کلاهبرداری فیشینگ چیست؟

کلاهبرداری فیشینگ چیست؟

فیشینگ چیست؟ برای درک بهتر مفهوم فیشینگ، تصور کنید روزی در خانه نشسته‌اید و ایمیلی با این متن دریافت می‌کنید: «تور ترکیه با تمام امکانات فقط ۲۰۰ هزار تومان! برای خرید بلیت تا پایان امشب وارد لینک زیر شوید!» با دیدن این پیام خوشحال شده و سریع روی لینک کلیک می‌کنید. صفحه‌ای مشابه صفحه بانک برایتان باز می‌شود تا بلیت ۲۰۰ هزارتومانی را بخرید. بعد از واردکردن اطلاعات ناگهان تمام حساب شما خالی می‌شود! اما چطور ممکن است؟!
به این نوع حملات اینترنتی، فیشینگ می‌گویند. سارقان با دادن وعده‌هایی هیجان‌انگیز، شما را گول‌زده و اطلاعات حسابتان را سرقت می‌کنند.
بر اساس گزارش FBI در سال ۲۰۲۰ تعداد ۲۴۱ هزار و ۳۴۲ مورد فیشینگ در آمریکا رخ‌داده، این حملات در سال ۲۰۱۵ رقم ۱۹۴۶۵ بوده یعنی در ۵ سال گذشته ۱۰ برابر شده است. حملات فیشینگ ۳۲ درصد از کل حملات سایبری را به خود اختصاص می‌دهند!

فیشینگ یه چه معناست؟

فیشینگ یا رمزگیری، مخفف «Password Harvesting Fishing» یعنی شکار رمز کاربر از طریق یک طعمه و نوعی کلاهبرداری است؛ فرد سارق (فیشر) با فریب افراد، به دنبال یافتن اطلاعات حساس (حساب بانکی، رمز عبور، اطلاعات کارت اعتباری و …) آن‌هاست.
فیشینگ (Phishing) نوعی کلاهبرداری از طریق مهندسی اجتماعی است؛ فیشر‌ها با ساخت سایت، اپلیکیشن یا ارسال پیامک‌هایی با مضمون وسوسه‌کننده، شما را گول می‌زنند تا با دستان خود اطلاعاتتان را به آن‌ها بدهید!
برای مثال شما پیامکی با این مضمون دریافت می‌کنید: «برای خرید ۱۰۰ گیگ اینترنت با قیمت ۲۰ هزار تومان، روی لینک زیر کلیک کنید.» این پیام شما را وسوسه می‌کند! شما بعد از کلیک روی لینک، وارد وب‌سایتی (شبیه سایت پرداخت آنلاین) می‌شوید که از شما اطلاعات کارت‌بانکی مانند شماره کارت، cvv2 و تاریخ انقضا را می‌خواهد. چند دقیقه بعد از واردکردن اطلاعات، حسابتان توسط فیشرها خالی می‌شود!
آیا می‌دانید فیشرها به دنبال چه اطلاعاتی هستند؟پ

فیشرها به دنبال چه اطلاعاتی هستند؟

اطلاعاتی مانند سالی که وارد دانشگاه شده‌اید، برای فیشرها مهم نیست! آن‌ها به دنبال یافتن اطلاعات زیر هستند:
• نام کاربری و رمز عبور
• شماره تلفن‌
• شماره‌های مربوط به حساب‌های بانکی‌
• شماره‌های مربوط به کارت‌های اعتباری‌
• اطلاعات مربوط به هویت‌ مانند سال، روز و ماه تولد
• اطلاعات خانوادگی (نام پدر، مادر و …)
حتماً این سؤال برای شما پیش می‌آید که چگونه از اطلاعات خود در برابر فیشرها محافظت کنیم؟

راه‌های حفاظت از اطلاعات شخصی، در برابر فیشینگ چیست؟

در دنیای سایبری امروز، مهم‌ترین نکته در برابر حملات رمزگیری، آگاهی درمورد نگه‌داری از اطلاعات است.

