فیشینگ چیست؟
فیشینگ نوعی حمله سایبری است که در آن یک بازیگر مخرب خود را به عنوان یک نهاد معتبر معرفی می کند تا مردم را فریب دهد و اطلاعات حساس آنها را مانند اطلاعات کارت اعتباری ، نام کاربری ، رمزهای عبور و غیره را جمع آوری کند. از آنجا که فیشینگ شامل دستکاری روانشناختی است و به شکست های انسانی (به جای سخت افزار یا نرم افزار) متکی است ، نوعی حمله مهندسی اجتماعی محسوب می شود.
به طور معمول ، حملات فیشینگ از ایمیل های جعلی استفاده می کند که کاربر را متقاعد می کند اطلاعات حساس را در یک وب سایت جعلی وارد کند. این ایمیل ها معمولاً از کاربر می خواهند رمز عبور خود را بازنشانی کند یا اطلاعات کارت اعتباری خود را تأیید کند.
آنها یک وب سایت جعلی درست میکنند که شباهت زیادی به وب سایت اصلی دارد.
انواع اصلی فیشینگ عبارتند از:
فیشینگ اسپیر یا نیزهای Spear Phishing
فیشینگ فارمینگ
فیشینگ کلون
حملات فیشینگ همچنین در اکوسیستم رمزارزها مورد استفاده قرار می گیرد ، جایی که بازیگران بدخواه سعی در سرقت بیت کوین یا سایر ارزهای دیجیتال از کاربران دارند. به عنوان مثال ، این ممکن است توسط مهاجمی انجام شود که یک وب سایت واقعی را جعل کرده و آدرس کیف پول را به آدرس خودش تغییر داده.
انواع فیشینگ چیست؟
فیشینگ انواع مختلفی دارد و اینها معمولاً بر اساس هدف و حمله طبقه بندی می شوند.
فیشینگ کلون :
یک مهاجم از یک ایمیل قانونی قبلاً ارسال شده استفاده کرده و محتوای آن را در ایمیل مشابهی که حاوی پیوند به یک سایت مخرب است کپی می کند. سپس مهاجم ممکن است ادعا کند که این یک پیوند به روز شده یا جدید است ، شاید بیان کند که پیوند قدیمی منقضی شده است.
فیشینگ نیزه:
این نوع حمله بر روی یک شخص یا موسسه متمرکز است. حمله نیزه پیچیده تر از انواع دیگر فیشینگ است. این بدان معنی است که مهاجم ابتدا اطلاعات مربوط به قربانی را جمع آوری می کند (به عنوان مثال نام دوستان یا اعضای خانواده) و سپس با تکیه بر این داده ها پیامی را می سازد که وظیفه اصلی آن متقاعد کردن قربانی برای بازدید از یک وب سایت مخرب یا بارگیری یک پرونده مخرب است.
فیشینگ فارمینگ:
در این نوع فیشینگ، کلاهبرداران، بازدیدکنندگان یک وب سایت قانونی را به وب سایت متقلب که مهاجم از قبل ساخته است هدایت می کند. .
فیشینگ Whaling:
نوعی فیشینگ نیزه ای است که افراد ثروتمند و مهمی مانند مدیر عاملان و مقامات دولتی را هدف قرار می دهد.
جعل ایمیل:
ایمیل های فیشینگ معمولاً ارتباطات شرکت ها یا افراد قانونی را جعل می کنند.
این صفحات ممکن است حاوی تروجان ، keylogger و اسکریپت های مخرب دیگری باشد که اطلاعات شخصی را سرقت می کنند.
هدایت وب سایت:
هدایت وب سایت، کاربران را به URL های متفاوتی برای بازدید ارسال می کند و بدافزار را روی رایانه کاربران نصب کنند.
Typosquatting:
در واقع Typosquatting ترافیک را به سمت وب سایت های تقلبی هدایت می کند که از هجی های زبان خارجی ، غلط املایی متداول یا تغییرات ظریف در دامنه استفاده می کنند. فیشرها از دامنه ها برای تقلید از URL استفاده می کنند و از مزیت کاربرانی استفاده می کنند که URL را اشتباه تایپ یا اشتباه می خوانند.
جعل هویت و هدایا:
جعل هویت شخصیت های تأثیرگذار در شبکه های اجتماعی یکی دیگر از تکنیک های مورد استفاده در طرح های فیشینگ است. فیشرها ممکن است رهبران اصلی شرکت ها را جعل کنند و با توجه به مخاطبانی که این کار را به دنبال دارد ، ممکن است تبلیغاتی را انجام دهند یا اقدامات فریبنده دیگری انجام دهند. بازیگران ممکن است با حفظ وضعیت تأیید شده ، حساب های تأیید شده را هک کرده و نام کاربری را تغییر دهند تا یک شخصیت واقعی را جعل کنند.
