امنیت و هک, همه مطالب

فیشینگ و انواع آن

فیشینگ چیست؟

ایمیل‌های فیشینگ روزبه‌روز رایج‌تر می‌شوند. آن‌ها حتی برای با تجربه‌ترین کاربران اینترنت نیز می‌توانند بسیار قانع‌کننده باشند.

فیشرها از تکنیک‌های مختلفی برای فریب دادن افراد به کلیک کردن روی پیوندها یا باز کردن پیوست‌هایی استفاده می‌کنند که می‌تواند منجر به دانلود ویروس‌ها یا بدافزارها در سیستم شما شود، در حالی که در همان لحظه اطلاعات شخصی مانند رمز عبور و شماره کارت اعتباری را سرقت می‌کنند. سپس در جهت اهداف سودجویانه خود مانند سرقت هویت یا پول، استفاده می‌کنند.

ما در این مقاله قصد داریم تا در مورد چیستی فیشینگ، انواع آن و نحوه‌ی جلوگیری از آن صحبت کنیم. با ما همراه باشید.

در ضمن اگر به‌دنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را در مورد ضرورت استفاده از یک آنتی‌ویروس مطمئن و معتبر، مطالعه کنید.

فهرست مطالب

فیشینگ چیست و چگونه کار می کند؟

اولین چیزی که باید در مورد کلاهبرداری‌های فیشینگ بدانید این است که روش‌های هک کردن همیشه یکسان نیست. کلاهبرداری‌های فیشینگ یعنی ظاهر شدن در یک ایمیل یا پیام متنی به‌عنوان یک نهاد قابل‌اعتماد که به‌منظور فریب دادن افراد در جهت واگذاری اطلاعات شخصی خود، مانند شماره کارت اعتباری یا رمزهای عبور بانکی.

این امر “فیشینگ” نامیده می‌شود. زیرا مجرمان از پشت صفحه رایانه به‌دنبال داده‌های حساس شما هستند. کافی‌ست که برروی یک پیوند اشتباه کلیک کنید تا هر چیزی که به آن اهمیت می‌دهید را برای همیشه از دست بدهید!

انواع ایمیل‌های فیشینگ

برای درک بهتر هر موضوعی داشتن یک تقسیم‌بندی منسجم بسیار کاربردی‌ست. در ادامه، در قالب یک تقسیم‌بندی بسیار مفید، به معرفی انواع ایمیل‌های فیشینگ و نحوه‌ی عملکرد آن‌ها خواهیم پرداخت:

1) نیزه فیشینگ

speare phishing چیست؟

Spear phishing نوعی حمله فیشینگ است که به‌طور خاص یک شخص (یا شرکت) را هدف قرار می‌دهد. Spear phishing اغلب در حملات باج‌افزاری استفاده می‌شود، جایی که شخصی که فایل‌های شما را گروگان نگه می‌دارد، ایمیلی برای شما ارسال می‌کند که وانمود می‌کند از یک شرکت معتبر مانند ارائه‌دهنده خدمات اینترنتی یا نرم‌افزار آنتی‌ویروس است و به شما می‌گوید که رایانه شما به بدافزار آلوده شده است.

اگر روی پیوند موجود در ایمیل کلیک کنید، شما را به یک وب‌سایت جعلی می‌برد که در ظاهر قانونی به‌نظر می‌رسد. بنابراین وقتی آدرس ایمیل و رمز عبور خود را برای “اسکن” رایانه خود وارد می‌کنید، در اصل اجازه دسترسی به تمام حساب‌های خود را داده اید.

2) کلاهبرداری مدیرعامل

کلاهبرداری مدیرعامل نوعی فیشینگ نیزه‌ای است که افراد خاصی مانند ثروتمندان یا مدیران شرکت‌های مهم را هدف قرار می‌دهد. هکر، برای شما ایمیلی می‌فرستد که وانمود می‌کند از طرف مدیر عامل شرکت شماست و از شما درخواست پول می‌کند.

به‌عنوان مثال، آن‌ها ممکن است از شما بخواهند که مقداری پول را به یک حساب بانکی جدید واریز کنید و سپس دستورالعمل‌هایی در مورد نحوه انجام این کار ارائه می‌دهند.