۱. از امنیت اطلاعات خود مطمئن شوید:

باید هنگام واردکردن اطلاعات شخصی‌تان در سایت یا صفحه بانک، دقت کنید که:
• وب‌سایت موردنظر معتبر است یا خیر.
• اگر وب‌سایت برایتان شناخته‌شده نبود، اطلاعات خود را وارد نکنید.
• از واردکردن اطلاعات شخصی خود، در سیستم‌های ناآشنا (کامپیوتر یا موبایل افراد غریبه) خودداری کنید.
• از رمز عبور قوی و منحصر‌به‌فرد استفاده کنید.
• از یک رمز مشابه برای چند حساب استفاده نکنید.
• از رمز دوم پویا استفاده کنید.

۲. از امن بودن سایت مطمئن شوید.

اگر قصد دارید اطلاعات خود را در سایتی وارد کنید با درنظرگرفتن موارد زیر می‌توانید از امن بودن وب‌سایت مطمئن شوید:
• باید اطمینان حاصل کنید که سایت موردنظر توسط گواهی SSL ایمن شده است. یک URL ایمن شده با https شروع می‌شود.
• روی علامت قفل کنار آدرس سایت کلیک کنید، و گواهی SSL را بررسی کنید. اگر SSL با https مطابقت نداشت، یا منقضی شده بود، امکان حملات فیشینگ وجود دارد.

۳. ایمیل مشکوک را باز نکنید.

ایمیل‌هایی با منابع ناشناخته، ممکن است باهدف دزدی اطلاعات ارسال شده باشند. ایمیل‌های فیشینگ معمولاً حاوی ویروس، تبلیغات غیرواقعی یا بدافزار هستند. پس موارد زیر را هنگام مواجه با ایمیل‌های مشکوک انجام دهید:
• می‌توانید با فرستنده تماس گرفته و از صحت ایمیل مطمئن شوید.
• اگر متوجه ایمیل فیشینگ شدید، روی آن کلیک نکنید. سپس آن را به‌عنوان اسپم و فرستنده مشکوک علامت‌گذاری کنید.
• آدرس ایمیل دریافتی را بررسی کنید. گاهی فیشرها با تغییر دو حرف در آدرس یک سایت معروف، اقدام به فریب شما می‌کنند. برای مثال به‌جای saderatbank از sadaretbank استفاده می‌کنند.

۴. مرورگرتان را به‌روزرسانی کنید.

مرورگرهای قدیمی هدف حملات رمزگیری هستند. این مرورگرها خلاء‌های امنیتی زیادی (مثل ویروس‌ها، حملات فیشینگ و بدافزارها) دارند. در عرض چند دقیقه مرورگرتان را بروز و خود را در برابر این حملات محافظت کنید!

۵. سیستم‌عامل خود را به‌روزرسانی کنید.

سیستم‌عامل رایانه‌تان، عملکرد مهمی در محافظت اطلاعات شما در برابر حملات فیشینگ دارد. سیستم عاملی بروز، قوی‌ترین سد امنیتی را برایتان به وجود می‌آورد.

۶. استفاده از نرم‌افزار آنتی‌ویروس را فراموش نکنید.

نرم‌افزارهای آنتی‌ویروس، از سیستم شما در برابر ویروس‌ها، کرم‌های اینترنتی و سایر تهدید‌ها محافظت می‌کنند. آن‌ها هرگونه فایلی که از اینترنت به رایانه شما وارد می‌شود را بررسی، و از آسیب‌های احتمالی جلوگیری می‌کنند.
برای جلوگیری از حملات فیشینگ، استفاده از برنامه‌های Firewall و Anti-Spyware کمک زیادی می‌کنند.
• برای ویندوز ۷ برنامه Microsoft Security Essentials در حملات اینترنتی به کمکتان می‌آید.
• در ویندوز ۸ و ۱۰ نصب برنامه‌های Windows security یا Windows defender security center لازم است.

۷. نوارابزار ضد فیشینگ نصب کنید.

نوارابزار ضد فیشینگ چیست؟ این ابزار امکان جستجو اطلاعات مربوط به سایت‌هایی که بازدید می‌کنید را برایتان فراهم و به محافظت از سیستم شما در برابر فیشرها کمک می‌کند. این نوارابزار کاملاً رایگان است.
نوارابزارهای ضد رمزگیری شامل Netcraft Toolbar، McAfee SiteAdvisor، Finjan SecureBrowsing و Bitdefender TrafficLight هستند.

