حملات فیشینگ (phishing) چیست؟

فیشینگ (phishing) یا هک یک نوع حمله سایبری است که در آن، کلاهبرداران از طریق روش‌های مختلف ارتباطی دیجیتال مانند ایمیل‌های جعلی، وب‌سایت‌های جعلی و دیگر وسایل ارتباطی، افراد را فریب می‌دهند.

حملات فیشینگ (phishing) یکی از پرطرفدارترین و خطرناک‌ترین روش‌های حمله در دنیای دیجیتال به حساب می‌آیند. این نوع حملات، که اغلب با استفاده از ایمیل‌ها، پیامک‌ها یا صفحات وب جعلی انجام می‌شوند، با هدف فریب افراد برای ارائه اطلاعات شخصی یا حتی اقدامات مالی، از جمله ارسال پول، تحویل اطلاعات حساس، یا دانلود بدافزارها، استفاده می‌کنند.

در این حملات، فرد یا گروهی به عنوان یک نهاد یا شخصیت معتبر یا حتی از جانب یک همکار یا دوست به نمایندگی از آنها، با هدف تحریک شما برای انجام یک اقدام خاص، پیامی  برای شما ارسال می‌کنند که به ظاهر معتبر و قانع‌کننده است،. مثلاً احراز هویت در وب‌سایتی که شبیه به وب‌سایت واقعی مالی یا سرویسی است، ارسال اطلاعات ورودی (مانند نام کاربری و رمز عبور)، یا حتی واریز پول به حساب‌هایی که متعلق به مهاجمان است.

اینگونه حملات، با استفاده از فن‌آوری‌های پیچیده یا حتی با استفاده از تلاش‌های روزمره و معمولی، می‌توانند آسیب جدی به افراد و سازمان‌ها برسانند. از این رو، شناخت بهتر این نوع حملات و آموزش کاربران برای شناسایی و جلوگیری از آنها، از اهمیت بالایی برخوردار است. در این مقاله از هلدینگ آلنداینوست، اطلاعات دقیق و کاملی درباره حملات فیشینگ به شما ارائه خواهیم داد.

حملات فیشینگ (PHISHING) چیست؟

تاریخچه فیشینگ

فیشینگ (phishing) به عنوان یک نوع حمله سایبری به شکلی آغاز شد که هکرها در دهه ۱۹۹۰ به دنبال دسترسی غیرمجاز به حساب‌های AOL بودند. آنها از طریق ارسال پیام‌های جعلی به کاربران AOL، آن‌ها را به نمایشگاه‌های جعلی که شبیه به سایت رسمی AOL بودند، هدایت می‌کردند. این پیام‌ها اغلب شامل درخواست به روزرسانی اطلاعات حساب بودند، مانند اطلاعات صورتحساب یا اطلاعات ورود.

از آن زمان به بعد، فیشینگ تکامل یافته و پیچیده‌تر شده است. حمله‌کنندگان از تکنیک‌های پیچیده‌تر مهندسی اجتماعی و فناوری‌های پیشرفته استفاده می‌کنند تا کاربران را فریب دهند و اطلاعات حساس آنها را به دست آورند. این نوع حملات ممکن است شامل ایمیل‌های جعلی، وب‌سایت‌های جعلی، پیام‌های متنی و سایر ابزارهای دیجیتال باشند که با هدف مخفیانه اطلاعات حساس را جذب می‌کنند.

فیشینگ به چه معناست؟

فیشینگ (phishing) یا هک یک نوع حمله سایبری است که در آن، کلاهبرداران از طریق روش‌های مختلف ارتباطی دیجیتال مانند ایمیل‌های جعلی، وب‌سایت‌های جعلی و دیگر وسایل ارتباطی، افراد را فریب می‌دهند تا اطلاعات حساس آنها را افشا کرده و به آن دسترسی داشته باشند. هدف اصلی این نوع حمله، به دست آوردن اطلاعات حساس کاربران است که می‌تواند شامل اطلاعات ورود به سایت‌ها، شماره کارت بانکی، شماره تلفن، ایمیل و سایر اطلاعات شخصی باشد.

