فیشینگ چیست؟

فیشینگ یکی از رایج‌ترین حملات سایبری است که با هدف سرقت اطلاعات حساس فرد انجام می‌شود. در واقع فیشینگ روشی برای سرقت اطلاعات حساب‌های کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حساب‌های بانکی قرار دارد.

کلاهبردارها با استفاده از اسم شرکت‌های بزرگ اقدام به کلاهبرداری از طریق فیشینگ می‌کنند. در این روش هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می‌کند. او پیامی را طراحی می‌کند که دریافت‌کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل‌های متعدد یا شماره‌تلفن‌های مختلفی ارسال می‌کند.

پس از آنکه شخص روی لینک کلیک کند، از آن‌ها خواسته می‌شود نام کاربری و رمز عبور خود را وارد کنند که همزمان این اطلاعات به هکر ارسال می‌شود. همچنین ممکن است کاربر، سایت بدافزاری را بارگیری ‌کند که اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع‌آوری می‌کند و آنها را به هکر منتقل می‌سازد. مهاجم از این اعتبارها برای دزدیدن داده‌های حساس از شخص استفاده می‌کند و اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.

شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهادهای وسوسه‌کننده‌ی خرید، سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده شوید و وجهی را انتقال دهید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی، اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند.

از سوی دیگر، هر نوع تلاشی که شخصی برای فریب دادن شخص دیگری در راستای بدست آوردن اطلاعات مهمی همچون سرقت نام کاربری و گذرواژه او انجام می‌دهد را هم فیشینگ می‌گویند. این مورد را شاید بارها تجربه کرده باشیم. ایجاد ترس از قطع شدن سرویس‌های دولتی، همچون قطع یارانه، ابطال کارت سوخت، حذف آگهی از روی پلتفرم‌های میزبان آگهی، پایان دادن به برخی سهمیه‌های دولتی و… از جمله شگردهایی است که سبب می‌شود افراد مورد نظر اطلاعات خود را در اختیار هکر قرار ‌دهند.

البته فیشینگ صرفا محدود به سرقت اطلاعات بانکی نمی‌شود، دزدیدن نام کاربری و اکانت شبکه‌های اجتماعی، ایمیل، اکانت شرکتی خاص و … در مجموعه فیشینگ دسته‌بندی می‌شوند که کمتر از حسابهای بانکی مورد توجه قرار گرفته و یا حداقل ضرر مادی چندانی به دنبال ندارد.

در ادامه این مقاله از تدریس24 همراه ما باشید.

راههای مقابله چیست؟

مطمئن‌ترین درگاه پرداخت که از سوی آن اقدام به خرید اینترنتی می‌کنیم، درگاه پرداخت بانک مرکزی به آدرس https:// shaparak.ir است که در کنار آن حتما باید نام یکی از psp‌ ها یعنی شرکت‌های پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، می‌توان به راحتی از کلاهبرداری‌های اینترنتی جلوگیری کرد.

یک فیشر اقدام به ساخت یک سایت با آدرس اینترنتی شبیه آدرس اصلی شاپرک می‌کند. به طور مثال این آدرس: shaparak.in و یا shaparkk.ir و آن را در وب سایت‌ها یا کانال‌های مختلف قرار داده و در این هنگام کاربر که قصد خرید آنلاین را دارد، بجای متصل شدن به درگاه اصلی shaparak.ir به درگاه shaparak.in وصل می‌شود و اطلاعات کارت خود از قبیل شماره کارت، رمز دوم، Cvv۲ و تاریخ انقضای آن را وارد می‌کند.

برای مقابله با این نوع از حمله‌های فیشینگ کافی است که به URL درگاه پرداخت دقت کنید. هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند و هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد.

مهمترین راه برای مقابله با فیشینگ هم پیشگیری از آن به واسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند: زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد می‌شوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد.

راه دیگر این است که آدرس دامنه سایت را با دقت مطالعه و بررسی کنیم: گاهی افراد مهاجم فقط یکی دو حرف از آدرس دامنه اصلی را اضافه یا کم می‌کنند تا آدرس تقلبی، طبیعی به نظر برسد. پس، حواسمان را جمع کنیم که آدرس نوشته شده بعد از https آمده باشد یا نماد قفل، حتماً مطابق با آدرس سایت اصلی باشد.

هیچگاه به لینک‌هایی که در ایمیل به ما می‌رسند وارد نشویم. به جای ورود به لینک ارائه شده در ایمیل، خودمان به صورت دستی نام شرکت را وارد کرده و به سایت آن ورود کنیم.

هیچگاه روی لینک‌های ناشناس که از شماره‌های متفرقه دریافت می‌شود کلیک نکنیم. و در نهایت با کمی دقت می‌توانیم درگاه‌های جعلی که آدرس آن‌ها به shaparak.ir منتهی نمی‌شود را شناسایی کنیم. یک راه دیگر هم وجود دارد و آن اینکه می‌توانیم یک کارت خالی از پول را صرفا برای خرید کردن داشته باشیم تا هنگام خرید به اندازه نیاز خود ابتدا پول را به آن منتقل کنیم. در این صورت اگر هم فردی موفق به فریب ما شود مبلغ زیادی متضرر نخواهیم شد.

انواع فیشینگ کدام است؟

فیشینگ را می‌توان بر اساس هدف و نوع حمله، به انواع مختلفی طبقه‌بندی کرد. در ادامه، به ذکر برخی از حملات Phishing می‌پردازیم:

کلون فیشینگ (Clone)

در Phishing شبیه‌سازی شده یا کلون، فیشر یک ایمیل قانونی و معتبری که قبلاً فرستاده شده است را به شیوهٔ خودش تغییر می‌دهد. همان محتوای ایمیل را استفاده می‌کند و در عوض، یک لینک مشابه با وب‌سایت آن ایمیل را به محتوا اضافه می‌کند. فیشر در ایمیل مدعی می‌شود که این یک لینک جدید یا به روز شدهٔ لینک قبلی است.

اسپیر فیشینگ (Spear)

اسپیر فیشینگ یا فیشینگ هدف‌دار روی یک شخص و یا یک مؤسسه متمرکز می‌شود که معمولاً توسط اشخاص دیگری شناسایی شده‌اند. حملهٔ اسپیر Phishing از دیگر انواع فیشینگ پیچیده‌تر است، زیرا در اینجا هدف‌های موردنظر شناسایی و نمایه‌سازی می‌شوند. یعنی این که فیشر در مورد قربانیان خود اطلاعات مخصوصی (از قبیل نام دوستان، خانواده و آشنایان) کسب می‌کند و به واسطه‌ی این اطلاعات کاربر را برای بازدید از وب‌سایت خودش و یا دانلود فایلی که آلوده و مخرب است، متقاعد یا تهدید می‌کند.

فارمینگ (Pharming)

در این روش، فیشر یک DNS (سیستم نام دامنه) معتبر را هدف قرار می‌دهد و آن را آلوده می‌کند که عملاً کاربران را به سمت وبسایت جعلی، که فیشر آن را از قبل آماده کرده است، هدایت می‌کند. این خطرناک‌ترین نوع حمله‌ی فیشینگ است، زیرا وقتی DNS آلوده می‌شود، یعنی عملاً کاربران هیچ کنترلی روی آن ندارند و در ادامه نمی‌توانند از اطلاعات خود مراقبت کنند.

فیشینگ ویلینگ (Whaling)

این حمله نوعی از اسپیر فیشینگ است که افراد مهم و ثروتمند را هدف قرار می‌دهد؛ افرادی مانند مدیران عامل شرکت‌های بزرگ و مسئولان مهم دولتی (Phishing نهنگی).