فیشینگ نوعی حمله سایبری است که در آن یک عامل مخرب به عنوان یک نهاد یا کسب و کار معتبر ظاهر میشود تا مردم را فریب دهد و اطلاعات حساس آنها را جمعآوری کند – مانند جزئیات کارت اعتباری، نام کاربری، رمز عبور و غیره. از آنجایی که فیشینگ شامل دستکاری روانشناختی است و بر نقاط ضعف انسانی (به جای سخت افزار یا نرم افزار) متکی است، نوعی حمله مهندسی اجتماعی در نظر گرفته میشود.
به طور معمول، در حملات فیشینگ از ایمیلهای جعلی استفاده میشود که کاربر را متقاعد کند تا اطلاعات حساس را در یک وبسایت جعلی وارد کند. این ایمیلها معمولاً از کاربر درخواست میکنند تا رمز عبور خود را بازنشانی کند یا اطلاعات کارت اعتباری خود را تأیید کند، که این وبسایتهای جعلی بسیار شبیه به وبسایتهای اصلی هستند. انواع اصلی فیشینگ عبارتند از کلون فیشینگ، فیشینگ نیزهای و فارمینگ.
حملات فیشینگ در اکوسیستم رمزارزها نیز مورد استفاده قرار میگیرد، جایی که عوامل مخرب سعی میکنند بیتکوین یا سایر رمزارزها را از کاربران بدزدند. به عنوان مثال، ممکن است متهاجمی وبسایتی واقعی را جعل کرده و آدرس کیفپول خودش را به جای آدرس کیفپول اصلی قرار دهد و کاربران تصور کنند که برای یک سرویس قانونی پول میپردازند در حالی که در واقعیت، پول آنها دزدیده میشود.
انواع فیشینگ
انواع مختلفی از فیشینگ وجود دارد و معمولاً بر اساس هدف و وکتور حمله طبقهبندی میشوند. در اینجا به چند نمونه رایج اشاره خواهیم کرد.
- کلون فیشینگ: یک متهاجم از ایمیلی قانونی که قبلاً ارسال شده استفاده میکند و محتویات آن را در ایمیلی مشابه حاوی لینک یک سایت مخرب کپی میکند. سپس متهاجم ممکن است ادعا کند که این یک لینک به روز شده یا جدید است، شاید هم بیان کند که لینک قدیمی منقضی شده است.
- فیشینگ نیزهای: این نوع حمله بر روی یک شخص یا موسسه متمرکز است – معمولاً توسط دیگران شناسایی میشود. حمله نیزهای پیچیدهتر از سایر انواع فیشینگ است زیرا مشخصه دارد. این بدان معناست که متهاجم ابتدا اطلاعات مربوط به قربانی را جمعآوری میکند (مثلاً نام دوستان یا اعضای خانواده) و سپس بر اساس این دادهها پیامی میسازد که وظیفه اصلی آن متقاعد کردن قربانی برای بازدید از یک وب سایت مخرب یا دانلود یک فایل مخرب است.
- فارمینگ: متهاجم یک رکورد DNS را مسموم میکند که در عمل، بازدیدکنندگان یک وبسایت قانونی را به یک وبسایت تقلبی که متهاجم از قبل ساخته است هدایت میکند. این خطرناکترین حمله است زیرا رکوردهای DNS در کنترل کاربر نیستند، بنابراین کاربر را برای دفاع در برابر آن درمانده میکند.
تفاوت فیشینگ و فارمینگ
اگرچه فارمینگ توسط برخی به عنوان یک نوع حمله فیشینگ در نظر گرفته میشود، اما بر مکانیزم متفاوتی متکی است. تفاوت اصلی بین فیشینگ و فارمینگ در این است که فیشینگ مستلزم اشتباه کردن قربانی است، در حالی که فارمینگ فقط به قربانی نیاز دارد که سعی کند به وبسایت قانونی دسترسی پیدا کند که سابقه DNS آن توسط متهاجم به خطر افتاده است.
چگونه از فیشینگ جلوگیری کنیم؟
- مراقب باشید: بهترین دفاع شما برای محافظت در برابر فیشینگ این است که در مورد ایمیلهایی که دریافت میکنید انتقادی فکر کنید. آیا انتظار داشتید از شخصی درباره موضوع مورد نظر ایمیلی دریافت کنید؟ آیا گمان میکنید که اطلاعاتی که آن شخص در حال جستجو برای آنها است، مربوط به آنها نیست؟ اگر شکی وجود دارد، تمام تلاش خود را بکنید تا از راه دیگری با فرستنده ارتباط برقرار کنید.
- محتوا را بررسی کنید: میتوانید بخشی از محتوا (یا آدرس ایمیل فرستنده) را در موتور جستجو تایپ کنید تا بررسی کنید که آیا سابقهای از حملات فیشینگ وجود دارد که از آن روش خاص استفاده کرده است یا خیر.
- روشهای دیگر را امتحان کنید: اگر فکر میکنید درخواست قانونیای را دریافت خواهید کرد برای تأیید اعتبار حساب خود برای کسب و کاری که برای شما آشنا است، سعی کنید به جای کلیک کردن روی لینک داخل ایمیل، این کار را از روشهای مختلف انجام دهید.
- URLرا بررسی کنید: نشانگر را روی لینک، بدون کلیک کردن روی آن نگه دارید تا بررسی کنید که آیا با HTTPS شروع می شود و نه فقط HTTP. البته توجه داشته باشید که این به تنهایی تضمینی برای قانونی بودن سایت نیست. URLها را از نزدیک برای غلط املایی، نویسه های غیر معمول و سایر تقصها بررسی کنید.
- کلیدهای خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی را به کیفپول بیتکوین خود ندهید و مراقب باشید که آیا محصول و فروشندهای که میخواهید رمزارزی را به آن بدهید قانونی است یا خیر. تفاوت در معامله با کریپتو در مقایسه با کارت اعتباری این است که در صورتی که کالا یا خدمات مورد توافق را دریافت نکرده باشید، هیچ مرجع مرکزی برای اعتراض در مورد هزینه وجود ندارد. به همین دلیل است که هنگام مواجه با تراکنشهای رمزارزها باید مراقب باشید.
فیشینگ یکی از گستردهترین و رایجترین تکنیکهای حمله سایبری است. با این که فیلترهای ایمیل سرویسهای اصلی در فیلتر کردن جعلیات از پیامهای واقعی موفق هستند، هنوز باید مراقب بود و آخرین خط دفاع را حفظ کرد. مراقب هرگونه تلاش برای به دست آوردن اطلاعات حساس یا خصوصی خودتان باشید. در صورت امکان، همیشه از طریق راه ارتباطی دیگری تأیید کنید که فرستنده و درخواست قانونی هستند. از کلیک کردن روی لینکهای موجود در ایمیلهای مربوط به موارد امنیتی خودداری کنید و طبق شرایط خود به صفحه وب بروید، همانطور که مواظب HTTPS در ابتدای URL هستید. در نهایت، در مورد به ویژه تراکنشهای رمزارزها مراقب باشید. همیشه کلیدهای خصوصی و رمزهای عبور خود را خصوصی نگه دارید و هرگز هیچ اعتمادی را بدیهی نگیرید.
منبع: https://academy.binance.com/en/articles/what-is-phishing