این نوع حمله معمولاً با ارسال پیام‌های جعلی و یا به نمایش گذاشتن صفحات جعلی شروع می‌شود که به طور ظاهری شبیه به سایت‌های معتبر یا خدماتی معروف هستند. با استفاده از تکنیک‌های مهندسی اجتماعی، که شامل ترغیب کاربران به ارائه اطلاعات حساس می‌شود، فرد مورد حمله به دام افتاده و اطلاعات خود را در اختیار مهاجمان قرار می‌دهد.

بدیهی است که فیشینگ یکی از روش‌های رایج و خطرناک در جریانات سایبری است که از آن برای دزدیدن اطلاعات حساس و سوءاستفاده استفاده می‌شود و می‌تواند به آسیب جدی به افراد و سازمان‌ها منجر شود.

انواع حمله فیشینگ

1. فیشینگ هدف‌دار (Spear Phishing) : این نوع فیشینگ بر روی افراد یا شرکت‌های خاص تمرکز دارد، به همین دلیل به آن فیشینگ هدف دار گفته می‌شود. با جمع‌آوری جزئیات یا خرید اطلاعات درباره یک هدف خاص، حمله‌کننده می‌تواند یک کلاهبرداری شخصی‌سازی شده را راه‌اندازی کند. این نوع فیشینگ و هک در حال حاضر مؤثرترین نوع آن است و بیش از ۹۰٪ حملات را شامل می‌شود.

2. کلون فیشینگ (Clone Phishing) : کلون فیشینگ شامل تقلید یک ایمیل قانونی پیشین است و تغییر لینک‌ها یا فایل‌های پیوست شده به منظور فریب قربانی برای باز کردن یک وب‌سایت یا فایل مخرب است. به عنوان مثال، با پیوست یک فایل مخرب به یک ایمیل و ارسال مجدد آن با آدرس ایمیل جعلی که به نظر می‌رسد از فرستنده اصلی است، هکرها قادرند با روش اعتمادسازی افراد را به دام انداخته و آنها را ترغیب به اقداماتی کنند که بواسطه آن اطلاعات شخصی خود را در اختیار هکرها قرار دهند.

3.حمله ویلینگ : (Whaling) برای حملاتی که به طور خاص به مدیران ارشد یا کاربران دیگر با امتیاز خاص در داخل شرکت هستند، از اصطلاح ویلینگ استفاده می‌شود. این نوع حملات معمولاً با محتوایی ارسال می شود که احتمالاً نیاز به توجه قربانی دارد. نمونه آن شامل سفارشات قانونی یا مسائل اجرایی هدفمند هستند.

4.تقلب وب‌سایتی :این نوع از کلاهبرداری معمولاً با سایر کلاهبرداری‌ها مانند کلاهبرداری غیرفعال‌سازی حساب همراه است. در این حمله، هکریک وب‌سایت ایجاد می‌کند که به طور تقریبی مشابه وب‌سایت معتبر یک کسب و کار استفاده شده توسط قربانی مانند یک بانک. از اینرو کاربر به اشتباه و با تصور اینکهه، این سایت ، همان سایت رسمی است وارد وب‌سایت نامعتبر می‌شود. از اینرو تمام اطلاعاتی که توسط قربانی وارد می‌شود برای فروش یا استفاده مخرب دیگری جمع‌آوری می‌شود.

 در اوایل شروع بکار اینترنت، این نوع صفحات تکثیر شده به دلیل ساخت و ساز نامناسب به راحتی قابل تشخیص بود. امروزه، وب‌سایت‌های تقلبی ممکن است به نمایی تقریباً کامل از وب‌سایت اصلی شبیه شوند. با بررسی URL در مرورگر وب، می‌توانید سایت تقلبی را تشخیص دهید.

