فیشینگ چیست؟ راهنمای کامل شناخت و جلوگیری از فیشینگ
تهدیدات سایبری به یکی از نگرانیهای اصلی کاربران اینترنت تبدیل شدهاند. یکی از رایجترین و خطرناکترین این تهدیدات، فیشینگ (Phishing) نام دارد. فیشینگ نوعی کلاهبرداری آنلاین است که هدف آن، سرقت اطلاعات حساس کاربران مانند نام کاربری، رمز عبور، اطلاعات کارتهای اعتباری و حسابهای بانکی است.
مجرمان سایبری از تکنیکهای مختلفی مانند درگاه پرداخت جعلی، برای فریب کاربران و بهدست آوردن این اطلاعات استفاده میکنند. آنها با ارسال ایمیلها، پیامکها یا پیامهای شبکههای اجتماعی جعلی و ایجاد وبسایتهای فیشینگ طراحیشده برای شبیهسازی سایتهای معتبر، سعی میکنند کاربران را فریب داده و اطلاعات آنها را بهسرقت ببرند.
در این مقاله، فیشینگ چیست و انواع آن را بهطور مفصل بررسی میکنیم. همچنین، راهکارهای تشخیص و جلوگیری از فیشینگ را با هم مرور خواهیم کرد تا بتوانید از اطلاعات و داراییهای دیجیتالی خود محافظت کنید. پس با ما همراه باشید.
کلاهبرداری فیشینگ چیست؟
فیشینگ (Phishing) نوعی حمله مهندسی اجتماعی و کلاهبرداری آنلاین است که در آن مهاجم با نقشبازی کردن بهعنوان یک نهاد یا شخص معتبر، سعی میکند کاربران را فریب داده و اطلاعات حساس آنها را بهدست آورد. کلمه «Phishing» برگرفته از واژه «fishing» به معنی ماهیگیری است؛ زیرا مهاجمان همانند ماهیگیرها، کاربران ناآگاه را با طعمههای فریبنده به دام میاندازند.
در یک حمله فیشینگ، کاربر معمولاً ایمیل، پیامک یا پیامی دریافت میکند که ظاهراً از سوی یک سازمان یا شرکت معتبر ارسال شده است. این پیام حاوی لینکی به یک وبسایت جعلی است که شباهت زیادی به سایت اصلی آن سازمان دارد. هکر از کاربر میخواهد روی لینک کلیک کرده و اطلاعات حساسی مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا دیگر اطلاعات شخصی را وارد نماید.
زمانی که کاربر تشخیص نمیدهد که این درخواست جعلی است و اطلاعات خود را وارد میکند، مهاجم به این دادهها دست پیدا میکند و میتواند از آنها برای مقاصد مخربی مانند سرقت هویت، برداشت غیرمجاز از حسابهای بانکی، ارسال هرزنامه یا نصب بدافزارها استفاده نماید.
همچنین این اطلاعات ممکن است در بازار سیاه یا دارک وب بهفروش برسد و توسط دیگر مجرمان سایبری مورد سوءاستفاده قرار گیرد.
متأسفانه فیشینگ یکی از رایجترین و موفقترین انواع حملات سایبری است. طبق گزارش Verizon در سال 2023، بیش از 30 درصد از نقضهای امنیتی شامل حملات فیشینگ بوده است. FBI هم اعلام کرده که حملات فیشینگ در سالهای اخیر بهطور چشمگیری افزایش یافته و خسارات مالی هنگفتی به کاربران و کسبوکارها وارد کرده است.
دلیل این میزان از موفقیت حملات فیشینگ، ماهیت فریبنده و گمراهکننده آنها است. هکرها با استفاده از تکنیکهایی مانند شبیهسازی دقیق ظاهر وبسایتها و ایمیلهای سازمانهای مشهور، ایجاد حس اضطرار و فوریت در پیامها و شخصیسازی محتوا براساس اطلاعات قربانی، شانس فریب کاربران را افزایش میدهند.
انواع فیشینگ
حملات فیشینگ انواع و شیوههای مختلفی دارند که هر کدام از تکنیکها و ابزارهای متفاوتی استفاده میکنند. در این بخش، رایجترین انواع فیشینگ را بررسی خواهیم کرد:
فیشینگ پیامکی
فیشینگ پیامکی یا Smishing، نوعی کلاهبرداری است که در آن مهاجم با ارسال پیامکهای جعلی حاوی لینکهای مخرب، سعی در فریب کاربران و دستیابی به اطلاعات آنها دارد. این پیامکها معمولاً با عناوین فریبنده مانند برنده شدن در قرعهکشی، دریافت جایزه، وجود مشکل در حساب بانکی یا سایر موضوعات مشابه ارسال میشوند.
زمانی که کاربر روی لینک موجود در پیامک کلیک میکند، به یک صفحه وب جعلی هدایت میشود که شباهت زیادی به سایت یک بانک، فروشگاه آنلاین یا سایر نهادهای معتبر دارد. در این صفحه از کاربر خواسته میشود اطلاعات شخصی خود مانند نام کاربری، رمز عبور، اطلاعات حساب بانکی یا کارت اعتباری را وارد کند. با وارد کردن این اطلاعات، دادههای کاربر به دست مهاجم میافتد و مورد سوءاستفاده قرار میگیرد.
فیشینگ پیامکی به دلایلی مانند استفاده گسترده افراد از تلفن همراه، باز شدن پیامکها بهمحض دریافت توسط اکثر کاربران و میزان توجه و دقت کمتر افراد هنگام خواندن پیامک در مقایسه با ایمیل، در سالهای اخیر به یکی از شیوههای پرطرفدار در بین مجرمان سایبری تبدیل شده است.
