1. سامین پردازش
  2. پایگاه دانش
  3. ایمیل فیشینگ چیست و چگونه با آن مقابله کنیم؟
حملات ایمیل فیشینگ

ایمیل فیشینگ چیست و چگونه با آن مقابله کنیم؟

فیشینگ (phishing)، حملاتی سایبری است که هکرها آن را انجام می‌دهند. در این نوع حملات هکر با استفاده از ایمیل و یا مکاتبات تقلبی قربانی خود را فریب می‌دهد و اطلاعات کاربری یا پسوردهای او را به سرقت می‌برد. امروز حملات ایمیل فیشینگ یکی از رایج‌ترین راه‌های کلاهبرداری سایبری از افراد و سازمان‌ها است. یکی از مرسوم ‌ترین حملات فیشینگ، ایمیل فیشینگ است، در این مقاله قصد داریم شما را با این روش کلاهبرداری و راه‌های مقابله با آن در سایت سامین پردازش آشنا کنیم. با ما همراه باشید.

ایمیل فیشینگ چیست؟

ایمیل فیشینگ یک روش کلاهبرداری نسبتا جدید است که از طریق ایمیل صورت می‌گیرد. هدف اصلی این حملات سایبری، به‌دست آوردن اطلاعاتی مانند رمز‌عبور،  نام کاربری، شماره حساب، شماره کارت و… کاربران است.

برای انجام کلاهبرداری، ایمیلی که حاوی لینک دانلود بدافزار باشد و یا ایمیلی که دارای لینک به یک وب‌سایت جعلی است برای قربانی ارسال می‌شود. در ادامه کاربر با کلیک کردن روی این لینک، اطلاعات خود را به‌صورت دستی یا اتوماتیک در اختیار افراد کلاهبردار قرار خواهد داد. معمولاً متن این ایمیل‌ها به گونه‌ای طراحی می‌شود تا کاربر را به سمت کلیک کردن روی لینک مورد نظر سوق دهد. حتی آدرس ایمیل فرستنده نیز به‌طور معمول شباهت زیادی به نهاد یا ارگان‌های معتبر دارد تا فرد را به اشتباه بیندازد.

ارائه لایسنس های اورجینال Norton LifeLock توسط شرکت سامین پردازش

انواع فیشینگ

حملات فیشینگ، اطلاعات حساس شما را مورد هدف قرار می‌دهد. از این رو می‌توان با کسب آگاهی در مورد حملات فیشینگ و رعایت احتیاط، امنیت اطلاعات شخصی را بالا برد و از نشت آن‌ها جلوگیری کرد. بر همین اساس در ادامه مطلب با انواع حملات فیشینگ آشنا خواهیم شد:

کلون فیشینگ (clone phishing)

کلون فیشینگ در لغت به معنای حمله فیشینگ شبیه‌سازی شده است. در این روش فرد کلاهبردار با استفاده از یک ایمیل فیشینگ، افراد را به کلیک روی یک لینک مشابه با لینک اصلی دعوت می‌کند. وقتی روی این لینک کلیک کنید، وارد وب‌سایتی خواهید شد که از نظر ظاهری با وب‌سایت اصلی همسان است. به همین علت بسیاری از افراد فریب این روش را خورده و به‌راحتی اطلاعات خود را در اختیار کلاهبرداران قرار می‌دهند.

اسپیر فیشینگ (spear phishing)

این روش کلاهبرداری در لغت به معنای حمله فیشینگ با نیزه است. علت این نام‌گذاری این است که نیزه در زمان گذشته یک سلاح نبرد تن به تن بوده است. در این حمله سایبری تنها یک شخص حقیقی یا حقوقی خاص مورد هدف قرار می‌گیرد. معمولا در پی این حملات اطلاعات بسیار مهمی به سرقت می‌روند که می‌توانند جهت اخاذی به‌کار گرفته شوند. طراحی این حملات به‌هیچ‌وجه کار ساده‌ای نیست و با برنامه‌ریزی قبلی و کسب اطلاعات از سوژه صورت می‌گیرد.

ویلینگ فیشینگ (whaling phishing)

whale در اینجا به معنای وال یا نهنگ است. این یک اصطلاح برای افراد بسیار مهم و ابر ثروتمند است. این حمله نوعی از اسپیر فیشینگ است که افراد فوق ثروتمند را مورد هدف قرار می‌دهد.