3) حملات Vishing

Vishing نوعی فیشینگ است که به‌وسیله تلفن انجام می‌شود. مجرم با شما تماس می‌گیرد و وانمود می‌کند که از سوی شرکتی مانند ارائه دهنده خدمات اینترنتی شما، بانک و غیره است. آن‌ها سعی می‌کنند شما را فریب دهند تا اطلاعات مالی خود را در اختیارشان قرار دهید یا با هدایت آن‌ها به وب‌سایتی مراجعه کنید که در آن می‌توانند اطلاعات ورود شما را به سرقت ببرند.

4) حملات SMiShing

SMiShing نوعی فیشینگ است که از طریق پیام‌های متنی انجام می‌شود. مجرم برای شما یک پیام متنی ارسال می‌کند که وانمود می‌کند از یک شرکت مانند بانک شما است و اطلاعات حساب شما را می‌خواهد یا ممکن است پیوندهایی به وب‌سایت‌هایی برای شما بفرستد که می‌توانند آن را سرقت کنند. بسیاری از اوقات مجرمان وانمود می‌کنند که از طرف گوگل یا مایکروسافت هستند، بنابراین تشخیص جعلی بودن یا نبودن پیام حتی سخت‌تر می‌شود.

5) داروسازی

حملات فیشینگ با فریب دادن افراد برای واگذاری اطلاعات حساس خود عمل می‌کنند، اما Pharming با تغییر تنظیمات سیستم نام دامنه DNS  در روتر، رایانه‌ها را فریب می‌دهد. وقتی آدرس وب‌سایتی را تایپ می‌کنید، رایانه شما قبل از یافتن آدرس IP صحیح، از چندین سرور DNS عبور می‌کند تا شما را به سایت صحیح هدایت کند. سرور DNS اساساً سیستمی است که رایانه شما را در جهت درست نشان می‌دهد، بنابراین وقتی آدرسی را تایپ می‌کنید، می‌تواند رایانه شما را به وب‌سایت مناسب هدایت کند. اگر شخصی سرورهای DNS را مسموم کند و آن را به یک سایت جعلی هدایت کند، می‌توانید قربانی داروسازی شوید. سپس مجرم به تمام اطلاعاتی که شما در آن سایت وارد می‌کنید دسترسی پیدا می‌کند.

6) جعل برند

جعل برند زمانی است که یک مجرم وانمود می‌کند که از شرکت یا سازمانی است که شما به آن اعتماد دارید و از این شناخت برند استفاده می‌کند تا شما را فریب دهد که اطلاعات حساس خود را واگذار کنید. به‌عنوان مثال، یک مجرم ممکن است برای شما ایمیلی ارسال کند که نمادی از Google در سرصفحه آن قرار دارد و وانمود می‌کند که از طرف Google است و رمز عبور شما را می‌خواهد.

نحوه شناسایی ایمیل‌های فیشینگ: علائم و نمونه‌های ایمیل فیشینگ

در حالی که ایمیل‌های فیشینگ می‌توانند آسیب‌های جدی به همراه داشته باشند، خبر خوب این است که چند پرچم قرمز رایج وجود دارد که می‌توانید برای شناسایی فیشینگ از آن‌ها استفاده کنید.

ایمیل‌های فیشینگ اغلب:

– به‌نظر می‌رسد از شرکت‌های قانونی مانند بانک‌ها، ارائه‌دهندگان خدمات اینترنتی، شرکت‌های کارت اعتباری و غیره باشد.

– ناخواسته هستند (شما آن را نخواستید، خودجوش برای شما ارسال شده‌اند)

– مواردی مانند نام کاربری، رمز عبور، شماره حساب و غیره را می‌خواهند.

– چیزی به‌ظاهر ارزشمند ارائه می‌دهند، مانند جایزه یا تخفیف

-از املا و دستور زبان ضعیف استفاده می‌کنند

– آدرس ایمیل یا اشتباهات تایپی عجیب‌غریب در آدرس ایمیل دارند

– گاهی عناوین دیوانه کننده‌ای دارند

نمونه‌هایی از ایمیل‌های فیشینگ

اکنون که پرچم‌های قرمز رایج در ایمیل‌های فیشینگ را می‌شناسید، در اینجا چند نمونه از ایمیل‌های فیشینگ در دنیای واقعی وجود دارد که ممکن است با آن‌ها روبرو شوید:

پیام جعلی FedEx

که می‌گوید کالای شما در گمرک است و باید هزینه آن را با بیت کوین پرداخت کنید.

