امنیت

حمله فیشینگ چیست؟

فیشینگ چیست؟ فیشینگ (phishing) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است.  این ایمیل‌ها و صفحات، برای جمع‌آوری اطلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانت‌های ایمیل و دیگر اطلاعات کاربران ایجاد می‌شوند.

مهاجمینی که از این روش استفاده می‌کنند (فیشر) با تکنیک‌های متفاوت، اقدام به جمع آوری اطلاعات محرمانه افراد می‌کنند. یکی از این روش‌ها ایجاد صفحات تقلبی و ارجاع دادن کاربر‌ها به آن صفحات است. کاربران نیز به دلیل اینکه این صفحات شبیه به صفحات اصلی طراحی شده‌اند به آنها اعتماد کرده و اطلاعات شخصی خود را در آن صفحات، وارد می‌کنند.

حمله phishing (فیشینگ) چیست

تکنیک های مختلف حمله فیشینگ چیست

در زیر برخی تکنیک‌های فیشینگ و توضیح اجمالی در مورد آنها را مشاهده می‌کنید و یا معنی فیشینگ آشنا خواهید شد:

  1. Phishing: فیشر (مهاجم) یک صفحه مسموم ایجاد میکند و از طرق مختلف (مانند ایمیل) کاربران را به آن صفحه، هدایت می‌کند. پس از ایجاد اعتماد، از آنها می‌خواهد که اطلاعات محرمانه خود را در آن صفحات وارد نمایند. به عنوان مثال برای خرید اینترنتی کاربر را به لینک مسموم می‌فرستد تا در آن صفحه اطلاعات حساب بانکی خود را وارد کند.
  2. Spear phishing: در این روش مهاجم تلاش می‌کند تا حد ممکن اطلاعاتی در مورد قربانی بدست بیاورد تا اعتماد او را جلب کند. ۹۱ درصد فیشینگ‌ها از این روش استفاده می‌کنند. این روش مربوط به گروه‌ها می‌شود. به این معنی که فیشر به جای اینکه به هزاران کاربر ایمیل بفرستد، اصطلاحا ایمیل انبوه (ایمیلی که به گروه خاصی که پیشتر شناسایی کرده است)، ارسال می‌کند.
  3. Clone phishing: در این روش فیشر یک ایمیل که خود کمپانی مورد نظر ارسال کرده است را دریافت کرده و لینک‌های موجود در آن را با لینک‌های مورد نظر خود جایگزین می‌نماید. سپس ایمیل را به کاربران همان کمپانی ارسال می‌کند.
  4. Rogue Wi-Fi: مهاجم یک محلی با اینترنت رایگان ایجاد می‌کند، در این فضا بر روی همه کاربر‌ها تسلط داشته و اقدام به دزدیدن اطلاعات محرمانه آن‌ها می‌کند.
  5. Link manipulation: در این روش فیشر یک لینک اشتباه اما شبیه به لینک اصلی برای کاربر ارسال می‌کند. به عنوان مثال به جای لینک: example.com آدرسexample.com برای شما ارسال می‌گردد.
  6. Filter evasion: فیشر‌ها اخیرا اقدام به ارسال عکس به جای لینک کرده‌اند که این امر، کار را برای anti-phishing ها سخت‌تر می‌کند.
  7. Phone phishing:این نوع از فیشینگ چیست؟ همه فیشینگ‌ها از طریق اینترنت اتفاق نمی‌افتند. اخیرا فیشینگ از طریق ارسال پیامک یا از طریق تماس با کاربر‌ها نیز به شدت مرسوم شده است. در این روش پیام‌هایی به کاربر ارسال می‌شود که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس VOIP  تهیه شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و رمز دوم خود را وارد کند. یا اینکه با ارسال پیامک از کاربر خواسته می‌شود که برای دریافت هدیه به دستگاه خود پرداز مراجعه کرده و با بخش انگلیسی دستگاه کد‌هایی را وارد کند. که نتیجه این مورد انتقال پول به حساب فیشر است.
  8. Evil twins: این یکی از روش‌هایی ست که تشخیص آن، سخت است. مهاجم، یک خط اینترنت در مکان‌های عمومی‌ با نام آن مکان، ایجاد می‌کند. که کاربران برای ورود به اشتباه بیافتند و از این طریق مهاجم، دسترسی به اطلاعات شخص پیدا خواهد کرد.
  9. البته روش‌های دیگری نیز مانند Whaling، Website forgery، Tabnabbing برای فیشینگ، وجود دارد.