فارمینگ (pharming)

در این روش کلاهبرداری، فرد کلاهبردار به یک دی ان اس (DNS) حمله می‌کند. دی ان اس‌ها مانند دفترچه تلفن اینترنت هستند. تمامی مرورگرها برای اتصال به وب سایت‌ها نیازمند استفاده از دی ان اس هستند. بدون دی ان اس‌ها شما برای برقراری اتصال با یک وب سایت باید آی پی خود و آی پی وب سایت مورد نظر را حفظ کنید که این کار عملا غیر ممکن است. اگر یک دی ان اس به ویروس آلوده شود، کاربران هیچ کاری جهت حفظ اطلاعات خود نمی‌توانند انجام دهند. به همین علت این حمله خطرناک‌ترین نوع فیشینگ تلقی می‌شود.

ایمیل فیشینگ (email spoofing)

این روش کلاهبرداری که به آن ایمیل جعلی نیز گفته می‌شود، رایج‌ترین حمله فیشینگ است. در ایمیل فیشینگ، فرد کلاهبردار با استفاده از یک ایمیل جعلی اقدام به ارسال پیام می‌کند که حاوی لینک مخرب است. این روش مشابه با کلون فیشینگ است و تنها تفاوت آن در جعلی بودن آدرس ایمیل است.

حملات ایمیل فیشینگوب سایت ریدایرکت (website redirect)

این روش فیشینگ مربوط به نفوذ هکرها به یک وب سایت معتبر است. پس از نفوذ، هکرها آدرس صفحات را به گونه‌ای تغییر می‌دهند که مخاطب پس از کلیک روی لینک اصلی، به یک لینک جایگزین وارد شود.

تایپو اسکواتینگ (typo squatting)

تایپو اسکواتینگ یک روش دیگر کلاهبرداری است که معمولا در کشور ما با نام دزدی برند نیز شناخته می‌شود. معمولاً هدف از این حمله فیشینگ، سوءاستفاده از نام یک برند معروف و شریک شدن در سود آن یا بدنام کردن آن می‌باشد. در این روش کلاهبرداران با استفاده از تکنیک‌هایی، وب سایتی با نام مشابه و لینکی تقریبا مشابه را به جای وب سایت اصلی به مردم غالب می‌کنند. به عنوان مثال یک حرف را در لینک وب سایت تکرار کرده یا آن را حذف می‌کنند.

حمله واترینگ هول (watering hole)

در این روش نیز مانند حمله فیشینگ اسپیر یک شرکت یا گروه خاص از افراد مورد حمله قرار می‌گیرند. در این حمله، وب سایتی که کارکنان این شرکت از آن استفاده می‌کنند مورد حمله قرار گرفته و بدافزارهایی در آن نصب می‌شود. در این صورت با هر بار وارد شدن کارکنان به این وب سایت، دستگاه آن‌ها آلوده شده و مورد سرقت اطلاعاتی قرار می‌گیرد.

جعل هویت و توزیع پاداش

احتمالا با این حمله فیشینگ تا به حال روبرو شده‌اید. این نوع از فیشینگ در قالب پیام است. فرد کلاهبردار خود را به جای یک شخصیت مهم یا یک ارگان جا زده و به شما می‌گویند که برنده چیزی شده‌اید. پس از این که شما برای دریافت جایزه خود به وب سایت مراجعه می‌کنید، اطلاعات بانکی شما به سرقت خواهد رفت.

بدافزارها (malwares)

بسیاری از ایمیل‌های فیشینگ حاوی بدافزارهایی هستند که پس از کلیک کردن روی یک لینک، در دستگاه شما نصب شده و به صورت اتوماتیک اطلاعات شما را به سرقت می‌برند.

شرکت سامین پردازش به عنوان نماینده فروش سیمنتک، ارائه دهنده لایسنس آنتی ویروس symantec و همچنین خدمات و پشتیبانی این محصول می‌باشد.

