کلاهبرداری فیشینگ چیست؟
فیشینگ چیست؟ برای درک بهتر مفهوم فیشینگ، تصور کنید روزی در خانه نشستهاید و ایمیلی با این متن دریافت میکنید: «تور ترکیه با تمام امکانات فقط ۲۰۰ هزار تومان! برای خرید بلیت تا پایان امشب وارد لینک زیر شوید!» با دیدن این پیام خوشحال شده و سریع روی لینک کلیک میکنید. صفحهای مشابه صفحه بانک برایتان باز میشود تا بلیت ۲۰۰ هزارتومانی را بخرید. بعد از واردکردن اطلاعات ناگهان تمام حساب شما خالی میشود! اما چطور ممکن است؟!
به این نوع حملات اینترنتی، فیشینگ میگویند. سارقان با دادن وعدههایی هیجانانگیز، شما را گولزده و اطلاعات حسابتان را سرقت میکنند.
بر اساس گزارش FBI در سال ۲۰۲۰ تعداد ۲۴۱ هزار و ۳۴۲ مورد فیشینگ در آمریکا رخداده، این حملات در سال ۲۰۱۵ رقم ۱۹۴۶۵ بوده یعنی در ۵ سال گذشته ۱۰ برابر شده است. حملات فیشینگ ۳۲ درصد از کل حملات سایبری را به خود اختصاص میدهند!
فیشینگ یه چه معناست؟
فیشینگ یا رمزگیری، مخفف «Password Harvesting Fishing» یعنی شکار رمز کاربر از طریق یک طعمه و نوعی کلاهبرداری است؛ فرد سارق (فیشر) با فریب افراد، به دنبال یافتن اطلاعات حساس (حساب بانکی، رمز عبور، اطلاعات کارت اعتباری و …) آنهاست.
فیشینگ (Phishing) نوعی کلاهبرداری از طریق مهندسی اجتماعی است؛ فیشرها با ساخت سایت، اپلیکیشن یا ارسال پیامکهایی با مضمون وسوسهکننده، شما را گول میزنند تا با دستان خود اطلاعاتتان را به آنها بدهید!
برای مثال شما پیامکی با این مضمون دریافت میکنید: «برای خرید ۱۰۰ گیگ اینترنت با قیمت ۲۰ هزار تومان، روی لینک زیر کلیک کنید.» این پیام شما را وسوسه میکند! شما بعد از کلیک روی لینک، وارد وبسایتی (شبیه سایت پرداخت آنلاین) میشوید که از شما اطلاعات کارتبانکی مانند شماره کارت، cvv2 و تاریخ انقضا را میخواهد. چند دقیقه بعد از واردکردن اطلاعات، حسابتان توسط فیشرها خالی میشود!
آیا میدانید فیشرها به دنبال چه اطلاعاتی هستند؟پ
فیشرها به دنبال چه اطلاعاتی هستند؟
اطلاعاتی مانند سالی که وارد دانشگاه شدهاید، برای فیشرها مهم نیست! آنها به دنبال یافتن اطلاعات زیر هستند:
• نام کاربری و رمز عبور
• شماره تلفن
• شمارههای مربوط به حسابهای بانکی
• شمارههای مربوط به کارتهای اعتباری
• اطلاعات مربوط به هویت مانند سال، روز و ماه تولد
• اطلاعات خانوادگی (نام پدر، مادر و …)
حتماً این سؤال برای شما پیش میآید که چگونه از اطلاعات خود در برابر فیشرها محافظت کنیم؟
راههای حفاظت از اطلاعات شخصی، در برابر فیشینگ چیست؟
در دنیای سایبری امروز، مهمترین نکته در برابر حملات رمزگیری، آگاهی درمورد نگهداری از اطلاعات است.
۱. از امنیت اطلاعات خود مطمئن شوید:
باید هنگام واردکردن اطلاعات شخصیتان در سایت یا صفحه بانک، دقت کنید که:
• وبسایت موردنظر معتبر است یا خیر.
• اگر وبسایت برایتان شناختهشده نبود، اطلاعات خود را وارد نکنید.
• از واردکردن اطلاعات شخصی خود، در سیستمهای ناآشنا (کامپیوتر یا موبایل افراد غریبه) خودداری کنید.
• از رمز عبور قوی و منحصربهفرد استفاده کنید.
• از یک رمز مشابه برای چند حساب استفاده نکنید.
• از رمز دوم پویا استفاده کنید.
۲. از امن بودن سایت مطمئن شوید.
اگر قصد دارید اطلاعات خود را در سایتی وارد کنید با درنظرگرفتن موارد زیر میتوانید از امن بودن وبسایت مطمئن شوید:
• باید اطمینان حاصل کنید که سایت موردنظر توسط گواهی SSL ایمن شده است. یک URL ایمن شده با https شروع میشود.
