ایمیلهای فیشینگ روزبهروز رایجتر میشوند. آنها حتی برای با تجربهترین کاربران اینترنت نیز میتوانند بسیار قانعکننده باشند.
فیشرها از تکنیکهای مختلفی برای فریب دادن افراد به کلیک کردن روی پیوندها یا باز کردن پیوستهایی استفاده میکنند که میتواند منجر به دانلود ویروسها یا بدافزارها در سیستم شما شود، در حالی که در همان لحظه اطلاعات شخصی مانند رمز عبور و شماره کارت اعتباری را سرقت میکنند. سپس در جهت اهداف سودجویانه خود مانند سرقت هویت یا پول، استفاده میکنند.
ما در این مقاله قصد داریم تا در مورد چیستی فیشینگ، انواع آن و نحوهی جلوگیری از آن صحبت کنیم. با ما همراه باشید.
در ضمن اگر بهدنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، میتوانید مقالهی ما را با عنوان آشنایی با انواع بدافزار و چگونگی عملکرد آنها، مطالعه کنید.
فهرست مطالب
فیشینگ چیست و چگونه کار می کند؟
اولین چیزی که باید در مورد کلاهبرداریهای فیشینگ بدانید این است که روشهای هک کردن همیشه یکسان نیست. کلاهبرداریهای فیشینگ یعنی ظاهر شدن در یک ایمیل یا پیام متنی بهعنوان یک نهاد قابلاعتماد که بهمنظور فریب دادن افراد در جهت واگذاری اطلاعات شخصی خود، مانند شماره کارت اعتباری یا رمزهای عبور بانکی.
این امر “فیشینگ” نامیده میشود. زیرا مجرمان از پشت صفحه رایانه بهدنبال دادههای حساس شما هستند. کافیست که برروی یک پیوند اشتباه کلیک کنید تا هر چیزی که به آن اهمیت میدهید را برای همیشه از دست بدهید!
انواع ایمیلهای فیشینگ
برای درک بهتر هر موضوعی داشتن یک تقسیمبندی منسجم بسیار کاربردیست. در ادامه، در قالب یک تقسیمبندی بسیار مفید، به معرفی انواع ایمیلهای فیشینگ و نحوهی عملکرد آنها خواهیم پرداخت:
1) نیزه فیشینگ
Spear phishing نوعی حمله فیشینگ است که بهطور خاص یک شخص (یا شرکت) را هدف قرار میدهد. Spear phishing اغلب در حملات باجافزاری استفاده میشود، جایی که شخصی که فایلهای شما را گروگان نگه میدارد، ایمیلی برای شما ارسال میکند که وانمود میکند از یک شرکت معتبر مانند ارائهدهنده خدمات اینترنتی یا نرمافزار آنتیویروس است و به شما میگوید که رایانه شما به بدافزار آلوده شده است.
اگر روی پیوند موجود در ایمیل کلیک کنید، شما را به یک وبسایت جعلی میبرد که در ظاهر قانونی بهنظر میرسد. بنابراین وقتی آدرس ایمیل و رمز عبور خود را برای “اسکن” رایانه خود وارد میکنید، در اصل اجازه دسترسی به تمام حسابهای خود را داده اید.
2) کلاهبرداری مدیرعامل
کلاهبرداری مدیرعامل نوعی فیشینگ نیزهای است که افراد خاصی مانند ثروتمندان یا مدیران شرکتهای مهم را هدف قرار میدهد. هکر، برای شما ایمیلی میفرستد که وانمود میکند از طرف مدیر عامل شرکت شماست و از شما درخواست پول میکند.
بهعنوان مثال، آنها ممکن است از شما بخواهند که مقداری پول را به یک حساب بانکی جدید واریز کنید و سپس دستورالعملهایی در مورد نحوه انجام این کار ارائه میدهند.
