فیشینگ (phishing)، حملاتی سایبری است که هکرها آن را انجام میدهند. در این نوع حملات هکر با استفاده از ایمیل و یا مکاتبات تقلبی قربانی خود را فریب میدهد و اطلاعات کاربری یا پسوردهای او را به سرقت میبرد. امروز حملات ایمیل فیشینگ یکی از رایجترین راههای کلاهبرداری سایبری از افراد و سازمانها است. یکی از مرسوم ترین حملات فیشینگ، ایمیل فیشینگ است، در این مقاله قصد داریم شما را با این روش کلاهبرداری و راههای مقابله با آن در سایت سامین پردازش آشنا کنیم. با ما همراه باشید.
ایمیل فیشینگ چیست؟
ایمیل فیشینگ یک روش کلاهبرداری نسبتا جدید است که از طریق ایمیل صورت میگیرد. هدف اصلی این حملات سایبری، بهدست آوردن اطلاعاتی مانند رمزعبور، نام کاربری، شماره حساب، شماره کارت و… کاربران است.
برای انجام کلاهبرداری، ایمیلی که حاوی لینک دانلود بدافزار باشد و یا ایمیلی که دارای لینک به یک وبسایت جعلی است برای قربانی ارسال میشود. در ادامه کاربر با کلیک کردن روی این لینک، اطلاعات خود را بهصورت دستی یا اتوماتیک در اختیار افراد کلاهبردار قرار خواهد داد. معمولاً متن این ایمیلها به گونهای طراحی میشود تا کاربر را به سمت کلیک کردن روی لینک مورد نظر سوق دهد. حتی آدرس ایمیل فرستنده نیز بهطور معمول شباهت زیادی به نهاد یا ارگانهای معتبر دارد تا فرد را به اشتباه بیندازد.
ارائه لایسنس های اورجینال Norton LifeLock توسط شرکت سامین پردازش
انواع فیشینگ
حملات فیشینگ، اطلاعات حساس شما را مورد هدف قرار میدهد. از این رو میتوان با کسب آگاهی در مورد حملات فیشینگ و رعایت احتیاط، امنیت اطلاعات شخصی را بالا برد و از نشت آنها جلوگیری کرد. بر همین اساس در ادامه مطلب با انواع حملات فیشینگ آشنا خواهیم شد:
کلون فیشینگ (clone phishing)
کلون فیشینگ در لغت به معنای حمله فیشینگ شبیهسازی شده است. در این روش فرد کلاهبردار با استفاده از یک ایمیل فیشینگ، افراد را به کلیک روی یک لینک مشابه با لینک اصلی دعوت میکند. وقتی روی این لینک کلیک کنید، وارد وبسایتی خواهید شد که از نظر ظاهری با وبسایت اصلی همسان است. به همین علت بسیاری از افراد فریب این روش را خورده و بهراحتی اطلاعات خود را در اختیار کلاهبرداران قرار میدهند.
اسپیر فیشینگ (spear phishing)
این روش کلاهبرداری در لغت به معنای حمله فیشینگ با نیزه است. علت این نامگذاری این است که نیزه در زمان گذشته یک سلاح نبرد تن به تن بوده است. در این حمله سایبری تنها یک شخص حقیقی یا حقوقی خاص مورد هدف قرار میگیرد. معمولا در پی این حملات اطلاعات بسیار مهمی به سرقت میروند که میتوانند جهت اخاذی بهکار گرفته شوند. طراحی این حملات بههیچوجه کار سادهای نیست و با برنامهریزی قبلی و کسب اطلاعات از سوژه صورت میگیرد.
ویلینگ فیشینگ (whaling phishing)
whale در اینجا به معنای وال یا نهنگ است. این یک اصطلاح برای افراد بسیار مهم و ابر ثروتمند است. این حمله نوعی از اسپیر فیشینگ است که افراد فوق ثروتمند را مورد هدف قرار میدهد.
