نماینده رسمی فروش محصولات کسپرسکی در ایران

فیشینگ چیست و چگونه میتوان با آن مقابله کرد؟

فیشینگ  چیست؟ فیشینگ (phishing) نوعی حمله سایبری رایج است که برای سرقت اطلاعات مهم و محرمانه یک کاربر (مثل جزییات کارت‌های اعتباری، اسم کاربری، رمز عبور و…) توسط کلاهبرداران اینترنتی انجام میشود. فیشینگ معمولا بر پایه خطای انسانی طراحی و اجرا میشود و بسیار ساده تر از حملات مبتنی بر بدافزار است. فیشینگ چگونه انجام […]

فیشینگ  چیست؟

فیشینگ (phishing) نوعی حمله سایبری رایج است که برای سرقت اطلاعات مهم و محرمانه یک کاربر (مثل جزییات کارت‌های اعتباری، اسم کاربری، رمز عبور و…) توسط کلاهبرداران اینترنتی انجام میشود. فیشینگ معمولا بر پایه خطای انسانی طراحی و اجرا میشود و بسیار ساده تر از حملات مبتنی بر بدافزار است.

فیشینگ

فیشینگ چگونه انجام میشود؟

کلاهبرداران خود را به جای افراد و سازمان‌های شناخته شده مانند فروشگاه‌های آنلاین معروف، پلیس یا حتی کارفرما جا می‌زنند تا اعتماد شما را به دست آورند. سپس مشکلی را مطرح و آن را طوری بیان می‌کنند که به نظر نیاز به توجه فوری شما داشته باشد. معمولا این مشکل را باید با به اشتراک گذاشتن اطلاعات حساب یا کارت بانکی، گشودن فایل‌های مخرب یا نوشتن اطلاعات حساب‌های کاربری خود حل کنید که در نهایت به فیشینگ و کلاهبرداری از شما ختم می‌شوند.

عنصر اصلی حملات فیشینگ، پیغامی است که توسط درگاه‌هایی مثل: ایمیل، رسانه های اجتماعی و سایر وسایل ارتباط الکترونیک ارسال می‌شود. کلاهبرداران با بررسی منابع عمومی، اطلاعاتی مانند: شغل، آدرس ایمیل، سن، تاریخ تولد، علایق و فعالیت های هدف خود به دست می‌آورند. سپس یک پیام جعلی می‌سازند که در نگاه اول قابل‌اعتماد باشد، این پیام شامل لینک های مخرب یا لینک به وب سایت های مخرب است.

زمانی که قربانی سهوا روی آن کلیک می‌کند، مستقیما به صفحه‌ای دقیقا شبیه به سایت اصلی است، انتقال پیدا می‌کند. این صفحات جعلی تقریبا با صفحه اصلی مو نمی‌زنند چراکه کلاهبرداران با کپی‌کردن کد‌ها، صفحات فیک را به سادگی می‌سازند.

حال تنها نیاز است تا اطلاعات خود را بر اساس فیلد ‌های روی صفحه وارد کنید. تمامی داده ها به جای ارسال به منبع معتبر و اصلی، برای خرابکار فرستاده می‌شود.

انواع حملات فیشینگ

clone phishing

فیشر در روش کلون فیشینگ از محتوای ایمیل های معتبر استفاده می‌کند و ایمیل دیگری که حاوی لینک به سایت مخرب است میسازد و ادعا میکند که این لینک بروزرسانی شده است.

spear phishing

در اسپیر فیشینگ حمله بر یک فرد یا سازمان متمرکز است که شناخته شده است. حمله اسپیر فیشینگ معمولا برنامه‌ریزی شده است. فیشر ابتدا درباره قربانی، اطلاعات جمع آوری می‌کند و سپس بر اساس این اطلاعات، پیامی ایجاد می‌کند که به وسیله آن هدف خود را متقاعد به باز کردن لینک مخرب کند.

Email Spoofing

در این نوع حمله ایمیل های فیشینگ معمولا ارتباطات بین شرکت‌های معتبر یا افراد را جعل می‌کنند. این‌ ایمیل‌ها ممکن است کاربران ناشناسی را به سایت‌های مخرب بکشاند که در این سایت‌ها، حمله کنندگان اطلاعات حساب کاربران را جمع آوری می‌کنند. این صفحات ممکن است حاوی انواع بدافزار های مخرب باشند که اطلاعات شخصی کاربران را سرقت می‌کنند.

تغییر دهنده‌های آدرس وبسایت‌ها  (Website Redirects)

در این نوع فیشر از تغییر دهنده های آدرس وبسایت استفاده میکند تا کاربران را به آدرس‌های متفاوت ارسال کند. حمله کنندگان می‌توانند با اجرای این تغییر دهنده‌ها، باعث نصب بد افزار بشوند.

 Typo squatting

تایپو اسکواتینگ یا دزدی برند ، بازدیدها را به وبسایت‌های جعلی هدایت می‌کنند.آدرس این سایت ها معمولا همان آدرس سایت اصلی و معتبر با یک اشتباه تایپی مختصر است. فیشرها از این آدرس‌ها برای ساخت وبسایت های جعلی استفاده می‌کنند. در صورتی که کاربر آدرس سایتی را اشتباه وارد کند به این سایت ها هدایت می‌شود.

 Impersonation & Giveaways

فیشر یا حمله کننده ممکن است هویت افراد مهم شرکت را جعل کند و با جذب مخاطبان از طریق اهدای جایزه یا سایر اقدامات فریبکارانه آنها را دعوت به کلیک بر روی لینک های مخرب کند. فشیر ممکن است حساب‌های کاربری تایید شده را هک کند و با تغییر اسم کاربری، هویت اشخاص مهم را جعل کنند.

 Malicious Applications

فیشرها هم چنین ممکن است از برنامه‌های مخرب به عنوان روشی برای ورود بدافزارها استفاده کنند.

Text and Voice Phishing

فیشینگ از طریق پیامک یک نوع رایج فیشینگ است و ویشینگ (vishing) نیز معادل صوتی همین مورد است.

ایجاد فروشگاه و درگاه پرداخت

فیشر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های جعلی سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی بشوید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند.

چگونه در برابر حملات فیشینگ مصون بمانیم؟

از آنجایی که حملات فیشینگ مبتنی بر خطای انسانی است، بهترین و مهمترین عامل برای مقابله با حملات فیشینگ آموزش و ایجاد تفکر مناسب است.

محتاط باشید:  تفکر منتقدانه در مورد‌ ایمیل‌هایی که دریافت می‌کنید بزرگترین سلاح شما در برابر فیشینگ است. آیا پیش‌بینی می‌کردید که از کسی در مورد موضوع مورد نظر‌ ایمیلی دریافت کنید؟ آیا گمان می‌کنید که اطلاعاتی که آن شخص می‌خواهد از شما دریافت کنید، مربوط به آنها نیست؟

یکی از بهترین راه ها برای دستیابی به صفحات وب، نوشتن آدرس آن به طور مستقیم در مرورگر است. هنگامی که شما روی لینکی که برای شما ارسال شده کلیک کنید با سایتی مشابه با سایت واقعی و به ظاهر معتبر مواجه می‌شوید که در آن، امکان به سرقت رفتن اطلاعاتتان را فراهم می کنید. برای جلوگیری از این اتفاق همیشه دنبال منابع معتبر بروید.

استفاده از رمز یکبار مصرف را جدی بگیرید.

فرستنده یا پیام غیر معمول؛ اگر پیامک یا ایمیلی از شخص ناشناسی که دارای لینک نامعلوم بود و حتی اگر این پیام از طرف شخصی بود که او را می شناختید، به هیچ وجه بر روی آن لینک کلیک نکنید.

هدایت به دامنه‌ی فیشینگ به جای سایت واقعی؛ همیشه قبل از انجام تراکنش آدرس URL درگاه پرداخت را حتما بررسی کنید.

نتیجه گیری

فیشینگ یکی از رایج‌ترین و فراگیرترین روش‌های حملات سایبری است. با اینکه سرویس‌های ایمیل، فیلترهای تشخیص‌دهنده قوی برای تشخیص ایمیل‌های جعلی دارند، اما در آخر خود شخص باید بتواند از خودش در برابر Phishing مراقبت و دفاع کند. همیشه در مورد اطلاعات مهم خودتان و به اشتراک گذاشتن آن‌ها محتاط باشید. در صورت امکان، با استفاده از ابزارهای دیگر برای اعتبارسنجی فرستنده ایمیل اطمینان حاصل کنید.

ثبت نام مشتری جدید

لطفاً برای ادامه شرایط و ضوابط را قبول کنید.