فیشینگ چیست و چرا باید همین حالا نسبت به آن هوشیار باشید؟

حملات فیشینگ یکی از معروف‌ترین و خطرناک حملات سایبری است که این روزها، زیاد درباره آن می‌شنویم. این حملات به کمک ارسال ایمیل‌هایی که حاوی لینک‌هایی آلوده هستند، انجام می‌شوند. معمولا متن این ایمیل‌ها، به طوری نوشته می‌شود که کاربر حتما روی لینک موجود در آن کلیک کند. پس از کلیک روی لینک، اطلاعات کاربری فرد به سرقت می‌رود و در برخی موارد، از این اطلاعات سو استفاده می‌شود. حملات فیشینگ در حوزه ارز دیجیتال و دزدی از کیف پول‌های ارز دیجیتال، خیلی رایج است. بهتر است که اقدامات امنیتی را جدی بگیرید و از راه‌های تشخیص حمله فیشینگ استفاده کنید. در ادامه این مقاله، به نکات مهمی درباره حملات می‌پردازیم.

فیشینگ چیست؟

فیشینگ (Phishing) نوعی از حملات مهندسی اجتماعی است که معمولا از طریق ایمیل به سیستم کاربران وارد می‌شود. هدف از این حملات فیشینگ، سرقت اطلاعات ورود به سیستم یا هویت افراد و دیگر اطلاعات مهم و خصوصی کاربران مانند رمزهای عبور، اطلاعات مربوط به حساب‌های بانکی و… است. یکی از ویژگی‌های حملات فیشینگ یا ترفندهای فیشرها، استفاده از زمان‌بندی درست برای سورپرایز کردن کاربران مورد حمله قرار گرفته شده است. در واقع، مهاجمان، ایمیل‌های حاوی حمله فیشینگ را زمان‌بندی می‌کنند تا در شرایطی خاص به قربانیان ارسال شوند. معمولا این شرایط خاص، زمانی که است که قربانیان درگیر کارهای مهم و روزانه خود هستند و توجه ویژه‌ای به ایمیل‌های مشکوک نمی‌کنند. کلاهبرداران یا مهاجمان حملات فیشینگ، این زمان را به خوبی می‌شناسند و معمولا در زمانی مناسب حمله می‌کنند.

طبق گزارش سالانه جرائم اینترنتی FBI در سال ۲۰۲۰، حملات فیشینگ تقریبا ۳۲ درصد از کل حملات سایبری را در این سال به خودش اختصاص داده است. تقریبا ۲۴۱ هزار و ۳۴۲ مورد حمله فیشینگ در سال ۲۰۲۰ انجام شده که عدد بزرگی است. آمار مربوط به سال ۲۰۲۰، نشان می‌دهد که حملات فیشینگ از ۵ سال گذشته تقریبا ۱۰ برابر افزایش یافته است.

تعریف و مثال‌های عملی

شاید بهتر باشد که حملات فیشینگ را با یک مثال ساده به شما توضیح دهیم. به عنوان مثال، هکر برای انجام حمله فیشینگ، یک متن نوشتاری به صورت ایمیل یا پیام فوری آماده‌سازی می‌کند. او از این ایمیل برای سرقت اطلاعات قربانی استفاده کرده و آن ایمیل را به عنوان یک منبع معتبر به کاربر معرفی می‌کند. کاربر گیرنده نیز پس از دریافت ایمیل، فریب می‌خورد و روی لینک موجود در ایمیل کلیک می‌کند. به همین سادگی، یک کاربر مورد حمله فیشینگ قرار می‌گیرد و اطلاعاتش به سرقت می‌رود. مراحل انجام یک حمله فیشینگ، عبارت‌اند از:

1. در مرحله اول، هکر به یک سایت معتبر دسترسی پیدا می‌کند یا دامنه‌ای جعلی مشابه با نسخه اصلی را می‌سازد.
2. در ادامه، یک پیام متنی را طراحی می‌کند و آن را برای کاربر قربانی می‌فرستد. این پیام حاوی یک لینک است که معمولا کاربر پس از مطالعه آن، ترغیب به کلیک روی لینک می‌شود.
3. اگر کاربر روی لینک موجود در ایمیل‌های مخرب کلیک کند، مستقیما وارد سایت جعلی هکر می‌شود و در آنجا، رمز عبور و نام کاربری خودش را وارد می‌کند.
4. مهاجم از این اطلاعات به سادگی می‌تواند برای سرقت داده‌های حساس آن کاربر استفاده کند.

در حال حاضر، پیشرفت‌های زیادی در زمینه فیلتر کردن ایمیل‌ها انجام شده ولی باز هم این نوع از حملات، بسیار رایج هستند و کاربران زیادی درگیر آن می‌شوند. این اتفاق به دو دلیل مربوط می‌شود. دلیل اول، ساخت ایمیل‌های قانع کننده و وبسایت‌های جعلی، نیازمند تخصص بالایی نیست و هر فردی می‌تواند برای اجرای حملات فیشینگ، یک ایمیل و سایت طراحی کند. دلیل دوم، مقیاس پذیری و کارآمدی بالا در مقایسه با دیگر روش‌های نفوذ به سرور است. این دلایل باعث می‌شود که حملات فیشینگ، نزد مهاجمان محبوب باشند و هکرهای زیادی برای انجام حملات فیشینگ اقدام کنند.

