فیشینگ چیست؟ (Phishing) معرفی انواع فیشینگ
فیشینگ به چه معناست؟ (Phishing) فیشینگ نوعی از حمله سایبری است که در آن افرادی با نیت سوء خودشان را به عنوان فردی مشهور یا شرکتی معتبر معرفی میکنند و از این طریق مردم را فریب میدهند و اطلاعات مهمشان مثل جزئیات کارت اعتباری، نام کاربری، رمز عبور و چیزهایی از این دست را به سرقت میبرند. از آنجایی که فیشینگ با ذهن و روان مردم سروکار دارد و برای سرقت اطلاعات از غفلت آنها بهره میبرد، آن را جزو یکی از انواع حملههای مهندسیشدهی اجتماعی محسوب میکنند.
«تاریخ آخرین بهروزرسانی این مقاله: تیر ۱۴۰۰»
به طور معمول فیشینگ با یک ایمیل از سوی کلاهبرداران آغاز میشود. آنها کاربر را متقاعد میکنند اطلاعات مهم خود را در سایت کلاهبرداری ثبت کند. این ایمیلها معمولا از کاربر درخواست میکنند پسوردش را تغییر دهد یا اطلاعات کارت اعتباریاش را به تایید برساند و سپس کاربر را به وبسایتی درست شبیه به وبسایت اصلی که طراحی کردهاند هدایت میکنند. انواع اصلی فیشینگ به دسته clone، spear و pharming تقسیم میشود.
آیا فیشینگ در ارز دیجیتال هم رخ میدهد؟
فیشینگ در دنیای رمز ارزها نیز رخ میدهد و آن هنگامی است که افراد شرور قصد به سرقت بردن بیت کوین یا دیگر سرمایههای رمز ارزی افراد را دارند. به عنوان مثال فرد کلاهبردار میتواند یک وبسایت شبیهسازیشده طراحی کند و آدرس کیفپول فرد دیگری را به نفع خودش تغییر دهد و به کاربر اعلام شود که مقداری از داراییاش جهت برخی از خدمات کسر شده، درحالیکه دارایی موردنظر دزدیده شده است.
پیشنهاد مطالعه: روشهای رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین
انواع فیشینگ چه هستند؟
انواع مختلفی از فیشینگ وجود دارد که بر اساس هدف و طرح کلاهبرداری تقسیمبندی میشوند. در اینجا به چند نمونه از انواع فیشینگ میپردازیم.
فیشینگ با روش کپی: در این روش کلاهبردارها یکی از ایمیلهای پیشین که برای شما فرستاده شده را کپی میکنند و لینک سایت کلاهبرداری را در آن قرار داده و ادعا میکنند آپدیت لینک پیشین است یا ممکن است ادعا کنند لینک پیشین منقضی شده و این لینک جایگزین آن است.
انتخابگر یا Spear: تمرکز این روش بر یک شخص یا یک نهادِ شناختهشده است. Spear دقیقتر و استادانهتر از باقی روشهای فیشینگ است چراکه برای هر شخص یا موسسه، سازوکار مخصوص به خودش را دارد. در این روش ابتدا کلاهبردارها اطلاعاتی راجع به قربانی کسب میکنند (نام دوستان یا اعضای خانواده) و پس از آن با استفاده از همین اطلاعات پیامی را طراحی میکنند که کاربر را برای مراجعه به سایت کلاهبرداری یا دانلود فایل آلوده متقاعد کنند.
فارمینگ (Pharming): در این روش فرد مهاجم DNS را آلوده میکند، که در عمل باعث میشود مراجعهکنندگان سایت اصلی به سایتی که کلاهبرداران از پیش ساختهاند هدایت شوند. Pharming از خطرناکترین انواع فیشینگ است؛ چراکه کاربر به گزارشات DNS دسترسی ندارد و به عبارتی درمقابل این حمله کاملا بیدفاع است.
شکار نهنگ: این روش مانند Spear عمل میکند، با این تفاوت که هدف روش شکار نهنگ یا whaling افراد بسیار ثروتمند یا حکومتی و مدیران سازمانهای بزرگ هستند.
ایمیلهای فریبدهنده: ایمیلهای فیشینگ به شکل معمول کاربران را از طریق معرفی خود بهعنوان یک سایت قانونی، به صفحهی به ظاهر مشابهی هدایت میکنند. در این روش مهاجم با متقاعد کردن کاربر برای ورود به سایت جعلیِ مشابه با سایت اصلی، اطلاعاتی همچون نام کاربری و رمز عبور قربانی را میدزدد. همچنین این صفحات ممکن است حاوی تروجانها،کیلاگرها و دیگر اسکریپتهای آلوده نیز باشد که اطلاعات شخصی شما را به سرقت میبرند.
