فیشینگ
حملات فیشینگ (Phishing) نوعی حمله سایبری است که عوامل مخرب به منظور فریب افراد و جمع آوری اطلاعات حساس آنها نظیر جزییات کارت های اعتباری، اسم کاربری، رمز عبور و غیره در نقش کسب و کار یا نهاد معتبر قرار میگیرند. از آنجایی که فیشینگ شامل فریب های روانی است و به جای اشتباهات نرم افزاری یا سخت افزاری به اشتباهات انسانی متکی میباشد، نوعی از حمله های مهندسی اجتماعی در نظر گرفته میشود.
روشهای حمله
ایمیلهای فیشینگ سطوح پیچیدگی مختلفی دارند.
- ساده: این ایمیلها بدون هدف خاص و به صورت انبوه تولید میشوند و در یک شبکه گسترده توزیع میشوند تا بتوانند حداقل یک گیرنده را قربانی کنند. این ایمیلها چندین نشانه دارند که مشخص میکنند مربوط به یک حمله هستند از جمله گرامر نامناسب، متن ساده یا ارسال از طرف فردی ناشناس یا اشتباه.
- متوسط: این گروه که باورپذیرتر هستند برند واقعی سایتهای مختلف را جعل میکنند. قالب و گرامر این ایمیلها بهتر است اما همچنان لحن بیان غیرشخصی ای دارند.
- پیچیده: شناسایی این نوع حمله از سایر حملات سختتر است. ایمیلهای این گروه واقعیتر هستند و کاملا متناسب با قربانی طراحی میشوند و از منابع شناخته شده یا معتبر ارسال میشوند. معمولا مهاجم از اطلاعات خاص و ویژهای که از منابع مختلف راجع به گیرنده جمع آوری کرده برای فریب دادن گیرنده جهت انجام اقدام مطلوب استفاده میکند. معمولا این ایمیلها یک عنصر مخرب هم دارند که برای اجرای حمله و به خطر انداختن کاربر ضروری است.
- فقط کلیک: یک فرایند یک مرحلهای دارند که در آن گیرنده تشویق به کلیک کردن بر روی لینکی در داخل ایمیل میشود.
- ورود اطلاعات: این ایمیلها حاوی لینکی به یک صفحه از پیش تنظیم شده هستند که کاربر را ملزم به ورود اطلاعات مهم میکنند.
- مبتنی بر پیوست: این ایمیلها حاوی یک فایل پیوست ظاهرا مجاز هستند. این فایلها فرمتهای مختلفی از جمله word، Excel، pdf و غیره دارند.
- دوگانه: در این روش از دو ایمیل استفاده میشود که یکی بدون خطر و معمولی است و هیچ عنصر مخربی در آن نیست و کاربر را ملزم به انجام کاری نمی کند اما بعد از آن یک ایمیل دیگر ارسال میشود که در آن یک عنصر مخرب به صورت یکی از موارد ذکر شده قرار دارد.
معمولا ترکیبی از شرایط زمینهای، متن مناسب و محرکهای احساسی باعث موفقیت یک حمله فیشینگ میشوند.
حمله فیشینگ باید پیچیدگی مناسبی داشته باشد و دریافت کننده عمل خواسته شده را انجام دهد تا مهاجم بتواند به اطلاعات شخصی قربانی دست پیدا کند یا بتواند با نفوذ به شبکه، به اطلاعات حیاتی و مهم دست پیدا کند.
اهداف فیشرها
فیشرها یا همان مهاجمان سایبری با استفاده از تکنیکهای فشینگ، اهداف مختلفی را دنبال میکنند که اصلیترین هدف آنها، گذرواژههای حسابهای مختلف اینترنتی کاربران است.
