فیشینگ چیست؟

فیشینگ چیست ؟

فیشینگ نوعی حمله سایبری است که در آن یک عامل مخرب به عنوان یک نهاد یا کسب و کار معتبر ظاهر می‌شود تا مردم را فریب دهد و اطلاعات حساس آن‌ها را جمع‌آوری کند – مانند جزئیات کارت اعتباری، نام کاربری، رمز عبور و غیره. از آنجایی که فیشینگ شامل دستکاری روان‌شناختی است و بر نقاط ضعف انسانی (به جای سخت افزار یا نرم افزار) متکی است، نوعی حمله مهندسی اجتماعی در نظر گرفته می‌شود.

به طور معمول، در حملات فیشینگ از ایمیل‌های جعلی استفاده می‌شود که کاربر را متقاعد کند تا اطلاعات حساس را در یک وب‌سایت جعلی وارد کند. این ایمیل‌ها معمولاً از کاربر درخواست می‌کنند تا رمز عبور خود را بازنشانی کند یا اطلاعات کارت اعتباری خود را تأیید کند، که این وب‌سایت‌های جعلی بسیار شبیه به وب‌سایت‌های اصلی هستند. انواع اصلی فیشینگ عبارتند از کلون فیشینگ، فیشینگ نیزه‌ای و فارمینگ.

حملات فیشینگ در اکوسیستم رمزارزها نیز مورد استفاده قرار می‌گیرد، جایی که عوامل مخرب سعی می‌کنند بیت‌کوین یا سایر رمزارزها را از کاربران بدزدند. به عنوان مثال، ممکن است متهاجمی وب‌سایتی واقعی را جعل کرده و آدرس کیف‌پول خودش را به جای آدرس کیف‌پول اصلی قرار دهد و کاربران تصور کنند که برای یک سرویس قانونی پول می‌پردازند در حالی که در واقعیت، پول آن‌ها دزدیده می‌شود.

انواع فیشینگ

انواع مختلفی از فیشینگ وجود دارد و معمولاً بر اساس هدف و وکتور حمله طبقه‌بندی می‌شوند. در اینجا به چند نمونه رایج اشاره خواهیم کرد.

  • کلون فیشینگ: یک متهاجم از ایمیلی قانونی که قبلاً ارسال شده استفاده می‌کند و محتویات آن را در ایمیلی مشابه حاوی لینک یک سایت مخرب کپی می‌کند. سپس متهاجم ممکن است ادعا کند که این یک لینک به روز شده یا جدید است، شاید هم بیان کند که لینک قدیمی منقضی شده است.
  • فیشینگ نیزه‌ای: این نوع حمله بر روی یک شخص یا موسسه متمرکز است – معمولاً توسط دیگران شناسایی می‌شود. حمله نیزه‌ای پیچیده‌تر از سایر انواع فیشینگ است زیرا مشخصه دارد. این بدان معناست که متهاجم ابتدا اطلاعات مربوط به قربانی را جمع‌آوری می‌کند (مثلاً نام دوستان یا اعضای خانواده) و سپس بر اساس این داده‌ها پیامی می‌سازد که وظیفه اصلی آن متقاعد کردن قربانی برای بازدید از یک وب سایت مخرب یا دانلود یک فایل مخرب است.
  • فارمینگ: متهاجم یک رکورد DNS را مسموم می‌کند که در عمل، بازدیدکنندگان یک وب‌سایت قانونی را به یک وب‌سایت تقلبی که متهاجم از قبل ساخته است هدایت می‌کند. این خطرناک‌ترین حمله است زیرا رکوردهای DNS در کنترل کاربر نیستند، بنابراین کاربر را برای دفاع در برابر آن درمانده می‌کند.

تفاوت فیشینگ و فارمینگ

اگرچه فارمینگ توسط برخی به عنوان یک نوع حمله فیشینگ در نظر گرفته می‌شود، اما بر مکانیزم متفاوتی متکی است. تفاوت اصلی بین فیشینگ و فارمینگ در این است که فیشینگ مستلزم اشتباه کردن قربانی است، در حالی که فارمینگ فقط به قربانی نیاز دارد که سعی کند به وب‌سایت قانونی دسترسی پیدا کند که سابقه DNS آن توسط متهاجم به خطر افتاده است.