5. حمله فیشینگ با غیرفعال‌سازی حساب : در این نوع هک، حمله‌کننده از فوریت و نیاز فوری که در قربانی ایجاد می‌شود بهره می‌برد. قربانی باور دارد که حساب مهمی از جمله حساب بانکی‌اش به زودی غیرفعال می‌شود. حمله‌کننده ایمیلی ارسال می‌کند که به نظر می‌رسد از یک موسسه معتبر مانند بانک فرستاده شده است. در این ایمیل، ادعا می‌شود که اگر قربانی بلافاصله اقدام نکند، حساب بانکی‌اش غیرفعال خواهد شد. سپس حمله‌کننده درخواست ورود به حساب بانکی قربانی و ورود گذرواژه را جهت جلوگیری از غیرفعال‌سازی حساب می‌کند. در نسخه‌های باهوش‌تر این حمله، پس از وارد کردن اطلاعات، قربانی به وب‌سایت واقعی بانک منتقل می‌شود تا هیچ اشتباهی به نظر نیاید.

برای مقابله با این نوع حمله، می‌توان به صورت مستقیم به وب‌سایت خدمات مورد نظر مراجعه کرده و از سوی ارائه‌دهنده معتبر بررسی کرد که آیا اعلامیه‌ای درباره وضعیت فوری حساب ارسال شده است یا خیر. همچنین باید نوار URL را بررسی کرده و اطمینان حاصل کرد که وب‌سایت امن است. هر وب‌سایتی که درخواست ورود و گذرواژه را داشته باشد و امن نباشد، باید به شدت مورد سوال قرار گیرد و تقریباً بدون استثنا باید از استفاده از آن خودداری شود.

6.Smishing و Vishing : این نوع حملات فیشینگ (phishing) از طریق تلفن به جای ارتباطات کتبی استفاده می‌کند. Smishing شامل ارسال پیام‌های متقلب SMS است، در حالی که vishing شامل مکالمات تلفنی می‌شود.

در یک کلاهبرداری معمول از طریق تلفن، هکرها، یک کارشناس تقلبی برای یک شرکت کارت اعتباری یا بانک به نظر می‌رسد و به قربانیان اعلام می‌کند که حساب آنها دچار نقض شده است. آنها سپس از قربانی می‌خواهند که اطلاعات کارت پرداخت را ارائه دهند، به نظر می‌رسد برای تأیید هویت یا انتقال پول به یک حساب امن (که در واقع حساب حمله‌کننده است).

کلاهبرداری‌های vishing همچنین می‌تواند شامل تماس‌های تلفنی خودکار باشد که به نظر می‌رسد از یک موجودیت معتبر می‌آید و از قربانی می‌خواهد تا جزئیات شخصی خود را با استفاده از صفحه کلید تلفن خود وارد کند.

7.  Angler Phishing :حملات آنگلر فیشینگ شامل استفاده از حساب‌های جعلی در شبکه‌های اجتماعی است که نام آن‌ها شبیه به نام سازمان‌های معروف است. حمله‌کننده از نام‌های حسابی استفاده می‌کند که بسیار به نام سازمان‌های واقعی شباهت دارند تا افراد را فریب دهد.

هکرها از تمایل مصرف‌کنندگان به شکایات و درخواست‌های کمک از برندها با استفاده از کانال‌های رسانه‌های اجتماعی بهره می‌برند. با این حال، به جای تماس با برند واقعی، مصرف‌کننده با حساب اجتماعی جعلی حمله‌کننده تماس می‌گیرد.

زمانی که حمله‌کنندگان درخواستی از این نوع دریافت می‌کنند، ممکن است از مشتری خواهش کنند که اطلاعات شخصی خود را ارائه دهد تا بتوانند مشکل را شناسایی و به‌طور مناسب پاسخ دهند. در موارد دیگر، حمله‌کننده یک پیوند به یک صفحه پشتیبانی مشتری جعلی ارائه می‌دهد که در واقع یک وب‌سایت مخرب است.

