حملات فیشینگ چیست؟ چطور دچار این حملات نشویم؟ +ویدئو

بازدید : 721

حمله فیشینگ چیست؟

حمله فیشینگ (Phishing Attack) نوعی حمله سایبری است که در آن شخصی با تظاهر به اینکه فرد دیگری است؛ خود را تحت عنوان یک نهاد معتبر معرفی می‌کند. آن ها از این طریق افراد را فریب داده و اطلاعات حساس آنها مانند اطلاعات کارت اعتباری، نام کاربری، رمز‌های عبور و… را بدست می‌آورند. از آنجایی که حمله فیشینگ تاثیر روانی بالایی روی شخص دارد، بیشتر آسیب‌ های این تاثیر به روان شخص وارد می‌شود. این نوع حمله تاثیر مخرب سخت افزاری یا نرم افزاری ندارد، بلکه تاثیر آن بر روی عوامل انسانی است. به همین دلیل فیشینگ نوعی حمله مهندسی اجتماعی محسوب می‌شود.

معمولاً، در حملات فیشینگ از ایمیل جعلی استفاده می‌شود. این ایمیل‌ها افراد را متقاعد می‌کند که مربوط به نهاد یا سایت معتبری هستند. در نتیجه افراد اطلاعات حساس خود را در این وب سایت جعلی وارد می‌کنند. این ایمیل‌ها از افراد می‌خواهند تا رمز عبور خود را باز نشانی کرده یا اطلاعات کارت اعتباری خود را تایید کنند؛ این سایت‌ های جعلی معمولاً شباهت زیادی به سایت اصلی دارند و اگر کسی به اندازه کافی دقت نکند ممکن است از او کلاهبرداری شود. انواع فیشینگ شامل فیشینگ کلون، نیزه فیشینگ، فارمینگ (Pharming) و … است.

حملات فیشینگ در دنیای ارز های دیجیتال نیز استفاده می‌شود. در این فضا افراد به قصد سرقت بیت کوین یا سایر ارز های دیجیتال از کاربران به آنها حمله می‌کنند. برای مثال، این حمله ممکن است در غالب یک سایت جعلی از روی یک کیف پول معروف صورت بگیرد. در این شرایط شخص حمله کننده آدرس ولت را به آدرس شخصی خود تغییر می‌دهد؛ سپس به کاربران اطمینان می‌دهند که هزینه دریافتی از آنها برای فعالیتی قانونی استفاده می‌شود. در صورتی که در واقع پول آنها به سرقت می‌رود.

فیشینگ
فییشینگ و سرقت بیت کوین

انواع مختلف حمله فیشینگ:

حمله فیشینگ انواع متفاوتی دارد، این حملات را بر اساس نوع هدف و قصد شخص حمله کننده دسته بندی می‌شوند. در این مقاله چند نمونه از آنها را برای شما لیست خواهیم کرد.

کلون فیشینگ (Clone Phishing)

یک مهاجم از ایمیلی قانونی که قبلا ارسال شده استفاده می‌ کند و با کپی کردن محتوای آن، ایمیلی مشابه حاوی پیوند به یک سایت مخرب ‌می‌سازد. سپس مهاجم ادعا می‌ کند که این پیوند به روز و جدید شده است. این افراد گاهی با این ادعا که ایمیل و پیوند قبلی منقضی شده، افراد را متقاعد می‌کنند تا از پیون ایمیل مخرب آن ها استفاه کند.

فیشینگ نیزه‌ای (Spear phishing)

فیشینگ نیزه‌ای یا Spear Phishing نوعی حمله بر روی یک فرد یا موسسه متمرکز است و توسط دیگران به رسمیت شناخته می‌شود. یک حمله نیزه‌ای از سایر حملات فیشینگ پیچیده‌ تر است، زیرا پروفیل شده است. در این حالت مهاجم ابتدا اطلاعات مربوط به قربانی را جمع‌آوری می‌کند.( مثل اسم اعضای خانواده یا دوستان) و سپس براساس این اطلاعات پیامی برای آنها ارسال می‌کنند. این پیام ها قربانی را متقاعد می‌کند که از این وب سایت مخرب بازدید کرده و یا پرونده مخربی را دانلود کنند.

فارمینگ (Pharming)

در روش فارمینگ، شخص مهاجم رکورد DNS مخربی می‌سازد. با این کار، می‌تواند افرادی که از یک وب سایت قانونی بازدید می‌کنند را به وب سایت تقلبی خودش ساخته هدایت می‌کند. این نوع حمله، خطرناک‌ ترین نوع حمله فیشینگ است. زیرا سوابق DNS در اختیار کاربران قرار ندارد. بنابراین کاربر توانایی دفاع از خود را ندارد.

نهنگ گیری (Whaling)

نهنگ گیری یا (Whaling)، نوعی فیشینگ نیزه‌ای است که افراد ثروتمند و مهم مثل مدیران عامل و مقامات دولتی یا سرمایه داران بزرگ را هدف قرار می‌دهد.

Whaling
حمله فیشرها به نهنگ‌ها

جعل ایمیل (Email Spoofing)

ایمیل‌ های فیشینگ معمولا ارتباطات شرکت‌ها یا افراد قانونی را جعل می‌کنند. این ایمیل ها به هدف هدایت افراد ناآگاه به سایت‌های مخرب به وجود آمده‌اند.

هدایت کننده وب سایت (Website Redirects)

این افراد برای کاربران URL های متفاوتی از URL اصلی می‌فرستند. مهاجمان معمولا از این لینک‌ها برای نصب و فرستادن بد افزار بر روی رایانه کاربر استفاده می‌کنند.

Typosquatting

فیشینگ
دزدیدن اطلاعات در فیشینگ

Typosquatting حجم زیادی از کاربران را به سمت وب سایت‌ های تقلبی هدایت می‌کند و به این سایت‌ها ترافیک اضافه می‌کند. این سایت‌ها بسیار شبیه به سایت اصلی است که با املای متفاوت و چینش اشتباه کلمات نوشته شده است. این سایت‌ها گاهی با تغییرات جزئی در دامنه این سایت‌ها به وجود می‌آیند. فیشر ها از این دامنه‌ها برای تقلید از وب سایت های خارجی استفاده می‌کنند. و از این طریق از غفلت کاربران این سایت ‌ها سو استفاده می‌کنند.

 

چاله آب (Watering Hole)

در حمله چاله آب یا Watering Hole فیشر‌ها کاربرانی را مشخص می‌کنند و سپس عملکرد این کاربران را تحت نظر گرفته و سایت‌ هایی که کاربران بررسی می‌کنند را تحت نظر قرار می‌دهند. پس میزان آسیب پذیری این سایت‌ ها را بررسی می‌کنند. سپس این سایت‌ ها را برای دفعه بعدی که کاربران از آن استفاده می‌کنند آماده کرده و اطلاعات آن ها را به سرقت می‌برند.

جعل هویت (Impersonation & Giveaways)

Malicious Applications
برنامه مخرب

جعل هویت شخصیت‌های مطرح و تاثیر گذار فضای مجازی یکی دیگر از تکنیک‌هایی است که در فیشینگ از آن استفاده می‌شود. فیشرها ممکن است لیدرهای اصلی شرکت‌ها را جعل کنند و توجه کاربران مربوطه را به خود جذب کنند. سپس از این طریق تبلیغات انجام دهند و افراد را وادار به انجام اعمال مخربی کنند. مهاجم‌ها ممکن است حساب‌هایی بسازند و با تغییر جزئی در نام کاربری، حساب جعلی بسازند. اکنون فیشر ها به صورت جدی سیستم عامل‌هایی مثل Slack، Discord، و Telegramرا به همان اهداف، جعل هویت، جعل چت و تقلید هویت افراد و… هدف قرار می‌دهند.