ذکر نمونه‌های واقعی حملات فیشینگ، کمک می‌کند تا کاربران آمادگی بیشتری برای مقابله با این حملات را داشته باشند. البته، کاربران کامپیوتر، در حال حاضر خیلی هوشمندتر از گذشته هستند و ابزارهای زیادی برای مقابله با فیشینگ در اختیار آنها قرار دارد که بسیار دقیق عمل می‌کنند. اما هنوز هم کلاهبرداران و مهاجمان راه‌هایی برای اهداف خود دارند. مهاجمان با وعده مالی به کاربران، آنها را فریب می‌دهند یا آنها را با صحبت درباره یک خطر جعلی، تهدید می‌کنند. به همین طریق، می‌توانند ده‌ها میلیون تومان یا حتی بیشتر، از کاربران و شرکت‌های بزرگ مالی کلاهبرداری کنند. روش حمله فیشینگ هنوز هم کارایی دارد و بسیاری از مهاجمان از آن استفاده می‌کنند. آنها همیشه یک قدم از قربانیان جلوتر هستند. پس، همیشه باید مراقب این حملات باشید و بیشتر از گذشته، نسبت به کلیک کردن روی لینک‌های ارسالی حساسیت به خرج دهید.

انواع کلاهبرداری در ارز دیجیتال؛ چگونه از اسکم‌های کریپتویی در امان بمانیم؟

نحوه عملکرد حملات فیشینگ

اکثر حملات فیشینگ از طریق پیام‌های متنی ایمیل به کاربران ارسال می‌شوند. مهاجمان قبل از ارسال ایمیل، یک لیست از کاربران قربانی آماده می‌کنند و آنها را به صورت عمده، در زمان‌بندی مشخصی برای کاربران می‌فرستند. مهاجمان پس از ارسال ایمیل، انتظار دارند که حداقل نیمی از این کاربران موجود در لیست، فریب بخورند و روی لینک موجود در ایمیل کلیک کنند. فرستنده یا همان مهاجم سعی می‌کند که خودش را به عنوان یک نهاد، شرکت معتبر یا یک تامین کننده معرفی کند.

هدف از ارسال این ایمیل‌ها، فریب دادن کاربران است تا به ایمیل پاسخ دهند یا روی لینک موجود در ایمیل کلیک کنند. پس از کلیک روی لینک موجود در ایمیل، کاربر به سایت جعلی هکر هدایت می‌شود. این سایت جعلی، کاملا مشابه با وب سایت قانونی طراحی می‌شود و تفاوت‌های کوچکی دارد. در این صورت، کاربر پس از ورود به سایت، جعلی بودن آن را تشخیص نمی‌دهد و تصور می‌کند که این سایت، همان سایت اصلی است. پس، رمز عبور خودش را وارد می‌کند و به این ترتیب، مهاجم تمام اطلاعات کاربر را به دست می‌آورد و آنها را به سرقت می‌برد.

البته، میزان سرقت بردن اطلاعات، به این بستگی دارد که مهاجم تا چه میزان در وب سایت جعلی پیشرفته باشد. به عنوان مثال، مهاجم می‌تواند یک داشبورد شبیه به وب سایت قانونی بسازد و اطلاعات کارت اعتباری فرد را از او درخواست کند. در این صورت، مهاجم می‌تواند در حملات بعدی نیز از این اطلاعات استفاده کند. این حملات فیشینگ انواع مختلفی دارند و همه آنها به همین سادگی انجام نمی‌شوند. برای آشنایی بیشتر با انواع حملات فیشینگ، ادامه مطلب را مطالعه کنید.

روش‌های فیشینگ

حملات فیشینگ براساس هدف و نوع حمله، به انواع مختلفی تقسیم می‌شوند. انواع روش‌های حمله فیشینگ نیز به روشی خاص انجام می‌شود که برای جلوگیری از مورد حمله قرار گرفتن، بهتر است که با موجودیت‌های مهم برای پوشش فیشینگ آشنا شوید.

کلون فیشینگ (Clone Phishing)

در کلون فیشینگ یا فیشینگ شبیه‌سازی شده، فرد مهاجم یک ایمیل قانونی و معتبر که قبلا برای کاربر ارسال شده است را به شیوه و سلیقه خودش تغییر می‌دهد. تغییرات زیادی در محتوای ایمیل ایجاد نمی‌کند و فقط یک لینک مشابه با وبسایت مربوط به همان ایمیل‌های جعلی، به محتوا اضافه می‌کند. در این صورت، یک ایمیل کاملا مشابه با ایمیل قبلا ارسال شده برای کاربر طراحی می‌کند و آن را برای کاربر می‌فرستند. معمولا مهاجمان در این روش، در محتوای ایمیل خود اشاره می‌کنند که این لینک جدید یا به روز شده سایت است و برای دسترسی به سایت، باید از این لینک وارد شوید. حالا کاربر به سادگی فریب می‌خورد و تصور می‌کند که این ایمیل مربوط به یکی از سایت‌های معتبری است که در آن حساب کاربری دارد.