نمونه‌ای از صفحه‌ی فیشینگ را در زیر می‌بینید که می‌تواند در فهم معنی فیشینگ به شما کمک کند:

نمونه ای از صفحه فیشینگ

برای کاربری که متداولا از eBay یا هر سرویس آنلاین  دیگری استفاده می‌کند، این ایمیل می‌تواند به منزله‌ یک سوال معمولی از کاربر برای تشریح اطلاعات کاربری‌اش باشد. البته ایمیل‌های فیشینگ برای دزدیدن اطلاعاتی مانند username و password  و اطلاعات حساب بانکی و غیره است.

چطور ایمیل فیشینگ را تشخیص بدهیم؟

  1. شرکت: از آنجایی که ایمیل‌های فیشینگ به صورت انبوه فرستاده می‌شوند لذا آنها هیچ ایده ای در مورد اینکه شماچه کسی هستید ندارند، در نتیجه ممکن است شما در بانک تجارت حساب داشته باشید اما یک ایمیل از اکانتی که با نام بانک ملت با مضمون وارد کردن اطلاعات کاربری، به شما فرستاده شده باشد. اگر موردی شبیه به این پیش آمد، آن ایمیل قطعا تقلبی است.
  2. نحوه نگارش و املا: شرکت‌های معتبر هیچگاه در ایمیل‌های ارسالی، غلط املایی ندارند.
  3. اگر شرکت خاصی به دلیل اختلال از شما درخواست تصحیح اطلاعات خود را داشته باشد، قطعا به نام کاربری یا اطلاعات حساب شما اشاره خواهد کرد. در نمونه ی بالا تنها به گفتن eBay customer بسنده شده است، اگر واقعا این ایمیل از طرف eBay بود، قطعا ازنام کاربری شما استفاده میکرد.
  4. ضرب العجل: معمولا اینگونه ایمیل‌ها، دارای ضرب العجل می‌باشند. به عنوان مثال در نمونه ی بالا از کاربر خواسته شده که در ۲۴ ساعت آینده اقدام به لاگین نمودن و تعویض اطلاعات کاربری بنماید .
  5. لینک‌ها: با وجود اینکه ایمیل‌های فیشینگ هر روزه در مخفی کردن لینک‌ها بهتر و بهتر می‌شوند، اما معمولا همراه خود لیستی از لینک‌های نا مربوط به سایت شرکت ارائه می‌دهند. در نمونه ی بالا: com/ebay یک آدرس از eBay نیست. یک آدرس جعلی است که نام eBay در آن وجود دارد …

روش های مقابله با فیشینگ چیست؟

حال که با معنی فیشینگ آشنا شدید، باید بدانید برای مقابله با آن چه کار‌هایی باید کرد؟

  1. هیچگاه به لینک‌هایی که در ایمیل به شما می‌رسند وارد نشوید. به جای ورود به لینک ارائه شده در ایمیل، خودتان به صورت دستی نام شرکت را وارد کرده و به سایت آن وارد شوید. در نمونه بالا به جای ورود به url جعلی، می‌توانید خودتان نام com را وارد نموده و وار ساب کاربری خود شوید.
  2. هرگز اطلاعات شخصی خود را، از طریق ایمیل ارسال نکنید. اگر شرکتی از شما درخواست ارسال اطلاعات محرمانه‌تان را دارد و یا اعلام می‌کند که اکانت شما غیر قابل دسترسی است، به صفحه آن شرکت رفته لاگین نموده و از آن طریق اقدام به ارسال اطلاعات نمایید.

مقابله با فیشینگ

نکاتی که عموما ایمیل‌های فیشینگ به آنها اشاره می‌کنند:

  • مشکلات اکانت مانند expire شدن پسورد، هک شدن اکانت و یا تمام شدن تاریخ مصرف اکانت شما که بنا به این دلایل، شما نیاز به بروز رسانی اکانت خود دارید.
  • کارت اعتباری یا اطلاعات شخصی دیگر مانند اینکه بگوید اطلاعات شما به سرقت رفته است و یا نیاز به تغییر رمز عبور خود دارید.
  • تایید یا (confirm) نمودن اطلاعات کاربری: برای این موضوع از شما می‌خواهند تا از لینک آنها به سیستم لاگین کنید و اطلاعاتتان را، تایید فرمایید .

نمونه کمپانی‌هایی که با نام آنها اقدام به فیشینگ می‌کنند:

  • بانک‌های داخلی
  • وبسایت‌های پر طرفدار
  • سایت‌های دولتی
  • سرویس دهنده‌های اینترنت
  • و…
به این نوشته امتیاز دهید
[Total: 2 Average: 5]

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید
برچسب ها

امیر بیژنی

مدیر سرور در ایران هاست | کارشناس ارشد مدیریت فناری اطلاعات | کارشناس مهندسی فناوری اطلاعات | برنامه نویس php، پایتون | تسلط بر مفاهیم سرور، شبکه | علاقه مند به امنیت، IOT، مطالعه، ورزش، گیتار و نقاشی

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن