حمله فیشینگ (Phishing Attack) نوعی حمله سایبری است که در آن شخصی با تظاهر به اینکه فرد دیگری است؛ خود را تحت عنوان یک نهاد معتبر معرفی میکند. آن ها از این طریق افراد را فریب داده و اطلاعات حساس آنها مانند اطلاعات کارت اعتباری، نام کاربری، رمزهای عبور و… را بدست میآورند. از آنجایی که حمله فیشینگ تاثیر روانی بالایی روی شخص دارد، بیشتر آسیب های این تاثیر به روان شخص وارد میشود. این نوع حمله تاثیر مخرب سخت افزاری یا نرم افزاری ندارد، بلکه تاثیر آن بر روی عوامل انسانی است. به همین دلیل فیشینگ نوعی حمله مهندسی اجتماعی محسوب میشود.
معمولاً، در حملات فیشینگ از ایمیل جعلی استفاده میشود. این ایمیلها افراد را متقاعد میکند که مربوط به نهاد یا سایت معتبری هستند. در نتیجه افراد اطلاعات حساس خود را در این وب سایت جعلی وارد میکنند. این ایمیلها از افراد میخواهند تا رمز عبور خود را باز نشانی کرده یا اطلاعات کارت اعتباری خود را تایید کنند؛ این سایتهای جعلی معمولاً شباهت زیادی به سایت اصلی دارند و اگر کسی به اندازه کافی دقت نکند ممکن است از او کلاهبرداری شود. انواع فیشینگ شامل فیشینگ کلون، نیزه فیشینگ، فارمینگ (Pharming) و … است.
حملات فیشینگ در دنیای ارزهای دیجیتال نیز استفاده میشود. در این فضا افراد به قصد سرقت بیت کوین یا سایر ارز های دیجیتال از کاربران به آنها حمله میکنند. برای مثال، این حمله ممکن است در غالب یک سایت جعلی از روی یک کیف پول معروف صورت بگیرد. در این شرایط شخص حمله کننده آدرس ولت را به آدرس شخصی خود تغییر میدهد؛ سپس به کاربران اطمینان میدهند که هزینه دریافتی از آنها برای فعالیتی قانونی استفاده میشود. در صورتی که در واقع پول آنها به سرقت میرود.
انواع مختلف حمله فیشینگ
حمله فیشینگ انواع متفاوتی دارد، این حملات را بر اساس نوع هدف و قصد شخص حمله کننده دسته بندی میشوند. در این مقاله چند نمونه از آنها را برای شما لیست خواهیم کرد.
کلون فیشینگ (Clone Phishing)
یک مهاجم از ایمیلی قانونی که قبلا ارسال شده استفاده می کند و با کپی کردن محتوای آن، ایمیلی مشابه حاوی پیوند به یک سایت مخرب میسازد. سپس مهاجم ادعا می کند که این پیوند به روز و جدید شده است. این افراد گاهی با این ادعا که ایمیل و پیوند قبلی منقضی شده، افراد را متقاعد میکنند تا از پیون ایمیل مخرب آن ها استفاه کند.
فیشینگ نیزهای (Spear phishing)
فیشینگ نیزهای یا Spear Phishing نوعی حمله بر روی یک فرد یا موسسه متمرکز است و توسط دیگران به رسمیت شناخته میشود. یک حمله نیزهای از سایر حملات فیشینگ پیچیده تر است، زیرا پروفیل شده است. در این حالت مهاجم ابتدا اطلاعات مربوط به قربانی را جمعآوری میکند.( مثل اسم اعضای خانواده یا دوستان) و سپس براساس این اطلاعات پیامی برای آنها ارسال میکنند. این پیام ها قربانی را متقاعد میکند که از این وب سایت مخرب بازدید کرده و یا پرونده مخربی را دانلود کنند.
فارمینگ (Pharming)
در روش فارمینگ، شخص مهاجم رکورد DNS مخربی میسازد. با این کار، میتواند افرادی که از یک وب سایت قانونی بازدید میکنند را به وب سایت تقلبی خودش ساخته هدایت میکند. این نوع حمله، خطرناک ترین نوع حمله فیشینگ است. زیرا سوابق DNS در اختیار کاربران قرار ندارد. بنابراین کاربر توانایی دفاع از خود را ندارد.
نهنگ گیری (Whaling)
نهنگ گیری یا (Whaling)، نوعی فیشینگ نیزهای است که افراد ثروتمند و مهم مثل مدیران عامل و مقامات دولتی یا سرمایه داران بزرگ را هدف قرار میدهد.
جعل ایمیل (Email Spoofing)
ایمیل های فیشینگ معمولا ارتباطات شرکتها یا افراد قانونی را جعل میکنند. این ایمیل ها به هدف هدایت افراد ناآگاه به سایتهای مخرب به وجود آمدهاند.