فارمینگ (pharming)
در این روش کلاهبرداری، فرد کلاهبردار به یک دی ان اس (DNS) حمله میکند. دی ان اسها مانند دفترچه تلفن اینترنت هستند. تمامی مرورگرها برای اتصال به وب سایتها نیازمند استفاده از دی ان اس هستند. بدون دی ان اسها شما برای برقراری اتصال با یک وب سایت باید آی پی خود و آی پی وب سایت مورد نظر را حفظ کنید که این کار عملا غیر ممکن است. اگر یک دی ان اس به ویروس آلوده شود، کاربران هیچ کاری جهت حفظ اطلاعات خود نمیتوانند انجام دهند. به همین علت این حمله خطرناکترین نوع فیشینگ تلقی میشود.
ایمیل فیشینگ (email spoofing)
این روش کلاهبرداری که به آن ایمیل جعلی نیز گفته میشود، رایجترین حمله فیشینگ است. در ایمیل فیشینگ، فرد کلاهبردار با استفاده از یک ایمیل جعلی اقدام به ارسال پیام میکند که حاوی لینک مخرب است. این روش مشابه با کلون فیشینگ است و تنها تفاوت آن در جعلی بودن آدرس ایمیل است.
وب سایت ریدایرکت (website redirect)
این روش فیشینگ مربوط به نفوذ هکرها به یک وب سایت معتبر است. پس از نفوذ، هکرها آدرس صفحات را به گونهای تغییر میدهند که مخاطب پس از کلیک روی لینک اصلی، به یک لینک جایگزین وارد شود.
تایپو اسکواتینگ (typo squatting)
تایپو اسکواتینگ یک روش دیگر کلاهبرداری است که معمولا در کشور ما با نام دزدی برند نیز شناخته میشود. معمولاً هدف از این حمله فیشینگ، سوءاستفاده از نام یک برند معروف و شریک شدن در سود آن یا بدنام کردن آن میباشد. در این روش کلاهبرداران با استفاده از تکنیکهایی، وب سایتی با نام مشابه و لینکی تقریبا مشابه را به جای وب سایت اصلی به مردم غالب میکنند. به عنوان مثال یک حرف را در لینک وب سایت تکرار کرده یا آن را حذف میکنند.
حمله واترینگ هول (watering hole)
در این روش نیز مانند حمله فیشینگ اسپیر یک شرکت یا گروه خاص از افراد مورد حمله قرار میگیرند. در این حمله، وب سایتی که کارکنان این شرکت از آن استفاده میکنند مورد حمله قرار گرفته و بدافزارهایی در آن نصب میشود. در این صورت با هر بار وارد شدن کارکنان به این وب سایت، دستگاه آنها آلوده شده و مورد سرقت اطلاعاتی قرار میگیرد.
جعل هویت و توزیع پاداش
احتمالا با این حمله فیشینگ تا به حال روبرو شدهاید. این نوع از فیشینگ در قالب پیام است. فرد کلاهبردار خود را به جای یک شخصیت مهم یا یک ارگان جا زده و به شما میگویند که برنده چیزی شدهاید. پس از این که شما برای دریافت جایزه خود به وب سایت مراجعه میکنید، اطلاعات بانکی شما به سرقت خواهد رفت.
بدافزارها (malwares)
بسیاری از ایمیلهای فیشینگ حاوی بدافزارهایی هستند که پس از کلیک کردن روی یک لینک، در دستگاه شما نصب شده و به صورت اتوماتیک اطلاعات شما را به سرقت میبرند.
شرکت سامین پردازش به عنوان نماینده فروش سیمنتک، ارائه دهنده لایسنس آنتی ویروس symantec و همچنین خدمات و پشتیبانی این محصول میباشد.