هدایت به سایت دیگر: در این روش فرد مهاجم کاربران را از طریق تغییر URL به سایت دیگری هدایت میکند و در این موقعیت از ناآگاهی کاربر سوءاستفاده کرده و بدافزارهای مدنظرش را روی کامپیوتر قربانی نصب میکند.
ایجاد غلط املایی یا Typosquatting: در این روش فرد مهاجم با استفاده از اشتباهات کاربران در تایپ کردن مثل غلطهای املایی یا تغییرات کوچک در آدرس سایت، بخشی از ترافیک مربوط به سایت اصلی را به سایت خود منتقل میکند. فرد مهاجم صفحهای دقیقا شبیه به سایت اصلی طراحی میکند و با یک تغییر کوچک در آدرس سایت یا کلید واژهها، بخشی از کاربران که دچار این خطا شوند را به سایت آلوده خود منتقل میکند.
چاه آب: در این روش یک کاربر توسط مهاجم انتخاب و پیگیری میشود تا سایتهایی که بهطور مکرر به آنها مراجعه میکند مشخص شود. فرد مهاجم این سایت را جهت یافتن نقاط آسیبپذیر آنها بررسی میکند و اگر امکانش باشد به سایت نفود میکند و در مراجعه بعدی کاربر موردنظر به سایت، اسکریپت آلوده را به سیستم او وارد میکند.
جعل هویت و سرقت اطلاعات: هویت افراد مشهور در شبکههای اجتماعی یکی دیگر از روشهای اجرای پروژههای فیشینگ است. در این روش کلاهبردارن ممکن است حساب یک مدیر ردهبالا را جعل کنند و از این طریق به انتشار آگهی بپردازند یا دست به انتشار مطالب گمراهکننده بزنند. قربانیان این روش ممکن است با بررسی فضای شبکههای اجتماعی از میان افراد سادهلوح انتخاب شوند. کلاهبرداران با هک کردن یک اکانت وریفای شده، و تغییر نام آن به یک شخص حقیقی، تاییدیه اکانت را حفظ میکنند. قربانیان به احتمال زیاد با افراد مشهور مراوداتی دارند و همین امر این فرصت را برای افراد مهاجم فراهم میکند تا اطلاعات مدنظرشان را سرقت کنند. به تازگی کلاهبرداران این هدف را در اپلیکیشنهایی مثل Slock، Discord و Telegram پیگیری میکنند و از طریق ساخت چتهای قلابی، جعل هویت افراد و ساختن پلتفرمهای مشابه، به مقصودشان نزدیک میشوند.
آگهیهای تبلیغاتی: استفاده از تبلیغات یکی دیگر از تکنیکهای فیشینگ است. در این روش کلاهبرداران با ساخت آگهیهای تبلیغاتی قلابی که از دامنه سایت آلوده که با روش Typosquating طراحی شده، استفاده میکنند و با پرداخت پول برای بالاتر قرار گرفتن در موتورهای جستجو، کاربران را به سایت خود هدایت میکنند. حتی ممکن است سایت طراحی شده به روش Typosquatting در نتایج جستجو بالاتر از سایت اصلی قرار گیرد مثل Binance. این سایتها معمولا برای سرقت اطلاعات حساس مثل مجوز ورود به حساب معاملاتی، استفاده میشود.
اپلیکیشنهای آلوده: همچنین ممکن است مهاجمین از یک اپلیکیشن آلوده به عنوان ویترین استفاده کنند و از طریق آن بدافزار مدنظرشان را به سیستم شما وارد و مجموعه اطلاعات شما را برای خودشان ارسال کنند و اطلاعات حیاتی شما به سرقت رود. این اپلیکیشنها ممکن است اپلیکیشنهای ردگیری قیمت، کیفپول یا دیگر اپلیکیشنهای مرتبط با حوزه رمزارز باشند (معمولا اپلیکیشنهایی که دارای کاربر فعال و قابلیت معامله و ذخیره رمز ارز را دارند).
پیامک و پیام صوتی: پیامک و پیام صوتی نیز ابزاری هستند که مهاجمین با طراحی و ارسال آن به کاربران مختلف سعی در سرقت اطلاعات شخصی افراد میکنند.