اسپیر فیشینگ (Spear Phishing)

اسپیر فیشینگ یا فیشینگ هدف‌دار، یکی از انواع فیشینگ است که روی یک موسسه یا یک شخص تمرکز دارد. این حمله در مقایسه با دیگر حملات فیشینگ، پیچیده‌تر است. چرا که در این فیشینگ، هدف‌ها یا کاربران موردنظر برای حمله، از قبل شناسایی و نمایه سازی می‌شوند. در واقع، در این روش، مهاجمان از قبل اطلاعاتی درباره قربانیان خود به دست می‌آورند. از این طریق، آنها می‌توانند به سادگی کاربران را تهدید کرده یا آنها را برای بازدید از سایت خود فریب دهند. به عنوان مثال، در اسپیر فیشینگ، مهاجم شماره تماس اعضای خانواده کاربر قربانی را به دست می‌آورد و از این طریق او را تهدید می‌کند تا وارد سایت آلوده شده یا فایل مخرب موجود در ایمیل را دانلود کند.

فارمینگ (Pharming)

یکی دیگر از انواع روش‌های فیشینگ، روش فارمینگ است. در این روش، مهاجم یک DNS یا نام دامنه معتبر را مورد هدف قرار می‌دهد. طی این حمله، آن نام دامنه مورد نظر، آلوده شده و تبدیل به یک سایت جعلی از قبل آماده شده، می‌شود. این نوع از حملات فیشینگ خیلی خطرناک است. چرا که کاربران نمی‌توانند به همین سادگی یک دامنه آلوده شده را تشخیص دهند. همچنین، کاربران هیچ کنترلی روی آن ندارد و ممکن است که پس از ورود به دامنه آلوده شده، هر اتفاقی برای اطلاعات آنها بیوفتد. در واقع، در حمله فارمینگ، مهاجمان یک دامنه معتبر را برای حملات خود آلوده می‌کنند و این دامنه معتبر آلوده شده، هیچ تفاوتی با دامنه معتبر سالم ندارد. پس، تشخیص آن برای کاربران تقریبا غیرممکن است.

فیشینگ ویلینگ (Whaling Phishing)

حمله ویلینگ نوعی از حمله اسپیر فیشینگ است و در واقع، زیر مجموعه اسپیر به حساب می‌آید. در این حمله، قربانیان معمولا افراد ثروتمند و مهم در جامعه هستند که اطلاعات آنها و حریم خصوصیشان، اهمیت زیادی دارد. به عنوان مثال، افرادی مانند مدیران شرکت‌های بزرگ و معروف یا مسئولان مهم در سیستم دولت، کاربران مورد هدف این نوع از حملات فیشینگ هستند. به این نوع از حملات، حملات فیشینگ نهنگی نیز می‌گویند.

ایمیل‌های جعلی (Email Spoofing)

یکی دیگر از انواع تکنیک‌های اجرای فیشینگ، فیشینگ از طریق ایمیل‌های جعلی است. در این نوع از فیشینگ، معمولا مهاجمان ارتباطات افراد مهم یا شرکت‌های معتبر را جعل می‌کنند. در نهایت، ایمیل را برای کاربران ارسال می‌کنند. کاربران نیز هیچ آگاهی نسبت به جعلی بودن این ایمیل ندارند و تصور می‌کنند که ایمیل از سوی یک شرکت یا فرد مهمی برای آنها ارسال شده است. پس، روی لینک موجود در ایمیل کلیک می‌کنند و به سایت جعلی متعلق به مهاجم هدایت می‌شوند. به همین سادگی، مهاجم می‌تواند اطلاعات حساب کاربری قربانیان را جمع آوری کرده و به کمک صفحات ورود هوشمندانه، کاربران را مورد هدف قرار دهد.

ریدایرکت وبسایت (Website Redirects)

ریدایرکت یا تغییر مسیر وبسایت، یعنی بلافاصله پس از ورود به یک وبسایت، شما به صفحه دیگری هدایت شوید. معمولا از ریدایرکت کردن، برای صفحاتی استفاده می‌شود که دیگر هیچ کاربردی در وبسایت ندارد و شما نمی‌خواهید که کاربران آن صفحه را ببینید. پس، لینک صفحه را به صفحه دیگری ریدایرکت می‌کنید. مهاجمان نیز از این روش برای انجام حملات فیشینگ خود می‌توانند استفاده کنند. فرد مهاجم روی نقاط آسیب پذیر یک وبسایت تمرکز می‌کند و در آن نقطه، تغییر مسیردهنده را نصب می‌کند. در نهایت، کاربر پس از کلیک روی لینک، به صفحه دیگری که توسط مهاجم آماده سازی شده هدایت می‌شود. در این روش، امکان ارسال بدافزار به سیستم کاربر نیز وجود دارد. پس، می‌تواند خیلی خطرناک و آسیب زننده باشد.

