فیشینگ چیست؟ آشنایی با انواع مختلف فیشینگ

افزایش اطلاعات و آگاهی در زمینه‌ای که در آن فعال هستید به شما کمک می‌کند تا کمترین آسیب را ببینید. در دنیای ارزهای دیجیتال توجه و کسب آگاهی از روش‌های مختلف کلاه‌برداری در جهت جلوگیری از این اتفاق ناخوشایند بسیار کار گشاست تا بتوانید با دید باز و بدون دغدغه به ترید و معامله‌گری بپردازید. در این مقاله قصد داریم فیشینگ و انواع مختف آن را به تفضیل بررسی کنیم.

فیشینگ چیست؟

فیشینگ (Phishing) یکی از رایج‌ترین نوع حمله سایبری است که در آن شخص کلاهبردار خود را به عنوان یک شرکت یا نهاد معتبر جا می‌زند و تا بتواند اطلاعات حساس کاربران مانند شماره کارت، نام کاربری و رمز عبور را از آن‌ها بدزدد. از آنجایی که حملات فیشینگ شامل دستکاری روان‌شناختی است و بر شکست‌های انسانی (به جای فناوری یا نرم‌افزار) تکیه دارد، به عنوان یک حمله مهندسی اجتماعی نیز شناخته می‌شود.

این گونه حملات از ایمیل‌های جعلی استفاده می‌کنند که کاربر را متقاعد کنند تا اطلاعات حساس خود را در یک وب سایت جعلی وارد کند. اغلب از کاربران خواسته می‌شود رمز عبور خود را بازیابی کنند یا جزئیات کارت اعتباری را در این‌ ایمیل‌ها تأیید کنند. این وبسایت‌های جعلی به صورتی طراحی شده‌اند که کاملاً مشابه با وب‌سایت اصلی هستند. انواع اصلی فیشینگ عبارتند از کلون فیشینگ (Clone Phishing)، سپیر فیشینگ (Spear Phishing) و فارمینگ (Pharming).

حملات فیشینگ همچنین در اکوسیستم ارزهای دیجیتال بسیار مورد استفاده قرار می‌گیرد، جایی که عوامل مخرب سعی می‌کنند تا بیت کوین یا سایر ارزهای دیجیتال را از کاربران بدزدند. برای مثال، کلاهبردار با جعل یک وب‌سایت معتبر، آدرس کیف پول خود را در آن قرار می‌دهد و از کاربران می‌خواهد تا برای یک سرویس قانونی پول پرداخت کنند، اما در واقع پول شما به حساب کلاهبردار واریز می‌شود و آن‌ها عملا دارایی‌های شما را می‌دزدند.

انواع مختلف فیشینگ (Phishing)

انواع مختلفی از حملات فیشینگ وجود دارد که اغلب بر اساس هدف و بردار حمله طبقه‌بندی می‌شوند. ما چند مورد رایج آن‌ها را در زیر آورده‌ایم:

کلون فیشینگ (Clone Phishing)

این نوع حمله زمانی رخ می‌دهد که یک مهاجم محتویات‌ ایمیلی که قبلاً ارسال شده و معتبر است را در‌ ایمیلی مشابه کپی می‌کند. این ایمیل حاوی لینکی به یک وب سایت جعلی است. سپس مهاجم ممکن است وانمود کند که این یک لینک جدید یا به‌روز شده است و ادعا می‌کند که لینک قبلی منقضی شده است.

سپیر فیشینگ (Spear Phishing)

این نوع حمله بر روی یک شخص یا مؤسسه متمرکز است و معمولاً توسط دیگران تشخیص داده می شود. حمله سپیر پیچیده‌تر از سایر انواع فیشینگ است، زیرا نمایه‌ای از یک شخص شناخته شده دارد. این بدان معناست که مهاجم ابتدا اطلاعات مربوط به قربانی را جمع آوری می‌کند (به عنوان مثال نام دوستان یا اعضای خانواده) و سپس بر اساس این داده‌ها پیامی را می‌سازد که وظیفه اصلی آن متقاعد کردن قربانی برای بازدید از یک وب سایت مخرب یا دانلود یک فایل مخرب است.

فارمینگ (Pharming)

فارمینگ نوعی کلاهبرداری فیشینگ است که در آن مهاجم با هک یکی از لینک‌های سایت اصلی، بازدیدکنندگان را به سایت جعلی خود هدایت می‌کند. این مدل خطرناک‌ترین نوع حمله است، زیرا رکوردهای DNS در کنترل کاربر نیستند، بنابراین کاربر را برای دفاع در برابر آن درمانده می‌کند.

والینگ (Whaling)

والینگ، نوعی از سپیر فیشینگ است که افراد ثروتمند و مهم مانند مدیران عامل و مقامات دولتی را هدف قرار می‌دهد.