• روی علامت قفل کنار آدرس سایت کلیک کنید، و گواهی SSL را بررسی کنید. اگر SSL با https مطابقت نداشت، یا منقضی شده بود، امکان حملات فیشینگ وجود دارد.
۳. ایمیل مشکوک را باز نکنید.
ایمیلهایی با منابع ناشناخته، ممکن است باهدف دزدی اطلاعات ارسال شده باشند. ایمیلهای فیشینگ معمولاً حاوی ویروس، تبلیغات غیرواقعی یا بدافزار هستند. پس موارد زیر را هنگام مواجه با ایمیلهای مشکوک انجام دهید:
• میتوانید با فرستنده تماس گرفته و از صحت ایمیل مطمئن شوید.
• اگر متوجه ایمیل فیشینگ شدید، روی آن کلیک نکنید. سپس آن را بهعنوان اسپم و فرستنده مشکوک علامتگذاری کنید.
• آدرس ایمیل دریافتی را بررسی کنید. گاهی فیشرها با تغییر دو حرف در آدرس یک سایت معروف، اقدام به فریب شما میکنند. برای مثال بهجای saderatbank از sadaretbank استفاده میکنند.
۴. مرورگرتان را بهروزرسانی کنید.
مرورگرهای قدیمی هدف حملات رمزگیری هستند. این مرورگرها خلاءهای امنیتی زیادی (مثل ویروسها، حملات فیشینگ و بدافزارها) دارند. در عرض چند دقیقه مرورگرتان را بروز و خود را در برابر این حملات محافظت کنید!
۵. سیستمعامل خود را بهروزرسانی کنید.
سیستمعامل رایانهتان، عملکرد مهمی در محافظت اطلاعات شما در برابر حملات فیشینگ دارد. سیستم عاملی بروز، قویترین سد امنیتی را برایتان به وجود میآورد.
۶. استفاده از نرمافزار آنتیویروس را فراموش نکنید.
نرمافزارهای آنتیویروس، از سیستم شما در برابر ویروسها، کرمهای اینترنتی و سایر تهدیدها محافظت میکنند. آنها هرگونه فایلی که از اینترنت به رایانه شما وارد میشود را بررسی، و از آسیبهای احتمالی جلوگیری میکنند.
برای جلوگیری از حملات فیشینگ، استفاده از برنامههای Firewall و Anti-Spyware کمک زیادی میکنند.
• برای ویندوز ۷ برنامه Microsoft Security Essentials در حملات اینترنتی به کمکتان میآید.
• در ویندوز ۸ و ۱۰ نصب برنامههای Windows security یا Windows defender security center لازم است.
۷. نوارابزار ضد فیشینگ نصب کنید.
نوارابزار ضد فیشینگ چیست؟ این ابزار امکان جستجو اطلاعات مربوط به سایتهایی که بازدید میکنید را برایتان فراهم و به محافظت از سیستم شما در برابر فیشرها کمک میکند. این نوارابزار کاملاً رایگان است.
نوارابزارهای ضد رمزگیری شامل Netcraft Toolbar، McAfee SiteAdvisor، Finjan SecureBrowsing و Bitdefender TrafficLight هستند.
۸. استفاده از فایروال برنامه وب
فایروال برنامه وب یا WAF، یک ابزار امنیت سایبری، برای محافظت از اطلاعاتتان از طریق نظارت بر ترافیکهای مخرب HTTP است. این برنامه به افراد واقعی (مشتریان) اجازه دسترسی داده ولی افراد غیرقانونی (فیشر) را مسدود میکند.
تا اینجا راههای حفاظت از اطلاعات در برابر حملات رمزگیری را آموختیم. اما میدانید روشهای مختلف کلاهبرداری فیشینگ چیست؟
انواع مختلف کلاهبرداری فیشینگ چیست؟
فیشرها از راههای مختلفی برای فریب شما استفاده میکنند:
۱. فیشینگ ایمیلی
استفاده از ایمیل، رایجترین نوع کلاهبرداری فیشینگ است. در این روش، فیشر با ارسال یک ایمیل و بکار بردن تکنیکهای گول زننده، سعی میکند به اطلاعات حساس شما دست یابد.
۲. فیشینگ پیامکی
در این نوع کلاهبرداری فیشنگ، بهجای ایمیل از پیامک استفاده میشود. پیامکها آنقدر زیبا و فریبنده طراحی میشوند که شما ناخودآگاه روی لینک موجود در پیام کلیک میکنید!
۳. فیشینگ تلفنی
این روش مخصوص فیشرهای حرفهای است! آنها فقط با یک تماس تلفنی، تمام اطلاعات شما را از زبان خودتان دریافت میکنند! این روش معمولاً اطلاعات بانکیتان را هدف میگیرد.