تبلیغات (Advertisements)

تبلیغات پولی روش دیگری برای فیشینگ است. این تبلیغات از دامنه‌هایی استفاده می‌کنند که مهاجمان آنها را تایپ می‌کنند تا نتایج جستجو را افزایش دهند. این سایت‌ها حتی ممکن است در صفحه‌های ایتدایی یک نتیجه جستجو باشند. این سایت‌ها اللب به عنوان ابزاری برای فیشینگ اطلاعات حساس مورد استفاده قرار می‌گیرند و ممکن است شامل پسوورد یا نام‌های کاربری شما باشد.

برنامه‌های مخرب (Malicious Applications)

همچنین احتمال دارد فیشر ها از برنامه‌های مخرب به عنوان راهی برای فرسادن بد افزار استفاده کنند. این برنامه‌ها رفتار شما را بررسی میکنند و اطلاعات حساس را می‌دزدند. این برنامه‌ها می‌تواند شامل ردیاب قیمت، کیف پول ها و سایز ابزارهای مرتبط با ارزهای دیجیتال باشد.

متن و فیشینگ صوتی (Text and Voice Phishing)

فیشینگ از طریق SMS، یک فرم فیشینگ مبتنی بر پیام متنی است. همچنین در این روئش از پیام‌های صوتی/تلفنی نیز استفاده می‌شود و افراد از این طریق سعی در بدست آوردن اطلاعات شخصی دارند.

چطور از حملات فیشینگ جلوگیری کنیم؟

  • مراقب باشید: بهترین راه محافظت در برابر فیشینگ این است که از صحت ایمیل هایی که دریافت می کنید مطمئن شوید. آیا انتظار داشتید درباره این موضوع از کسی ایمیل دریافت کنید؟ آیا شما به صحت اطلاعات فرد شک دارید؟ اگر درباره صحت این موارد تردید دارید، تلاش کنید تا از طریق دیگری با فرستنده ارتباط برقرار کنید و از نیت آنها با خبر شوید.
  • اطلاعات تماس را بررسی کنید: می‌توانید بخشی از آدرس دریافتی را در یک موتور جستجو سرچ کنید. معمولا در این شرایط اگر مقاله‌ یا گزارشی از این آدرس تحت عنوان حمله فیشینگ منتشر شده باشد از آن مطلع می‌شوید.
  • راه های دیگر را امتحان کنید: اگر فکر می‌کنید درخواستی برای تأیید اعتبار حساب خود برای مشاغلی که برای شما آشنا است دریافت کرده‌اید؛

سعی کنید به جای کلیک کردن روی پیوند موجود در ایمیل از طریق روش های مختلف این کار را انجام دهید.

فیشینگ
جلوگیری از فیشینگ
  • URL را بررسی کنید: دقت کنید که آدرس دریافتی با HTTPS شروع شده باشد. آدرس‌هایی که با HTTP شروع می‌شود امنیت کافی ندارند. البته به یاد داشته باشید این نکته گارانتی برای امنیت سایت مد نظر نیست. همچنین URL ها را برای غلط‌ های املایی و هجی اشتباه بررسی کنید تا اگر آدرس اشتباهی است وارد آن نشوید.
  • کلید خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی کیف پول بیت کوین خود را در اختیار کسی قرار ندهید و در تشخیص اینکه محصول و فروشنده ای که قصد دارید ارز دیجیتال به آن بدهید، هوشیار باشد. تفاوت معامله با ارز های دیجیتال و کارت اعتباری این است که اگر کالا یا خدمتی را که توافق شده دریافت نکرده اید، هیچ مرجع مرکزی وجود ندارد که بتواند این اتهام را مورد بررسی قرار دهد. به همین دلیل است که باید هنگام معاملات مخصوصا با ارز های دیجیتال محتاط عمل کنید.

چطور کد ضد فیشینگ (Anti-Phishing Code) را در بایننس تنظیم کنیم؟

در مقاله ساختن اکانت در صرافی بایننس طریقه ساخت حساب در پلتفرم بایننس را آموزش دادیم. بعد از اینکه وارد حساب بایننس شدید؛ داشبورد حساب خود را باز کنید. در بخش ” security” قسمت ” Anti-Phishing Code” را پیدا کنید. برای شروع بر روی لیبل “Create Anti-Phishing Code” کلیک کنید.