فیشینگ ایمیلی
فیشینگ ایمیلی شامل ارسال ایمیلهای جعلی با هدف فریب گیرندگان و دستیابی به اطلاعات آنها است. این ایمیلها ظاهری بسیار مشابه با ایمیلهای واقعی سازمانها یا افراد معتبر دارند و از لوگوها، متون و امضاهایی استفاده میکنند که اعتماد گیرنده را جلب نماید.
در متن این ایمیلها معمولاً از کاربر خواسته میشود برای بهروزرسانی اطلاعات حساب کاربری، رفع مشکل امنیتی، دریافت جایزه یا موارد مشابه، روی لینکی کلیک کند یا فایل پیوستی را دانلود کنید. با انجام این کار، کاربر به یک وبسایت جعلی هدایت میشود یا بدافزاری را روی سیستم خود نصب میکند که اطلاعات او را بهسرقت میبرد.
در برخی موارد، ایمیلهای فیشینگ صرفاً با هدف نصب بدافزار یا باجافزار روی کامپیوتر قربانی ارسال میشوند. کاربر با دانلود و اجرای فایل پیوست یا کلیک روی لینک مخرب، ناخواسته به سیستم خود آسیب میزند. این بدافزارها میتوانند اطلاعات کاربر را سرقت کنند، سیستم را از کار بیندازند یا حتی با رمزگذاری فایلها، باجخواهی نمایند.
فیشینگ ایمیلی به دلایلی مانند سهولت ارسال، قابلیت انتشار گسترده و به نسبت سادهتر بودن جعل ایمیل نسبت به دیگر روشها، همچنان یکی از متداولترین تکنیکهای مورد استفاده توسط هکرها در دنیای امروز است. شرکتهای مطرح و کاربران سازمانی معمولاً بیشترین آسیب را از این نوع حملات فیشینگ متحمل میشوند.
فیشینگ تلفنی
در فیشینگ تلفنی، کلاهبردار با برقراری یک تماس صوتی و معرفی خود به عنوان نماینده یک شرکت یا سازمان معتبر، سعی در فریب مخاطب و دریافت اطلاعات شخصی یا مالی او دارد. این نوع فیشینگ در سالهای اخیر با پیشرفت فناوریهای تقلید صدا و هوش مصنوعی، پیچیدگی بیشتری پیدا کرده است.
در یک سناریوی رایج، مهاجم با جعل شماره تماس یک بانک یا شرکت، با کاربر تماس گرفته و به او اطلاع میدهد که مشکلی در حساب یا سرویس او بهوجود آمده است. سپس با ایجاد حس اضطراب، از قربانی میخواهد برای رفع مشکل، اطلاعات حساس مانند رمز عبور، شماره کارت یا کد امنیتی را بازگو نماید.
همچنین کلاهبردار ممکن است در یک سناریوی دیگر، خود را بهعنوان نماینده یک مرکز تماس، پشتیبانی فنی یا خدمات مشتریان معرفی کرده و با بهانههایی مانند ارائه پشتیبانی، رفع مشکلات امنیتی یا بهروزرسانی سیستم، اطلاعات یا دسترسی به کامپیوتر کاربر را درخواست نماید.
فیشینگ تلفنی به دلیل ماهیت شخصیتر و تعاملی آن، میتواند حتی کاربران آگاه را هم فریب دهد. استفاده از فناوریهای جدید مانند هوش مصنوعی که امکان تقلید صدای افراد واقعی را فراهم میکنند، تشخیص این نوع کلاهبرداری را بسیار دشوارتر ساخته است.
فیشینگ هدفدار (Spear Phishing)
فیشینگ هدفدار یا Spear Phishing، نوعی حمله پیشرفتهتر است که در آن مهاجم یک فرد، سازمان یا گروه خاص را هدف قرار میدهد. برخلاف فیشینگ عمومی که ایمیلها یا پیامها را برای گروه بزرگی از افراد ارسال میکند، در فیشینگ هدفدار مهاجم تحقیقات زیادی درباره قربانی انجام میدهد و محتوایی شخصیسازی شده و مرتبط با زمینه فعالیت او ایجاد مینماید.
این نوع حملات از اطلاعات عمومی قربانی مانند نام، عنوان شغلی، آدرس ایمیل، علایق شخصی یا حتی دادههای به سرقت رفته از نقضهای امنیتی قبلی استفاده میکنند. مهاجم سعی میکند اعتماد قربانی را جلب کرده و با ترفندهایی مانند جعل ایمیل یکی از همکاران یا مدیر مافوق، ایجاد حس فوریت یا سوءاستفاده از وقایع جاری مرتبط با حوزه کاری فرد، او را به اشتراکگذاری اطلاعات حساس یا انجام یک اقدام مخرب ترغیب نماید.
فیشینگ هدفدار معمولاً کارمندان سطوح بالا، مدیران یا افراد دارای دسترسیهای ویژه در سازمانها را نشانه میگیرد. هدف نهایی مهاجم اغلب دستیابی به اطلاعات محرمانه کسبوکار، اختلال در عملیات شرکت، یا انجام تراکنشهای مالی غیرمجاز با سوءاستفاده از حسابهای کاربری افراد است.
فیشینگ شبیهسازیشده (Clone Phishing)
فیشینگ شبیهسازیشده یا Clone Phishing، نوعی حمله است که در آن مهاجم از یک ایمیل معتبر که قبلاً توسط سازمان یا فرد موردنظر ارسال شده، نسخهبرداری میکند. سپس با ایجاد تغییراتی جزئی در متن ایمیل و جایگزینی لینکهای مخرب یا فایلهای آلوده، آن را مجدداً برای قربانی ارسال مینماید.
از آنجا که این ایمیل، کپی یک ایمیل واقعی است و حاوی اطلاعات شخصی و محتوای آشنا برای گیرنده است، احتمال فریب خوردن او و کلیک روی لینکهای جعلی یا دانلود پیوستهای مخرب افزایش مییابد. گاهی مهاجم حتی ایمیل جدید را بهعنوان پاسخ یا ادامه مکالمات قبلی ارسال میکند تا ظاهر معتبرتری به آن ببخشد.
فیشینگ شبیهسازیشده معمولاً زمانی اتفاق میافتد که ایمیلهای قبلی یک سازمان، توسط مهاجم به سرقت رفته باشد. این کار میتواند از طریق نفوذ به سرورهای ایمیل، حسابهای کاربری یا حتی دستگاههای آلوده کارکنان صورت گیرد. با دسترسی به این ایمیلها، مهاجم الگوها، ساختار و محتوای آنها را مورد تجزیه و تحلیل قرار میدهد تا نسخههای فیشینگ باکیفیت و قانعکنندهتری ایجاد نماید.
فیشینگ شکار نهنگ (Whaling Phishing)
فیشینگ شکار نهنگ یا Whaling Phishing، نوعی حمله پیشرفته و هدفمند فیشینگ است که مدیران ارشد، مقامات عالیرتبه یا افراد با نفوذ در سازمانها را هدف قرار میدهد. این حملات از آنجا به «شکار نهنگ» معروف شدهاند که مهاجمین، «ماهیهای بزرگ» و باارزش سازمانی را شکار میکنند.
در حملات Whaling، مجرمان با پژوهش گسترده پیرامون قربانی و سازمان او، پروفایل دقیقی از سمت، مسئولیتها، روابط کاری و علایق شخصی هدف خود ایجاد میکنند. سپس با استفاده از این اطلاعات، ایمیلها یا پیامهایی با ظاهر کاملاً حرفهای و شخصیسازیشده که عموماً حاوی درخواستهای مالی، حقوقی یا مدیریتی هستند، برای قربانی ارسال مینمایند.
برای مثال، در یک سناریوی رایج، مهاجم با جعل ایمیل مدیرعامل یک شرکت، از مدیر مالی درخواست انتقال وجه فوری به یک حساب خاص به بهانه یک معامله محرمانه را مینماید. یا در حالتی دیگر با ارسال یک ایمیل از طرف یک نهاد دولتی یا حقوقی، مدیر ارشد را به افشای اطلاعات حساس سازمانی تهدید میکند.
از آنجا که در سازمانها، دستورات مقامات بالاتر معمولاً بدون تأخیر و پرسش اضافی اجرا میشود، حملات Whaling در صورتی که با موفقیت انجام شوند، میتوانند به سرقت مبالغ هنگفت پول، افشای اطلاعات محرمانه کسبوکار یا حتی نفوذ و آلودگی زیرساختهای حیاتی سازمان منجر شوند.
ویشینگ (Vishing)
ویشینگ یا Vishing، ترکیبی از دو کلمه “Voice” و “Phishing” بوده و به معنای فیشینگ صوتی است. در این نوع حمله، کلاهبردار از طریق تماس تلفنی و با جعل هویت، خود را به عنوان نماینده یک شرکت، سازمان یا مرکز پشتیبانی فنی معتبر معرفی میکند و سعی دارد اطلاعات یا دسترسی به سیستم قربانی را به دست آورد.
سناریوهای رایج ویشینگ شامل موارد زیر است:
- جعل هویت بانک یا مؤسسه مالی: مهاجم با ادعای اینکه از طرف بانک یا شرکت کارت اعتباری تماس گرفته، به بهانه مواردی مانند مشکل امنیتی حساب، نیاز به احراز هویت یا بهروزرسانی اطلاعات، از قربانی درخواست میکند جزئیات حساس مانند رمز عبور، کد امنیتی یا شماره کارت را افشا نماید.
- ادعای نیاز به رفع مشکل فنی: در این سناریو، کلاهبردار خود را بهعنوان پشتیبان فنی مایکروسافت، اپل یا سایر شرکتهای فناوری معرفی کرده و به کاربر هشدار میدهد که رایانه یا حساب او آلوده به بدافزار شده است. سپس با ایجاد حس ترس یا فوریت، از قربانی میخواهد برای رفع مشکل، کنترل کامپیوتر خود را در اختیار او قرار دهد.
- جعل هویت مقامات دولتی یا نهادهای قانونی: در این حالت، مهاجم با ادعای تماس از سوی اداره مالیات، نیروی انتظامی یا نهادهای قضایی و با تهدید به پیگرد قانونی، جریمه یا دستگیری، قربانی را مجبور به پرداخت وجه یا افشای اطلاعات مینماید.
در همه این موارد، هدف نهایی مهاجم، کسب دسترسی به اطلاعات یا سیستمهای قربانی برای سرقت هویت، جاسوسی، نصب بدافزار یا حتی باجگیری است. متأسفانه حملات ویشینگ با پیشرفت فناوریهای هوش مصنوعی که امکان شبیهسازی صدا یا مکالمه توسط رباتهای پیشرفته را فراهم کرده، در حال تکامل هستند و تشخیص آنها دشوارتر شده است.
فیشینگ چاله آبیاری (Watering Hole Phishing)
فیشینگ چاله آبیاری یا Watering Hole Phishing، نوعی حمله هدفمند است که در آن مهاجم به جای حمله مستقیم به یک سازمان یا افراد خاص، وبسایتهایی را که توسط آنان مورد بازدید مکرر قرار میگیرند، آلوده میکند. این روش، شبیه به تکنیک شکارچیان در طبیعت است که بهجای تعقیب طعمه، کمین میکنند تا شکار خود به آبگاه (Watering Hole) مراجعه کند.
در این نوع حمله، هکر ابتدا با بررسی ترافیک شبکه یا دادههای شبکههای اجتماعی، سایتهایی که بیشتر توسط کارکنان یک سازمان هدف بازدید میشوند را شناسایی مینماید. سپس با هک این وبسایتها و تزریق اسکریپتها یا تبلیغات مخرب، آنها را به یک محیط آلوده و چاله آبیاری برای قربانیان تبدیل میکند.
زمانی که کاربران هدف از این سایتها بازدید میکنند، بدون اینکه متوجه باشند، با کدهای مخرب مواجه شده و دستگاه، مرورگر یا حساب آنان در معرض حملات فیشینگ قرار میگیرد. این کدها ممکن است اطلاعات کاربر را سرقت کنند، او را به صفحات فیشینگ هدایت نمایند و یا بدافزارها را روی سیستم قربانی نصب کنند.
فیشینگ اپلیکیشن (Application Phishing)
فیشینگ اپلیکیشن نوعی حمله سایبری است که در آن مهاجمان از طریق یک برنامه کاربردی موبایل، قربانیان را فریب داده و به اطلاعات حساس آنها دسترسی پیدا میکنند. در این روش، اپلیکیشنهای مخرب به گونهای طراحی میشوند که شبیه به برنامههای معتبر و محبوب باشند تا کاربران را به نصب و استفاده از آنها ترغیب نمایند.
این اپلیکیشنهای جعلی معمولاً در فروشگاههای نرمافزاری شخص ثالث یا وبسایتهای ناشناس منتشر میشوند و ممکن است حتی در فروشگاههای رسمی مانند Google Play هم با وجود کنترلهای امنیتی، برای مدتی در دسترس قرار بگیرند.
پس از نصب، این اپلیکیشنها میتوانند اطلاعات حساس کاربر مانند نام کاربری، رمز عبور، اطلاعات مالی و مخاطبین را سرقت کنند، پیامهای جعلی ارسال نمایند یا دستگاه را با بدافزار آلوده کنند.
بهعنوان مثال، یک اپلیکیشن جعلی مدیریت مالی، ممکن است ضمن ارائه خدمات به ظاهر مفید به کاربر، درخواست دسترسی به پیامکها، تماسها و موقعیت مکانی او را داشته باشد. پس از دریافت این مجوزها، برنامه میتواند اطلاعات کارتهای بانکی کاربر را از پیامکهای دریافتی استخراج کرده و برای مهاجم ارسال نماید.
در سناریویی دیگر، یک بازی موبایل محبوب ممکن است توسط مهاجم جعل شده و در کنار گیمپلی اصلی، درخواست ورود به حساب کاربری کاربر در شبکه اجتماعی یا سرویس ایمیل را داشته باشد. با وارد کردن اطلاعات، کاربر ناخواسته دسترسی مهاجم به حسابهای خود را فراهم میکند.
فیشینگ جعل هویت و جایزه
در این نوع کلاهبرداری، فیشر با تقلید از یک برند، شخصیت یا رویداد مشهور، پیامهایی را برای قربانی ارسال میکند و با وعده برنده شدن در قرعهکشی، دریافت جایزه نقدی یا هدایای ارزشمند، وی را ترغیب به کلیک روی لینک فیشینگ یا افشای اطلاعات شخصی مینماید.
این پیامها معمولاً در قالب ایمیل، پیامک یا پیامرسانهای اجتماعی با عناوین جذاب و محتوای شخصیسازی شده ارسال میشوند و ادعا میکنند که شما برنده جایزهای شدهاید یا فرصت منحصربهفردی برای شرکت در یک رویداد خاص را دارید. گاهی حتی برای افزایش اعتبار پیام، از نام یک شخصیت یا چهره مشهور هم سوءاستفاده میشود.
در این حملات، لینک موجود در پیام، شما را به صفحهای هدایت میکند که برای دریافت جایزه، از شما درخواست میشود اطلاعات هویتی، مالی، شماره تماس یا حتی مبلغی پول به عنوان هزینه ارسال جایزه را وارد نمایید. با تکمیل این مراحل، نهتنها اطلاعات حساستان را در اختیار کلاهبردار قرار میدهید، بلکه ممکن است متقبل ضرر مالی هم شوید.
فیشینگ از طریق وبسایتها
در این نوع فیشینگ، مهاجم با هک کردن وبسایتهای معتبر و درج لینکهای مخرب، کاربران را بدون اطلاع آنها به صفحات فیشینگ هدایت میکند. برای این کار، هکر با سوءاستفاده از آسیبپذیریهای امنیتی سایت یا سرقت اطلاعات مدیر، کنترل بخشهایی از سایت را بهدست گرفته و کدهای مخربی را در صفحات پربازدید یا تبلیغات درون سایت کار میگذارد.