ایمیل‌هایی از IRS  

که درخواست مالیات معوقه دارند، شخصی که ادعا می‌کند از طرف ارائه‌دهنده خدمات اینترنتی شماست و به شما می‌گوید که مشکلی در جزئیات حساب شما وجود دارد و غیره.

ایمیل‌هایی از یک شرکت بزرگ

که درخواست ورود محصولات جدید را دارند و در نهایت از شما می‌خواهند که روی پیوندی کلیک کنید و شماره حساب یا رمز عبور خود را ارائه دهید.

اعلان به‌روزرسانی امنیتی iCloud اپل جعلی

مثال دیگری از افزایش مشکل فیشینگ، ایمیل‌های جعلی وضعیت اپل iCloud است. اگر تابه‌حال از آیفون یا یکی دیگر از محصولات اپل استفاده کرده‌اید، ممکن است یک ایمیل جعلی iCloud دریافت کرده باشید که رمز عبور شما را می‌خواهد.

مشکل واقعی این ایمیل‌ها این است که اغلب حاوی لینک‌هایی به وب‌سایت‌های مخرب هستند. هر زمان که ایمیلی از هر شرکتی دریافت می‌کنید که اطلاعات شخصی را درخواست می‌کند، قبل از پاسخ دادن، حتماً با آن‌ها تماس بگیرید.

کلاهبرداری با فاکتورهای جعلی

محبوب‌ترین الگوی فیشینگ تکنیک فاکتور جعلی است. مانند بسیاری از حملات فیشینگ، این کلاهبرداری بر پایه‌ی ایجاد ترس و فوریت است. در نهایت کاربر را تحت فشار قرار می‌دهد تا برای کالاها یا خدماتی که هرگز سفارش یا دریافت نکرده‌اند، پرداختی را ارسال کند.

کلاهبرداری ارتقای حساب ایمیل

کلاهبرداری ارتقای حساب ایمیل از طرف ارائه‌دهندگان ایمیل قابل‌اعتماد مانند مایکروسافت و گوگل یا به‌سادگی از بخش فناوری اطلاعات شرکت شما انجام می‌شود.

هیچ چیز مضری در این نوع ایمیل مشخص نیست. هیچ خطای گرامری برجسته‌ای وجود ندارد، هیچ درخواست دقیقی وجود ندارد و به‌نظر می‌رسد که پیوند خود به یک صفحه وب ایمنhttps  برای کاربر ناشناس هدایت می‌شود.

یک نکته مفید این است که وقتی از شما خواسته می‌شود جزئیات شخصی را ارائه دهید، ماوس را روی خود پیوند نگهدارید. زیرا خود متن اغلب مقصد واقعی پیوند را نشان نمی‌دهد.

کلاهبرداری با پیش‌پرداخت

در ایمیل، کلاهبردار در ازای اطلاعات بانکی شما، مبلغ زیادی پول به شما پیشنهاد می‌کند. نه تنها سکه‌ای از این شاهزاده مهربان دریافت نمی‌کنید، بلکه می‌بینید که تکه‌ای از پولتان در جهت مخالف می‌رود.

کلاهبرداری پی‌پال

پی‌پال با حدود 200 میلیون کاربر، ابزاری فوق‌العاده سودآور برای یک مجرم سایبری است. علاوه بر حجم بالای حساب‌های خود، PayPal به کلاهبرداران این فرصت را می‌دهد تا از پلتفرمی که مستقیماً به کارت اعتباری یا حساب بانکی آن‌ها مرتبط است، استفاده کنند.

این ایمیل‌ها اغلب شامل لوگوی PayPal، در پایین ایمیل هستند. مجدداً، این کلاهبرداری سعی می‌کند حالت وحشت را در قربانیان خود اعمال کند. اغلب با پیامی مبنی بر این که: «مشکلی در حساب شما وجود دارد، لطفاً برای رفع آن اینجا را کلیک کنید» به سراغ شما می‌آید.

