار خود را به‌عنوان یک نهاد معتبر یا تجاری معرفی می‌کند تا مردم را فریب دهد و اطلاعات حساس و حیاتی آن‌ها همچون اطلاعات کارت اعتباری، نام کاربری، رمز عبور و غیره را بدزدد. چون فیشینگ نوعی عمل روانشناختی محسوب می‌شود و به اشتباهات انسانی (نه سخت‌افزاری یا نرم‌افزاری) متکی است، پس باید آن را شکلی از حمله‌ی مهندسی اجتماعی تلقی کرد. حمله‌کننده‌های فیشینگ معمولاً از ایمیل‌های جعلی استفاده می‌کنند تا کاربر را متقاعد سازند که اطلاعات حساس و مهم خود را در یک وب‌سایت جعلی وارد کند. این ایمیل‌ها معمولاً از کاربر می‌خواهند رمز عبور خود را بازیابی (Reset) کرده یا اطلاعات کارت اعتباری خود را تائید کند و در نهایت، کاربر را به یک وب‌سایت جعلی هدایت می‌کنند که شباهت زیادی به وب‌سایت اصلی دارد. انواع اصلی فیشینگ عبارتند از: فیشینگ کلون، فیشینگ نیزه‌ای و فارمینگ (Pharming).

حملات فیشینگ در اکوسیستم رمزارزها نیز مورد استفاده قرار می‌گیرد، جاییکه کلاهبردار سعی در سرقت بیت‌کوین یا سایر ارزهای دیجیتال از کاربر دارد. برای مثال، سرقت ممکن است توسط مهاجمی انجام شود که یک وب‌سایت واقعی را جعل کرده و آدرس کیف پول آن وب‌سایت را به آدرس خودش تغییر داده و به کاربر این تصور را می‌دهد که در حال پرداخت پول برای یک خدمت یا کالای قانونی است، در حالیکه در اصل، پول او در حال دزدیده شدن است.

ارز دیجیتال - انواع فیشینگ کدام‌ها هستند؟

انواع گوناگونی از فیشینگ وجود دارد و این‌ها معمولاً بر اساس بُردار هدف و حمله طبقه‌بندی می‌شوند که چند تا از متداول‌ترین آن‌ها از این قرار هستند:

فیشینگ - فیشینگ کلون

 هکر از یک ایمیل قانونی و قبلاً ارسال شده استفاده می‌کند و محتوای آن را در یک ایمیل مشابه دارای لینک به یک سایت جعلی کپی می‌کند. سپس هکر ادعا می‌کند که این لینک به‌روز شده یا جدیدی است و لینک قدیمی منقضی ‌شده است.

فیشینگ - فیشینگ نیزه‌ای

 این حمله‌ی سایبری بر روی یک شخص یا موسسه‌ای متمرکز است که بدلیل پروفایل شدن، پیچیده‌تر از انواع دیگر فیشینگ است. یعنی، هکر ابتدا اطلاعات مربوط به قربانی خود را جمع‌آوری می‌کند (برای مثال، نام دوستان یا اعضای خانواده) و سپس بر اساس این داده‌‌ها، پیامی درست می‌کند که وظیفه‌ی اصلی آن، متقاعد کردن قربانی برای بازدید از یک وب‌سایت جعلی یا دانلود یک فایل آلوده است.

فیشینگ - فارمینگ

 هکر سابقه‌ی DNS را آلوده می‌کند و بازدیدکننده‌ی یک وب‌سایت قانونی را به وب‌سایت دیگری هدایت می‌کند که هکر از قبل آن را ساخته است. این خطرناک‌ترین نوع حمله است، چون سوابق DNS در کنترل کاربر قرار ندارد. بنابراین، کاربر در دفاع از خود درمانده می‌ماند.

فیشینگ - Whaling

 شکلی از فیشینگ نیزه‌ای است که افراد ثروتمند و مهمی همچون مدیران عامل و مقامات دولتی را هدف قرار می‌دهد.

فیشینگ - جعل ایمیل

 ایمیل‌های فیشینگ معمولاً ارتباطات شرکت‌ها یا افراد قانونی را جعل می‌کنند و ممکن است لینک‌های سایت‌های جعلی را به قربانیان ناآگاه عرضه کنند، جاییکه هکرها با استفاده از صفحات Login که هوشمندانه جعل شده‌اند، اطلاعات Login و PII را جمع‌آوری می‌کنند. این صفحات ممکن است دارای تروجان، Keylogger و اسکریپت‌های آلوده‌ی دیگری باشند که اطلاعات شخصی فرد را سرقت می‌کنند.