بهعنوان مثال زمانی که شما روی لینک پرداخت سایت کلیک میکنید بدون اینکه متوجه تغییر مسیر شوید به یک درگاه پرداخت اینترنتی جعلی منتقل شده و بلافاصله پس از وارد کردن اطلاعات بانکیتان، حساب بانکی شما هک میشود. با مطالعه مقاله تشخیص درگاه پرداخت امن میتوانید، بهراحتی این درگاهها را تشخیص دهید.
گاهی اوقات هم فیشر با ایجاد صفحه جعلی درگاه پرداخت که متعلق به یک سایت معتبر است، شما را گمراه میکند و پس از دریافت اطلاعات بانکیتان، حساب شما را هک میکند. برای آشنایی بیشتر با این موضوع میتوانید مقاله هک درگاه پرداخت را مطالعه کنید.
تایپو اسکواتینگ (Typosquatting Phishing)
تایپو اسکواتینگ نوعی فیشینگ است که از خطاهای تایپی کاربران هنگام وارد کردن نام سایت در مرورگر سوءاستفاده میکند. هکر با ثبت دامنههایی که شباهت زیادی به آدرس سایتهای محبوب و پرترافیک دارند و تنها در یک یا دو کاراکتر با آنها متفاوت هستند، کاربرانی را که به اشتباه این آدرسها را تایپ میکنند، به سمت سایت فیشینگ خود هدایت مینماید.
برای نمونه، مهاجم با ثبت دامنههایی مانند www.googel.com یا www.gooogle.com که شباهت زیادی به آدرس موتور جستجوی Google دارند، میتواند کاربرانی را که چند حرف اشتباه تایپ میکنند، فریب داده و اطلاعات آنها را سرقت کند. در این سایتهای فیشینگ معمولاً صفحات ورود به حساب کاربری، سرویس ایمیل یا سایر خدمات مرتبط با برند اصلی شبیهسازی میشوند.
همچنین گاهی مهاجمان از نامهای دامنه مشابه برای ارسال ایمیلهای فیشینگ استفاده میکنند. مثلاً کاربر ممکن است ایمیلی با آدرس فرستنده support@arnazon.com دریافت کند و با تصور اینکه پیام از طرف شرکت آمازون است، اطلاعات کارت بانکی خود را در اختیار فیشرها قرار دهد.
فیشینگ شبکههای اجتماعی
با افزایش محبوبیت شبکههای اجتماعی مانند اینستاگرام و لینکدین، این پلتفرمها به بستری جذاب برای انجام حملات فیشینگ تبدیل شدهاند. مهاجمان با ایجاد پروفایلهای جعلی، درج لینکهای مخرب در پستها، ارسال پیامهای خصوصی گمراهکننده یا برگزاری رویدادها و قرعهکشیهای جعلی، کاربران را فریب میدهند.
در یکی از شایعترین سناریوهای فیشینگ شبکههای اجتماعی، مهاجم با سرقت اطلاعات حساب یکی از دوستان یا مخاطبین قربانی، شروع به ارسال پیام از طرف او میکند. در این پیامها معمولاً درخواست کمک مالی فوری، دعوت به شرکت در نظرسنجی یا رویدادی با جایزه ویژه یا هشدار در مورد مشکل امنیتی حساب کاربر وجود دارد.
با توجه به اعتماد و آشنایی که میان کاربران در شبکههای اجتماعی وجود دارد، بسیاری از شما بدون تردید روی لینکها کلیک کرده یا اطلاعات خود را در اختیار دوست قلابی خود قرار میدهید و به دام فیشرها میافتید.
همچنین صفحات و گروههای زیادی با عناوین و موضوعات بهظاهر جذاب در این شبکهها فعالیت دارند که ممکن است بستری برای انتشار محتوای فیشینگ و هدف قرار دادن اعضا باشند.
نحوه تشخیص فیشینگ
برای محافظت از خود در برابر حملات فیشینگ، اولین گام، شناخت نشانههای هشداردهنده و ویژگیهای مشترک این نوع کلاهبرداریها است. در ادامه به برخی از مهمترین روشهای تشخیص فیشینگ اشاره میکنیم:
دقت در آدرس ایمیل فرستنده و نام دامنه
یکی از سادهترین راههای تشخیص ایمیلهای فیشینگ، بررسی دقیق آدرس ایمیل فرستنده است. در بسیاری موارد، فیشرها از آدرسهای ایمیلی استفاده میکنند که شباهت زیادی به آدرس سازمانهای معتبر دارد اما در واقع جعلی هستند. برای مثال، به جای support@microsoft.com از آدرس support@microsft.com استفاده میکنند.
همچنین باید به نام دامنه ایمیل یا وبسایتی که لینک به آن ارسال شده، توجه ویژه داشت. معمولاً کلاهبرداران از نامهای دامنه مشابه با برندهای مشهور استفاده میکنند که حاوی غلط املایی، حروف جابهجا شده یا پسوندهای غیرمعمول هستند.
وجود غلطهای املایی و گرامری
اگرچه امروزه کیفیت نگارش در ایمیلهای فیشینگ بهبود یافته، اما هنوز هم یکی از نشانههای بارز این نوع کلاهبرداری، وجود اشتباهات تایپی، غلطهای املایی یا نگارشی در متن پیام است. پیامهای رسمی سازمانهای بزرگ، به دلیل طی کردن فرآیند ویرایش و بازبینی، به ندرت حاوی این گونه خطاها هستند.
