فیشینگ (Phishing) چیست؟ 10 روش محافظت در برابر فیشینگ

فیشینگ چیست؟

فیشینگ نوعی حمله سایبری است که در آن افراد مجرم تلاش می‌کند قربانی را فریب دهد تا اطلاعات حساسی مانند رمز عبور، شماره کارت اعتباری یا اطلاعات حساب بانکی را فاش کند. سپس می توان از این اطلاعات برای ارتکاب کلاهبرداری یا سرقت هویت استفاده کرد. مهاجمان معمولاً خود را به عنوان منابع قابل اعتماد مانند بانک ها، پلتفرم های رسانه های اجتماعی یا ارائه دهندگان ایمیل یا وب سایت ها پنهان می کنند تا اعتماد قربانی را جلب کنند و از آسیب پذیری های "خرید لایسنس نود 32" آنها سوء استفاده کنند.

حملات فیشینگ "6 نکته ضد فیشینگ" معمولاً از طریق کانال‌ های مختلفی از جمله ایمیل، پیام‌ رسانی فوری، تماس‌ های تلفنی، پیام‌های متنی (SMS) یا حتی از طریق وب‌ سایت‌ های مخربی که از وب‌ سایت‌ های قانونی تقلید می‌کنند، انجام می‌شوند. مهاجمان اغلب از تکنیک‌ های دستکاری روانشناختی برای ایجاد حس فوریت، ترس یا کنجکاوی استفاده می‌کنند و قربانیان را وادار می‌کنند که بدون فکر در مورد موقعیت، سریع عمل کند. به عنوان مثال : آنها ممکن است ایمیلی بفرستند و ادعا کنند که حساب قربانی به خطر افتاده است و باید بلافاصله رمز عبور خود را به روز کنند. یا آنها ممکن است یک وب سایت ایجاد کنند که شبیه یک فروشگاه آنلاین محبوب است و سپس پیوند هایی را به آن در ایمیل ها یا پست های رسانه های اجتماعی ارسال کنند. اگر قربانی مورد حمله فیشینگ قرار بگیرد و اطلاعات حساس خود را وارد کند، مرتکب به آن اطلاعات دسترسی خواهد داشت و می تواند از آن برای ارتکاب کلاهبرداری یا سرقت هویت استفاده کند.

فیشینگ چیست و چگونه کار می کند؟

فیشینگ نوعی حمله مهندسی اجتماعی و امنیت سایبری است که در آن مهاجم از طریق ایمیل یا سایر روش‌های ارتباط الکترونیکی، از جمله شبکه‌ های اجتماعی و پیام‌ های متنی سرویس پیام کوتاه (SMS) هویت شخص دیگری را جعل می‌کند تا اطلاعات حساس را فاش کند. فیشرها می توانند از منابع عمومی اطلاعات مانند لینکدین، فیس بوک و توییتر برای جمع آوری اطلاعات شخصی، سابقه کاری، علایق و فعالیت های قربانی استفاده کنند. این منابع اغلب برای کشف اطلاعاتی مانند نام، عنوان شغل و آدرس ایمیل قربانیان احتمالی استفاده می شود. سپس یک مهاجم می تواند از اطلاعات برای ایجاد یک ایمیل فیشینگ قابل باور استفاده کند.

به طور معمول، قربانی پیامی را دریافت می کند که به نظر می رسد توسط یک مخاطب یا سازمان شناخته شده ارسال شده است. سپس حمله یا زمانی انجام می شود که قربانی روی پیوست فایل مخرب کلیک کند یا روی پیوندی که آنها را به یک وب سایت مخرب متصل می کند کلیک کند. در هر صورت، هدف مهاجم نصب بدافزار بر روی دستگاه کاربر یا هدایت آنها به یک وب سایت جعلی است. وب‌ سایت‌ های جعلی برای فریب قربانیان برای افشای اطلاعات شخصی و مالی، مانند رمز عبور، شناسه حساب یا جزئیات کارت اعتباری راه‌اندازی می‌شوند.

ایمیل‌ های فیشینگ اغلب از منابع معتبری می‌آیند و حاوی پیوندی برای کلیک کردن و درخواست فوری برای پاسخ سریع کاربر هستند.