PHISHING
Create Anti-Phishing Code

اکنون فیلدی باز می‌شود که از شما می‌خواهد کد ضد فیشینگ (Anti-Phishing Code) مورد نظر خود را وارد کنید. این کد باید شامل 8 کاراکتر باشد که این کاراکترها باید شامل حروف بزرگ و اعداد باشد. ترجیحا کدی را انتخاب کنید که به راحتی حدس زده نشود.

کد آنتی فیشینگ
Anti-Phishing Code

اکنون اگر احراز هویت دو عاملی را فعال کرده اید‌، باید کد احراز هویت گوگل یا کد تأیید پیامک خود را وارد کنید.

فیشینگ
two-factor authentication code

پس از وارد کردن کد احراز هویت دو عاملی، کد ضد فیشینگ خود را ایجاد خواهید کرد. اکنون همه ایمیل های قانونی و از Binance حاوی کدی هستند که شما تنظیم کرده اید.

چطور کد امنیتی خود را آپدیت کنیم؟

برای امنیت بیشتر، معمولا توصیه می‌شود به صورت مداوم کد خود را آپدیت کنید؛ از طریق مراحل زیر می‌توانید پسوورد خود را آپدیت کنید.

از صفحه “Anti-Phishing Code” در داشبورد حساب خود بروید و گزینه‌ای با عنوان “Change code” را مشاهده خواهید کرد، برای شروع مراحل کلیک کنید.

تغییر کد آنتی فیشینگ
Change code

کد آنتی فیشینگ جدید خود را در قسمت باز شده وارد کنید. به یاد داشته باشید که این کد باید حداقل 8 کاراکتر بوده و حاوی حروف و اعداد باشد.

تغیرر کد فیشینگ
احراز هویت دو عاملی

اکنون اگر احراز هویت دو عاملی را فعال کرده اید‌، باید کد احراز هویت گوگل یا کد تأیید پیامک خود را وارد کنید.

ضد فیشینگ
کد ضد فیشینگ جدید

پس از وارد کردن کد احراز هویت دو عاملی، کد ضد فیشینگ جدیدی برای خود ثبت کرده‌اید. اکنون همه ایمیل‌های قانونی و از Binance حاوی کدی هستند که شما تنظیم کرده اید.

جمع بندی

فیشینگ از گسترده ترین و رایج ترین روش‌های حمله سایبری است. در حالی که فیلتر های ایمیل که پیام‌های اضلی را از تقلبی جدا می‌کنند نقش موثری در این زمینه ایفا می‌کنند؛ اما باید همچنان مراقب باشید. نسبت به هرگونه تلاش برای به دست آوردن اطلاعات حساس و خصوصی خود مواظب باشید. در صورت امکان، از طریق وسایل ارتباطی دیگر قانونی بودن فرستنده و درخواست را بررسی کنید. از کلیک کردن روی پیوند های موجود در ایمیل‌های مربوط به وقایع امنیتی خودداری کنید. مراقب HTTPS در ابتدای URL باشید. در آخر، به خصوص وقتی حرف از ارزهای دیجیتال است دقت خود را چند برابر کنید. زیرا در صورتی که معامله انجام نشود یا از شما کلاهبرداری شود، راهی برای برگشت وجه وجود ندارد. همیشه کلیدهای خصوصی و رمزهای عبور خود را خصوصی نگه دارید و هرگز به سادگی به افراد و لینک‌های مختلف اعتماد نکنید.

0
0
برای اینکه به فکت این مقاله کمک کنید روی دکمه زیر کلیک کنید و تا افراد بیشتری آن را دنبال کنند
اشتراک در
اطلاع از
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه نظرات
محل تبلیغ
کوینکس
محاسبه‌گر ارزهای دیجیتال
ارز معادل
تومان

محاسبه با مبلغ تتر : تومان

0
نظر خود را بنویسید !x