درخواست اطلاعات حساس
سازمانهای معتبر هرگز از طریق ایمیل، پیامک یا تماس تلفنی، از شما نمیخواهند اطلاعات حساس مانند رمز عبور، کد امنیتی، شماره حساب بانکی یا شماره کارت اعتباری را ارائه دهید. بنابراین اگر پیامی شامل چنین درخواستی بود، به احتمال زیاد با یک حمله فیشینگ مواجه هستید.
القای حس فوریت و اضطرار
فیشرها برای ترغیب قربانی به واکنش سریع و بدون تفکر، اغلب در پیامهای خود از عباراتی استفاده میکنند که حس فوریت، ترس یا اضطرار را القا میکند. برای مثال، ادعا میکنند حساب شما مسدود شده، تراکنش مشکوکی انجام گرفته یا اگر سریعاً اقدام نکنید دسترسی شما به خدمات قطع خواهد شد.
لینکهای مخفی یا مشکوک
وجود لینکهای مشکوک یا دکمههایی که کاربر را به صفحات ناآشنا هدایت میکند، از دیگر نشانههای فیشینگ است. گاهی مهاجمان برای پنهان کردن مقصد واقعی لینک، از سرویسهای کوتاه کننده آدرس استفاده میکنند یا لینک را درون یک دکمه یا تصویر میگنجانند.
قبل از کلیک روی هر لینکی، حتماً با نشانهگر ماوس روی آن بروید تا آدرس مقصد نمایش داده شود. اگر لینک به وبسایتی هدایت میکرد که نام دامنه آن با منبع ارسال کننده ایمیل متفاوت بود، به آن مشکوک شوید.
فایلهای پیوست ناخواسته
دریافت ایمیلهایی از منابع ناشناس که حاوی فایلهای پیوست هستند، میتواند یکی دیگر از نشانههای فیشینگ باشد. هرگز فایلهای پیوست ناخواسته را دانلود و اجرا نکنید؛ چرا که ممکن است آلوده به بدافزار بوده یا فایل مخربی باشد که اطلاعات شما را به سرقت میبرد.
محتوای شخصیسازی نشده یا عمومی
بیشتر پیامهای فیشینگ، محتوایی کلی و عمومی دارند و مخاطب را با عناوینی مانند«کاربر گرامی» یا «برنده محترم» خطاب میکنند. در مقابل، ایمیلهای واقعی از کسبوکارهای رسمی، اغلب حاوی نام مشتری و دیگر اطلاعات شخصیسازیشده هستند.
اگر بهعنوان مشتری در سازمانی ثبتنام کرده یا حساب کاربری دارید، انتظار میرود ایمیلهای آن سازمان، شما را با نام مشخص و سایر جزئیات اختصاصی مانند شماره حساب، نام کاربری یا تاریخ عضویت، مورد خطاب قرار دهند.
عدم وجود اطلاعات تماس
سازمانهای مشروع، اغلب اطلاعات تماس شامل آدرس فیزیکی، شماره تلفن و ایمیل پشتیبانی را در پیامهای خود درج میکنند. در حالی که ایمیلهای فیشینگ، یا فاقد اطلاعات تماس هستند یا آدرس و شمارههای موجود در آنها جعلی یا نامعتبر است.
ادعاها و درخواستهای غیرمعمول
هرگونه پیشنهاد، وعده یا درخواستی که خارج از روال عادی یک سازمان به نظر میرسد را باید مشکوک تلقی کرد. برای مثال اگر شرکتی که هرگز با آن تعامل نداشتهاید، به شما ایمیلی مبنی بر برنده شدن در یک قرعهکشی یا نظرسنجی که در آن شرکت نکردهاید ارسال کند، به احتمال زیاد یک فیشینگ است.
همچنین درخواست انجام کارهایی مانند نصب برنامه ناشناس، دادن ریموت دسکتاپ به پشتیبانی، ارسال کارت شارژ یا واریز وجه به حساب افراد غریبه، هرگز از طرف شرکتهای رسمی و قانونی مطرح نمیشود.
فقدان اطلاعات یا جزئیات ضروری
بیشتر ایمیلهای فیشینگ، فاقد برخی جزئیات ضروری مانند ذکر نام شرکت یا سازمان، امضای دیجیتال، نشانی صحیح وب، بخش سؤالات متداول و قوانین و مقررات هستند. همچنین ایمیلهای فیشینگ عموماً فاقد لینک لغو اشتراک یا روش حذف آدرس ایمیل از فهرست ارسال هستند.
نمونههای فیشینگ
در اینجا، به بررسی چند مورد از رایجترین نمونههای فیشینگ میپردازیم که کاربران بهطور معمول با آنها مواجه میشوند.
ایمیل جعلی بانک
در این نوع فیشینگ، کلاهبردار با ارسال ایمیلی که ظاهری شبیه به پیامهای رسمی بانک دارد، ادعا میکند به دلیل مشکلات امنیتی یا بهروزرسانی سیستم، کاربر باید وارد حساب خود شده و اطلاعاتش را تأیید کند. لینک موجود در ایمیل، قربانی را به یک وبسایت جعلی که شباهت زیادی به سایت واقعی بانک دارد هدایت کرده و اطلاعات حساس او را سرقت میکند.
پیامک برنده شدن در قرعهکشی
در این شیوه، پیامکی با مضمون برنده شدن در یک قرعهکشی یا دریافت جایزه نقدی برای کاربر ارسال میشود. در متن پیامک، از گیرنده خواسته میشود برای تأیید هویت و دریافت جایزه، روی لینکی کلیک کرده یا اطلاعات شخصی خود را ارسال نماید. هدف، هدایت کاربر به یک صفحه فیشینگ و سرقت اطلاعات اوست.