اگرچه بسیاری از ایمیل‌ های فیشینگ ضعیف نوشته شده‌اند و به وضوح جعلی هستند، مجرمان سایبری از ابزارهای هوش مصنوعی (AI) مانند چت‌ بات‌ ها برای واقعی‌ تر جلوه دادن حملات فیشینگ استفاده می‌کنند. سایر تلاش‌های فیشینگ را می‌ توان از طریق تلفن انجام داد، جایی که مهاجم به عنوان یک کارمند فیشینگ برای اطلاعات شخصی ظاهر می‌شود. این پیام ها می توانند از صدای تولید شده توسط هوش مصنوعی مدیر قربانی یا سایر مقامات برای مهاجم برای فریب بیشتر قربانی استفاده کنند.

نیازی به گفتن نیست ، این چیزی است که همه باید از آن آگاه باشیم ، زیرا این نوع حملات به این زودی ها از بین نمی روند. اما نگران نباشید ، زیرا راهنمایی ها به شما کمک می کند تا از دست این مجرمان اینترنتی دور بمانید. به طور خلاصه ، این یک بردار برای سرقت هویت است که در آن مجرمان اینترنتی تلاش می کنند تا کاربران اطلاعات شخصی و حساس خود را ( بدون اینکه آنها بدانند ) تحویل دهند. جالب اینجاست که فیشینگ - به این شکل یا شکل دیگر - سالها از طریق تماس تلفنی و کلاهبرداری نامه های فیزیکی وجود داشته است. با این حال ، برخی از طرفداران امنیت اطلاعات اکنون بر این باورند که مجرمان اینترنتی حملات فیشینگ را راهی موفق و آسان برای ورود به یک شرکت یا سیستم های شخصی برای انجام حملات پیچیده تر می دانند. از این گذشته ، بشر به طور فزاینده ای به عنوان ضعیف ترین حلقه ( تهدیدهای داخلی یک مشکل بزرگ است ) دیده می شود و در نتیجه موثرترین هدف برای مجرمانیست است که قصد نفوذ در یک شرکت یا سیستمی را دارند.

انواع حملات فیشینگ چیست؟

مجرمان سایبری به تقویت مهارت های فیشینگ موجود خود و ایجاد انواع جدیدی از کلاهبرداری های فیشینگ ادامه می دهند. انواع رایج حملات فیشینگ شامل موارد زیر است:

1. حملات فیشینگ نیزه ای به افراد یا شرکت های خاصی انجام می شود. این حملات معمولاً از اطلاعات جمع‌ آوری‌شده مخصوص قربانی استفاده می‌کنند تا پیام را با موفقیت نشان دهند که معتبر است. ایمیل‌ های فیشینگ ممکن است شامل ارجاع به همکاران یا مدیران سازمان قربانی و همچنین استفاده از نام، مکان یا سایر اطلاعات شخصی قربانی باشد.

2. حملات نهنگ نوعی حمله فیشینگ نیزه ای است که به طور خاص مدیران ارشد یک سازمان را با هدف سرقت مقادیر زیادی از داده های حساس هدف قرار می دهد. مهاجمان در مورد قربانیان خود به تفصیل تحقیق می کنند تا پیام واقعی تری ایجاد کنند، زیرا استفاده از اطلاعات مرتبط یا خاص برای یک هدف، شانس موفقیت آمیز بودن حمله را افزایش می دهد. از آنجایی که یک حمله معمولی شکار نهنگ کارمندی را هدف قرار می دهد که می تواند پرداخت ها را مجاز کند، پیام فیشینگ اغلب به نظر می رسد دستوری از یک مدیر اجرایی برای مجوز دادن به یک پرداخت بزرگ به یک فروشنده در حالی که در واقع پرداخت به مهاجمان انجام می شود.

3. Pharming نوعی حمله فیشینگ است که از مسمومیت حافظه پنهان سیستم نام دامنه برای هدایت کاربران از یک وب سایت قانونی به یک وب سایت متقلبانه استفاده می کند. Pharming تلاش می کند تا کاربران را فریب دهد تا با استفاده از اعتبار شخصی خود وارد وب سایت جعلی شوند.

4. حملات فیشینگ کلون از ایمیل‌ های ارسال شده قبلی اما قانونی که حاوی پیوند یا پیوست هستند استفاده می‌کنند. مهاجمان یک کپی -- یا شبیه سازی -- از ایمیل قانونی می سازند و پیوندها یا فایل های پیوست شده را با موارد مخرب جایگزین می کنند. قربانیان اغلب فریب می‌خورند تا روی پیوند مخرب کلیک کنند یا پیوست مخرب را باز کنند. این تکنیک اغلب توسط مهاجمانی استفاده می شود که کنترل سیستم قربانی دیگری را به دست گرفته اند. در این مورد، مهاجمان از کنترل خود بر یک سیستم در یک سازمان برای ایمیل کردن پیام‌های یک فرستنده مورد اعتماد که برای قربانیان شناخته شده است استفاده می‌کنند.