یکی از برداشت‌های رایج این نوع حمله، ارسال ایمیل‌های کلاهبرداری ویلینگ است که به نظر می‌رسد از یک مدیر ارسال شده است. مثالی رایج می‌تواند یک درخواست ارسال شده از سوی مدیر عامل به یکی از کارکنان دپارتمان مالی باشد که خواهان کمک فوری برای انتقال پول است. کارکنان سطح پایین در برخی موارد فریب می‌خورند و تصور می‌کنند که اهمیت درخواست و شخصی که آن را ارسال کرده است، مهم‌تر از نیاز به بررسی دوباره اعتبار درخواست است، که به نتیجه می‌انجامد باعث می‌شود که کارمندان مبلغ زیادی از پول را به هکرها منتقل کنند.

روش‌ های کاربردی در مقابله با حملات فیشینگ

برای مقابله با حملات فیشینگ (phishing) ، می‌توانید از روش‌های کاربردی زیر استفاده کنید:

  1. آموزش به کارکنان و آگاهی بخشی:

آموزش کارکنان در مورد تشخیص و پاسخ به ایمیل‌های فیشینگ از جمله شناسایی علائم زرد مانند فوریت غیرمنتظره، درخواست اطلاعات حساس و غیره می‌تواند بسیار موثر باشد.

تشویق کارمندان به گزارش دادن هرگونه فعالیت مشکوک به تیم امنیت اطلاعات سازمان.

  1. استفاده از فیلترهای ایمیل:

استفاده از فیلترهای ایمیل و نرم‌افزارهای امنیتی که قادر به شناسایی و مسدود کردن ایمیل‌های فیشینگ هستند، می‌تواند به محافظت از سازمان شما کمک کند.

  1. بررسی URL و لینک‌ها:

هنگام دریافت ایمیل، بررسی کنید که آیا لینک‌های درج شده به آدرس‌های مشکوک یا متفاوتی هدایت می‌کنند. همچنین از ابزارهایی مانند Hovering over Link برای بررسی URL استفاده کنید تا از معتبر بودن آن‌ها اطمینان حاصل کنید.

  1. حفظ به‌روزرسانی و نرم‌افزارهای امنیتی:

مطمئن شوید که نرم‌افزارهای محافظتی مانند ضدویروس و فایروال به روز هستند و از به‌روزرسانی های امنیتی استفاده می‌کنید. این کار به جلوگیری از ورود نرم‌افزارهای مخربی که از طریق ایمیل‌های فیشینگ منتشر می‌شوند، کمک می‌کند.

  1. استفاده از اعتبارسنجی دو مرحله‌ای:

فعال‌سازی اعتبارسنجی دو مرحله‌ای برای دسترسی به حساب‌های مهم مانند بانکی یا ایمیلی می‌تواند امنیت اطلاعات شخصی را افزایش دهد و از حملات فیشینگ (phishing) جلوگیری کند.

  1. مدیریت منابع امنیتی در سازمان:

مطمئن شوید که سازمان شما دارای یک تیم امنیتی مجهز و پرسنل آموزش دیده برای پاسخگویی به وقوع حملات فیشینگ (phishing) است. تدابیر امنیتی مداوم و بروزرسانی سیاست‌ها و رویه‌ها برای مدیریت و کاهش ریسک از اهمیت بالایی برخوردارند.

با اعمال این تدابیر، می‌توانید امنیت اطلاعات و داده‌های حساس خود را در برابر هک و حملات فیشینگ (phishing) بهبود بخشید.

حمله فیشینگ ارز دیجیتال چطور اجرا می‌شود؟

فیشینگ و یا هک در زمینه‌های مالی و بخش‌هایی که در آن‌ها اطلاعات مالی و شخصی افراد دخیل است، بیشتر از بخش‌های دیگر انجام می‌شود، به ویژه در حوزه‌ی کریپتوکارنسی‌ها و ارزهای دیجیتال که جزء بخش‌های مالی شناخته می‌شوند، این قاعده بی‌استثنا صدق می‌کند. در واقع، هکرها در این حوزه‌ها از روش‌های معمول مانند ایمیل‌های فریبنده، صفحات وب جعلی و اپلیکیشن‌های تقلبی استفاده می‌کنند تا اطلاعات شخصی و خصوصی کاربران را به دست آورند.