اما فارغ از گذرواژه یا همان رمز عبور که عموما مهاجمان آن را به همراه آدرسهای ایمیل و نامهای کاربری مورد هدف قرار میدهند، ممکن است یک فیشر به دنبال اطلاعات هویتی مانند نام و نام خانوادگی، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، کد پستی، محل سکونت، تحصیلات، شغل، شماره پاسپورت، شماره تلفن، شماره تامین اجتماعی، کد مالیاتی و… قربانی خود باشد.
همچنین در حال حاضر، میتوان گفت که اطلاعات کارتهای اعتباری و رمزهای اینترنتی حسابهای بانکی، یکی از مهمترین اهداف فیشرها محسوب میشود.

حملات فیشینگ – کالج مدیریت
جعل وب سایت در حملات فیشینگ
برخی از فیشرها از جاوا اسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده میکنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی میتواند از ایرادهای موجود در اسکریپتهای یک سایت معتبر نیز علیه خودش استفاده نماید؛ به این نوع حمله cross-site scripting گفته میشود. در این مورد، از کاربر خواسته میشود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است، از آدرس وبسایت گرفته تا گواهینامه امنیتی(security certificates)؛ اما در واقع، لینک به آن وبسایت دستکاری میشود تا با استفاده از عیبهای موجود در اسکریپتهای آن، حمله انجام شود. با این حال، این روش نیازمند مدیریت دانش و آگاهی بالایی است.
تفاوت حملات فیشینگ و فارمینگ
اگرچه بعضی از افراد فارمینگ را نوعی فیشینگ در نظر میگیرند اما سازوکار آن متفاوت است.
تفاوت اصلی بین فیشینگ و فارمینگ این است که فیشینگ به اشتباه قربانی نیاز دارد اما فارمینگ فقط به این نیاز دارد که قربانی سعی کند وارد وبسایتی شود که سابقه DNS آن در دستان حمله کننده قرار گرفته است.
چگونه از حملات فیشینگ جلوگیری کنیم؟
- مراقب باشید: بهترین دفاع در برابر فیشینگ، بررسی همه جانبه ایمیل های دریافتی است. آیا منتظر دریافت ایمیل با چنین موضوعی بودید؟ آیا به این مورد مشکوک شده اید که اطلاعاتی که طرف مقابل در صدد دستیابی به آن است در واقع به وی مربوط نمیشود؟ اگر مشکوک شدید نهایت تلاش خود را انجام دهید تا از روش های مختلف با ارسال کننده ایمیل تماس بگیرید.
- محتوا را بررسی کنید: میتوانید بخشی از محتوای ایمیل را در موتورهای جستجو تایپ کنید تا بررسی کنید که آیا سابقه حمله فیشینگ از این روش وجود دارد یا خیر.
- از ابزارهای دیگر استفاده کنید: اگر فکر میکنید درخواست معتبری برای تایید اطلاعات مالی حساب کاربری خود دریافت کرده اید، به جای آنکه بر روی لینک داخل ایمیل کلیک کنید، روش های مختلف را امتحان کنید.
- آدرس URL را بررسی کنید: بدون کلیک بر روی لینک، آن را بررسی کنید که با HTTPS شروع شود و نه HTTP. به خاطر داشته باشید فقط همین مورد، معتبر بودن سایت را تضمین نمیکند. آدرس URL را به دقت بررسی کنید که غلط املایی، حروف یا اعداد غیرمعمول و سایر موارد را نداشته باشد.
- کلیدهای خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی کیف پول بیت کوین خود را به اشتراک نگذارید و هوشیار باشید که محصول یا فروشنده ای که میخواهید به وی ارز دیجیتال بدهید معتبر باشد. تفاوت کار کردن با کریپتو و کارت اعتباری این است که در معاملات ارز دیجیتال اگر خدمات یا کالای مورد توافق را دریافت نکنید هیچگونه مسئول یا مقام اصلی برای رسیدگی به شکایت شما وجود ندارد. به همین دلیل است که باید هنگام تراکنش های ارز دیجیتال بسیار مراقب بود.