5. حملات دوقلو شیطانی زمانی اتفاق می‌افتند که هکرها سعی می‌کنند کاربران را فریب دهند تا به یک شبکه Wi-Fi جعلی که شبیه یک نقطه دسترسی قانونی به نظر می‌رسد متصل شوند. مهاجمان یک هات اسپات تکراری ایجاد می کنند که سیگنال رادیویی خود را ارسال می کند و از همان نام شبکه واقعی استفاده می کند. هنگامی که قربانی به شبکه دوقلو شیطانی متصل می شود، مهاجمان به تمام ارسال ها به یا از دستگاه های قربانی، از جمله شناسه های کاربری و رمز عبور دسترسی پیدا می کنند. مهاجمان همچنین می توانند از این بردار برای هدف قرار دادن دستگاه های قربانی با درخواست های کلاهبردار خود استفاده کنند.

6. فیشینگ صوتی شکلی از فیشینگ است که از طریق رسانه های مبتنی بر صدا، از جمله صدا از طریق IP - که به آن vishing نیز می گویند - یا سرویس تلفن قدیمی ساده رخ می دهد. این نوع کلاهبرداری از نرم‌ افزار ترکیب گفتار برای ارسال پیام‌ های صوتی استفاده می‌کند که قربانی فعالیت‌های مشکوک را در یک حساب بانکی یا حساب اعتباری مطلع می‌کند. این تماس از قربانی می خواهد تا برای تأیید هویت خود پاسخ دهد و در نتیجه اعتبار حساب او را به خطر می اندازد.

7. فیشینگ پیامکی یا smishing، یک حمله فیشینگ مبتنی بر دستگاه تلفن همراه است که از پیام‌های متنی برای متقاعد کردن قربانیان برای افشای اعتبار حساب یا نصب بدافزار استفاده می‌کند. معمولاً از قربانی خواسته می شود که روی پیوندی کلیک کند، با شماره تلفن تماس بگیرد یا ایمیلی ارسال کند. سپس مهاجم از قربانی می خواهد که داده های خصوصی را ارائه دهد. شناسایی این حمله دشوارتر است، زیرا پیوندهای پیوست شده را می توان در دستگاه های تلفن همراه کوتاه کرد.

8. فیشینگ تقویم با ارسال دعوت نامه های تقویم نادرست که می تواند به طور خودکار به تقویم ها اضافه شود، قربانیان را فریب می دهد. این نوع حمله فیشینگ سعی می‌کند به عنوان یک درخواست رویداد رایج ظاهر شود و شامل یک پیوند مخرب است.

9. حملات ربودن صفحه، قربانی را به یک وب‌ سایت در معرض خطر هدایت می‌کند که تکراری از صفحه‌ ای است که او قصد بازدید از آن را داشت. مهاجم از یک حمله اسکریپت بین سایتی برای وارد کردن بدافزار در وب سایت تکراری استفاده می کند و قربانی را به آن سایت هدایت می کند.

10 دستورالعمل اساسی برای ایمن نگه داشتن خود در مقابل فیشینگ

هیچ کس نمی خواهد قربانی یک کلاهبرداری فیشینگ شود. با این حال، دلیل خوبی برای ادامه چنین کلاهبرداری‌ هایی وجود دارد: فیشرها به اندازه کافی موفق هستند تا مجرمان سایبری بتوانند سود های کلان به دست آورند. کلاهبرداری های فیشینگ عملا از زمان پیدایش اینترنت وجود داشته است و به این زودی ها از بین نخواهند رفت. خوشبختانه راه‌هایی وجود دارد که می‌توانید خود را قربانی نکنید:

1. در مورد تکنیک های فیشینگ مطلع باشید

کلاهبرداری های فیشینگ جدید همیشه در حال توسعه هستند. بدون ماندن در بالای این تکنیک های جدید فیشینگ، ممکن است ناخواسته طعمه یکی شوید. چشمان خود را برای اخبار مربوط به کلاهبرداری های فیشینگ جدید نگه دارید. با اطلاع در مورد آنها در اسرع وقت، در معرض خطر بسیار کمتری خواهید بود که توسط یکی از آنها به دام بیفتید. برای مدیران فناوری اطلاعات، آموزش مداوم آگاهی از امنیت و فیشینگ شبیه سازی شده برای همه کاربران برای حفظ امنیت به شدت توصیه می شود.

2. قبل از کلیک کردن فکر کنید!