۸. استفاده از فایروال برنامه وب

فایروال برنامه وب یا WAF، یک ابزار امنیت سایبری، برای محافظت از اطلاعاتتان از طریق نظارت بر ترافیک‌های مخرب HTTP است. این برنامه به افراد واقعی (مشتریان) اجازه دسترسی داده ولی افراد غیرقانونی (فیشر) را مسدود می‌کند.
تا اینجا راه‌های حفاظت از اطلاعات در برابر حملات رمزگیری را آموختیم. اما می‌دانید روش‌های مختلف کلاهبرداری فیشینگ چیست؟

انواع مختلف کلاهبرداری فیشینگ چیست؟

فیشرها از راه‌های مختلفی برای فریب شما استفاده می‌کنند:

۱. فیشینگ ایمیلی

استفاده از ایمیل، رایج‌ترین نوع کلاهبرداری فیشینگ است. در این روش، فیشر با ارسال یک ایمیل و بکار بردن تکنیک‌های گول زننده، سعی می‌کند به اطلاعات حساس شما دست یابد.

۲. فیشینگ پیامکی

در این نوع کلاهبرداری فیشنگ، به‌جای ایمیل از پیامک استفاده می‌شود. پیامک‌ها آن‌قدر زیبا و فریبنده طراحی می‌شوند که شما ناخودآگاه روی لینک موجود در پیام کلیک می‌کنید!

۳. فیشینگ تلفنی

این روش مخصوص فیشرهای حرفه‌ای است! آن‌ها فقط با یک تماس تلفنی، تمام اطلاعات شما را از زبان خودتان دریافت می‌کنند! این روش معمولاً اطلاعات بانکی‌تان را هدف می‌گیرد.

۴. فیشینگ هدف‌دار (Spear Phishing)

این روش از کلاهبرداری فیشینگ، اطلاعاتی مانند نام، نام خانوادگی و علایق قربانیان را پیدا و در پیامشان از این اطلاعات استفاده می‌کنند. به این صورت شما به آن‌ها اعتماد می‌کنید و به جعلی بودن پیام شک نمی‌کنید.

۵. فیشینگ از طریق برنامه‌های مخرب

حتماً برایتان اتفاق افتاده که وارد سایتی شدید و بعد از کلیک روی قسمتی از سایت، برنامه‌ای به‌صورت خودکار دانلود شده است. در این حالت شما ممکن است برنامه را نصب کنید و بعد از فعال‌شدن آن برنامه مخرب، فیشر از طریق هک گوشی و سیستم‌، به تمام اطلاعات کارت‌بانکی‌تان دست پیدا می‌کند.
اخیراً برخی کانال‌های تلگرامی نیز با تبلیغ برنامه‌‌های مخرب، دست به کلاهبرداری فیشینگ و رمزگیری می‌زنند.

۶. فیشینگ از طریق سئو

در این نوع از کلاهبرداری فیشینگ، فیشر با استفاده از روش‌های سئو، وب‌سایتی مخرب را به نتایج بالای گوگل می‌برد، و شما بی‌خبر روی آن کلیک می‌کنید. البته موتور‌های جستجوگر بزرگ (مانند گوگل) همیشه سرحال مبارزه با این‌گونه کلاهبرداری‌ها بوده‌اند اما گاهی هکر‌ها در این جنگ پیروز می‌شوند!

۷. جعل وب‌سایت معتبر

وب‌سایت‌های جعلی که توسط فیشرها طراحی می‌شوند، بسیار خطرناک‌اند. تفاوت آدرس این وب‌سایت‌ها با سایت اصلی، در یک یا دو حرف است که به‌راحتی باعث گول‌خوردنتان می‌شود!