تایپو اسکواتینگ (TypoSquatting)

در این شیوه از حملات فیشینگ، ترافیک وبسایت‌های معروف و معتبر به سمت وبسایت جعلی مهاجم هدایت می‌شود. معمولا وبسایت‌های جعلی این شیوه، با غلط املایی کوچک، مشابه با نام اصلی وبسایت آماده سازی می‌شوند. به عنوان مثال، سایت pooleno را به شکل Poolenoo می‌نویسند. نام دیگر تایپو اسکواتینگ، دزدی برند است. چرا که مهاجم از اعتبار یک برند دیگر برای اهداف کلاهبرداری خودش استفاده می‌کند. مهاجمان پس از آماده سازی دامنه و اسم آن، رابط کاربری سایت جعلی را نیز دقیقا مشابه با سایت اصلی طراحی می‌کنند. حالا، قربانیان، با یک اشتباه کوچک و دقت نکردن به نام دامنه، گرفتار این حمله فیشینگ می‌شوند. برای جلوگیری از این حمله، حتما باید نام اصلی سایت را به طور کامل تایپ کنید و به دامنه اصلی سایت مورد نظر، توجه ویژه‌ای داشته باشید.

حمله واترینگ هول (Watering Hole)

در حمله فیشینگ واترینگ هول، مهاجمان از قبل کاربران یا قربانیان خود را زیر نظر می‌گیرند. بررسی می‌کنند که آنها بیشتر وارد چه وبسایت‌هایی می‌شوند و وبسایت‌های پربازدید از سوی قربانیان را لیست می‌کنند. حالا، در بین این وبسایت‌ها، به دنبال یک نقطه ضعف و آسیب پذیر می‌گردند تا از طریق آن، حمله خود را انجام دهند. زمانی که این نقطه ضعف را پیدا کنند، با اضافه کردن اسکریپت آلوده به وبسایت اصلی، کاربران آن سایت را مورد هدف قرار می‌دهند که یکی از آن کاربران، قربانی اصلی مهاجم است.

جعل هویت و جایزه دادن (Impersonation & Giveaways)

یکی دیگر از روش‌های فیشینگ، استفاده از تکنیک جعل هویت و جایزه دادن است. در این روش، هویت افراد معروف، سلبریتی‌ها و بلاگرهای محبوب در شبکه‌های اجتماعی جعل می‌شود. البته، در برخی موارد نیز مهاجمان هویت افراد مهم مانند مدیرعامل‌های شرکت‌های بزرگ را نیز جعل می‌کنند. انتخاب فرد مورد نظر برای جعل هویت آن، به هدف مهاجم از انجام حمله بستگی دارد. پس از جعل هویت، مهاجم از اعتبار و هویت آن کاربر معروف، دنبال کننده‌هایی را جذب می‌کند. در نهایت، جایزه‌هایی را به عنوان طعمه برای آن دنبال کنندگان در نظر می‌گیرد. به همین سادگی، از طریق این تله‌های فیشینگ، می‌تواند از کاربران زیادی دزدی کند.

برخی از مهاجمان در این نوع از حملات، قربانیان خود را مشخص می‌کنند و در طی یک حمله مهندسی اجتماعی، آنها را مورد هدف قرار می‌دهند. حتی امکان هک کردن حساب کاربری افراد خاص از سوی مهاجمان نیز وجود دارد. این نوع از حمله فیشینگ، اخیرا در پلتفرم‌هایی مانند دیسکورد (Discord)، تلگرام و اسلک (Slack) رایج شده است. در این پلتفرم‌ها، جعل هویت افراد، جعل مکالمات و تقلید از خدمات آنها انجام می‌شود و حمله فیشینگ صورت می‌گیرد.

مهم‌ترین هک‌های صرافی‌های ارز دیجیتال + بهترین راهکار برای حفظ امنیت رمز ارزها

تبلیغات پولی گوگل (Advertisements)

یکی دیگر از انواع حملات فیشینگ، از طریق تبلیغات پولی گوگل انجام می‌شوند. مهاجمان، دامنه‌هایی جعلی را آماده سازی می‌کنند و برای این دامنه‌های جعلی، تبلیغات پولی در گوگل انجام می‌دهند. در نتیجه، ممکن است که این وبسایت‌های جعلی، در صفحه اول جستجو گوگل بیاید یا حتی اولین گزینه بعد از جستجوی شما در گوگل باشد. معمولا مهاجمان برای این نوع از حمله فیشینگ، از نام برندها و شرکت‌های معروف برای دامنه جعلی خود استفاده می‌کنند. در نهایت، دامنه جعلی تبلیغ شده، به یک وسیله برای انجام سرقت اطلاعات کاربران تبدیل می‌شود. برخی از مهاجمان، در روش تبلیغات پولی گوگل، از فیشینگ تایپو اسکوات نیز استفاده می‌کنند. در این صورت، نفوذی در صفحه ورود سایت مورد نظر پیدا می‌کنند و اطلاعات کاربران آن را می‌دزدند.

اپلیکیشن‌های مخرب (Malicious Applications)

دیگر روش فیشینگ، به کمک اپلیکیشن‌ها انجام می‌شود. مهاجمان از برنامه‌های معروف را برای انتقال بدافزار به سیستم کاربران، استفاده می‌کنند. در واقع، کاربر، پس از نصب یک برنامه اصلی و باز کردن آن، به یک بدافزار منتقل می‌شود که اطلاعات آن را به سرقت می‌برد. معمولا اپلیکیشن‌هایی مانند کیف پول‌های دیجیتال و امنیت آنها، کنترل حساب بانکی، برنامه‌هایی هستند که برای انتقال به بدافزار، از آنها استفاده می‌کنند.