ایمیل استخدام
در این سناریو، ایمیلی با عنوان پیشنهاد شغلی وسوسهانگیز، حقوق بالا یا فرصت کاری رؤیایی برای قربانی ارسال میشود. ایمیل حاوی لینکی به یک وبسایت ثبتنام یا فرم درخواست شغلی است که از کاربر میخواهد اطلاعات هویتی، تحصیلی، شغلی یا حتی بانکی خود را وارد کند.
تماس تلفنی پشتیبانی فنی
در این نمونه، کلاهبردار طی یک تماس صوتی، خود را به عنوان پشتیبان فنی شرکت مایکروسافت، اپل یا سایر شرکتهای فناوری جا زده و به کاربر هشدار میدهد که رایانه او به ویروس آلوده شده است. سپس برای رفع مشکل، از قربانی میخواهد یک نرمافزار را نصب کرده یا کنترل سیستم را در اختیار او قرار دهد که هدف نهایی، نصب بدافزار یا سرقت اطلاعات است.
جعل وبسایت سازمانهای دولتی
فیشرها با ایجاد نسخههای جعلی از وبسایت نهادهایی مانند سازمان امور مالیاتی، تأمین اجتماعی یا ثبت احوال، کاربران را برای انجام امور اداری یا دریافت خدمات به این سایتها هدایت میکنند. قربانی در این سایتها اطلاعات هویتی، مالی یا شغلی خود را وارد کرده و در دام کلاهبرداران میافتد.
فیشینگ شبکههای اجتماعی
با ارسال پیام از حسابهای هک شده دوستان در شبکههایی مانند فیسبوک، اینستاگرام یا لینکدین، فیشرها اعتماد کاربر را جلب کرده و او را به کلیک روی لینکهای مخرب، نصب برنامههای جاسوسی یا افشای اطلاعات ترغیب میکنند.
ایمیل اخطار امنیتی از طرف شرکتهای فناوری
در این حملات، ایمیلی با ظاهر رسمی از طرف شرکتهایی مانند گوگل، اپل، مایکروسافت یا فیسبوک برای کاربر ارسال میشود. در متن ایمیل ادعا شده تلاش ناموفقی برای ورود به حساب کاربر انجام گرفته و او باید با کلیک روی لینک، رمز عبور خود را تغییر دهد. لینک جعلی، کاربر را به سایتی شبیه سایت اصلی برده و اطلاعات او را به سرقت میبرد.
راههای جلوگیری از فیشینگ
برای محافظت از خود، سازمان و داراییهای دیجیتالی در برابر حملات فیشینگ، راهکارها و توصیههای امنیتی متعددی وجود دارد که در ادامه به مهمترین آنها اشاره میکنیم.
استفاده از نرمافزارهای امنیتی
نصب و بهروزرسانی مداوم آنتیویروس، فایروال و سایر ابزارهای امنیتی معتبر روی تمامی دستگاههای دیجیتال، سطح حفاظت در برابر بدافزارها، صفحات فیشینگ و اتصالات مخرب را افزایش میدهد.
فعالسازی احراز هویت دو عاملی
استفاده از روشهای احراز هویت دو مرحلهای یا چند عاملی برای ورود به حسابهای کاربری، ایمیل و سرویسهای آنلاین، حتی در صورت لو رفتن رمز عبور، امنیت بیشتری را تأمین میکند.
کلیک نکردن روی لینکهای مشکوک
پرهیز از کلیک کردن روی لینکهای موجود در ایمیلها، پیامکها یا پیامهای شبکههای اجتماعی ناشناس، مهمترین گام در پیشگیری از فیشینگ است. در صورت نیاز به دسترسی به سایت یا سرویسی، آدرس آن را مستقیماً در مرورگر تایپ کنید.
بررسی دقیق آدرس وبسایتها
همواره قبل از ورود به یک وبسایت و وارد کردن اطلاعات حساس، نشانی اینترنتی آن را با دقت بررسی کنید. در نشانی سایتهای معتبر، از پروتکل امن https استفاده شده و آیکون قفل سبز در کنار نوار آدرس مرورگر نمایش داده میشود.
بهروز نگه داشتن نرمافزارها
نصب بهروزرسانیهای امنیتی سیستمعامل، مرورگر، سرویسهای ایمیل و سایر برنامهها، نقاط آسیبپذیر و حفرههای امنیتی را که ممکن است مورد سوءاستفاده فیشرها قرار گیرد، برطرف میکند.
پرهیز از استفاده از شبکههای وایفای عمومی
اتصال به شبکههای بیسیم عمومی و رایگان در کافیشاپها، فرودگاهها یا مراکز خرید، خطر شنود اطلاعات و حملات فیشینگ را افزایش میدهد. در صورت نیاز، از یک سرویس VPN معتبر برای رمزگذاری ترافیک اینترنت خود استفاده کنید.
آموزش و افزایش آگاهی
آشنایی با نحوه عملکرد، نشانهها و انواع فیشینگ، از طریق شرکت در دورههای آموزشی یا مطالعه منابع معتبر، به شما کمک میکند در صورت مواجهه با این حملات، واکنش مناسب و بهموقع داشته باشید.
استفاده از رمزهای عبور قوی و یکتا
انتخاب رمزهای عبور طولانی، پیچیده و منحصربهفرد برای هر حساب کاربری، نفوذ هکرها را دشوارتر میکند. ضمناً رمزهای عبور را در فواصل منظم تغییر دهید و از ذخیره آنها در مرورگر یا دستگاههای عمومی بپرهیزید.