به عنوان مثال، وب‌سایت بایننس یکی از معتبرترین صرافی‌های ارز دیجیتال در جهان است. اما چند ماه پیش، یکی از هکرها با ساخت یک دامنه مشابه با آدرس  binance.com، توانست از کاربران کیف پول‌های ارز دیجیتال لاتین زبان مبلغ قابل‌توجهی را سرقت کند، که به اشتباه نشانی را وارد کرده بودند.

علاوه بر ایمیل‌های فریبنده، هکرها اغلب وب‌سایت‌های جعلی مانند یک صرافی ارز دیجیتال یا کیف پول معتبر را ساخته و با اعلام نماد و معتبر بودن آن، از کاربران درخواست می‌کنند که اطلاعات ورودی خود را وارد کنند و سپس این اطلاعات را برای خود به دست آورند.

همچنین، ربات‌های معامله‌گر و بدافزارهای فیشینگ از دیگر روش‌هایی هستند که در حوزه‌ی ارزهای دیجیتال به کار می‌روند. بدافزارهایی مانند تروجان‌ها که به کاربران در حملات فیشینگ دسترسی پیدا می‌کنند و اطلاعات شخصی را به هکر ارسال می‌کنند، یکی از رایج‌ترین این بدافزارها است.

کمپانی‌هایی که با نام آن‌ها اقدام به فیشینگ می‌کنند

به طور کلی، کمپانی‌هایی که با نام آن‌ها اقدام به فیشینگ می‌شود، در واقع به کمپانی‌های معتبر و شناخته شده ایمیل‌هایی می‌فرستند که به ظاهر از آن کمپانی‌ها می‌آید، اما در واقع هدفشان جمع‌آوری اطلاعات شخصی یا مالی است. این کمپانی‌ها معمولاً سعی می‌کنند با استفاده از نام و لوگوی کمپانی‌های معروف، اعتماد کاربران را جلب کنند تا آنها را به کلیک بر روی لینک‌های مخرب یا ورود اطلاعات حساس تشویق کنند. اینجا چند نمونه از کمپانی‌های معروفی هستند که به نام آن‌ها فیشینگ انجام می‌شود:

  1. بانک‌ها و موسسات مالی: بانک‌ها و مؤسسات مالی به طور مکرر هدف حملات فیشینگ قرار می‌گیرند. این حملات معمولاً شامل ارسال ایمیل‌های تقلبی یا ایجاد وب‌سایت‌های جعلی است که به نظر می‌رسد از سوی این بانک‌ها و مؤسسات معتبر ارسال شده‌اند. هدف اصلی این حملات دسترسی به اطلاعات حساس کاربران مانند نام کاربری، رمز عبور، شماره کارت اعتباری و سایر اطلاعات مالی است.

برخی از بانک‌ها و مؤسسات مالی بزرگ که معمولاً هدف فیشینگ قرار می‌گیرند شامل Bank of America، Wells Fargo، Citibank و PayPal هستند. این شرکت‌ها به دلیل تعداد زیاد مشتریان و حجم بالای تراکنش‌های مالی که انجام می‌دهند، برای حمله‌کنندگان فیشینگ بسیار جذاب هستند.

در این حملات، مهاجمان ممکن است از تکنیک‌های مختلفی برای فریب کاربران استفاده کنند. به عنوان مثال، آن‌ها ممکن است ایمیل‌هایی ارسال کنند که به نظر می‌رسد از سوی بانک یا موسسه مالی معتبر آمده باشد و در آن‌ها از کاربر خواسته شود تا برای تأیید اطلاعات حساب خود روی یک لینک کلیک کند. وقتی کاربر روی لینک کلیک می‌کند، به یک وب‌سایت جعلی هدایت می‌شود که شبیه به وب‌سایت رسمی بانک است. در این وب‌سایت، کاربر اطلاعات خود را وارد می‌کند و این اطلاعات مستقیماً به دست مهاجمان می‌افتد.