فیشینگ متن و صدا (Text and Voice Phishing)

برخی دیگر از حملات فیشینگ، از طریق ارسال پیامک و پیام‌های صوتی انجام می‌شود. این پیام‌ها به کاربران مورد هدف ارسال می‌شوند و کاربران نیز فریب می‌خورند. پس از اتفاق، کاربر وارد سایت هدف می‌شود یا اطلاعاتی را در اختیار فرستنده پیام می‌گذارد.

چگونه حملات فیشینگ را شناسایی کنیم؟

از آنجایی که در حال حاضر روش‌های زیادی برای انجام حملات فیشینگ وجود دارد، تشخیص آنها کار سخت و پیچیده‌ای است. قبل از هر چیزی، شما به عنوان یک کاربر اینترنت، باید آشنایی کامل نسبت به انواع روش‌های فیشینگ که در بالاتر به آن اشاره کردیم، داشته باشید. در ادامه نیز به روش‌های شناسایی فیشینگ پرداختیم تا از این راهکارها استفاده کرده و این حملات را جدی بگیرید.

کپی کردن و ذخیره محتوا اصلی

یکی از ترفندهایی که مهاجمان برای حملات فیشینگ خود انجام می‌دهند، استفاده از محتوای اصلی یک ایمیل و شبیه‌سازی آن است. شما برای شناسایی یک ایمیل جعلی و شبیه‌سازی شده، باید یک نمونه اصلی و کپی شده از آن را داشته باشید. پس از ارسال ایمیل جعلی، آن را با نسخه اصلی مقایسه کنید تا تفاوت‌ها را بیابید. به تمام محتوای اختصاصی یک سازمان مانند طرح‌های گرافیکی، متن و لوگو آن دقت کنید.

بررسی اشتباهات تایپی و املایی

معمولا مهاجمان برای آماده سازی پیام‌های خود و انجام حملات فیشینگ عجله دارند. به همین دلیل، زمانی را برای بازبینی، ویراستاری و ویرایش متن‌های خود نمی‌گذارند. به همین دلیل، قطعا در پیام‌های ایمیلی آنها، ایرادات املایی، تایپی و اشتباهات نگارشی زیادی را مشاهده می‌کنید. از طرف دیگر، ممکن است که مهاجم، نسبت به زبان گیرنده ایمیل تسلط نداشته باشد و از این رو، اشتباهات نگارشی زیادی در متن آن باشد.

بررسی تفاوت‌های لینک‌های گمراه کننده

مهاجمان برای آماده سازی حمله خود، نام دامنه لینک گمراه کننده را از روی لینک اصلی یک سایت معتبر طراحی می‌کنند. همان‌طور که در بالاتر اشاره کردیم، به عنوان مثال یک حرف اضافه‌تر می‌نویسند یا یک غلط املایی خیلی کوچک در نام دامنه می‌گذارند که در نکاه اول، اصلا مشخص نباشد. در این صورت، می‌توانند کاربران را گول بزنند و آنها را به سمت وب‌سایت‌های جعلی خود هدایت کنند. حالا در این شرایط شما باید به تفاوت‌های موجود در لینک گمراه کننده با لینک اصلی دقت کنید. به عنوان مثال، اگر ایمیل مربوط به سایت پول نو است، لینک اصلی سایت پول نو را بررسی کرده و آن را با لینک وب سایت فیشینگ در ایمیل مقایسه کنید.

توجه به پسوند معرفی ایمیل

از آن‌جایی که ساخت و طراحی یک ایمیل عمومی خیلی ساده‌تر از ایمیل شرکتی است، مهاجمان از ایمیل عمومی برای حملات فیشینگ خود استفاده می‌کنند. در واقع، به جای آن‌که از عنوان شرکت در استفاده کنند، یک پسوند معرفی مانند Gmail.com در آدرس ایمیل خود می‌گذارند. اگر به این موضوع توجه داشته باشید، می‌توانید ایمیل حاوی حمله فیشینگ را شناسایی کنید.

ناهماهنگی محتوا

مهاجمان همیشه دقت کافی در آماده سازی ایمیل فیشینگ ندارند. شما می‌توانید از عدم دقت کافی استفاده کنید و ناهماهنگی محتوا ایمیل را بیابید. مهاجمان ایمیل اصلی یک شرکت یا فرد مهم را کپی می‌کنند و تغییراتی در آن به وجود می‌آورند و به عدم هماهنگی محتوا دقتی ندارند. به عنوان مثال، آنها یک لینک در انتهای محتوا قرار می‌دهند و لینک قبلی موجود در محتوا را پاک می‌کنند؛ ولی به نوشته کنار آن توجه نمی‌کنند. در اواسط محتوا نوشته شده که «روی لینک زیر کلیک کنید» ولی لینک در زیر وجود ندارد، بلکه در انتهای نوشته قرار دارد. این ناهماهنگی‌های ساده، راهی برای تشخیص ایمیل حاوی فیشینگ است.

