امروزه کلاهبرداری های سایبری در حوزه سیستم های کامپیوتری افزایش پیدا کرده اند. در این خصوص از روش های مختلفی استفاده می شود که یکی از آن ها فیشینگ یا Phishing نام دارد. اگر می خواهید بدانید فیشینگ چیست و روش های انجام این کلاهبرداری های اینترنتی چگونه هستند باید به روش های نوین کلاهبرداری در […]
امروزه کلاهبرداری های سایبری در حوزه سیستم های کامپیوتری افزایش پیدا کرده اند. در این خصوص از روش های مختلفی استفاده می شود که یکی از آن ها فیشینگ یا Phishing نام دارد. اگر می خواهید بدانید فیشینگ چیست و روش های انجام این کلاهبرداری های اینترنتی چگونه هستند باید به روش های نوین کلاهبرداری در دنیای امروز توجه داشته باشید!
در این روش سو استفاده، با ارسال پیام های فریبنده، ایمیل های تقلبی و... اطلاعات شخصی افراد را سرقت می کنند. در ادامه بیشتر به بررسی این موارد می پردازیم.
فیشینگ Phishing چیست؟
فیشینگ چیست؟ این روش کلاهبرداری دقیقا مانند نامگذاری آن انجام می گیرد. در این فرآیند اطلاعات شخصی شما ماهی هستند و هکر همان صیادی است که با استفاده از طعمه اطلاعات شما را سرقت می کند. این هکرها اغلب به دنبال رمز کارت های بانکی، اطلاعات حساب بانکی و گردش های مالی شما می گردند. در این روش ها، قربانی متوجه هک شدن اطلاعات خود نمی شود و فریب هکر را می خورد.
هکرهای فیشینگ در این فرایند خود را به عنوان یک فرد معتبر معرفی کرده و با این روش از اطلاعات دریافتی از کاربران سو استفاده می کنند.
قربانیان در رویارویی با این حملات اغلب تصور می کنند با یک منبع معتبر در تعامل هستند؛ در این فرآیند گاها از روش های پیچیده تری برای فریب دادن افراد استفاده می کنند که نیاز به مهارت های بیشتر هکر دارد.
برای مطالعه : راه های مقابله با هک سیستم کامپیوتری
انواع حملات فیشینگ
برای این که بدانید فیشینگ چیست و چگونه انجام می شود باید به روش های انجام این حملات دقت داشته باشید. هر یک از روش های حملات فیشینگ در نهایت به قربانی شدن طعمه مورد نظر ختم می شود. در این بخش برخی از رایج ترین حملات فیشینگ را که در سال های گذشته سبب سو استفاده های گسترده از اطلاعات افراد شده اند، معرفی می کنیم:
-
حملات هدف دار
حمله فیشینگ هدفدار یا Spear Phishing یکی از رایج ترین دسته بندی های این جرایم اینترنتی به شمار می رود. در این فرآیند یک حمله شخصی از پیش طراحی شده انجام می گیرد. در برخی موارد هکرها برای انجام حمله Spear Phishing به عنوان خریدار یا معامله کننده وارد عمل می کند. در پاسخ به این که فیشینگ چیست باید به جمع آوری اطلاعات در این زمینه نیز اشاره کنیم. این روش ها برای انجام حملات Spear Phishing کارایی خواهند داشت.
-
فیشینگ با روش های شبیه سازی
جعل عنوان یا شبیه سازی یکی از روش های مهم فیشینگ به شمار می رود. در فرآیند Clone Phishing هکر ها با جعل عناوین منابع معتبر اقدام به کلاهبرداری می کنند. در این خصوص اغلب از لینک های آلوده و پیوست های مخرب برای فریب دادن افراد استفاده می کنند. همچنین در برخی موارد با دستکاری ایمیل های معتبری که پیش تر ارسال شده اند، برای فریب دادن و سو استفاده از اشخاص اقداماتی انجام می شود.
-
روش شکار نهنگ
تکنیک های شکار نهنگ در رمزگیری چیست؟ اغلب هکرها برای به دام انداختن شرکت های ثروتمند از Whaling Phishing استفاده می کنند که یک روش رایج و امتحان شده است. در این فرایند از برخی اسناد قانونی مانند احضاریه ها به عنوان قلاب استفاده می کنند. این ترفند ساده به سهولت سبب فریب خوردن مدیران ارشد و صاحبین کسب و کارهای گسترده خواهد شد.
-
فیشینگ با روش Smishing Phishing
روش پیامکی فیشینگ چیست و چگونه انجام می شود؟ Smishing Phishing یک روش کاربردی برای هکرها است؛ چراکه افراد بیش از چک کردن ایمیل، پیام های تلفن همراه خود را در طول روز چک می کنند. این روش دسترسی پذیری بیشتری دارد و به عنوان عمومی ترین راهکارهای فیشینگ مورد استفاده قرار می گیرد.
-
حملات فیشینگ با روش Vishing
در روش فیشینگ Vishing به صورت مستقیم از تماس های تلفنی استفاده می شود. این تماس ها گاها در قالب یک پیام از پیش ضبط شده برقرار می شوند. هکرها از این روش فیشینگ برای فریب دادن مخاطبین استفاده کرده و خود را به جای کارمندان سازمان ها و شرکت های معتبر جا می زنند.
-
فیشینگ با استفاده از پیام ایمیل
Email Phishing یکی از مهم ترین راهکارهای حملات سایبری به شمار می رود که با ارسال یک پیام برای مخاطبین انجام می گیرد. این ابزار ارتباطی برای ارسال پیام های جعلی و فریب دادن قربانیان به کار می رود.