3) حملات Vishing
Vishing نوعی فیشینگ است که بهوسیله تلفن انجام میشود. مجرم با شما تماس میگیرد و وانمود میکند که از سوی شرکتی مانند ارائه دهنده خدمات اینترنتی شما، بانک و غیره است. آنها سعی میکنند شما را فریب دهند تا اطلاعات مالی خود را در اختیارشان قرار دهید یا با هدایت آنها به وبسایتی مراجعه کنید که در آن میتوانند اطلاعات ورود شما را به سرقت ببرند.
4) حملات SMiShing
SMiShing نوعی فیشینگ است که از طریق پیامهای متنی انجام میشود. مجرم برای شما یک پیام متنی ارسال میکند که وانمود میکند از یک شرکت مانند بانک شما است و اطلاعات حساب شما را میخواهد یا ممکن است پیوندهایی به وبسایتهایی برای شما بفرستد که میتوانند آن را سرقت کنند. بسیاری از اوقات مجرمان وانمود میکنند که از طرف گوگل یا مایکروسافت هستند، بنابراین تشخیص جعلی بودن یا نبودن پیام حتی سختتر میشود.
5) داروسازی
حملات فیشینگ با فریب دادن افراد برای واگذاری اطلاعات حساس خود عمل میکنند، اما Pharming با تغییر تنظیمات سیستم نام دامنه DNS در روتر، رایانهها را فریب میدهد. وقتی آدرس وبسایتی را تایپ میکنید، رایانه شما قبل از یافتن آدرس IP صحیح، از چندین سرور DNS عبور میکند تا شما را به سایت صحیح هدایت کند.
سرور DNS اساساً سیستمی است که رایانه شما را در جهت درست نشان میدهد، بنابراین وقتی آدرسی را تایپ میکنید، میتواند رایانه شما را به وبسایت مناسب هدایت کند. اگر شخصی سرورهای DNS را مسموم کند و آن را به یک سایت جعلی هدایت کند، میتوانید قربانی داروسازی شوید.
سپس مجرم به تمام اطلاعاتی که شما در آن سایت وارد میکنید دسترسی پیدا میکند.
6) جعل برند
جعل برند زمانی است که یک مجرم وانمود میکند که از شرکت یا سازمانی است که شما به آن اعتماد دارید و از این شناخت برند استفاده میکند تا شما را فریب دهد که اطلاعات حساس خود را واگذار کنید.
بهعنوان مثال، یک مجرم ممکن است برای شما ایمیلی ارسال کند که نمادی از Google در سرصفحه آن قرار دارد و وانمود میکند که از طرف Google است و رمز عبور شما را میخواهد.
نحوه شناسایی ایمیلهای فیشینگ: علائم و نمونههای ایمیل فیشینگ
در حالی که ایمیلهای فیشینگ میتوانند آسیبهای جدی به همراه داشته باشند، خبر خوب این است که چند پرچم قرمز رایج وجود دارد که میتوانید برای شناسایی فیشینگ از آنها استفاده کنید.
ایمیلهای فیشینگ اغلب:
– بهنظر میرسد از شرکتهای قانونی مانند بانکها، ارائهدهندگان خدمات اینترنتی، شرکتهای کارت اعتباری و غیره باشد.
– ناخواسته هستند (شما آن را نخواستید، خودجوش برای شما ارسال شدهاند)
– مواردی مانند نام کاربری، رمز عبور، شماره حساب و غیره را میخواهند.
– چیزی بهظاهر ارزشمند ارائه میدهند، مانند جایزه یا تخفیف
-از املا و دستور زبان ضعیف استفاده میکنند
– آدرس ایمیل یا اشتباهات تایپی عجیبغریب در آدرس ایمیل دارند
– گاهی عناوین دیوانه کنندهای دارند
نمونههایی از ایمیلهای فیشینگ
اکنون که پرچمهای قرمز رایج در ایمیلهای فیشینگ را میشناسید، در اینجا چند نمونه از ایمیلهای فیشینگ در دنیای واقعی وجود دارد که ممکن است با آنها روبرو شوید:
پیام جعلی FedEx
که میگوید کالای شما در گمرک است و باید هزینه آن را با بیت کوین پرداخت کنید.
