همانطور که می‌دانید عصر حاضر، عصر اطلاعات و ارتباطات است. این بدان معناست که داشتن اطلاعات، کلیدی ارزشمند برای رسیدن به هر هدفی محسوب می‌شود. هکرها کسانی هستند که با داشتن اهداف مختلف، روش‌های مختلفی را به کار می‌گیرند تا شما را ترغیب به افشای اطلاعاتتان کنند؛ پس همانطور که از خودتان مواظبت می‌کنید، لازم است تا در عصر حاضر، مواظب اطلاعاتتان هم باشید. در این مطلب به همه چیزهایی که لازم است درباره حمله فیشینگ بدانید، پرداخته شده است.

فیشینگ چیست؟

شاید برایتان پیش آمده باشد که پس از مدت‌ها سایتی را باز کنید که قبلا از آن برای یکسری کارهای مهم مثلا پرداخت‌های آنلاین، استفاده می‌کردید. در آن زمان، حتی شاید به فکرتان هم نرسد که سایتی که از آن استفاده می‌کنید و به راحتی اطلاعات مهم‌تان را در آن وارد می‌نمایید، علیرغم ظاهر عادی و قانونی‌ای که دارد، ممکن است یک سایت فیک و جعلی باشد.

حتی ممکن است ایمیلی را دریافت نمایید که از شما درخواست می‌نماید تا نام‌کاربری و رمز‌عبورتان را وارد نمایید. شما با مشاهده چنین ایمیلی تصور می‌کنید که آن ایمیل، از طرف فلان ... است و اصلا به تقلبی بودن آن شک نمی‌کنید.

هنگامیکه قصد دارید اطلاعات مهم‌تان را روی بستر اینترنت قرار دهید، عقل حکم می‌کند تا کاملا محتاطانه عمل کنید؛ زیرا هکرها برای بدست آوردن اطلاعات شخصی و مهم شما، از طرق مختلف ازجمله حمله فیشینگ در کمین هستند.

حمله فیشینگ یکی از انواع حملاتی است که هکرها به منظور جمع‌آوری اطلاعات انجام می‌دهند. در این روش هک، به هکر حمله‌کننده اصطلاحا فیشر (Phisher) گفته می‌شود. نکته اینجاست که در حمله فیشینگ، فیشرها هرگز از حفره‌های امنیتی برای بدست آوردن اطلاعات مهم کاربران استفاده نمی‌کنند؛ بلکه تکنیک‌های مختلفی را به کار می‌گیرند تا کاربران را فریب دهند و از این طریق، آنها را ترغیب کنند تا خودشان اطلاعات را در اختیار فیشر قرار دهند.

انواع فیشینگ

همانطورکه قبلا اشاره کردیم، حمله فیشینگ برپایه فریبکاری و گول‌زدن کاربران انجام می‌شود. متاسفانه باید گفت که راه‌های زیادی برای فریب‌دادن کاربران وجود دارد که ممکن است در حملات فیشینگ به کار روند. اما تاکنون یکسری از تکنیک‌ها شناخته شده اند که اغلب در این نوع از حملات به کار گرفته می‌شوند. در ادامه مطلب با ما همراه باشید تا با انواع فیشینگ آشنا شوید.

اگر روش‌هایی را در نظر بگیریم که برای حمله فیشینگ به کار گرفته می‌شوند، می‌توانیم انواع حملات فیشینگ را به صورت زیر دسته‌بندی کنیم.

1. ایمیل‌های تقلبی

یکی از رایج‌ترین شیوه‌های حمله فیشینگ این است که فیشر، آدرس‌ها و لینک‌های مربوط به برخی از سازمان‌ها را با استفاده از دامین‌های فرعی و گمراه‌کننده جعل می‌نماید و این آدرس‌ها و لینک‌ها را برای قربانیان ایمیل می‌کند. این آدرس‌های جعلی تنها در یک یا دو حرف با دامین‌های واقعی تفاوت  خواهند داشت در نتیجه درصورتیکه ایمیلی دریافت کردید که از شما اطلاعات مهمی درخواست می‌کرد، فراموش نکنید که آدرس  و لینک‌ها را به دقت بررسی کنید.

همانطور که کمی پیش گفته شد، متداول‌ترین نوع حمله فیشینگ، ارسال ایمیل‌های فریبنده است. به همین دلیل برای جلوگیری از چنین حملاتی، یکسری فیلترهای ضد فیشینگ انجام می‌شود تا بتواندر حد ممکن از کلاهبرداری از طریق ارسال ایمیل جلوگیری کرد. اما فیشرها را نباید دست کم گرفت؛ چراکه آنها برای دور زدن چنین فیلترهایی، به جای متن، از عکس استفاده می‌کنند  و تشخیص این نوع حملات را دشوار می‌نمایند.

2. وب‌سایت‌های فیک

یکی دیگر از انواع حملات فیشینگ، کلاهبرداری از طریق وب سایت جعلی است. در این نوع حمله، فیشر به شیوه‌های مختلفی ممکن است قربانیان را فریب دهد.

فیشر ممکن است برای حمله با استفاده از این شیوه، سایتی را راه اندازی نماید که در ظاهر، کاملا مشابه سایت اصلی و قانونی است و شاید در یک یا دو حرف در آدرس آن، با سایت اصلی تفاوت داشته باشد.