۸. فیشینگ Evil twins

حتماً شما هم شنیده‌اید که نباید به شبکه‌های اینترنتی وایرلس نامطمئن وصل شوید. علت این موضوع کلاهبرداری فیشینگ Evil twins است. در این نوع کلاهبرداری، فیشر یک شبکه اینترنتی وایرلس ساختگی طراحی می‌کند و وقتی که به این شبکه وصل شدید، تمام اطلاعاتتان را هک می‌کند.
این شبکه‌های ساختگی معمولاً در مکان‌های عمومی مانند فرودگاه، هتل‌ها و کافی‌شاپ‌ها وجود دارند.

۹. فیشینگ از طریق ارجاع به صفحه بانک

فیشرها هر روز باهوش‌تر می‌شوند! در این نوع از کلاهبرداری فیشینگ شما به صفحه واقعی بانک وارد می‌شوید، اما ناگهان یک پاپ‌آپ (Pop-up) جعلی روی صفحه باز می‌شود، به‌طوری که فکر می‌کنید این پاپ‌آپ متعلق به بانک است و اطلاعاتتان را وارد می‌کنید!

۱۰. دستگاه POS

از مکان‌های نامطمئن خرید نکنید! فیشرها با طراحی دستگاه‌های POS تقلبی اقدام به برداشتن اطلاعات کارت بانکی شما می‌کنند. زمانی که کارت‌بانکی‌تان را در دستگاه می‌کشید و اطلاعات را وارد می‌کنید، دستگاه POS آن‌ها را در حافظه‌اش ذخیره می‌کند!

۱۱. حمله فیشینگ باج‌افزار

در این نوع از حملات فیشینگ، فیشر بعد از قفل دسترسی به حساب‌هایتان، از شما برای برگرداندن رمز و اطلاعات باج می‌خواهد!
فیشرها گاهی سازمان‌های بزرگ را هدف قرار می‌دهند. آیا از خطرات حمله رمزگیری برای سازمانتان مطلع هستید؟

خطرات حمله فیشینگ برای سازمان‌ها

حملات فیشینگ معمولاً افراد را نشانه می‌گیرند، اما فیشرها از این هم فراتر رفتند و به سازمان‌های بزرگ نیز حمله می‌کنند! حملات فیشینگ عواقب جبران‌ناپذیری برای سازمان‌ها دارد.
کلاهبرداران اینترنتی بعد از یافتن اطلاعات کاربری، وارد سیستم آن شرکت می‌شوند و با تغییر رمز عبور، دسترسی مدیران و کارمندان را به حساب‌های شرکت می‌بندند. سپس با ارسال ایمیل‌هایی به‌ظاهر قانونی از طرف شرکت، اقدام به گول زدن سایر افراد و سازمان‌ها نیز می‌کنند!
این حملات سالیانه میلیون‌ها دلار خسارت به شرکت‌ها وارد می‌کند، علاوه بر صدمه‌های مالی، نام و اعتبار آن‌ها نیز خدشه‌دار می‌شود.
آیا می‌دانید چگونه از حملات رمزگیری به سازمانتان جلوگیری کنید؟

جلوگیری از حمله فیشینگ سازمانی

اولین اقدامی که سازمان‌ها باید برای جلوگیری از حملات رمزگیری انجام دهند، آموزش درمورد خطرات فیشینگ و نحوه مقابله با آن‌هاست. در ادامه سایر راه‌های پیشگیری از این حمله را با هم ببینیم:

۱. اجرای تدابیر امنیتی

شما باید برای جلوگیری از حملات فیشینگ، لایه‌های امنیتی اضافی، مانند احراز هویت یکپارچه (Single sign on) و احراز هویت چندعاملی (Adaptive MFA) را به برنامه‌های سازمانی‌تان اضافه کنید.

۲. محدودکردن سطح حملات

شما باید با کمک سامانه مدیریت هویت و دسترسی، از حمله رمزگیری به افرادی که به‌اشتباه دسترسی‌های زیادی به سیستم سازمان دارند، جلوگیری کنید. این سامانه مشخص می‌کند، هر شخص به چه منابع، و در چه سطحی دسترسی دارد.

۳. افزایش سرعت عمل هنگام حملات فیشینگ

سرویس‌های زیادی برای نشان‌دادن آنی فعالیت‌های مشکوک (مثل تغییر رمز عبور) وجود دارند؛ با استفاده از آن‌ها، می‌توانید به‌سرعت دسترسی‌های غیرمجاز را مهار کنید.
تاکنون کلاهبرداری‌های بزرگی از طریق حملات رمزگیری به وقوع پیوسته است؛ در ادامه به چند نمونه جالب کلاهبرداری فیشنگ اشاره می‌کنیم:

نمونه‌های جالب کلاهبرداری فیشینگ چیست؟

سالیانه حملات رمزگیری زیادی در سراسر دنیا اتفاق می‌افتد. در زیر سه مورد از این اتفاقات را با هم می‌بینیم:

۱. بلیت تقلبی جام جهانی فوتبال

در سال ۲۰۱۸ فیشرها نهایت استفاده را از رویداد جام جهانی فوتبال بردند. در طول زمان برگزاری مسابقات، ایمیل‌هایی با مضمون فروش بلیت با قیمت باورنکردنی و زمان محدود به دست افراد زیادی رسیده بود. همان‌طور که حدس زدید، تمام اطلاعات بانکی افرادی که فریب آن ایمیل‌ها را خوردند، به سرقت رفت! آن‌ها ماندند و جیبی خالی و بلیطی که هرگز نرسید!

۲. کلاهبرداری با صورت‌حساب Netflix

این بار فیشرها فیلم‌بازان را هدف گرفتند! سایت Netflix با بیش از ۱۳۰ میلیون کاربر از اطراف دنیا، جذاب‌ترین هدف حملات فیشرهاست.
در سال ۲۰۱۸ ایمیلی‌هایی به کاربران اینسایت فرستاده شد و از آن‌ها می‌خواست برای جلوگیری از تعلیق حسابشان، اطلاعات پرداخت حق عضویت ماهیانه را چک کنند. لینک موجود در ایمیل، افراد فریب‌خورده را به سایتی جعلی منتقل و حساب بانکی آن‌ها را خالی می‌کرد.

۳. حمله فیشینگ به GDPR Airbnb

در سال ۲۰۱۸ اتحادیه اروپا قوانین جدیدی برای حفاظت از اطلاعات وضع کرد. تمام شرکت‌هایی که زیر نظر GDPR بودند، این قوانین را از طریق ایمیل به کارکنانشان اطلاع دادند. در اینجا بود که برخی فیشرها با جعل آدرس ایمیل این شرکت‌ها، اقدام به دزدیدن اطلاعات حساب کارمندان کردند!

کلام آخر

اعتماد، دام کلاهبرداری فیشینگ است! تا وقتی از سایت، درگاه بانک یا دستگاه pos مطمئن نشدید، هرگز اطلاعات خود را وارد نکنید! فراموش نکنید حملات رمزگیری همیشه در کمین‌اند.
آیا شما داستان‌هایی ازاین‌قبیل شنیده‌اید؟ فکر می‌کنید مهم‌ترین عاملی که افراد را در دام کلاهبرداری فیشینگ می‌اندازد چیست؟ مشتاقانه منتظر شنیدن نظرات شما دوستان هستیم! اگر این مقاله برایتان مفید بود فراموش نکنید آن را با دوستانتان به اشتراک بگذارید تا در دام کلاهبرداری فیشینگ گرفتار نشوند!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

۶۶۶۶۶۶۶۶۶۶آخر

اعتماد، دام کلاهبرداری فیشینگ است! تا وقتی از سایت، درگاه بانک یا دستگاه pos مطمئن نشدید، هرگز اطلاعات خود را وارد نکنید! فراموش نکنید حملات رمزگیری همیشه در کمین‌اند.
آیا شما داستان‌هایی ازاین‌قبیل شنیده‌اید؟ فکر می‌کنید مهم‌ترین عاملی که افراد را در دام کلاهبرداری فیشینگ می‌اندازد چیست؟ مشتاقانه منتظر شنیدن نظرات شما دوستان هستیم! اگر این مقاله برایتان مفید بود فراموش نکنید آن را با دوستانتان به اشتراک بگذارید تا در دام کلاهبرداری فیشینگ گرفتار نشوند!