راه‌های محافظت در برابر فیشینگ

در سال‌های اخیر با وجود روش‌های مقابله با سایت‌های فیشینگ، هکرها پیشرفت زیادی در زمینه طراحی حملات فیشینگ داشته‌اند و ترفندهای زیادی را برای انجام حملات خود به کار می‌گیرند. با این حال، شما می‌توانید با رعایت برخی نکات ساده، تا حد زیادی از گرفتار شدن به این حملات فیشینگ جلوگیری کنید. در ادامه، به چند روش ساده برای محافظت در برابر حملات فیشینگ و آموزش‌های پیشگیرانه می‌پردازیم.

احتیاط کنید!

همیشه باید احتیاط کنید و قبل از کلیک روی لینک خاصی، به خوبی آن را مورد بررسی قرار دهید. بهترین راه دفاع در برابر این حملات فیشینگ، استفاده از تفکر انتقادی در هنگام مواجه شدن با ایمیل‌های مشکوک حاوی فیشینگ است. پس از دریافت ایمیل جدید، حتما سوالات زیر را از خود بپرسید.

• آیا من منتظر دریافت ایمیل از این ارسال کننده بودم؟
• آیا اطلاعاتی در این ایمیل از من درخواست شده است، مشکوک است؟

پس از پاسخ به این سوالات، قطعا می‌توانید بدون باز کردن ایمیل، آن را پاک کرده و در برابر حمله فیشینگ از خود محافظت کنید. البته، می‌توانید از روش‌های بالا برای تشخیص ایمیل حاوی فیشینگ نیز استفاده کنید.

محتوای ایمیل را چک کنید!

یکی دیگر از راه‌های محافظت در برابر حملات فیشینگ، چک کردن محتوای ایمیل به طور دقیق است. ابتدا باید ایمیل را به دقت بخوانید. اگر احتمال می‌دهید که این ایمیل حاوی لینک فیشینگ است، محتوای آن را کپی کرده و در گوگل سرچ کنید. اگر این محتوا فیشینگ باشد، قطعا کاربرانی که قبلا گرفتار آن شده‌اند، آن را در گوگل قرار می‌دهند.

از ابزارهای دیگر کمک بگیرید!

اگر پس از بررسی محتوا ایمیل، هیچ مورد مشکوکی پیدا نکردید، باز هم نباید روی لینک موجود در ایمیل کلیک کنید. بهتر است که از دیگر ابزارهای امنیتی برای اعتبارسنجی لینک کمک بگیرید. می‌توانید لینک موجود در ایمیل را با لینک اصلی آن فرستنده مقایسه کنید.

کلیدهای خصوصی خود را به اشتراک نگذارید!

هرگز کلیدهای خصوصی یا کلمات بازیابی کیف پول یا حساب کاربری خود را به اشتراک نگذارید. این اتفاق، بیشتر مربوط به حمله فیشینگ به ارزهای دیجیتال می‌شود که از طریق دسترسی به کیف ارز دیجیتال افراد انجام می‌دهند. شما باید قبل از انجام یک معامله ارز دیجیتال، از اعتبار خریدار یا فروشنده اطمینان پیدا کنید. هرگز از طریق صرافی‌های غیرمعتبر، معامله خود را انجام دهید. باید بدانید که در خرید و فروش ارز دیجیتال، شما هیچ مرجعی برای پیگیری تراکنش‌های خود در دست ندارید و عملیات انجام شده، هرگز بازگردانده نمی‌شود. پس، در انجام معاملات ارز دیجیتال، دقت کافی داشته باشید و هرگز درگیر اجرای حمله فیشینگ بیت کوین نشوید.

آدرس لینک اینترنتی را چک کنید!

آدرس موجود در ایمیل ارسال شده را به دقت بررسی کنید. اولین و مهم‌ترین معیار این است که لینک ارسال شده باید با HTTPS شروع شده باشد. البته، این نکته، تنها معیار معتبر بودن یک وبسایت و لینک آن نیست. شما باید به موارد دیگری از جمله غلط املایی نیز توجه کنید. می‌توانید لینک اصلی سایت را با لینک ارسال شده مقایسه کنید و تفاوت‌های آن را بیابید.

مراقب باشید!

در سال‌های گذشته، حمله سایبری فیشینگ، یکی از مهم‌ترین حملات سایبری شناخته شده است. با اینکه فیلترهای زیادی در ایمیل طراحی شده تا ایمیل‌های اسپم را حذف کرده یا در بخشی دیگر نمایش دهد، باز هم مهاجمان راه‌هایی برای انجام حملات پیدا کرده‌اند. پس، همیشه احتیاط را شرط عقل بدانید. ایمیل‌های ارسال شده را به دقت بررسی کنید. روی هر لینکی کلیک نکنید و اطلاعات خود را در اختیار هر وبسایتی قرار ندهید. چرا که ممکن است که وبسایت جعلی باشد.

اقدامات پس از تشخیص یک تلاش فیشینگ

زمانی که متوجه یک حمله فیشینگ شده‌اید، باید چه اقداماتی انجام دهید؟ این اقدامات مربوط به زمانی می‌شود که شما گرفتار یک حمله فیشینگ شده‌اید یا در یک قدمی آن پیش رفته‌اید. گرفتار شدن در حمله فیشینگ به این معنا نیست که در همین لحظه، تمام اطلاعات شما به سرقت رفته است. هنوز راهی برای نجات وجود دارد. پس، آرامش خود را حفظ کنید و اقدامات پس از تشخیص فیشینگ زیر را انجام دهید.