پیامی از کلاهبرداری منابع انسانی

همه ما به تیم منابع انسانی خود اعتماد داریم، به‌خصوص زمانی که صحبت از دریافت ایمیل‌های بسیار مهم مربوط به، به‌روزرسانی‌های شرکت باشد. دقیقا مشکل همین جاست که مجرمان سایبری می‌دانند که ما چقدر به همکاران منابع انسانی خود اعتماد داریم.

کلاهبرداری ایمیل منابع انسانی اغلب حاوی پیوست یا پیوند مخربی است که پس از کلیک بر روی آن، نرم‌افزار مخرب را روی رایانه یا دستگاه شما نصب می‌کند.

کلاهبرداری دراپ باکس

همان داستان قدیمی ترغیب کاربران به کلیک کردن روی یک پیوند، در عین حال از طریق یک پلتفرم کاملاً جدید. دراپ باکس (پلتفرم اشتراک‌گذاری و ذخیره‌سازی آنلاین)، که در سال‌های اخیر محبوبیت زیادی پیدا کرده است.

اما ایمیل فیشینگ Dropbox معمولاً با اطلاع دادن به کاربر مبنی بر این‌که فایلی که برای او ایمیل شده است بسیار بزرگ است و باید با یک «کلیک بر روی این پیوند» سریع باز شود، کار می‌کند. احتمالاً تابه‌حال حدس زده‌اید که یک صفحه فرود جعلی Dropbox در انتظار است.

بله حق با شماست. چیزی که شاید حدس نمی‌زنید این است که این صفحه می‌تواند در واقع در خود Dropbox قرار داشته باشد.

کلاهبرداری فعالیت غیرمعمول

هنگام دریافت ایمیل یا متن مبنی بر اینکه “فعالیت مشکوکی در حساب شما وجود دارد”، زنگ های هشدار با سرعت کامل به صدا در می آیند. به همین دلیل است که این کلاهبرداری برای مجرمان بسیار نتیجه خوبی دارد، زیرا قربانیان فقط با فوریت و وحشت مواجه نمی‌شوند، بلکه با سردرگمی نیز مواجه می شوند.

این تنها یک مثال از جایی است که یک کلاهبرداری فعالیت غیرمعمول می‌تواند از آن سرچشمه بگیرد. هر برنامه، وب‌سایت یا پلتفرمی (چه بانک یا حتی حساب اینستاگرام شما) می‌تواند توسط مهاجم برای این تکنیک مخرب استفاده شود.

روش‌های جلوگیری از کلاهبرداری‌های فیشینگ

چند قدم ساده وجود دارد که می‌توانید برای جلوگیری از گرفتار شدن در دام یک کلاهبرداری فیشینگ انجام دهید.

اول، روی پیوندهای مشکوک ایمیل خود کلیک نکنید، به‌خصوص آن‌هایی که اطلاعات شخصی را می‌خواهند. اگر مطمئن نیستید که ایمیلی قانونی است، آن را باز نکنید.

در صورت امکان، قبل از پاسخ دادن به هر ایمیلی که اطلاعات شخصی شما را درخواست می کند، مستقیماً با آن شرکت یا سازمان تماس بگیرید.

در نهایت به لحن و محتوای ایمیل توجه کنید. آیا به‌طور غیرطبیعی فوری است؟ در میان کلمات غلط املایی وجود دارد؟ پیشنهادی وجود دارد که به‌صورت افراطی خوب به‌نظر می رسد؟

جمع‌بندی

فیشینگ اساسا یک کلاهبرداری است که از ایمیل‌های جعلی برای سرقت اطلاعات شخصی شما استفاده می‌کند.

ایمیل‌های جعلی اغلب وانمود می‌کنند که توسط شرکت‌های معتبر مانند بانک‌ها، ارائه‌دهندگان خدمات اینترنتی، شرکت‌های کارت اعتباری و غیره ارسال شده‌اند.

آن‌ها اغلب مواردی مانند نام‌کاربری، رمز عبور، شماره حساب و غیره را درخواست می‌کنند. اگر روی پیوند موجود در ایمیل کلیک کنید، این ایمیل‌ها را درخواست می‌کند. شما را به یک وب‌سایت یا محصول جعلی می‌برد که دقیقاً شبیه چیزی است که ادعا می‌کند.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

مطالب مرتبط

۹ نظر در “فیشینگ و انواع آن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.