۴. فیشینگ هدفدار (Spear Phishing)
این روش از کلاهبرداری فیشینگ، اطلاعاتی مانند نام، نام خانوادگی و علایق قربانیان را پیدا و در پیامشان از این اطلاعات استفاده میکنند. به این صورت شما به آنها اعتماد میکنید و به جعلی بودن پیام شک نمیکنید.
۵. فیشینگ از طریق برنامههای مخرب
حتماً برایتان اتفاق افتاده که وارد سایتی شدید و بعد از کلیک روی قسمتی از سایت، برنامهای بهصورت خودکار دانلود شده است. در این حالت شما ممکن است برنامه را نصب کنید و بعد از فعالشدن آن برنامه مخرب، فیشر از طریق هک گوشی و سیستم، به تمام اطلاعات کارتبانکیتان دست پیدا میکند.
اخیراً برخی کانالهای تلگرامی نیز با تبلیغ برنامههای مخرب، دست به کلاهبرداری فیشینگ و رمزگیری میزنند.
۶. فیشینگ از طریق سئو
در این نوع از کلاهبرداری فیشینگ، فیشر با استفاده از روشهای سئو، وبسایتی مخرب را به نتایج بالای گوگل میبرد، و شما بیخبر روی آن کلیک میکنید. البته موتورهای جستجوگر بزرگ (مانند گوگل) همیشه سرحال مبارزه با اینگونه کلاهبرداریها بودهاند اما گاهی هکرها در این جنگ پیروز میشوند!
۷. جعل وبسایت معتبر
وبسایتهای جعلی که توسط فیشرها طراحی میشوند، بسیار خطرناکاند. تفاوت آدرس این وبسایتها با سایت اصلی، در یک یا دو حرف است که بهراحتی باعث گولخوردنتان میشود!
۸. فیشینگ Evil twins
حتماً شما هم شنیدهاید که نباید به شبکههای اینترنتی وایرلس نامطمئن وصل شوید. علت این موضوع کلاهبرداری فیشینگ Evil twins است. در این نوع کلاهبرداری، فیشر یک شبکه اینترنتی وایرلس ساختگی طراحی میکند و وقتی که به این شبکه وصل شدید، تمام اطلاعاتتان را هک میکند.
این شبکههای ساختگی معمولاً در مکانهای عمومی مانند فرودگاه، هتلها و کافیشاپها وجود دارند.
۹. فیشینگ از طریق ارجاع به صفحه بانک
فیشرها هر روز باهوشتر میشوند! در این نوع از کلاهبرداری فیشینگ شما به صفحه واقعی بانک وارد میشوید، اما ناگهان یک پاپآپ (Pop-up) جعلی روی صفحه باز میشود، بهطوری که فکر میکنید این پاپآپ متعلق به بانک است و اطلاعاتتان را وارد میکنید!
۱۰. دستگاه POS
از مکانهای نامطمئن خرید نکنید! فیشرها با طراحی دستگاههای POS تقلبی اقدام به برداشتن اطلاعات کارت بانکی شما میکنند. زمانی که کارتبانکیتان را در دستگاه میکشید و اطلاعات را وارد میکنید، دستگاه POS آنها را در حافظهاش ذخیره میکند!
۱۱. حمله فیشینگ باجافزار
در این نوع از حملات فیشینگ، فیشر بعد از قفل دسترسی به حسابهایتان، از شما برای برگرداندن رمز و اطلاعات باج میخواهد!
فیشرها گاهی سازمانهای بزرگ را هدف قرار میدهند. آیا از خطرات حمله رمزگیری برای سازمانتان مطلع هستید؟
خطرات حمله فیشینگ برای سازمانها
حملات فیشینگ معمولاً افراد را نشانه میگیرند، اما فیشرها از این هم فراتر رفتند و به سازمانهای بزرگ نیز حمله میکنند! حملات فیشینگ عواقب جبرانناپذیری برای سازمانها دارد.
کلاهبرداران اینترنتی بعد از یافتن اطلاعات کاربری، وارد سیستم آن شرکت میشوند و با تغییر رمز عبور، دسترسی مدیران و کارمندان را به حسابهای شرکت میبندند. سپس با ارسال ایمیلهایی بهظاهر قانونی از طرف شرکت، اقدام به گول زدن سایر افراد و سازمانها نیز میکنند!
این حملات سالیانه میلیونها دلار خسارت به شرکتها وارد میکند، علاوه بر صدمههای مالی، نام و اعتبار آنها نیز خدشهدار میشود.