چگونه ایمیل های جعلی را تشخیص دهیم؟
در اکثر ایمیلهای فیشینگ، با کمی دقت به جزئیات ایمیل میتوان نشانههایی را پیدا کرد که حاکی از جعلی بودن پیام است. برخی از آنها عبارتند از:
- عدم تطابق آدرس ایمیل با نام فرستنده آن
- عدم تطابق لینک ها با نام دامنه فرستنده
- نام دامنه اشتباه نوشته شده است
- اشتباهات املایی یا نگارشی در محتوا و عناوین ایمیل
- ایمیل از شما دعوت می کند تا برای بروز رسانی اطلاعات روی لینک ها کلیک کنید
- ایمیل حاوی پیوستهای آلوده یا پیوندهای مشکوک است
- پیام حاوی درخواستی ضروری با فوریت بالا است
روشهای مقابله با ایمیل فیشینگ
برای مقابله با این ایمیلها میتوانید از روشهای زیر بهره ببرید:
نکات مربوط به مرورگر و سیستم
- چک کردن آدرس وبسایت: همیشه پیش از کلیک روی یک لینک، آدرس آن را چک کنید. کوچکترین تغییر در آدرس سایت میتواند موجب ورود شما به یک وبسایت جعلی شود.
- استفاده از مرورگرهای معتبر: فایروالی (Firewall) که مرورگرهای معتبر دارند، از وارد شدن شما به بسیاری از وبسایتهای نا امن جلوگیری میکند.
- چک کردن گواهی ssl: این گواهی تنها به وبسایتهایی ارائه میشود که معتبر باشند. در صورتی که گواهی وبسایت مورد نظر شما معتبر باشد، با عبارت HTTPS آغاز خواهد شد.
- فعال کردن دانلود آیتمها بهصورت دستی: در برخی از مرورگرها شما نیازی به تایید دانلودها ندارید. شما میتوانید با ورود به تنظیمات مرورگر خود امکان دانلود را تنها پس از تایید دو مرحلهای فراهم نمایید.
- استفاده از آنتی ویروس: همان طور که گفته شد، یکی از راههای کلاهبرداری با ایمیل فیشینگ، استفاده از بدافزارها است. ممکن است شما به اشتباه یک بدافزار را دانلود کنید. یک آنتی ویروس معتبر میتواند این فایلها را شناسایی کرده و به شما اخطار دهد تا آنها را اصلاح یا پاک کنید.
نکات مربوط به اطلاعات شخصی
- استفاده از رمز عبور مناسب: استفاده کردن از رمز عبورهای پیچیده میتواند موجب جلوگیری از سوءاستفاده کلاهبرداران شود. همچنین بهتر است که رمزهای عبور خود را بهصورت دورهای تغییر دهید تا امکان سوءاستفاده از اطلاعات شما به حداقل ممکن برسد.
- عدم به اشتراکگذاری اطلاعات: مهمترین گام برای حفاظت از اطلاعات، به حداقل رساندن تعداد افرادی است که از آن آگاه هستند. به همین دلیل بهتر است که اطلاعاتی نظیر نام کاربری و رمز عبور خود را با هیچ کس در میان نگذارید.
- حذف ایمیلهای مشکوک: مهمترین راه مقابله با ایمیل فیشینگ، حذف آن بدون کلیک روی لینک مخرب است. در صورتی که با ایمیلی مواجه شدید که فرستنده معتبر نداشت، بلافاصله آن را حذف کنید و به هیچ وجه روی لینک آن کلیک نکنید.
فایروال سختافزاری Fortigate را با لایسنس معتبر از شرکت سامین پردازش بخواهید.
کلام آخر
حملات ایمیل فیشینگ یکی از محبوبترین کلاهبرداری نوین بهصورت مجازی در جهان است. گوگل روزانه ۱۰۰ میلیون ایمیل که برای کاربران جمیل ارسال میشود را فیلتر میکند، اما حملات ایمیل فیشینگ همچنان رایج هستند و قربانی میگیرند. در سال ۲۰۲۳ در حدود ۵۳ درصد از حملات ایمیل فیشینگها با استفاده از ChatGPT صورت گرفته است. در این مطلب به بررسی کامل یک مورد از حملات سایبری هکرها با نام ایمیل فیشینگ پرداختیم و راهکارهای مقابله با آن را شرح دادیم. امیدواریم که با مطالعه این محتوا، بهتر بتوانید از حریم خصوصی خود محافظت کنید.