افزایش اطلاعات و آگاهی در زمینهای که در آن فعال هستید به شما کمک میکند تا کمترین آسیب را ببینید. در دنیای ارزهای دیجیتال توجه و کسب آگاهی از روشهای مختلف کلاهبرداری در جهت جلوگیری از این اتفاق ناخوشایند بسیار کار گشاست تا بتوانید با دید باز و بدون دغدغه به ترید و معاملهگری بپردازید. در این مقاله قصد داریم فیشینگ و انواع مختف آن را به تفضیل بررسی کنیم.
فیشینگ چیست؟
فیشینگ (Phishing) یکی از رایجترین نوع حمله سایبری است که در آن شخص کلاهبردار خود را به عنوان یک شرکت یا نهاد معتبر جا میزند و تا بتواند اطلاعات حساس کاربران مانند شماره کارت، نام کاربری و رمز عبور را از آنها بدزدد. از آنجایی که حملات فیشینگ شامل دستکاری روانشناختی است و بر شکستهای انسانی (به جای فناوری یا نرمافزار) تکیه دارد، به عنوان یک حمله مهندسی اجتماعی نیز شناخته میشود.
این گونه حملات از ایمیلهای جعلی استفاده میکنند که کاربر را متقاعد کنند تا اطلاعات حساس خود را در یک وب سایت جعلی وارد کند. اغلب از کاربران خواسته میشود رمز عبور خود را بازیابی کنند یا جزئیات کارت اعتباری را در این ایمیلها تأیید کنند. این وبسایتهای جعلی به صورتی طراحی شدهاند که کاملاً مشابه با وبسایت اصلی هستند. انواع اصلی فیشینگ عبارتند از کلون فیشینگ (Clone Phishing)، سپیر فیشینگ (Spear Phishing) و فارمینگ (Pharming).
حملات فیشینگ همچنین در اکوسیستم ارزهای دیجیتال بسیار مورد استفاده قرار میگیرد، جایی که عوامل مخرب سعی میکنند تا بیت کوین یا سایر ارزهای دیجیتال را از کاربران بدزدند. برای مثال، کلاهبردار با جعل یک وبسایت معتبر، آدرس کیف پول خود را در آن قرار میدهد و از کاربران میخواهد تا برای یک سرویس قانونی پول پرداخت کنند، اما در واقع پول شما به حساب کلاهبردار واریز میشود و آنها عملا داراییهای شما را میدزدند.
انواع مختلف فیشینگ (Phishing)
انواع مختلفی از حملات فیشینگ وجود دارد که اغلب بر اساس هدف و بردار حمله طبقهبندی میشوند. ما چند مورد رایج آنها را در زیر آوردهایم:
کلون فیشینگ (Clone Phishing)
این نوع حمله زمانی رخ میدهد که یک مهاجم محتویات ایمیلی که قبلاً ارسال شده و معتبر است را در ایمیلی مشابه کپی میکند. این ایمیل حاوی لینکی به یک وب سایت جعلی است. سپس مهاجم ممکن است وانمود کند که این یک لینک جدید یا بهروز شده است و ادعا میکند که لینک قبلی منقضی شده است.
سپیر فیشینگ (Spear Phishing)
این نوع حمله بر روی یک شخص یا مؤسسه متمرکز است و معمولاً توسط دیگران تشخیص داده می شود. حمله سپیر پیچیدهتر از سایر انواع فیشینگ است، زیرا نمایهای از یک شخص شناخته شده دارد. این بدان معناست که مهاجم ابتدا اطلاعات مربوط به قربانی را جمع آوری میکند (به عنوان مثال نام دوستان یا اعضای خانواده) و سپس بر اساس این دادهها پیامی را میسازد که وظیفه اصلی آن متقاعد کردن قربانی برای بازدید از یک وب سایت مخرب یا دانلود یک فایل مخرب است.
فارمینگ (Pharming)
فارمینگ نوعی کلاهبرداری فیشینگ است که در آن مهاجم با هک یکی از لینکهای سایت اصلی، بازدیدکنندگان را به سایت جعلی خود هدایت میکند. این مدل خطرناکترین نوع حمله است، زیرا رکوردهای DNS در کنترل کاربر نیستند، بنابراین کاربر را برای دفاع در برابر آن درمانده میکند.
والینگ (Whaling)
والینگ، نوعی از سپیر فیشینگ است که افراد ثروتمند و مهم مانند مدیران عامل و مقامات دولتی را هدف قرار میدهد.
ایمیل اسپوفینگ (Email Spoofing)
فیشینگهای ایمیل معمولاً ارتباطات شرکتها یا افراد قانونی را جعل میکنند. این ایمیل ممکن است به قربانیان ناآگاه لینکهایی به سایتهای مخرب نشان دهند، جایی که مهاجمان اعتبارنامه ورود و اطلاعات شخصی را با استفاده از صفحات ورود هوشمندانه پنهانشده جمعآوری میکنند. صفحات ممکن است حاوی تروجانها، کیلاگرها و سایر اسکریپتهای مخربی باشند که اطلاعات شخصی را سرقت میکنند.
ریدایرکت وبسایت (Website Redirects)
تغییر مسیرهای وب سایت، کاربران را به آدرس های متفاوتی نسبت به آدرس هایی که کاربر قصد بازدید از آن را داشت، میفرستد. بازیگرانی که از آسیبپذیریها سوءاستفاده میکنند ممکن است تغییر مسیرها را وارد کرده و بدافزار را روی رایانههای کاربران نصب کنند.
تایپواسکوآتینگ (Typosquatting)
تایپواسکوآتینگ به استفاده از املای غلط یا تفاوتهای جزئی در دامنه وب سایت اشاره دارد. فیشرها از دامنهها برای جعل رابطهای وب سایت قانونی استفاده میکنند و از افرادی که URL را اشتباه وارد کردهاند سوء استفاده میکنند.
حمله واترینگ هول (The Watering Hole)
در یک حمله واترینگ هول یا چالهای آبی، هکرها اطلاعات کاربران را تحلیل و مشخص میکنند که چه وبسایتهایی بیشتر بازدید شده است. فیشرها این سایتها را از نظر آسیبپذیری اسکن و در صورت امکان، اسکریپتهای مخربی را تزریق میکنند که دفعه بعد کاربران را هدف قرار میدهند.
جعل هویت و هدایا (Impersonation & Giveaways)
یکی دیگر از تاکتیکهای مورد استفاده در حملات فیشینگ جعل هویت افراد مهم در رسانههای اجتماعی است. هکرها ممکن است از مدیران شرکت تقلید کنند و از توجهی که به آنها میشود برای فروش موارد رایگان یا شرکت در سایر اقدامات گمراهکننده استفاده کنند. فرآیندهای مهندسی اجتماعی برای یافتن افراد ساده لوح ممکن است حتی برای هدف قرار دادن قربانیان خاص این فریب مورد استفاده قرار گیرند.
مهاجمان میتوانند با هک کردن اکانتهای تأیید شده و تغییر نام کاربری و در عین حال حفظ وضعیت تأیید شده، از یک شخص واقعی تقلید کنند. قربانیان تمایل بیشتری به تماس با افراد ظاهراً قدرتمند دارند و اطلاعات شخصی را به آنها ارسال میکنند و به فیشرها اجازه میدهند از اطلاعات آنها سود ببرند. فیشرها اخیراً تلاشهایی را بر روی پلتفرمهایی مانند دیسکورد، اسلک و تلگرام با اهداف مشابه، جعل بحثها، جعل هویت کاربران و تقلید از خدمات واقعی متمرکز کردهاند.
تبلیغات (Advertisements)
یکی دیگر از روشهای فیشینگ، تبلیغات پولی است. این تبلیغات (جعلی) از دامنههایی استفاده میکنند که مهاجمان آنها را به شکل اشتباه تایپی ایجاد کردهاند و برای دیدهشدن آنها در نتایج جستجو نیز پول پرداخت کردهاند. این سایتها حتی ممکن است به عنوان یک نتیجه جستجو شرکتهای قانونی مانند صرافی بایننس ظاهر شوند. این سایتها اغلب به عنوان ابزاری برای دزدیدن اطلاعات حساس مورد استفاده قرار میگیرند، که ممکن است شامل اطلاعات ورود به حسابهای بانکی شما باشد.
اپلیکیشنهای مخرب (Malicious Applications)
فیشرها همچنین ممکن است از برنامههای مخرب به عنوان ابزاری برای تزریق بدافزارهایی استفاده کنند که بر رفتار شما نظارت میکند یا اطلاعات حساس را میدزدند. این برنامهها ممکن است به عنوان ردیاب قیمت، کیف پول رمز ارز و سایر ابزارهای مرتبط با ارزهای دیجیتال ظاهر شوند.
فیشینگ متنی و صوتی (Text and Voice Phishing)
فیشینگ پیامکی، شکلی از فیشینگ مبتنی بر پیامهای متنی و ویشینگ یا فیشینگ صوتی از دیگر ابزارهایی هستند که مهاجمان از آنها برای دزدیدن اطلاعات شخصی شما استفاده میکنند.
فارمینگ چه فرقی با فیشینگ دارد؟
اگرچه برخی افراد فارمینگ را نوعی حمله فیشینگ میدانند، اما واقعیت این است که این دو از یک تکنیک متمایز استفاده میکند. اولین تفاوت بین فیشینگ و فارمینگ این است که فیشینگ به قربانی نیاز دارد تا اشتباه کند، اما فارمینگ صرفاً مستلزم آن است که قربانی تلاش کند تا با یک وب سایت واقعی که سابقه DNS آن توسط مهاجم هک شده است متصل شود.
چگونه از حملات فیشینگ درامان بمانیم؟
- محتاط باشید: تفکر منتقدانه در مورد ایمیلهایی که دریافت میکنید بزرگترین سلاح شما در برابر فیشینگ است. آیا پیشبینی میکردید که از کسی در مورد موضوع مورد نظر ایمیلی دریافت کنید؟ آیا گمان میکنید که اطلاعاتی که آن شخص میخواهد از شما دریافت کنید، مربوط به آنها نیست؟ اگر شک دارید، تلاش خود را بکنید تا از طریق دیگری با فرستنده پیام تماس بگیرید.
- متن را بررسی کنید: میتوانید با تایپ بخشی از محتوا (یا آدرسایمیل فرستنده) از یک موتور جستجو برای جستجوی تلاشهای فیشینگ استفاده کنید که از آن استراتژی دقیق استفاده میکنند.
- از روشهای جایگزین استفاده کنید: اگر فکر میکنید درخواست معتبری برای تأیید اعتبار حساب خود برای شرکتی که با آن آشنا هستید دریافت کردهاید، سعی کنید این کار را با استفاده از روشی جایگزین به جای کلیک کردن روی پیوند موجود در ایمیل انجام دهید.
- آدرس URL را بررسی کنید: بدون کلیک کردن روی لینک، موس خود را روی آن نگه دارید و ببنید به جای HTTP با HTTPS شروع میشود یا خیر. اما به خاطر داشته باشید که این تضمینی برای معتبر بودن وب سایت نیست. URLها را برای غلط املایی، کاراکترهای عجیب و غریب و سایر ناهنجاریها بررسی کنید.
- هرگز کلید خصوصی کیف پول خود را به کسی ندهید: هرگز کلید خصوصی کیف پول بیت کوین خود را در اختیار دیگران قرار ندهید. همچنین در هنگام خرید با ارز دیجیتال قانونی بودن محصول و فروشنده را بررسی کنید. تفاوت استفاده از کارتهای اعتباری در برابر ارزهای دیجیتال در این است که اگر شما هیچ محصول یا خدمتی دریافت نکنید، هیچ مرجع برای اعتراض و شکایت وجود ندارد. به همین دلیل است که هنگام انجام تراکنشهای ارزهای دیجیتال باید مراقب باشید.
نتیجه گیری
فیشینگ یکی از رایجترین و پرکاربردترین روشهای حمله سایبری است. در حالی که فیلترهای ایمیل رایج در تشخیص کلاهبرداری از ارتباطات قانونی بسیار عالی عمل میکنند، هنوز هم باید محتاط بود و اقدامات امنیتی لازم را حفظ کرد. میشه از صحت فرستنده و درخواست از طریق فرمهای تماس اضافی در صورت امکان اطمینان حاصل کنید. از کلیک بر روی پیوندهای موجود در ایمیلهای مربوط به مشکلات امنیتی خودداری کنید و در عوض مستقیما به وبسایت بروید و در ابتدای URL به دنبال HTTPS باشید. در نهایت، در مورد تراکنشهای بیتکوین بسیار محتاط باشید، زیرا در صورت انجام تراکنش اشتباه، هیچ راهی برای باز گرداندن آن وجود ندارد.
سوالات متداول
فیشینگ (Phishing) چیست؟
فیشینگ یکی از رایجترین نوع حمله سایبری است که مهاجمان با فریبکاری، اطلاعات حساس کاربران را میدزدند.
فارمینگ چه فرقی با فیشینگ دارد؟
تفاوت بین فیشینگ و فارمینگ این است که فیشینگ به قربانی نیاز دارد تا اشتباه کند، اما فارمینگ صرفاً مستلزم آن است که قربانی تلاش کند تا با یک وب سایت واقعی که سابقه DNS آن توسط مهاجم هک شده است متصل شود.
نکته: توجه داشته باشید این مقاله صرفا با هدف راهنمایی و آشنایی نوشته شده و آکادمی ارز دیجیتال اوکی ایکس مسئولیتی در مقابل تصمیمات افراد یا عواقب مالی آن ندارد.