آیا میدانید چگونه از حملات رمزگیری به سازمانتان جلوگیری کنید؟
جلوگیری از حمله فیشینگ سازمانی
اولین اقدامی که سازمانها باید برای جلوگیری از حملات رمزگیری انجام دهند، آموزش درمورد خطرات فیشینگ و نحوه مقابله با آنهاست. در ادامه سایر راههای پیشگیری از این حمله را با هم ببینیم:
۱. اجرای تدابیر امنیتی
شما باید برای جلوگیری از حملات فیشینگ، لایههای امنیتی اضافی، مانند احراز هویت یکپارچه (Single sign on) و احراز هویت چندعاملی (Adaptive MFA) را به برنامههای سازمانیتان اضافه کنید.
۲. محدودکردن سطح حملات
شما باید با کمک سامانه مدیریت هویت و دسترسی، از حمله رمزگیری به افرادی که بهاشتباه دسترسیهای زیادی به سیستم سازمان دارند، جلوگیری کنید. این سامانه مشخص میکند، هر شخص به چه منابع، و در چه سطحی دسترسی دارد.
۳. افزایش سرعت عمل هنگام حملات فیشینگ
سرویسهای زیادی برای نشاندادن آنی فعالیتهای مشکوک (مثل تغییر رمز عبور) وجود دارند؛ با استفاده از آنها، میتوانید بهسرعت دسترسیهای غیرمجاز را مهار کنید.
تاکنون کلاهبرداریهای بزرگی از طریق حملات رمزگیری به وقوع پیوسته است؛ در ادامه به چند نمونه جالب کلاهبرداری فیشنگ اشاره میکنیم:
نمونههای جالب کلاهبرداری فیشینگ چیست؟
سالیانه حملات رمزگیری زیادی در سراسر دنیا اتفاق میافتد. در زیر سه مورد از این اتفاقات را با هم میبینیم:
۱. بلیت تقلبی جام جهانی فوتبال
در سال ۲۰۱۸ فیشرها نهایت استفاده را از رویداد جام جهانی فوتبال بردند. در طول زمان برگزاری مسابقات، ایمیلهایی با مضمون فروش بلیت با قیمت باورنکردنی و زمان محدود به دست افراد زیادی رسیده بود. همانطور که حدس زدید، تمام اطلاعات بانکی افرادی که فریب آن ایمیلها را خوردند، به سرقت رفت! آنها ماندند و جیبی خالی و بلیطی که هرگز نرسید!
۲. کلاهبرداری با صورتحساب Netflix
این بار فیشرها فیلمبازان را هدف گرفتند! سایت Netflix با بیش از ۱۳۰ میلیون کاربر از اطراف دنیا، جذابترین هدف حملات فیشرهاست.
در سال ۲۰۱۸ ایمیلیهایی به کاربران اینسایت فرستاده شد و از آنها میخواست برای جلوگیری از تعلیق حسابشان، اطلاعات پرداخت حق عضویت ماهیانه را چک کنند. لینک موجود در ایمیل، افراد فریبخورده را به سایتی جعلی منتقل و حساب بانکی آنها را خالی میکرد.
۳. حمله فیشینگ به GDPR Airbnb
در سال ۲۰۱۸ اتحادیه اروپا قوانین جدیدی برای حفاظت از اطلاعات وضع کرد. تمام شرکتهایی که زیر نظر GDPR بودند، این قوانین را از طریق ایمیل به کارکنانشان اطلاع دادند. در اینجا بود که برخی فیشرها با جعل آدرس ایمیل این شرکتها، اقدام به دزدیدن اطلاعات حساب کارمندان کردند!
کلام آخر
اعتماد، دام کلاهبرداری فیشینگ است! تا وقتی از سایت، درگاه بانک یا دستگاه pos مطمئن نشدید، هرگز اطلاعات خود را وارد نکنید! فراموش نکنید حملات رمزگیری همیشه در کمیناند.
آیا شما داستانهایی ازاینقبیل شنیدهاید؟ فکر میکنید مهمترین عاملی که افراد را در دام کلاهبرداری فیشینگ میاندازد چیست؟ مشتاقانه منتظر شنیدن نظرات شما دوستان هستیم! اگر این مقاله برایتان مفید بود فراموش نکنید آن را با دوستانتان به اشتراک بگذارید تا در دام کلاهبرداری فیشینگ گرفتار نشوند!
۶۶۶۶۶۶۶۶۶۶آخر
اعتماد، دام کلاهبرداری فیشینگ است! تا وقتی از سایت، درگاه بانک یا دستگاه pos مطمئن نشدید، هرگز اطلاعات خود را وارد نکنید! فراموش نکنید حملات رمزگیری همیشه در کمیناند.
آیا شما داستانهایی ازاینقبیل شنیدهاید؟ فکر میکنید مهمترین عاملی که افراد را در دام کلاهبرداری فیشینگ میاندازد چیست؟ مشتاقانه منتظر شنیدن نظرات شما دوستان هستیم! اگر این مقاله برایتان مفید بود فراموش نکنید آن را با دوستانتان به اشتراک بگذارید تا در دام کلاهبرداری فیشینگ گرفتار نشوند!