ایمیلهایی از IRS
که درخواست مالیات معوقه دارند، شخصی که ادعا میکند از طرف ارائهدهنده خدمات اینترنتی شماست و به شما میگوید که مشکلی در جزئیات حساب شما وجود دارد و غیره.
ایمیلهایی از یک شرکت بزرگ
که درخواست ورود محصولات جدید را دارند و در نهایت از شما میخواهند که روی پیوندی کلیک کنید و شماره حساب یا رمز عبور خود را ارائه دهید.
اعلان بهروزرسانی امنیتی iCloud اپل جعلی
مثال دیگری از افزایش مشکل فیشینگ، ایمیلهای جعلی وضعیت اپل iCloud است. اگر تابهحال از آیفون یا یکی دیگر از محصولات اپل استفاده کردهاید، ممکن است یک ایمیل جعلی iCloud دریافت کرده باشید که رمز عبور شما را میخواهد.
مشکل واقعی این ایمیلها این است که اغلب حاوی لینکهایی به وبسایتهای مخرب هستند. هر زمان که ایمیلی از هر شرکتی دریافت میکنید که اطلاعات شخصی را درخواست میکند، قبل از پاسخ دادن، حتماً با آنها تماس بگیرید.
کلاهبرداری با فاکتورهای جعلی
محبوبترین الگوی فیشینگ تکنیک فاکتور جعلی است. مانند بسیاری از حملات فیشینگ، این کلاهبرداری بر پایهی ایجاد ترس و فوریت است. در نهایت کاربر را تحت فشار قرار میدهد تا برای کالاها یا خدماتی که هرگز سفارش یا دریافت نکردهاند، پرداختی را ارسال کند.
کلاهبرداری ارتقای حساب ایمیل
کلاهبرداری ارتقای حساب ایمیل از طرف ارائهدهندگان ایمیل قابلاعتماد مانند مایکروسافت و گوگل یا بهسادگی از بخش فناوری اطلاعات شرکت شما انجام میشود.
هیچ چیز مضری در این نوع ایمیل مشخص نیست. هیچ خطای گرامری برجستهای وجود ندارد، هیچ درخواست دقیقی وجود ندارد و بهنظر میرسد که پیوند خود به یک صفحه وب ایمنhttps برای کاربر ناشناس هدایت میشود.
یک نکته مفید این است که وقتی از شما خواسته میشود جزئیات شخصی را ارائه دهید، ماوس را روی خود پیوند نگهدارید. زیرا خود متن اغلب مقصد واقعی پیوند را نشان نمیدهد.
کلاهبرداری با پیشپرداخت
در ایمیل، کلاهبردار در ازای اطلاعات بانکی شما، مبلغ زیادی پول به شما پیشنهاد میکند. نه تنها سکهای از این شاهزاده مهربان دریافت نمیکنید، بلکه میبینید که تکهای از پولتان در جهت مخالف میرود.
کلاهبرداری پیپال
پیپال با حدود 200 میلیون کاربر، ابزاری فوقالعاده سودآور برای یک مجرم سایبری است. علاوه بر حجم بالای حسابهای خود، PayPal به کلاهبرداران این فرصت را میدهد تا از پلتفرمی که مستقیماً به کارت اعتباری یا حساب بانکی آنها مرتبط است، استفاده کنند.
این ایمیلها اغلب شامل لوگوی PayPal، در پایین ایمیل هستند. مجدداً، این کلاهبرداری سعی میکند حالت وحشت را در قربانیان خود اعمال کند. اغلب با پیامی مبنی بر این که: «مشکلی در حساب شما وجود دارد، لطفاً برای رفع آن اینجا را کلیک کنید» به سراغ شما میآید.