اخیراً ، فیشرها بطور جدی سیستم عاملهایی مانند Slack ، Discord و Telegram را با همان اهداف ، جعل هویت افراد و تقلید از خدمات قانونی هدف قرار داده اند.
تبلیغات:
تبلیغات پولی روش دیگری است که برای فیشینگ استفاده می شود. این تبلیغات (جعلی) از دامنه هایی استفاده می کند که مهاجمان آنها را تایپ کرده تا نتایج جستجو را افزایش دهند. این سایتها حتی ممکن است به عنوان یک نتیجه جستجوی برتر در جستجوی شرکتها یا خدمات قانونی مانند Binance ظاهر شوند. این سایتها اغلب به عنوان ابزاری برای فیشینگ اطلاعات حساس مورد استفاده قرار می گیرند.
برنامه های مخرب:
ممکن است فیشرها از برنامه های مخرب برای تزریق بدافزار استفاده کنند که بر رفتار شما نظارت دارد یا اطلاعات حساس را می دزدد. این برنامه ها ممکن است به عنوان ردیاب کیف پول و سایر ابزارهای مرتبط با کریپتو مطرح شوند.
فیشینگ متنی و صوتی:
فیشینگ پیامکی ، یک فرم فیشینگ مبتنی بر پیام متنی ،و فیشینگ پیام صوتی / تلفنی ، از دیگر روشهایی است که مهاجمان تلاش می کنند اطلاعات شخصی را بدست آورند.
چگونه می توان از فیشینگ جلوگیری کرد؟
مواظب باشید: بهترین دفاع شما برای محافظت در برابر فیشینگ این است که درباره ایمیل هایی که دریافت می کنید انتقادی بیندیشید. آیا انتظار داشتید درباره موضوع موردنظر از شخصی ایمیلی دریافت کنید؟ آیا شما شک دارید که اطلاعاتی که شخص در جستجوی آن است ، کار واقعی آنها نیست؟ اگر تردیدی وجود دارد ، تمام تلاش خود را بکنید تا از طریق دیگری با فرستنده تماس بگیرید.
محتوا را بررسی کنید: برای بررسی اینکه آیا سابقه ای از حملات فیشینگ وجود دارد که از آن روش خاص استفاده کرده است ، می توانید بخشی از محتوا (یا آدرس ایمیل فرستنده) را در یک موتور جستجو تایپ کنید.
روش های دیگر را امتحان کنید: اگر فکر می کنید درخواستی برای تأیید اعتبار حساب خود برای کسب و کاری که برای شما آشنا است دریافت می کنید ، سعی کنید این کار را به جای کلیک کردن روی پیوند موجود در ایمیل از طریق روش های مختلف انجام دهید.
URL را بررسی کنید: بدون اینکه روی آن کلیک کنید ، روی پیوند قرار بگیرید تا بررسی کنید آیا با HTTPS شروع می شود و نه فقط با HTTP. البته توجه داشته باشید که این امر به تنهایی تضمینی برای قانونی بودن سایت نیست. URL ها را از نظر غلط املایی ، نویسه های غیرمعمول و سایر بی نظمی ها از نزدیک بررسی کنید.
کلیدهای خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی کیف پول بیت کوین خود را ندهید و در تشخیص اینکه محصول و فروشنده ای که قصد دارید ارز دیجیتالی را به شما بدهد هوشیار باشد. تفاوت در معامله با رمزارزها در مقابل کارت اعتباری این است که اگر کالا یا خدمتی را که توافق شده است دریافت نکرده اید ، هیچ مرجع مرکزی وجود ندارد که بتواند به آن رجوع کنید. به همین دلیل است که فرد باید به ویژه هنگام معاملات رمزارزها محتاط باشد.
فیشینگ یکی از گسترده ترین و رایج ترین روش های حمله سایبری است. باید همچنان مراقب بود و آخرین خط دفاعی را حفظ کرد. نسبت به هرگونه تلاش برای به دست آوردن اطلاعات حساس یا خصوصی از خود مواظب باشید. در صورت امکان ، همیشه از طریق وسیله ارتباطی دیگر قانونی بودن فرستنده و درخواست را تأیید کنید. از کلیک کردن روی پیوندهای موجود در نامه های الکترونیکی مربوط به وقایع امنیتی خودداری کنید و با توجه به شرایط خود به صفحه وب بروید ، در عین حال مراقب HTTPS در ابتدای URL باشید. سرانجام ، به ویژه در مورد معاملات رمزارزها دقت کنید زیرا در صورت اشتباه ، راهی برای برگشت آنها وجود ندارد. همیشه کلیدهای خصوصی و رمزهای عبور خود را خصوصی نگه دارید و هرگز به کسی اعتماد نکنید.