حتی ممکن است فیشر، همین تفاوت اندک را هم با استفاده از کدهای جاوا اسکریپت پنهان نماید؛ به‌طوریکه با استفاده از کدهای جاوا اسکریپت، ترتیبی می‌دهد تا بجای نمایش‌یافتن آدرس جعلی، آدرس سایت اصلی در نوار آدرس نمایش داده شود. در این صورت همه چیز، از ظاهر سایت گرفته تا آدرس آن در نوار آدرس، کاملا درست و قانونی به نظر خواهد رسید!

حتی اگر در کدهای جاوا اسکریپت سایت اصلی نقصی وجود داشته باشد، فرصتی مناسب برای فیشر فراهم می‌شود تا از این نقص به بهترین نحو علیه قربانیان بهره ببرد. به این نوع حمله، حملات Cross Site Scripting  یا XSSگفته می‌شود. در واقع، در این نوع حمله فیشینگ، فیشر از از نقص سایت اصلی برای بدست‌آوردن اطلاعات استفاده می‌کند. باید توجه داشت که کشف این حمله برای افرادی که از دانش لازم برخوردار نیستند، بسیار دشوار است.

فیشرها حتی ممکن است از برنامه‌های فلش برای ساخت سایت جعلی استفاده کنند تا با این کار، هدف خود را از دید برنامه‌هایی که سایت را از نظر علائم فیشینگ اسکن می‌نمایند، پنهان کنند.

یکی دیگر از انواع حمله فیشینگ از طریق وب‌سایت، این است که فیشر در ابتدا سایت اصلی را به کاربر نشان می‌دهد و سپس برای دریافت اطلاعات مهم، او را به صفحه فیک ارجاع می‌دهد.

از جدیدترین شیوه‌های فیشینگ، تب نبینگ است. در این نوع حمله فیشینگ، کاربر کم‌کم به سمت سایت فیک هدایت خواهد شد.

پس از ایجاد سایت فیک، فیشر منتظر می‌ماند تا فیش (قربانی) در قلاب گیر کند. زمانیکه قربانی در دام افتاد، فیشر از طریق سایت جعلی، اطلاعات کاربران را دریافت و نگهداری می‌کند و از آن اطلاعات برای ورود و فعالیت در سایت اصلی استفاده می‌نماید.

4. فیشینگ از طریق تلفن

از دیگر تکنیک‌هایی که فیشرها برای جمع‌آوری اطلاعات حساس قربانیان به کار می‌گیرند، فیشینگ از طریق تلفن است.

در این نوع حملات فیشینگ،  فیشر از سرویس تلفن اینترنتی برای کلاهبرداری استفاده می‌نماید. فرض کنید پیامی روی گوشیتان دریافت می‌کنید مبنی بر اینکه به منظور رفع مشکلی که در حساب بانکی‌تان پیش آمده است، با شماره تلفن درج شده در پیام، تماس حاصل نمایید. پس از اینکه شما با شماره گفته شده تماس می‌گیرید، دستورالعمل‌هایی به شما داده می‌شود تا برای رفع مشکل، اطلاعاتتان را وارد نمایید و اینجاست که ناخواسته، اطلاعات مهم بانکی‌تان را در اختیار فیشر قرار داده‌اید.

5. فیشینگ از طریق ربات‌ها، تروجان‌ها و بد‌افزارها

از دیگر روش‌های حمله فیشنگ، درخواست اطلاعات مهم از طریق ربات‌های تلگرام است. یادتان باشد چنین درخواست‌هایی، به احتمال زیاد ممکن است دامی برای فریب‌دادن شما باشد.

از طرف دیگر، ممکن است برنامه‌ای را نصب ‌کنید که در ظاهر، کاملا موجه به نظر می‌رسد، اما در پشت پرده، اطلاعات شما را برای فیشر ارسال می‌نماید؛ همانطور که بارها گفتیم، باز هم تاکید می‌کنیم که هنگام ورود اطلاعاتتان مراقب باشید!

6. دوقلوهای شر یا Evil Twins

در این حمله فیشینگ، فیشر به جای یک وب‌سایت فیک، یک شبکه بی‌سیم جعلی ایجاد می‌کند. این شبکه بی‌سیم، همانند یک شبکه معتبر و قانونی عمل می‌کند و می‌تواند به‌راحتی در مکان‌های عمومی به کار گرفته شود. تشخیص این نوع حملات فیشینگ بسیار سخت است.

جلوگیری از حمله فیشینگ

توجه به این نکته ضروری است که فیشر فردی کاملا حرفه‌ای است و قادر است عبارت کپی برابر اصلرا دقیقا عملی نماید و از این طریق به اطلاعات مهم شما دست پیدا کند. بنابراین،  برای اینکه فریب چنین افرادی را نخورید، لازم است تا قبل از افشای اطلاعات مهم‌تان، از قبیل: نام کاربری، رمز عبور، شماره حساب و... از آدرس سایت و پروتکل امنیتی آن اطمینان حاصل نمایید. می‌توان گفت سایت‌هایی که از پروتکل امنیتی https بهره می‌گیرند، می‌توانند تا حد قابل قبولی از افشای اطلاعات شما برای فیشر جلوگیری کنند؛ هر چند با وجود گواهی‌های امنیتی رایگان، اصالت این موضوع هم تحت تاثیر قرار گرفته است. بعلاوه، پاسخ به ایمیل‌ها، پیامک‌ها و برنامه‌هایی که به آنها اطمینان ندارید، می‌تواند شما را به دام بیاندازد.

درصورتیکه متوجه شدید در دام حمله فیشینگ افتاده‌اید، حتما لازم است تا به سرعت اطلاعاتتان را تغییر دهید تا از این طریق مانع سوء استفاده‌های بیشتر شوید.