وقتی در سایت های مورد اعتماد هستید، کلیک کردن روی پیوندها خوب است. با این حال، کلیک بر روی پیوند هایی که در ایمیل‌ های تصادفی و پیام‌ های فوری ظاهر می‌شوند، حرکت هوشمندانه‌ای نیست. قبل از کلیک کردن روی پیوند هایی که از وجود آنها مطمئن نیستید، ماوس را نگه دارید. آیا آنها به جایی که قرار است هدایت کنند هدایت می شوند؟ یک "ایمیل فیشینگ چیست؟" ممکن است ادعا کند که از یک شرکت قانونی است و وقتی روی پیوند به وب سایت کلیک می کنید، ممکن است دقیقاً شبیه وب سایت واقعی باشد. ممکن است ایمیل از شما بخواهد که اطلاعات را پر کنید اما ممکن است ایمیل حاوی نام شما نباشد. اکثر ایمیل‌ های فیشینگ با « مشتری عزیز » شروع می‌شوند، بنابراین هنگام مواجه شدن با این ایمیل‌ ها باید هوشیار باشید. وقتی شک دارید، به جای کلیک کردن روی یک پیوند بالقوه خطرناک، مستقیماً به منبع بروید.

3. نصب نوار ابزار ضد فیشینگ

اکثر مرورگرهای اینترنتی محبوب را می توان با نوار ابزار های ضد فیشینگ سفارشی کرد. چنین نوار ابزار هایی بر روی سایت هایی که بازدید می کنید بررسی های سریع انجام می دهند و آنها را با لیست های سایت های فیشینگ شناخته شده مقایسه می کنند. اگر به یک سایت مخرب برخورد کنید، نوار ابزار به شما در مورد آن هشدار می دهد. این فقط یک لایه دیگر از محافظت در برابر کلاهبرداری های فیشینگ است و کاملا رایگان است.

4. بررسی امنیت سایت

طبیعی است که در مورد ارائه اطلاعات مالی حساس به صورت آنلاین کمی محتاط باشید. با این حال، تا زمانی که در یک وب سایت امن هستید، نباید با مشکلی مواجه شوید. قبل از ارسال هرگونه اطلاعات، مطمئن شوید که URL سایت با "https" شروع می شود و باید یک نماد قفل بسته در نزدیکی نوار آدرس وجود داشته باشد. گواهی امنیتی سایت را نیز بررسی کنید. اگر پیامی دریافت کردید مبنی بر اینکه وب سایت خاصی ممکن است حاوی فایل های مخرب باشد، وب سایت را باز نکنید. هرگز فایل ها را از ایمیل ها یا وب سایت های مشکوک دانلود نکنید. حتی موتورهای جستجو ممکن است پیوندهای خاصی را نشان دهند که ممکن است کاربران را به یک صفحه وب فیشینگ هدایت کند که محصولات کم هزینه را ارائه می دهد. اگر کاربر در چنین وب سایتی خرید کند، مجرمان سایبری به جزئیات کارت اعتباری دسترسی خواهند داشت.

5. حساب‌های آنلاین خود را مرتباً بررسی کنید

به طور منظم با هر یک از حساب های آنلاین خود چک کنید. عادت کنید که رمزهای عبور خود را مرتباً تغییر دهید. برای جلوگیری از فیشینگ بانکی و کلاهبرداری های فیشینگ کارت اعتباری، باید شخصاً صورت حساب های خود را به طور مرتب بررسی کنید. صورت‌ حساب‌های ماهانه حساب‌ های مالی خود را دریافت کنید و هر ورودی را به دقت بررسی کنید تا مطمئن شوید که هیچ تراکنش تقلبی بدون اطلاع شما انجام نشده است.

6. مرورگر خود را به روز نگه دارید

وصله های امنیتی همیشه برای مرورگرهای محبوب منتشر می شوند. آنها در پاسخ به حفره های امنیتی منتشر می شوند که فیشرها و سایر هکرها به ناچار کشف و از آنها سوء استفاده می کنند. اگر معمولاً پیام‌های مربوط به به‌ روزرسانی مرورگرهای خود را نادیده می‌گیرید، توقف کنید. لحظه ای که به روز رسانی در دسترس است، آن را دانلود و نصب کنید.