پیشنهاد مطالعه: بررسی پروژههای کلاهبرداری و اسکم در حوزهی رمز ارزها
فیشینگ و فارمینگ ارز دیجیتال
گرچه فارمینگ یکی از انواع فیشینگ است اما سازوکار اصلی آن با فیشینگ متفاوت است. یکی از تفاوتهای بنیادی فیشینگ و فارمینگ این است که در فیشینگ همیشه یک قربانی نیاز است که مرتکب اشتباه شود، اما در روش فارمینگ تنها به یک قربانی نیاز است که بخواهد به سایت دلخواه خود مراجعه کند. در همین موقعیت است که مهاجم با تغییر DNS، کاربر را به سایت خود هدایت میکند و اطلاعاتش را به سرقت میبرد.
چگونه از حملات فیشینگ جلوگیری کنیم؟
آگاه بودن: بهترین دفاع درمقابل حملات فیشینگ، احتیاط بیشتر درباره ایمیلهایی است که دریافت میکنید. وقتی که انتظار دریافت یک ایمیل از طرف شخصی درموضوع مشخصی را دارید، به این موضوع شک کنید که چرا اطلاعات خواستهشده، ربطی به موضوع مورد مذاکره شما ندارد؟ اگر شک کردید بهترین کار آن است که از روش دیگری جز ایمیل ارتباط را ادامه دهید.
چک کردن: شما میتوانید بخشی از محتوا یا آدرس ایمیل ارسالکننده را در موتورهای جستجو سرچ کنید تا اگر هرگونه حمله فیشینگ درباره آن گزارش شده، از ادامه دادن ارتباط پرهیز کنید.
تغییر روش: اگر ایمیلی مبنی بر تایید مشخصات کاربری و رمزعبور دریافت کردید بهتر است برای اینکار به جای کلیک بر روی لینک فرستاده شده، از روش جایگزینی استفاده کنید.
چک کردن آدرس: بدون کلیک کردن روی لینک فرستاده شده، نشانگر را روی آن نگه دارید تا مطمئن شوید آدرس آن با HTTPS شروع میشود نه صرفا HTTP. به هرحال آدرس سایتهایی که با HTTP آغاز میشوند تعهدی راجع به قانونی و اصلی بودن سایت ندارند. علاوه بر این، آدرس را جهت نداشتن غلط املایی، حروف و اشکال غیرمعمول و دیگر موارد غیرعادی، چک کنید.
کلیدهای خصوصی خود را در اختیار هیچکس قرار ندهید: هیچگاه کلیدهای خصوصی حساب بیت کوین خود را در اختیار کیفپولی که از آن استفاده میکنید قرار ندهید. در انتخاب فرد یا اپلیکیشنی که میخواهید رمز ارز برایش ارسال کنید بسیار محتاط باشید. تفاوت خرید و فروش در حوزه معاملات رمز ارزی با خرید و فروش از طریق کارتهای اعتباری این است که در حوزه رمز ارز اگر کالا یا خدماتی که سفارش دادید را دریافت نکنید، به علت نبود مرجع مشخص، قابلیت رسیدگی به شکایت شما وجود ندارد. پس بهتر است در مبادلات رمز ارزی حداکثر دقت را به خرج دهید.
پیشنهاد مطالعه: مطالعاتی پیرامون امنیت کاربر در بلاکچین عمومی بیتکوین
جمعبندی
فیشینگ یکی از روشهای پُرکاربرد در حملات سایبری است. تا زمانی که فیلترهای بررسیکنندهی ایمیل قابلیت تشخیص ایمیلهای واقعی از ایمیلهای گمراهکننده را ندارد بهتر است افراد بیشتر مراقب باشند و حالت دفاعی خود را حفظ کنند. به روشهای مختلفی که با آن قصد سرقت اطلاعاتتان را دارند، آگاه باشید. همیشه از ابزار و مسیر دیگری برای اطمینان از اصالت درخواست اطلاعات، استفاده کنید. از کلیک کردن روی لینکی که در ایمیلها برایتان فرستاده میشود خودداری کرده و آدرس آن را از نظر داشتن HTTPS، کنترل کنید. در نهایت زمان انجام تراکنشهای رمز ارزی دقت فراوان به خرج دهید؛ چراکه اگر در پایان معامله آنچه میخواستید را دریافت نکنید هیچ راهی برای پیگیری آن وجود ندارد. همیشه کلیدهای خصوصی خود را خصوصی نگه دارید و هیچ اعتمادی را یک اعتماد پایدار و مستحکم تلقی نکنید. شما چه راهکارهایی را برای مقابله با فیشینگ میشناسید؟