چگونه ایمیل های جعلی را تشخیص دهیم؟

در اکثر ایمیل‌های فیشینگ، با کمی دقت به جزئیات ایمیل می‌توان نشانه‌هایی را پیدا کرد که حاکی از جعلی بودن پیام است. برخی از آن‌ها عبارتند از:

  • عدم تطابق آدرس ایمیل با نام فرستنده آن
  • عدم تطابق لینک ها با نام دامنه فرستنده
  • نام دامنه اشتباه نوشته شده است
  • اشتباهات املایی یا نگارشی در محتوا و عناوین ایمیل
  • ایمیل از شما دعوت می کند تا برای بروز رسانی اطلاعات روی لینک ها کلیک کنید
  • ایمیل حاوی پیوست‌های آلوده یا پیوندهای مشکوک است
  • پیام حاوی درخواستی ضروری با فوریت بالا است

روش‌های مقابله با ایمیل فیشینگ

برای مقابله با این ایمیل‌ها می‌توانید از روش‌های زیر بهره ببرید:

نکات مربوط به مرورگر و سیستم

  1. چک کردن آدرس وب‌سایت: همیشه پیش از کلیک روی یک لینک، آدرس آن را چک کنید. کوچک‌ترین تغییر در آدرس سایت می‌تواند موجب ورود شما به یک وب‌سایت جعلی شود.
  2. استفاده از مرورگرهای معتبر: فایروالی (Firewall) که مرورگرهای معتبر دارند، از وارد شدن شما به بسیاری از وب‌سایت‌های نا امن جلوگیری می‌کند.
  3. چک کردن گواهی ssl: این گواهی تنها به وب‌سایت‌هایی ارائه می‌شود که معتبر باشند. در صورتی که گواهی وب‌سایت مورد نظر شما معتبر باشد، با عبارت HTTPS آغاز خواهد شد.
  4. فعال کردن دانلود آیتم‌ها به‌صورت دستی: در برخی از مرورگرها شما نیازی به تایید دانلودها ندارید. شما می‌توانید با ورود به تنظیمات مرورگر خود امکان دانلود را تنها پس از تایید دو مرحله‌ای فراهم نمایید.
  5. استفاده از آنتی ویروس: همان طور که گفته شد، یکی از راه‌های کلاهبرداری با ایمیل فیشینگ، استفاده از بدافزارها است. ممکن است شما به اشتباه یک بدافزار را دانلود کنید. یک آنتی ویروس معتبر می‌تواند این فایل‌ها را شناسایی کرده و به شما اخطار دهد تا آنها را اصلاح یا پاک کنید.

حملات ایمیل فیشینگنکات مربوط به اطلاعات شخصی

  1. استفاده از رمز عبور مناسب: استفاده کردن از رمز عبورهای پیچیده می‌تواند موجب جلوگیری از سوءاستفاده کلاهبرداران شود. همچنین بهتر است که رمزهای عبور خود را به‌صورت دوره‌ای تغییر دهید تا امکان سوءاستفاده از اطلاعات شما به حداقل ممکن برسد.
  2. عدم به اشتراک‌گذاری اطلاعات: مهم‌ترین گام برای حفاظت از اطلاعات، به حداقل رساندن تعداد افرادی است که از آن آگاه هستند. به همین دلیل بهتر است که اطلاعاتی نظیر نام کاربری و رمز عبور خود را با هیچ کس در میان نگذارید.
  3. حذف ایمیل‌های مشکوک: مهم‌ترین راه مقابله با ایمیل فیشینگ، حذف آن بدون کلیک روی لینک مخرب است. در صورتی که با ایمیلی مواجه شدید که فرستنده معتبر نداشت، بلافاصله آن را حذف کنید و به هیچ وجه روی لینک آن کلیک نکنید.

فایروال سخت‌افزاری Fortigate را با لایسنس معتبر از شرکت سامین پردازش بخواهید.

کلام آخر

حملات ایمیل فیشینگ یکی از محبوب‌ترین کلاهبرداری نوین به‌صورت مجازی در جهان است. گوگل روزانه ۱۰۰ میلیون ایمیل که برای کاربران جمیل ارسال می‌شود را فیلتر می‌کند، اما حملات ایمیل فیشینگ همچنان رایج هستند و قربانی می‌گیرند. در سال ۲۰۲۳ در حدود ۵۳ درصد از حملات ایمیل فیشینگ‌ها با استفاده از ChatGPT صورت گرفته است. در این مطلب به بررسی کامل یک مورد از حملات سایبری هکرها با نام ایمیل فیشینگ پرداختیم و راه‌کارهای مقابله با آن را شرح دادیم. امیدواریم که با مطالعه این محتوا، بهتر بتوانید از حریم خصوصی خود محافظت کنید.

 

مطالب پیشنهادی را مطالعه فرمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این قسمت نباید خالی باشد
این قسمت نباید خالی باشد
لطفاً یک نشانی ایمیل معتبر بنویسید.

به اشتراک بگذارید

فهرست