ایمیل‌ اسپوفینگ (Email Spoofing)

فیشینگ‌های ایمیل معمولاً ارتباطات شرکت‌ها یا افراد قانونی را جعل می‌کنند. این ایمیل‌ ممکن است به قربانیان ناآگاه لینک‌هایی به سایت‌های مخرب نشان دهند، جایی که مهاجمان اعتبارنامه ورود و اطلاعات شخصی را با استفاده از صفحات ورود هوشمندانه پنهان‌شده جمع‌آوری می‌کنند. صفحات ممکن است حاوی تروجان‌ها، کی‌لاگرها و سایر اسکریپت‌های مخربی باشند که اطلاعات شخصی را سرقت می‌کنند.

ریدایرکت وب‌سایت (Website Redirects)

تغییر مسیرهای وب سایت، کاربران را به آدرس های متفاوتی نسبت به آدرس هایی که کاربر قصد بازدید از آن را داشت، می‌فرستد. بازیگرانی که از آسیب‌پذیری‌ها سوءاستفاده می‌کنند ممکن است تغییر مسیرها را وارد کرده و بدافزار را روی رایانه‌های کاربران نصب کنند.

تایپواسکوآتینگ (Typosquatting)

تایپواسکوآتینگ به استفاده از املای غلط یا تفاوت‌های جزئی در دامنه وب سایت اشاره دارد. فیشر‌ها از دامنه‌ها برای جعل رابط‌های وب سایت قانونی استفاده می‌کنند و از افرادی که URL را اشتباه وارد کرده‌اند سوء استفاده می‌کنند.

حمله واترینگ هول (The Watering Hole)

در یک حمله واترینگ هول یا چاله‌ای آبی، هکرها اطلاعات کاربران را تحلیل و مشخص می‌کنند که چه وب‌سایت‌هایی بیشتر بازدید شده است. فیشرها این سایت‌ها را از نظر آسیب‌پذیری اسکن و در صورت امکان، اسکریپت‌های مخربی را تزریق می‌کنند که دفعه بعد کاربران را هدف قرار می‌دهند.

جعل هویت و هدایا (Impersonation & Giveaways)

یکی دیگر از تاکتیک‌های مورد استفاده در حملات فیشینگ جعل هویت افراد مهم در رسانه‌های اجتماعی است. هکرها ممکن است از مدیران شرکت تقلید کنند و از توجهی که به آن‌ها می‌شود برای فروش موارد رایگان یا شرکت در سایر اقدامات گمراه‌کننده استفاده کنند. فرآیند‌های مهندسی اجتماعی برای یافتن افراد ساده لوح ممکن است حتی برای هدف قرار دادن قربانیان خاص این فریب مورد استفاده قرار گیرند.

مهاجمان می‌توانند با هک کردن اکانت‌های تأیید شده و تغییر نام کاربری و در عین حال حفظ وضعیت تأیید شده، از یک شخص واقعی تقلید کنند. قربانیان تمایل بیشتری به تماس با افراد ظاهراً قدرتمند دارند و اطلاعات شخصی را به آن‌ها ارسال می‌کنند و به فیشر‌ها اجازه می‌دهند از اطلاعات آن‌ها سود ببرند. فیشر‌ها اخیراً تلاش‌هایی را بر روی پلتفرم‌هایی مانند دیسکورد، اسلک و تلگرام با اهداف مشابه، جعل بحث‌ها، جعل هویت کاربران و تقلید از خدمات واقعی متمرکز کرده‌اند.

تبلیغات (Advertisements)

یکی دیگر از روش‌های فیشینگ، تبلیغات پولی است. این تبلیغات (جعلی) از دامنه‌هایی استفاده می‌کنند که مهاجمان آن‌ها را به شکل اشتباه تایپی ایجاد کرده‌اند و برای دیده‌شدن آن‌ها در نتایج جستجو نیز پول پرداخت کرده‌اند. این سایت‌ها حتی ممکن است به عنوان یک نتیجه جستجو شرکت‌های قانونی مانند صرافی بایننس ظاهر شوند. این سایت‌ها اغلب به عنوان ابزاری برای دزدیدن اطلاعات حساس مورد استفاده قرار می‌گیرند، که ممکن است شامل اطلاعات ورود به حساب‌های بانکی شما باشد.

اپلیکیشن‌های مخرب (Malicious Applications)

فیشرها همچنین ممکن است از برنامه‌های مخرب به عنوان ابزاری برای تزریق بدافزار‌هایی استفاده کنند که بر رفتار شما نظارت می‌کند یا اطلاعات حساس را می‌دزدند. این برنامه‌ها ممکن است به عنوان ردیاب قیمت، کیف پول رمز ارز و سایر ابزارهای مرتبط با ارزهای دیجیتال ظاهر شوند.

فیشینگ متنی و صوتی (Text and Voice Phishing)

فیشینگ پیامکی، شکلی از فیشینگ مبتنی بر پیام‌های متنی و ویشینگ یا فیشینگ صوتی از دیگر ابزارهایی هستند که مهاجمان از آن‌ها برای دزدیدن اطلاعات شخصی شما استفاده می‌کنند.