هدایت کننده به وب سایت (Website Redirects)
این افراد برای کاربران URL های متفاوتی از URL اصلی میفرستند. مهاجمان معمولا از این لینکها برای نصب و فرستادن بد افزار بر روی رایانه کاربر استفاده میکنند.
Typosquatting
Typosquatting حجم زیادی از کاربران را به سمت وب سایت های تقلبی هدایت میکند و به این سایتها ترافیک اضافه میکند. این سایتها بسیار شبیه به سایت اصلی است که با املای متفاوت و چینش اشتباه کلمات نوشته شده است. این سایتها گاهی با تغییرات جزئی در دامنه این سایتها به وجود میآیند. فیشر ها از این دامنهها برای تقلید از وب سایت های خارجی استفاده میکنند. و از این طریق از غفلت کاربران این سایت ها سو استفاده میکنند.
چاله آب (Watering Hole)
در حمله چاله آب یا Watering Hole فیشرها کاربرانی را مشخص میکنند و سپس عملکرد این کاربران را تحت نظر گرفته و سایت هایی که کاربران بررسی میکنند را تحت نظر قرار میدهند. پس میزان آسیب پذیری این سایت ها را بررسی میکنند. سپس این سایت ها را برای دفعه بعدی که کاربران از آن استفاده میکنند آماده کرده و اطلاعات آن ها را به سرقت میبرند.
جعل هویت (Impersonation & Giveaways)
جعل هویت شخصیتهای مطرح و تاثیر گذار فضای مجازی یکی دیگر از تکنیکهایی است که در فیشینگ از آن استفاده میشود. فیشرها ممکن است لیدرهای اصلی شرکتها را جعل کنند و توجه کاربران مربوطه را به خود جذب کنند. سپس از این طریق تبلیغات انجام دهند و افراد را وادار به انجام اعمال مخربی کنند. مهاجمها ممکن است حسابهایی بسازند و با تغییر جزئی در نام کاربری، حساب جعلی بسازند. اکنون فیشر ها به صورت جدی سیستم عاملهایی مثل Slack، Discord، و Telegramرا به همان اهداف، جعل هویت، جعل چت و تقلید هویت افراد و… هدف قرار میدهند.
تبلیغات (Advertisements)
تبلیغات پولی روش دیگری برای فیشینگ است. این تبلیغات از دامنههایی استفاده میکنند که مهاجمان آنها را تایپ میکنند تا نتایج جستجو را افزایش دهند. این سایتها حتی ممکن است در صفحههای ایتدایی یک نتیجه جستجو باشند. این سایتها اللب به عنوان ابزاری برای فیشینگ اطلاعات حساس مورد استفاده قرار میگیرند و ممکن است شامل پسوورد یا نامهای کاربری شما باشد.
برنامههای مخرب (Malicious Applications)
همچنین احتمال دارد فیشر ها از برنامههای مخرب به عنوان راهی برای فرسادن بد افزار استفاده کنند. این برنامهها رفتار شما را بررسی میکنند و اطلاعات حساس را میدزدند. این برنامهها میتواند شامل ردیاب قیمت، کیف پول ها و سایز ابزارهای مرتبط با ارزهای دیجیتال باشد.
متن و فیشینگ صوتی (Text and Voice Phishing)
فیشینگ از طریق SMS، یک فرم فیشینگ مبتنی بر پیام متنی است. همچنین در این روئش از پیامهای صوتی/تلفنی نیز استفاده میشود و افراد از این طریق سعی در بدست آوردن اطلاعات شخصی دارند.
چطور از حملات فیشینگ جلوگیری کنیم؟
- مراقب باشید: بهترین راه محافظت در برابر فیشینگ این است که از صحت ایمیل هایی که دریافت می کنید مطمئن شوید. آیا انتظار داشتید درباره این موضوع از کسی ایمیل دریافت کنید؟ آیا شما به صحت اطلاعات فرد شک دارید؟ اگر درباره صحت این موارد تردید دارید، تلاش کنید تا از طریق دیگری با فرستنده ارتباط برقرار کنید و از نیت آنها با خبر شوید.
- اطلاعات تماس را بررسی کنید: میتوانید بخشی از آدرس دریافتی را در یک موتور جستجو سرچ کنید. معمولا در این شرایط اگر مقاله یا گزارشی از این آدرس تحت عنوان حمله فیشینگ منتشر شده باشد از آن مطلع میشوید.
- راه های دیگر را امتحان کنید: اگر فکر میکنید درخواستی برای تأیید اعتبار حساب خود برای مشاغلی که برای شما آشنا است دریافت کردهاید؛
- سعی کنید به جای کلیک کردن روی پیوند موجود در ایمیل از طریق روش های مختلف این کار را انجام دهید.
- URL را بررسی کنید: دقت کنید که آدرس دریافتی با HTTPS شروع شده باشد. آدرسهایی که با HTTP شروع میشود امنیت کافی ندارند. البته به یاد داشته باشید این نکته گارانتی برای امنیت سایت مد نظر نیست. همچنین URL ها را برای غلط های املایی و هجی اشتباه بررسی کنید تا اگر آدرس اشتباهی است وارد آن نشوید.