7. از آنتی ویروس فایروال دار استفاده کنید

دلایل زیادی برای استفاده از نرم افزار آنتی ویروس "خرید نود 32" فایروال دار با کیفیت بالا وجود دارد که به عنوان بافر بین شما، رایانه و مزاحمان خارجی عمل می کنند و احتمال نفوذ هکرها و فیشرها به رایانه یا شبکه شما را به شدت کاهش می دهند. امضاهای ویژه ای که همراه با نرم افزار آنتی ویروس گنجانده شده اند، از راه حل ها و حفره های فناوری شناخته شده محافظت می کنند. فقط مطمئن شوید که نرم افزار اورجینال باشد نه کرکر شده و تقلبی و آن را به روز نگه دارید. تعاریف جدید همیشه اضافه می شود زیرا کلاهبرداری های جدید نیز همیشه دیده می شوند. برای جلوگیری از حملات فیشینگ باید از تنظیمات ضد جاسوس افزار و فایروال استفاده شود و کاربران باید برنامه ها را به طور مرتب به روز کنند. حفاظت فایروال با مسدود کردن حملات از دسترسی به فایل های مخرب جلوگیری می کند. نرم افزار آنتی ویروس هر فایلی را که از طریق اینترنت به رایانه شما می آید اسکن می کند. به جلوگیری از آسیب به سیستم شما کمک می کند.

8. مراقب پاپ آپ ها باشید

پنجره های پاپ آپ اغلب به عنوان اجزای قانونی یک وب سایت ظاهر می شوند. با این حال، اغلب اوقات، آنها تلاش های فیشینگ هستند. بسیاری از مرورگرهای محبوب به شما اجازه می دهند تا پنجره های بازشو را مسدود کنید. شما می توانید آنها را به صورت موردی اجازه دهید. اگر کسی موفق شد از میان شکاف ها عبور کند، روی دکمه "لغو" کلیک نکنید. چنین دکمه هایی اغلب به سایت های فیشینگ منتهی می شوند. در عوض، روی "x" کوچک در گوشه بالای پنجره کلیک کنید.

9. استفاده از سیستم عامل اورجینال ویندوز

سیستم عامل ویندوز اورجینال "خرید لایسنس ویندوز" ( نه کرک شده و تقلبی ) چندین ویژگی امنیتی را برای مبارزه با حملات فیشینگ فراهم می کند، کاربران همچنین باید در هنگام مرور اینترنت احتیاط کنند، از کلیک بر روی پیوندهای مشکوک یا ارائه اطلاعات شخصی در وب سایت های غیرقابل اعتماد خودداری کنند و در برابر تکنیک های مهندسی اجتماعی مورد استفاده در حملات فیشینگ هوشیار باشند. علاوه بر این، به روز نگه داشتن سیستم عامل ویندوز و همه نرم افزارهای نصب شده با آخرین وصله های امنیتی برای حفظ یک محیط محاسباتی ایمن بسیار مهم است.

10. هرگز اطلاعات شخصی را ندهید

به عنوان یک قانون کلی، شما هرگز نباید اطلاعات شخصی یا مالی حساس را از طریق اینترنت به اشتراک بگذارید. زمانی که به دلیل موفقیت در کلاهبرداری های اولیه فیشینگ، به کاربران باید مدام هشدار داده می شد. در صورت شک، به وب سایت اصلی شرکت مورد نظر مراجعه کنید، شماره آنها را بگیرید و با آنها تماس بگیرید. اکثر ایمیل‌های فیشینگ شما را به صفحاتی هدایت می‌کنند که در آن اطلاعات مالی یا شخصی مورد نیاز است. یک کاربر اینترنتی هرگز نباید از طریق لینک های ارائه شده در ایمیل ها، مطالب محرمانه ای ارائه دهد. هرگز ایمیلی حاوی اطلاعات حساس برای کسی ارسال نکنید. بررسی آدرس وب سایت را به عادت تبدیل کنید. یک وب سایت امن همیشه با "https" شروع می شود.

در پایان شما مجبور نیستید در ترس کلاهبرداری های فیشینگ زندگی کنید. با در نظر گرفتن نکات اساسی بالا، باید بتوانید از یک تجربه آنلاین بدون نگرانی لذت ببرید. به یاد داشته باشید که هیچ راه ساده ای برای جلوگیری از حملات فیشینگ وجود ندارد. اگر فکر می کنید ممکن است قربانی یک حمله فیشینگ شده باشید، مهم است که فوراً اقدام کنید. رمز عبور خود را برای هر حسابی که ممکن است اطلاعات حساس خود را وارد کرده باشید تغییر دهید و با بانک یا شرکت کارت اعتباری خود تماس بگیرید تا کلاهبرداری را گزارش دهید. همچنین باید حمله فیشینگ را به پلیس گزارش دهید.