چگونه از فیشینگ جلوگیری کنیم؟

  • مراقب باشید: بهترین دفاع شما برای محافظت در برابر فیشینگ این است که در مورد ایمیل‌هایی که دریافت می‌کنید انتقادی فکر کنید. آیا انتظار داشتید از شخصی درباره موضوع مورد نظر ایمیلی دریافت کنید؟ آیا گمان می‌کنید که اطلاعاتی که آن شخص در حال جستجو برای آن‌ها است، مربوط به آن‌ها نیست؟ اگر شکی وجود دارد، تمام تلاش خود را بکنید تا از راه دیگری با فرستنده ارتباط برقرار کنید.
  • محتوا را بررسی کنید: می‌توانید بخشی از محتوا (یا آدرس ایمیل فرستنده) را در موتور جستجو تایپ کنید تا بررسی کنید که آیا سابقه‌ای از حملات فیشینگ وجود دارد که از آن روش خاص استفاده کرده است یا خیر.
  • روش‌های دیگر را امتحان کنید: اگر فکر می‌کنید درخواست قانونی‌ای را دریافت خواهید کرد برای تأیید اعتبار حساب خود برای کسب و کاری که برای شما آشنا است، سعی کنید به جای کلیک کردن روی لینک داخل ایمیل، این کار را از روش‌های مختلف انجام دهید.
  • URLرا بررسی کنید: نشانگر را روی لینک، بدون کلیک کردن روی آن نگه دارید تا بررسی کنید که آیا با HTTPS شروع می شود و نه فقط HTTP. البته توجه داشته باشید که این به تنهایی تضمینی برای قانونی بودن سایت نیست. URLها را از نزدیک برای غلط املایی، نویسه های غیر معمول و سایر تقص‌ها بررسی کنید.
  • کلیدهای خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی را به کیف‌پول بیت‌کوین خود ندهید و مراقب باشید که آیا محصول و فروشنده‌ای که می‌خواهید رمزارزی را به آن بدهید قانونی است یا خیر. تفاوت در معامله با کریپتو در مقایسه با کارت اعتباری این است که در صورتی که کالا یا خدمات مورد توافق را دریافت نکرده باشید، هیچ مرجع مرکزی برای اعتراض در مورد هزینه وجود ندارد. به همین دلیل است که هنگام مواجه با تراکنش‌های رمزارزها باید مراقب باشید.

فیشینگ یکی از گسترده‌ترین و رایج‌ترین تکنیک‌های حمله سایبری است. با این که فیلترهای ایمیل سرویس‌های اصلی در فیلتر کردن جعلیات از پیام‌های واقعی موفق هستند، هنوز باید مراقب بود و آخرین خط دفاع را حفظ کرد. مراقب هرگونه تلاش برای به دست آوردن اطلاعات حساس یا خصوصی خودتان باشید. در صورت امکان، همیشه از طریق راه ارتباطی دیگری تأیید کنید که فرستنده و درخواست قانونی هستند. از کلیک کردن روی لینک‌های موجود در ایمیل‌های مربوط به موارد امنیتی خودداری کنید و طبق شرایط خود به صفحه وب بروید، همان‌طور که مواظب HTTPS در ابتدای URL هستید. در نهایت، در مورد به ویژه تراکنش‌های رمزارزها مراقب باشید. همیشه کلیدهای خصوصی و رمزهای عبور خود را خصوصی نگه دارید و هرگز هیچ اعتمادی را بدیهی نگیرید.

 

 

منبع: https://academy.binance.com/en/articles/what-is-phishing

اشتراک گذاری

آخرین مطالب ارز دیجیتال را در ایمیل خود دریافت کنید

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

برای امنیت، استفاده از سرویس reCAPTCHA گوگل مورد نیاز است که موضوع گوگل است Privacy Policy and Terms of Use.

من با این شرایط موافق هستم .