- کلید خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی کیف پول بیت کوین خود را در اختیار کسی قرار ندهید و در تشخیص اینکه محصول و فروشنده ای که قصد دارید ارز دیجیتال به آن بدهید، هوشیار باشد. تفاوت معامله با ارز های دیجیتال و کارت اعتباری این است که اگر کالا یا خدمتی را که توافق شده دریافت نکرده اید، هیچ مرجع مرکزی وجود ندارد که بتواند این اتهام را مورد بررسی قرار دهد. به همین دلیل است که باید هنگام معاملات مخصوصا با ارز های دیجیتال محتاط عمل کنید.
چطور کد ضد فیشینگ (Anti-Phishing Code) در بایننس تنظیم کنیم؟
در مقاله ساختن اکانت در صرافی بایننس طریقه ساخت حساب در پلتفرم بایننس را آموزش دادیم. بعد از اینکه وارد حساب بایننس شدید؛ داشبورد حساب خود را باز کنید. در بخش ” security” قسمت ” Anti-Phishing Code” را پیدا کنید. برای شروع بر روی “Create Anti-Phishing Code” کلیک کنید.
اکنون فیلدی باز میشود که از شما میخواهد کد ضد فیشینگ (Anti-Phishing Code) مورد نظر خود را وارد کنید. این کد باید شامل 8 کاراکتر باشد که این کاراکترها باید شامل حروف بزرگ و اعداد باشد. ترجیحا کدی را انتخاب کنید که به راحتی حدس زده نشود.
اکنون اگر احراز هویت دو عاملی را فعال کردهاید، باید کد احراز هویت گوگل یا کد تأیید پیامک خود را وارد کنید.
پس از وارد کردن کد احراز هویت دو عاملی، کد ضد فیشینگ خود را ایجاد خواهید کرد. اکنون همه ایمیل های قانونی و از Binance حاوی کدی هستند که شما تنظیم کرده اید.
چطور کد امنیتی خود را آپدیت کنیم؟
برای امنیت بیشتر، معمولا توصیه میشود به صورت مداوم کد خود را آپدیت کنید؛ از طریق مراحل زیر میتوانید پسوورد خود را آپدیت کنید.
از صفحه “Anti-Phishing Code” در پروفایل حساب خود بروید و گزینهای با عنوان “Change code” را مشاهده خواهید کرد، برای شروع مراحل کلیک کنید.
کد آنتی فیشینگ جدید خود را در قسمت باز شده وارد کنید. به یاد داشته باشید که این کد باید حداقل 8 کاراکتر بوده و حاوی حروف و اعداد باشد.
اکنون اگر احراز هویت دو عاملی را فعال کرده اید، باید کد احراز هویت گوگل یا کد تأیید پیامک خود را وارد کنید.
پس از وارد کردن کد احراز هویت دو عاملی، کد ضد فیشینگ جدیدی برای خود ثبت کردهاید. اکنون همه ایمیلهای قانونی و از Binance حاوی کدی هستند که شما تنظیم کرده اید.
جمع بندی
فیشینگ از گسترده ترین و رایج ترین روشهای حمله سایبری است. در حالی که فیلتر های ایمیل که پیامهای اضلی را از تقلبی جدا میکنند نقش موثری در این زمینه ایفا میکنند؛ اما باید همچنان مراقب باشید. نسبت به هرگونه تلاش برای به دست آوردن اطلاعات حساس و خصوصی خود مواظب باشید. در صورت امکان، از طریق وسایل ارتباطی دیگر قانونی بودن فرستنده و درخواست را بررسی کنید. از کلیک کردن روی پیوند های موجود در ایمیلهای مربوط به وقایع امنیتی خودداری کنید. مراقب HTTPS در ابتدای URL باشید. در آخر، به خصوص وقتی حرف از ارزهای دیجیتال است دقت خود را چند برابر کنید. زیرا در صورتی که معامله انجام نشود یا از شما کلاهبرداری شود، راهی برای برگشت وجه وجود ندارد. همیشه کلیدهای خصوصی و رمزهای عبور خود را خصوصی نگه دارید و هرگز به سادگی به افراد و لینکهای مختلف اعتماد نکنید.
فیشینگ نوعی حمله سایبری است که در آن کلاه بردار در قالب یک فرد یا کسب و کار اقدام به فریب کاربران به منظور جمعآوری اطلاعات حساس آنها نظیر جزئیات حساب، نام کاربری، رمز عبور و… میکند.
از اعتبار فرستنده پیام و درخواست ارسال شده مطمئن شوید. از کلیک روی لینکهای داخل ایمیلها اجتناب کنید و از وجود HTTPS در ابتدای آدرس URL اطمینان حاصل کنید.