فیشینگ - Redirects وب‌سایت

 Redirects وب‌سایت، کاربران را به URLهای متفاوتی از URL در نظر گرفته شده برای بازدید می‌فرستند. هکرهایی که از چنین آسیب‌پذیری‌هایی استفاده می‌کنند، ممکن است Redirects را وارد کرده و بدافزار روی کامپیوتر کاربر نصب شود.

فیشینگ - Typosquatting

Typosquatting  ترافیک را به‌سمت وب‌سایت‌های تقلبی هدایت می‌کند که از هجی‌های زبان خارجی، غلط‌های املایی متداول یا تغییرات جزئی در دامنه‌ی سطح بالا استفاده می‌کند. فیشرها از دامنه‌ها برای تقلید رابط‌های مجازی وب‌سایت استفاده کرده و از کاربرانی سوءاستفاده می‌کنند که URL را اشتباه تایپ یا اشتباه می‌خوانند.

فیشینگ - Watering Hole

 در یک حمله‌ی Watering Hole، فیشرها کاربران را پروفایل کرده و وب‌سایت‌هایی را مشخص می‌کنند که آن‌ها اغلب به آن مراجعه می‌کنند. فیشرها آسیب‌پذیری‌های این سایت‌ها را بررسی می‌کنند و در صورت امکان، اسکریپت‌های آلوده‌ای را تزریق می‌کنند که طراحی شده تا دفعه‌ی بعدی که کاربر به آن سایت مراجعه کرد، او را هدف قرار دهند.

فیشینگ - جعل هویت

 جعل هویت شخصیت‌های تاثیرگذار در شبکه‌های اجتماعی، یکی دیگر از تکنیک‌های مورد استفاده در ترفندهای فیشینگ است. فیشرها ممکن است رهبران اصلی شرکت‌ها را جعل هویت کنند و با توجه به مخاطبانی که آن فرد تاثیرگذار دارد، ممکن است تبلیغات یا اقدامات فریبنده‌ی دیگری انجام دهند. قربانیان چنین ترفندی ممکن است حتی به‌صورت جداگانه از طریق فرایندهای مهندسی اجتماعی هدف قرار بگیرند. هکرها ممکن است حساب‌های تائید شده را هک کرده و نام کاربری را تغییر دهند تا هویت یک شخصیت واقعی را جعل کنند. قربانیان به احتمال زیاد با شخصیت‌های ظاهراً بانفوذ تعامل کرده و PII را ارائه می‌دهند و این فرصت را برای فیشرها فراهم می‌کند تا از اطلاعات آن‌ها سوءاستفاده کنند.

اخیراً، فیشرها به‌طور جدی پلتفورم‌هایی همچونSlack ، Discord و Telegram را با چت‌های جعلی، جعل هویت افراد و جعل خدمات قانونی هدف قرار داده‌اند.

فیشینگ - تبلیغات

تبلیغات پولی، روش دیگری است که برای فیشینگ استفاده می‌شود. این تبلیغات (جعلی) از دامنه‌هایی استفاده می‌کنند که هکرها آن‌ها را جعل کرده و پول پرداخته‌اند تا نتایج سرچ‌ها برای آن‌ها بالا بیاید. این سایت‌ها حتی ممکن است به‌عنوان نتیجه‌ی سرچ برتر در سرچ شرکت‌ها یا خدمات قانونی همچون Binance ظاهر شوند و اغلب به‌عنوان ابزاری برای جعل اطلاعات مهم و حساس مورد استفاده قرار می‌گیرند که ممکن است شامل اطلاعات Login برای حساب‌های تجاری شما باشد.

فیشینگ - برنامه‌ها (اپلیکیشن‌های مخرب)

 فیشرها ممکن است از برنامه‌های مخرب به‌عنوان بُرداری برای تزریق بدافزار استفاده کنند، بدافزاری که رفتار شما را نظارت کرده یا اطلاعات حساس و مهم‌تان را به‌سرقت می‌برد. این برنامه‌ها ممکن است به‌عنوان ردیاب قیمت، کیف پول یا سایر ابزارهای مرتبط با رمزنگاری، خود را عرضه کند 

فیشینگ متنی و صوتی

فیشینگ پیامکی، یک شکل متنی فیشینگ و ویشینگ، معادل صوتی/تلفنی آن، از دیگر روش‌هایی است که هکرها تلاش می‌کنند اطلاعات شخصی شما را بدست آورند.