۱- اتصال به اینترنت دستگاه را قطع کنید

اگر احساس میکنید که به اشتباه یک بدافزاری را دانلود کرده‌اید یا روی یک لینک فیشینگ کلیک کرده‌اید، اولین اقدام مهم، قطع اتصال اینترنت دستگاه است. اگر اتصال اینترنت شما به صورت WiFi است، حتما آن را قطع کنید. اگر هم از اتصال کابلی استفاده می‌کنید، هر چه سریع‌تر کابل آن بکشید. در این صورت، انتشار بدافزار متوقف می‌شود و بخش‌های کمتری از دستگاه شما آلوده می‌شود. همچنین، اگر هم درگیر حمله فیشینگ شده باشید، با قطع اتصال اینترنت، اطلاعات کمتری از شما به سرقت می‌رود. پس، هر چه زودتر برای قطع اینترنت دستگاه خود اقدام کنید.

۲- یک نسخه پشتیبان از اطلاعات خود تهیه کنید

حالا که اتصال اینترنت دستگاه خود را قطع کرده‌اید، وقت آن رسیده است که یک نسخه پشتیبان از فایل‌های موجود در دستگاه خود تهیه کنید. این کار به شما کمک می‌کند تا در صورت پاک شدن اطلاعاتتان، یک نسخه دیگر از آنها داشته باشید. مخصوصا اگر اطلاعات موجود در سیستم شما، فایل‌های مهم کاری یا عکس‌های خانوادگی باشد. تهیه نسخه پشتیبان را می‌توانید به کمک یک هارد اکسترنال یا یک سرویس ذخیره سازی ابری مانند Google یا DropBox انجام دهید.

۳- اطلاعات کاربری خود را تغییر دهید

اگر اشتباها روی لینکی مخرب کلیک کرده‌اید، به وبسایت جعلی هدایت شده‌اید و در آنجا اطلاعات کاربری مهم خود را وارد کرده‌اید، باید این اطلاعات را تغییر دهید. در این صورت، مهاجم نمی‌تواند از تغییر اطلاعات به دست آورده از شما، وارد حساب کاربریتان شود. پس، به کمک یک دستگاه دیگر که آلوده نشده است، وارد سایت اصلی مربوط به آن لینک مخرب شوید. اطلاعات حساب کاربری خود را وارد کرده و وارد حساب کاربریتان شوید. در نهایت، از طریق پنل کاربری خود، رمز عبور و نام کاربریتان را تغییر دهید و این مراحل را تایید کنید. فقط این تغییر اطلاعات کاربری را باید هر چه سریع‌تر انجام دهید تا مهاجم نتواند سرقت را انجام دهد.

۴- سیستم خود را اسکن یا ویروس کشی کنید

حالا که تمام مراحل بالا را انجام داده‌اید، باید سیستم خود را اسکن کنید. از طریق آنتی ویروس موجود در سیستم، آن را اسکن کنید تا تمام بدافزارها و ویروس‌هایی که به سیستم شما راه پیدا کرده است، اسکن شده و پاک شود. اگر اسکن سیستم را بلد نیستید یا آنتی ویروس در سیستم خود ندارید، حتما از یک متخصص کمک بگیرید. او به راحتی می‌تواند یک آنتی ویروس در سیستم شما نصب کرده و سیستم را اسکن کند. اسکن کردن سیستم ممکن است که کمی زمان‌بر باشد ولی صبور باشید و اجازه دهید که اسکن کامل شود.

مقایسه فیشینگ و فارمینگ

در بالاتر به حمله فارمینگ اشاره کردیم و توضیح دادیم که فارمینگ نوعی از حملات فیشینگ است. بله، فارمینگ نوعی از حملات فیشینگ است ولی مکانیزم آن، کمی با فیشینگ فرق دارد. در فیشینگ، مهاجم از اشتباه انسانی کاربر استفاده می‌کند و حمله انجام می‌شود ولی در فارمینگ، تنها دسترسی کاربر به یک سایت معتبر برای حمله کافی است. در واقع، مهاجم در DNS یک سایت معتبر تغییراتی را به نفع خودش ایجاد می‌کند که کاربر بلافاصله پس از ورود به سایت آلوده شده، درگیر فارمینگ می‌شود.

در فارمینگ، مهاجم یا هکر، DNS وبسایت را دستکاری کرده و آلوده می‌کند. در این شرایط، کاربر به جای هدایت به سایت اصلی، به وبسایت جعلی تحت اختیار مهاجم هدایت می‌شود. در بین تمام روش‌های حمله فیشینگ ارز دیجیتال، فارمینگ از همه خطرناک‌تر است. چرا که کاربر در آن نقشی ندارد و نمی‌تواند شرایط را کنترل کند. حتی ممکن است که با انجام تمام راه‌های تشخیص حملات فیشینگ، باز هم گرفتار این نوع از حملات شود. از این رو، ما به شما پیشنهاد می‌کنیم که اگر در سایتی حساب کاربری دارید و دائما از آن سایت استفاده می‌کنید، حتما به جزئیات آن دقت داشته باشید. رابط کاربری، گرافیک، لوگو و تمام جزئیات آن را زیر نظر بگیرید که اگر زمانی، تغییراتی در آن مشاهده کردید، محتاطانه‌تر عمل کنید.