  1. شرکت‌های فناوری: شرکت‌های فناوری بزرگ مانند Google، Microsoft، Apple و Facebook نیز به طور مکرر هدف حملات فیشینگ قرار می‌گیرند. این حملات معمولاً از طریق ایمیل‌های جعلی، پیام‌های متنی، یا وب‌سایت‌های تقلبی صورت می‌گیرند که به نظر می‌رسد از سوی این شرکت‌ها ارسال شده‌اند. هدف اصلی این حملات دسترسی به اطلاعات حساس کاربران مانند نام کاربری، رمز عبور، اطلاعات حساب کاربری، و سایر داده‌های شخصی است.

در حملات فیشینگ مرتبط با این شرکت‌های فناوری، مهاجمان معمولاً از تکنیک‌های مهندسی اجتماعی برای جلب اعتماد کاربران استفاده می‌کنند. به عنوان مثال، آن‌ها ممکن است ایمیلی ارسال کنند که به نظر می‌رسد از سوی Google آمده باشد و در آن به کاربر گفته شود که حساب کاربری‌اش نیاز به تأیید یا به‌روزرسانی دارد. وقتی کاربر روی لینک موجود در ایمیل کلیک می‌کند، به یک وب‌سایت جعلی هدایت می‌شود که شبیه به وب‌سایت رسمی Google است. در این وب‌سایت، کاربر اطلاعات خود را وارد می‌کند و این اطلاعات به دست مهاجمان می‌افتد.

شرکت‌های فناوری به دلیل گستردگی کاربران و اطلاعات ارزشمندی که در اختیار دارند، هدف جذابی برای حملات فیشینگ هستند. برای مثال، یک حساب کاربری Google می‌تواند به اطلاعات ایمیل‌ها، تقویم، مخاطبین و حتی فایل‌های ذخیره شده در Google Drive دسترسی داشته باشد. به همین دلیل، دسترسی غیرمجاز به این حساب‌ها می‌تواند برای مهاجمان بسیار سودمند باشد.

  1. سرویس‌های آنلاین: سرویس‌های آنلاین مانند Amazon، eBay، Netflix و Spotify به دلیل دارا بودن اطلاعات مالی و شخصی ارزشمند، هدف جذابی برای حملات فیشینگ هستند. این سرویس‌ها معمولاً به دلیل گستردگی کاربران و نوع اطلاعاتی که در حساب‌های کاربری ذخیره می‌شود، مورد توجه حمله‌کنندگان قرار می‌گیرند.

در حملات فیشینگ مرتبط با این سرویس‌ها، مهاجمان اغلب از ایمیل‌ها یا پیام‌های جعلی استفاده می‌کنند که به نظر می‌رسد از سوی این شرکت‌ها ارسال شده‌اند. برای مثال، یک مهاجم ممکن است ایمیلی ارسال کند که به نظر می‌رسد از Amazon آمده و در آن به کاربر اطلاع دهد که مشکلی با سفارش اخیرش وجود دارد و باید برای حل این مشکل روی یک لینک کلیک کند. وقتی کاربر روی لینک کلیک می‌کند، به یک وب‌سایت تقلبی هدایت می‌شود که شبیه به وب‌سایت رسمی Amazon است. در این وب‌سایت، کاربر اطلاعات ورود خود را وارد می‌کند و این اطلاعات به دست مهاجمان می‌افتد.

  1. سازمان‌های دولتی: سازمان‌های دولتی مانند IRS (سازمان امور مالیاتی آمریکا) در ایالات متحده و HMRC (اداره درآمد و گمرک اعلی‌حضرت) در انگلیس نیز به دلیل دارا بودن اطلاعات مالی و شخصی ارزشمند کاربران، هدف جذابی برای حملات فیشینگ هستند. این سازمان‌ها به دلیل نوع اطلاعات حساسی که در اختیار دارند، از جمله اطلاعات مالیاتی، شماره‌های تأمین اجتماعی و سایر داده‌های حساس، همواره مورد توجه مهاجمان قرار می‌گیرند.