-
روش Watering Hole Phishing
فیشینگ با روش Watering Hole Phishing با استفاده از اسکریپت های آلوده انجام می گیرد. در این شیوه هکرها به دنبال سازمان ها و کاربران پربازدید می گردند و با ارسال اسکریپت های آلوده شده از کاربران سو استفاده می کنند.
-
حملات Application Phishing
در این دسته حملات سایبری برخی برنامه های کاربردی آلوده می شوند و برای سو استفاده از اطلاعات افراد در اختیار کاربران قرار می گیرند. هکرها در طراحی این نرم افزارها از ویژگی های ظاهری برنامه های معتبر استفاده می کنند.
-
فیشینگ با جعل هویت
در برخی روش های فیشینگ از هویت افراد مشهور سو استفاده کرده و صدا و لحن آن ها را برای فریب دادن افراد تقلید می کنند. در این روش فیشینگ یک تله برای افراد گذاشته می شود؛ هکرها با وعده دادن جایزه از سوی افراد معتبر و سرشناس برای سو استفاده از اطلاعات شخصی افراد تلاش می کنند.
-
حملات Typosquatting Phishing
در روش Typosquatting Phishing از یک سایت جعلی برای فریب دادن کاربران استفاده می شود. در طراحی این سایت ها به ویژگی های ظاهری سایت های اصلی فروشگاهی برای گول زدن قربانیان توجه می کنند. هکرها از این شیوه برای دسترسی به اطلاعات محرمانه استفاده می کنند.
-
حملات ریدایرکت فیشینگ
در این دسته حملات فیشینگ از قابلیت هدایت کاربران از یک سایت به سایت دیگر استفاده می کنند. قابلیت ریدایرکت فرصت های سو استفاده زیادی در اختیار هکرهای اینترنتی قرار می دهد. فیشرها از ریدایرکت های جعلی برای فریب دادن افراد استفاده می کنند.
همچنین بخوانید : انواع حملات امنیتی شبکه
راه های تشخیص و شناسایی فیشینگ
تا به این جا به پرسش فیشینگ چیست پاسخ دادیم و برخی از کلیدی ترین روش های هکرها برای سوء استفاده از اطلاعات افراد را بررسی کردیم. به طور کلی چند روش ساده برای شناسایی و تشخیص این جرایم وجود دارند که در این بخش با آن ها آشنا می شویم:
- یک نشانه مهم در رابطه با شناسایی حملات فیشینگ، دسترسی هکرها به اطلاعات کاربران در یک پلتفرم است؛ در صورتی که علی رغم ارسال پیام، مخاطب وارد لینک ارسال شده نشده است.
- در برخی از این حملات وعده هایی از سوی هکرها دریافت می کنید که شما را دریافت خدمات بهتر ترغیب می کنند.
- در صورتی که با برند یا اسم برخی شرکت های تجاری آشنایی داشته باشید، شناسایی برخی حملات ساده تر می شود. در برخی از پیام های هکرها اسم و عنوان شرکت ها مشخص است اما ساختار آن مشابه با آنچه پیشتر دیده اید نخواهد بود.
راه های جلوگیری از حملات فیشینگ
فیشینگ چیست و چگونه از آن جلوگیری کنیم؟ اگرچه ساختار حملات فیشینگ بسیار پیچیده و هوشمندانه طراحی می شود. اما با استفاده از چند راهکار ساده به سهولت می توان از این حملات پیشگیری کرد:
- دقت بیشتر برای ساخت آدرس URL صفحات سایت در کسب و کارهای اینترنتی
- عدم پذیرش درخواست شماره حساب و صورتحساب های مالی
- خروج سریع از سایت فیشینگ
- آموزش کارمندان کسب و کارها در رابطه با حملات فیشینگ و روش های متداول آن
بیشتر بخوانید : لایه های شبکه
تفاوت حملات فارمینگ و فیشینگ
فیشینگ چیست و چه تفاوتی با حملات فارمینگ دارد؟ در حملات فیشینگ شما پیام هایی را به عنوان طعمه دریافت می کنید. اما در روش فارمینگ، هکر از طریق سرور دی ان اس، کاربران را به وب سایت های جعلی هدایت می کند. در سیستم فارمینگ شما بدون دریافت ایمیل و لینک در آن به صورت مستقیم به سوی آدرس سایت هکرها هدایت می شوید!
نتیجه گیری
در این بخش با برخی از مهم ترین راهکارهای حملات فیشینگ هکرها آشنا شدید که با در نظر گرفتن آن ها کمتر فریب این قبیل حملات را خواهید خورد. توصیه می کنیم در این زمینه به تفاوت های بین فیشینگ و فارمینگ و سایر روش های هک اطلاعات دقت داشته باشید. علاوه بر این موارد، به راهکارهای پیشگیرانه در مقابل این حملات سایبری نیز اشاره کردیم که اطلاعات شما را در این زمینه تکمیل می کند.
همچنین توصیه می کنیم سازمان ها و مراکز معتبر، راه های نفوذ به امنیت شبکه و اطلاعات خود را بر کلاهبرداران سایبری و هکرها ببندند و امنیت شبکه های خود را بالا ببرند تا بتوانند سد راه اهداف شوم این افراد گردند.
همچنین بخوانید : امنیت سایبری در شبکه هوشمند سازمانی و خانگی