فارمینگ چه فرقی با فیشینگ دارد؟

اگرچه برخی افراد فارمینگ را نوعی حمله فیشینگ می‌دانند، اما واقعیت این است که این دو از یک تکنیک متمایز استفاده می‌کند. اولین تفاوت بین فیشینگ و فارمینگ این است که فیشینگ به قربانی نیاز دارد تا اشتباه کند، اما فارمینگ صرفاً مستلزم آن است که قربانی تلاش کند تا با یک وب سایت واقعی که سابقه DNS آن توسط مهاجم هک شده است متصل شود.

چگونه از حملات فیشینگ در‌امان بمانیم؟

• محتاط باشید: تفکر منتقدانه در مورد‌ ایمیل‌هایی که دریافت می‌کنید بزرگترین سلاح شما در برابر فیشینگ است. آیا پیش‌بینی می‌کردید که از کسی در مورد موضوع مورد نظر‌ ایمیلی دریافت کنید؟ آیا گمان می‌کنید که اطلاعاتی که آن شخص می‌خواهد از شما دریافت کنید، مربوط به آنها نیست؟ اگر شک دارید، تلاش خود را بکنید تا از طریق دیگری با فرستنده پیام تماس بگیرید.
• متن را بررسی کنید: می‌توانید با تایپ بخشی از محتوا (یا آدرس‌ایمیل فرستنده) از یک موتور جستجو برای جستجوی تلاش‌های فیشینگ استفاده کنید که از آن استراتژی دقیق استفاده می‌کنند.
• از روش‌های جایگزین استفاده کنید: اگر فکر می‌کنید درخواست معتبری برای تأیید اعتبار حساب خود برای شرکتی که با آن آشنا هستید دریافت کرده‌اید، سعی کنید این کار را با استفاده از روشی جایگزین به جای کلیک کردن روی پیوند موجود در‌ ایمیل انجام دهید.
• آدرس URL را بررسی کنید: بدون کلیک کردن روی لینک، موس خود را روی آن نگه دارید و ببنید به جای HTTP با HTTPS شروع می‌شود یا خیر. اما به خاطر داشته باشید که این تضمینی برای معتبر بودن وب سایت نیست. URL‌ها را برای غلط املایی، کاراکتر‌های عجیب و غریب و سایر ناهنجاری‌ها بررسی کنید.
• هرگز کلید خصوصی کیف پول خود را به کسی ندهید: هرگز کلید خصوصی کیف پول بیت کوین خود را در اختیار دیگران قرار ندهید. همچنین در هنگام خرید با ارز دیجیتال قانونی بودن محصول و فروشنده‌ را بررسی کنید. تفاوت استفاده از کارت‌های اعتباری در برابر ارزهای دیجیتال در این است که اگر شما هیچ محصول یا خدمتی دریافت نکنید، هیچ مرجع برای اعتراض و شکایت وجود ندارد. به همین دلیل است که هنگام انجام تراکنش‌های ارزهای دیجیتال باید مراقب باشید.

نتیجه گیری

فیشینگ یکی از رایج‌ترین و پرکاربردترین روش‌های حمله سایبری است. در حالی که فیلترهای‌ ایمیل رایج در تشخیص کلاهبرداری از ارتباطات قانونی بسیار عالی عمل می‌کنند، هنوز هم باید محتاط بود و اقدامات امنیتی لازم را حفظ کرد. میشه از صحت فرستنده و درخواست از طریق فرم‌های تماس اضافی در صورت امکان اطمینان حاصل کنید. از کلیک بر روی پیوند‌های موجود در‌ ایمیل‌های مربوط به مشکلات امنیتی خودداری کنید و در عوض مستقیما به وب‌سایت بروید و در ابتدای URL به دنبال HTTPS باشید. در نهایت، در مورد تراکنش‌های بیت‌کوین بسیار محتاط باشید، زیرا در صورت انجام تراکنش اشتباه، هیچ راهی برای باز گرداندن آن‌ وجود ندارد.

سوالات متداول

فیشینگ (Phishing) چیست؟

فیشینگ یکی از رایج‌ترین نوع حمله سایبری است که مهاجمان با فریبکاری، اطلاعات حساس کاربران را می‌دزدند.

فارمینگ چه فرقی با فیشینگ دارد؟

تفاوت بین فیشینگ و فارمینگ این است که فیشینگ به قربانی نیاز دارد تا اشتباه کند، اما فارمینگ صرفاً مستلزم آن است که قربانی تلاش کند تا با یک وب سایت واقعی که سابقه DNS آن توسط مهاجم هک شده است متصل شود.

نکته: توجه داشته باشید این مقاله صرفا با هدف راهنمایی و آشنایی نوشته شده و آکادمی ارز دیجیتال ارزتودی مسئولیتی در مقابل تصمیمات افراد یا عواقب مالی آن ندارد.

مطالب مرتبط:

همه چیز در مورد پروژه پای نتورک (Pi network) چگونه از کلاهبرداری‌های NFT جلوگیری کنیم؟ آریا کوین چیست؟ آیا ارز دیجیتال AYA کلاهبرداری است؟ ۱۰ هک بزرگ پلتفرم‌های دیفای (DeFi)