پیامی از کلاهبرداری منابع انسانی
همه ما به تیم منابع انسانی خود اعتماد داریم، بهخصوص زمانی که صحبت از دریافت ایمیلهای بسیار مهم مربوط به، بهروزرسانیهای شرکت باشد. دقیقا مشکل همین جاست که مجرمان سایبری میدانند که ما چقدر به همکاران منابع انسانی خود اعتماد داریم.
کلاهبرداری ایمیل منابع انسانی اغلب حاوی پیوست یا پیوند مخربی است که پس از کلیک بر روی آن، نرمافزار مخرب را روی رایانه یا دستگاه شما نصب میکند.
کلاهبرداری دراپ باکس
همان داستان قدیمی ترغیب کاربران به کلیک کردن روی یک پیوند، در عین حال از طریق یک پلتفرم کاملاً جدید. دراپ باکس (پلتفرم اشتراکگذاری و ذخیرهسازی آنلاین)، که در سالهای اخیر محبوبیت زیادی پیدا کرده است.
اما ایمیل فیشینگ Dropbox معمولاً با اطلاع دادن به کاربر مبنی بر اینکه فایلی که برای او ایمیل شده است بسیار بزرگ است و باید با یک «کلیک بر روی این پیوند» سریع باز شود، کار میکند. احتمالاً تابهحال حدس زدهاید که یک صفحه فرود جعلی Dropbox در انتظار است.
بله حق با شماست. چیزی که شاید حدس نمیزنید این است که این صفحه میتواند در واقع در خود Dropbox قرار داشته باشد.
کلاهبرداری فعالیت غیرمعمول
هنگام دریافت ایمیل یا متن مبنی بر اینکه “فعالیت مشکوکی در حساب شما وجود دارد”، زنگ های هشدار با سرعت کامل به صدا در می آیند. به همین دلیل است که این کلاهبرداری برای مجرمان بسیار نتیجه خوبی دارد، زیرا قربانیان فقط با فوریت و وحشت مواجه نمیشوند، بلکه با سردرگمی نیز مواجه می شوند.
این تنها یک مثال از جایی است که یک کلاهبرداری فعالیت غیرمعمول میتواند از آن سرچشمه بگیرد. هر برنامه، وبسایت یا پلتفرمی (چه بانک یا حتی حساب اینستاگرام شما) میتواند توسط مهاجم برای این تکنیک مخرب استفاده شود.
روشهای جلوگیری از کلاهبرداریهای فیشینگ
چند قدم ساده وجود دارد که میتوانید برای جلوگیری از گرفتار شدن در دام یک کلاهبرداری فیشینگ انجام دهید.
اول، روی پیوندهای مشکوک ایمیل خود کلیک نکنید، بهخصوص آنهایی که اطلاعات شخصی را میخواهند. اگر مطمئن نیستید که ایمیلی قانونی است، آن را باز نکنید.
در صورت امکان، قبل از پاسخ دادن به هر ایمیلی که اطلاعات شخصی شما را درخواست می کند، مستقیماً با آن شرکت یا سازمان تماس بگیرید.
در نهایت به لحن و محتوای ایمیل توجه کنید. آیا بهطور غیرطبیعی فوری است؟ در میان کلمات غلط املایی وجود دارد؟ پیشنهادی وجود دارد که بهصورت افراطی خوب بهنظر می رسد؟
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
جمعبندی
فیشینگ اساسا یک کلاهبرداری است که از ایمیلهای جعلی برای سرقت اطلاعات شخصی شما استفاده میکند.
ایمیلهای جعلی اغلب وانمود میکنند که توسط شرکتهای معتبر مانند بانکها، ارائهدهندگان خدمات اینترنتی، شرکتهای کارت اعتباری و غیره ارسال شدهاند.
آنها اغلب مواردی مانند نامکاربری، رمز عبور، شماره حساب و غیره را درخواست میکنند. اگر روی پیوند موجود در ایمیل کلیک کنید، این ایمیلها را درخواست میکند. شما را به یک وبسایت یا محصول جعلی میبرد که دقیقاً شبیه چیزی است که ادعا میکند.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.