در حملات فیشینگ مرتبط با این سازمان‌ها، مهاجمان معمولاً از ایمیل‌ها یا پیام‌های تقلبی استفاده می‌کنند که به نظر می‌رسد از سوی این سازمان‌ها ارسال شده‌اند. برای مثال، یک مهاجم ممکن است ایمیلی ارسال کند که به نظر می‌رسد از IRS آمده و در آن از کاربر خواسته شود تا برای حل یک مشکل مالیاتی یا دریافت بازپرداخت مالیاتی روی یک لینک کلیک کند. وقتی کاربر روی لینک کلیک می‌کند، به یک وب‌سایت جعلی هدایت می‌شود که شبیه به وب‌سایت رسمی IRS است. در این وب‌سایت، کاربر اطلاعات ورود یا سایر اطلاعات حساس خود را وارد می‌کند و این اطلاعات به دست مهاجمان می‌افتد.

حملات فیشینگ: آمار و مثال ها

چک پوینت ریسرچ اخیراً گزارش امنیت سایبری میان سال 2023 خود را منتشر کرده است که داده‌هایی درباره حملات فیشینگ (phishing) و سایر تهدیدات سایبری بزرگ ارائه می‌کند.

براساس این گزارش، حمله فیشینگ یکی از رایج ترین روش ها برای انتشار بدافزارها بود. ظهور هوش مصنوعی مولد اخیراً تهدید فیشینگ را افزایش داده است و به حذف اشتباهات تایپی و اشتباهات دستوری که حملات فیشینگ گذشته را زودتر شناسایی می‌کردند، کمک می‌کند.

فیشینگ و هک نیز یک تکنیک رایج است که توسط انواع بدافزارهای پیشرو استفاده می شود. به عنوان مثال، Qbot، رایج ترین بدافزار در نیمه اول سال 2023، به دلیل استفاده از فیشینگ به عنوان مکانیزم حمله شناخته شده است.

چطور از فیشینگ (در ارزهای دیجیتال و کلا دنیای مجازی) در امان بمانیم؟

برای جلوگیری از حملات فیشینگ (phishing) در دنیای بازار ارزهای دیجیتال و دنیای مجازی، می‌توانید این موارد را رعایت کنید:

  1. آموزش خود را به‌روز نگه دارید: بیشترین روش موثر برای جلوگیری از فیشینگ، آگاهی و آموزش مناسب است. آموزش خود را درباره انواع حملات فیشینگ و روش‌های شناسایی آن‌ها به‌روز نگه دارید.
  2. استفاده از وب‌سایت‌های رسمی: همیشه از وب‌سایت‌ها و اپلیکیشن‌های رسمی و معتبر برای انجام معاملات و انتقال ارز استفاده کنید. از لینک‌ها و ایمیل‌های ناشناس خودداری کنید.
  3. احتیاط در معاملات: قبل از هر معامله ارزی، اطمینان حاصل کنید که اطلاعات احراز هویت و امنیتی شما در نقطه‌ای ایمن و رسمی است.
  4. استفاده از احراز هویت دو عاملی: برای ورود به کیف پول یا صرافی ارزهای دیجیتال، از احراز هویت دو عاملی استفاده کنید. این ویژگی امنیتی می‌تواند از دسترسی ناخواسته به حساب شما جلوگیری کند.
  5. نظارت بر ایمیل‌ها و پیام‌ها: هنگام دریافت ایمیل‌ها یا پیام‌های ناشناس که می‌خواهند به اطلاعات حساس شما دسترسی داشته باشند ، بررسی دقیق انجام دهید. همچنین از انتقال اطلاعات حساس به صورت ایمیل یا پیام متنی خودداری کنید.
  6. بررسی امنیتی صفحات وب: اطمینان حاصل کنید که صفحات وبی که از آن‌ها استفاده می‌کنید، دارای رمزنگاری SSL/TLS و امنیت کافی هستند.
  7. استفاده از نرم‌افزارهای آنتی ویروس و ضد جعل: استفاده از نرم‌افزارهای آنتی ویروس و ضد جعل می‌تواند به شناسایی و جلوگیری از حملات فیشینگ کمک کند.
  8. گزارش و اطلاع‌رسانی: هرگز ترس یا احساس خجالت از فیشینگ نداشته باشید و به محض برخورد با چنین مواردی، آن را گزارش داده و به دیگران هم اطلاع دهید تا از اینگونه حملات جلوگیری کنند.