مقایسه حمله جعل (Spoofing) و حمله فیشینگ

حمله جعل یا اسپوفینگ (Spoofing) یکی دیگر از حملاتاست که به حمله فیشینگ شباهت زیادی دارد ولی دقیقا همان نیست. در اسپوفینگ، مهاجم ابتدا هویت یک کاربر مهم و معروف را سرقت کرده و جعل می‌کند. سپس، با کاربر مورد نظر تماس می‌گیرد تا از طریق این ارتباط، اطلاعات شخصی و حساس او را به دست آورد. معمولا مهاجم در این تماس تلفنی خودش را جای یک شخص یا سازمان مهم می‌گذارد و مانند آن رفتار می‌کند که منبعی معتبر و قانونی به نظر برسد.

اسپوفینگ یکی دیگر از خطرناک‌ترین روش‌های حملات فیشینگ است که هدف بزرگ‌تری نسبت به حملات فیشینگ دارد. در اسپوفینگ، مهاجم قصد دارد که هویت یک فرد را به سرقت ببرد؛ ولی در فیشینگ، مهاجم می‌خواهد اطلاعات او را استخراج کند و از این طریق، کلاهبرداری یا دزدی انجام دهد. اگر به هر دلیلی، درگیر حمله اسپوفینگ شوید، مهاجم می‌تواند شما را تهدید کند و به طور کلی، هویت شخصی شما در خطر باشد.

باید بدانید که ماهیت حمله اسپوفینگ، یک کلاهبرداری ساده نیست. چرا که مهاجم به ایمیل شما دسترسی ندارد تا پیامی به آن ارسال کند. همچنین، اطلاعاتی سرقت نمی‌شود. بلکه، مهاجم در اسپوفینگ می‌تواند پس از به دست آوردن هویت شما، آن را جعل کرده و خودش را جای شما بگذارد. از طریق داشتن هویت شما می‌تواند هر کاری انجام دهد و در نهایت، کلاهبرداری یا هر فعالیت غیرقانونی انجام شده، به نام شما تمام می‌شود.

حمله اسپوفینگ، زیرمجموعه حملات فیشینگ محسوب می‌شود. چرا که در حملات اسپوفینگ، ابتدا یک حمله فیشینگ انجام شده و اطلاعات اولیه کاربر به دست می‌آید. در نهایت، حمله اسپوفینگ و جعل هویت کاربر انجام می‌شود.

افزایش فیشینگ در شرایط بحرانی

مهاجمان همیشه از شرایط خاص و بحرانی برای انجام حملات فیشینگ خود استفاده می‌کنند. به عنوان مثال، آنها می‌دانند که باید دقیقا چه زمانی ایمیل‌های آلوده خود را برای کاربران ارسال کنند تا آنها بیشتر فریب بخورند. در این شرایط خاص و زمان‌بندی درست، کاربر قطعا روی لینک کلیک می‌کند و مهاجم به هدف خودش می‌رسد. در این صورت، می‌تواند حملات فیشینگ بیشتری انجام دهد.

اگر به هر دلیلی، درگیر یک حمله فیشینگ شده‌اید، باید از راهکارهای جلوگیری از انتشار آن استفاده کنید. به عنوان مثال، اگر سیستم شما به یک شبکه متصل است، پس از درگیر شدن با یک حمله فیشینگ، همه سیستم‌های موجود در شبکه نیز آلوده می‌شوند. پس، در این شرایط باید حتما اتصال خود به اینترنت را قطع کنید تا حمله به دیگر سیستم‌های موجود در شبکه راه پیدا نکند. این اقدامات ساده به شما کمک می‌کند تا در صورت درگیر شدن با حمله فیشینگ، از افزایش آن در شرایط بحرانی جلوگیری کنید.

نتیجه‌گیری و توصیه‌های نهایی

حملات فیشینگ به خودی خود یکی از خطرناک‌ترین حملات سایبری هستند که می‌توانند بسیاری از اطلاعات و حتی دارایی‌های شما را به سرقت ببرند. یکی از مهم‌ترین حملات فیشینگ، در حوزه ارز دیجیتال انجام می‌شود که در طی آن، مهاجم اطلاعات کاربری و کلیدهای خصوصی کیف پول کاربر را به دست می‌آورد و به سادگی، دارایی‌های موجود در کیف پول او را به کیف پول دیگری انتقال می‌دهد. در این شرایط، شما باید بیشتری احتیاط را داشته باشید. به لینک‌هایی که روی آن کلیک می‌کنید، توجه داشته باشید. سایت‌هایی که در آن حساب کاربری دارید را به دقت بررسی کنید. اگر تغییراتی در آن می‌بینید، به سرعت از آن خارج شوید و هرگز اطلاعات کاربری خود را در آن وارد نکنید. به توصیه‌های امنیتی توجه ویژه‌ای داشته باشید.

سوالات متداول