فیشینگ در مقابل فارمینگ

گرچه برخی فارمینگ را نوعی حمله‌ی فیشینگ می‌دانند، اما فارمینگ به مکانیزم متفاوتی متکی است. تفاوت اصلی بین فیشینگ و فارمینگ در این است که فیشینگ به قربانی‌ای نیاز دارد که مرتکب اشتباه شود، در حالیکه فارمینگ فقط به قربانی‌ای نیاز دارد که وارد یک وب‌سایت قانونی شود که سوابق DNS آن، توسط هکر جعل شده است.

ارز دیجیتال - چگونه می‌توان از فیشینگ جلوگیری کرد؟

• مواظب باشید: بهترین دفاع شما در برابر فیشینگ این است که نسبت به ایمیل‌های دریافتی‌تان، نگاه انتقادی داشته باشید. آیا انتظار این را داشتید که درباره‌ی موضوع خاصی از شخصی ایمیلی را دریافت کنید؟ آیا شک دارید که اطلاعاتی که آن شخص در جستجوی آن است، واقعاً به او مربوط نیست؟ اگر تردید وجود دارد، تمام تلاش خود را بکنید تا از طریق دیگری، با فرستنده تماس بگیرید.
• محتوا را بررسی کنید: برای بررسی اینکه آیا سابقه‌ای از حملات فیشینگ وجود داشته که از آن روش خاص استفاده کرده، می‌توانید بخشی از محتوا (یا آدرس ایمیل فرستنده) را در یک موتور جستجو تایپ کنید.
• روش‌های دیگر را امتحان کنید: اگر فکر می‌کنید که درخواست قانونی برای تائید اطلاعات حساب خود دریافت خواهید کرد، سعی کنید این کار را به‌جای کلیک کردن روی لینک موجود در ایمیل، از طریق روش‌های دیگری انجام دهید.
• URL را بررسی کنید: بدون اینکه روی آن URL کلیک کنید، روی لینک قرار بگیرید تا بررسی کنید آیا آن لینک با HTTPS شروع می‌شود یا با HTTP. البته توجه داشته باشید که این امر به‌تنهایی تضمینی برای قانونی بودن سایت نیست. URLها را از نظر غلط املایی، کاراکترهای غیرمعمول و سایر ناهمخوانی‌ها دقیقاً بررسی کنید.
• کلیدهای خصوصی خود را به‌اشتراک نگذارید: هرگز کلید خصوصی کیف پول بیت‌کوین خود را به اشتراک نگذارید و در تشخیص محصول و فروشنده‌ای که قصد دارید ارز دیجیتال رمزپایه‌ی خود را به او بدهید هوشیار باشید. تفاوت معامله با رمزارز و کارت اعتباری در این است که در رمزارز، اگر کالا یا خدمت توافق شده را دریافت نکرده‌اید، هیچ نهاد مرکزی وجود ندارد که بتوانید اتهامی را در این مورد مطرح کنید. به همین دلیل است که فرد باید هنگام معامله با رمزارزها، محتاط باشد.

فیشینگ یکی از گسترده‌ترین و رایج‌ترین روش‌های حمله‌ی سایبری است. در حالیکه فیلترهای ایمیل، در جدا کردن جعلیات از پیام‌های واقعی کارهای خوبی انجام داده‌اند، باید همچنان مراقب باشید و آخرین خط دفاعی را حفظ کنید. نسبت به هرگونه تلاش برای بدست آوردن اطلاعات حساس یا خصوصی‌تان مواظب باشید. در صورت امکان، همیشه از طریق وسیله‌ی ارتباطی دیگری، قانونی بودن فرستنده و درخواست او را تائید کنید. از کلیک کردن روی لینک‌های موجود در ایمیل‌های مربوط به وقایع امنیتی خودداری کنید و مراقب HTTPS در ابتدای URLها باشید. سرانجام، در معاملات رمزارزهای خود دقت کنید، چون در صورت وجود مشکل در پایان معامله، راهی برای بازگشت آن‌ها وجود ندارد. همیشه کلیدهای خصوصی و رمزهای عبور خود را خصوصی نگه دارید و هرگز هیچ نوع اعتمادی را قطعی تلقی نکنید.