تنظیم و بهروزرسانی سیاستهای امنیتی سازمان
مدیران شبکه باید با تدوین، اجرا و بهروز نگه داشتن چارچوبها و رویههای امنیتی، نظارت بر فعالیت کارکنان، محدود کردن دسترسیها، نصب بهروزرسانیها و پشتیبانگیری منظم از دادهها، از سرقت اطلاعات حساس سازمانی پیشگیری نمایند.
گزارش و هشدار درباره موارد مشکوک
در صورت دریافت ایمیل، پیام یا تماسی که به آن مشکوک هستید، از طریق مجاری و مراجع رسمی مانند مرکز ماهر، پلیس فتا یا پشتیبانی سازمانهای مرتبط، مراتب را گزارش دهید تا هم از خسارت احتمالی جلوگیری کرده و هم دیگران را در جریان قرار دهید.
بعد از حمله فیشینگ چه کنیم؟
اگر علیرغم اقدامات پیشگیرانه، قربانی یک حمله فیشینگ شدید یا به اشتباه اطلاعات حساس خود را در اختیار مهاجمان قرار دادید، مهم است که خونسردی خود را حفظ کرده و هرچه سریعتر واکنش مناسب را نشان دهید. در ادامه چند گام ضروری که پس از مواجهه با فیشینگ باید انجام دهید را بررسی میکنیم:
قطع ارتباط
اگر همچنان در حال بازدید از یک وبسایت مشکوک هستید یا در حال پاسخ به یک ایمیل فیشینگ هستید، فوراً آن را ببندید و ارتباطتان را قطع کنید. در صورتی که روی لینک مخربی کلیک کرده یا فایلی را دانلود کردهاید، سیستم خود را از اینترنت جدا کنید.
تغییر رمزهای عبور
در اسرع وقت، رمزهای عبور تمامی حسابهای کاربری که فکر میکنید در معرض خطر قرار گرفتهاند را تغییر دهید. رمزهای عبور جدید باید قوی، منحصربهفرد و متفاوت از رمزهای قبلی باشند. در صورت امکان، احراز هویت دو عاملی را هم فعال کنید.
بررسی تراکنشهای بانکی
اگر اطلاعات حساب بانکی یا کارت اعتباری خود را در اختیار مهاجمان قرار دادهاید، سریعاً با بانک یا مؤسسه مالی خود تماس گرفته و درخواست مسدود کردن حساب یا کارت را بدهید. تراکنشهای حساب خود را به دقت بررسی کرده و موارد مشکوک را گزارش دهید.
اسکن سیستم
یک اسکن کامل آنتیویروس و ضد بدافزار را روی سیستم آلوده اجرا کنید تا در صورت وجود هرگونه بدافزار یا ویروس نصب شده، آن را شناسایی و حذف نماید. برای اطمینان بیشتر، میتوانید از یک کارشناس فنی هم کمک بگیرید.
گزارش به مراجع
حمله فیشینگ را از طریق مبادی رسمی مانند مرکز ماهر، پلیس فتا، سازمان یا شرکت مورد نظر که از نام آنها سوءاستفاده شده است، گزارش دهید. ارائه اطلاعات و مستندات مرتبط با حمله، به دیگر کاربران و سازمانها در شناسایی و مقابله با کلاهبرداران کمک میکند.
پیگیری روند پرونده
پس از گزارش، با همکاری مراجع امنیتی و انتظامی، فرآیند پیگیری شکایت و جبران خسارت احتمالی را طی کنید. مستندسازی دقیق مراحل، مکاتبات و شواهد، به تسریع روند رسیدگی کمک میکند.
افزایش آگاهی
تجربه قربانی شدن در حمله فیشینگ را به عنوان یک درس و فرصتی برای افزایش دانش و مهارت خود در حوزه امنیت سایبری مغتنم بشمارید. با مرور دقیق حادثه، نقاط ضعف و راههای نفوذ مهاجم را شناسایی کرده و راهکارهای جلوگیری از وقوع مجدد را بیاموزید.
نتیجهگیری
فیشینگ یکی از شایعترین و مخربترین انواع حملات سایبری در دنیای امروز است که با فریب کاربران و سوءاستفاده از حس اعتماد آنها، اطلاعات حساس و داراییهای دیجیتال افراد و سازمانها را هدف قرار میدهد. متأسفانه با پیشرفت فناوری و خلاقیت مجرمان سایبری، تکنیکهای فیشینگ هم در حال تکامل بوده و شناسایی و مقابله با آنها دشوارتر میشود.
مقابله با فیشینگ تنها یک اقدام مقطعی نیست، بلکه نیازمند تلاش جمعی، هوشیاری دائمی و بهروزرسانی مهارتها متناسب با تغییر شگردهای مهاجمان است. هر یک از ما بهعنوان کاربران فضای سایبری، مسئولیت داریم با رعایت اصول پیشگیرانه و هشدار به موقع، نقش خود را در مقابله با این تهدید ایفا کنیم.
پیشگیری همواره بهتر از درمان است و سرمایهگذاری در ارتقای امنیت سایبری، ارزشمندتر از پرداخت هزینههای هنگفت پس از وقوع حمله و سرقت اطلاعات است. با درک صحیح خطرات فیشینگ و جدی گرفتن تهدیدات آن، گامی مؤثر در راستای تأمین سلامت اکوسیستم دیجیتال برمیداریم. فراموش نکنیم که امنیت سایبری، مسئولیتی مشترک و نیازمند مشارکت همگانی است.
ارسال نظر