این اقدامات به شما کمک می‌کنند تا از حملات فیشینگ در دنیای ارزهای دیجیتال و دنیای مجازی در امان بمانید و اطلاعات شخصی و مالی خود را محافظت کنید.

چطور از فیشینگ (در ارزهای دیجیتال و کلا دنیای مجازی) در امان بمانیم؟

فیشینگ چگونه عمل می‌کند؟

فیشینگ با استفاده از ایمیل‌ها یا ارتباطات دیگر که به نظر معتبر (اما تقلبی) می‌رسند، نظر فرد قربانی را جلب می‌کند. فرستنده ایمیل، اغلب به نام یک فرد معتبر (یا گاهی به نظر می‌رسد به دنبال کمک نیازمندانه است)، قربانی را ترغیب به ارائه اطلاعات محرمانه می‌کند . تمام این موارد در یک وب‌سایت که به نظر معتبرمی‌رسد، انجام می‌شود. این در حالیست که گاهی اوقات نرم‌افزارهای مخرب بر روی کامپیوتر قربانی دانلود می‌شود.

هکرها اغلب از تاکتیک‌هایی مانند ترس، کنجکاوی، احساس فوریت و حرص استفاده می‌کنند تا گیرندگان را مجبور به باز کردن پیوست‌ها یا کلیک بر روی لینک‌ها کنند. حملات فیشینگ طراحی شده‌اند تا به نظر برسد که از سمت شرکت‌ها و افراد معتبری می‌آیند. هکرهای سایبری به طور مداوم نوآوری کرده و از تکنیک‌های پیچیده‌تری استفاده می‌کنند.

اینکارشامل فیشینگ نمایان (حمله انجام شده به یک شخص خاص یا گروهی) و استراتژی‌های دیگراست، تا کاربران را به کلیک کردن ترغیب کند. تنها یک حمله فیشینگ موفق کافی است تا شبکه شما را مورد خطر قرار دهد و اطلاعات خود را از دست بدهید. به همین دلیل همیشه مهم است که قبل از کلیک کردن فکر کنید و بر روی هر لینکی کلیک نکنید.

چه افرادی هدف فیشینگ هستند؟

فیشینگ یک نوع حمله سایبری و هک است که می‌تواند افراد و گروه‌های مختلف را هدف قرار دهد. برخی از افرادی که بیشتر در معرض این نوع حملات قرار دارند عبارتند از:

  1. کاربران عادی اینترنت: هر کسی که از اینترنت استفاده می‌کند، ممکن است هدف حملات فیشینگ قرار بگیرد. این افراد ممکن است از طریق ایمیل‌های جعلی، پیام‌های متنی، یا وب‌سایت‌های تقلبی مورد حمله قرار گیرند.
  2. کارمندان شرکت‌ها: کارمندان شرکت‌ها، به ویژه آن‌هایی که در بخش‌های مالی یا اطلاعات حساس کار می‌کنند، هدف جذابی برای حملات فیشینگ (phishing)هستند. مهاجمان ممکن است تلاش کنند تا با دسترسی به اطلاعات این افراد، به سیستم‌ها و داده‌های حساس شرکت دسترسی پیدا کنند.
  3. مدیران و مقامات ارشد: مدیران و مقامات ارشد به دلیل دسترسی به اطلاعات محرمانه و مهم، یکی از اهداف اصلی حملات فیشینگ هستند. این نوع حملات که به "whaling" یا "spear phishing" معروف است، معمولاً بسیار هدفمند و پیچیده هستند.
  4. دانشجویان و کارکنان دانشگاه‌ها: به دلیل دسترسی به منابع علمی و اطلاعات شخصی، دانشجویان و کارکنان دانشگاه‌ها نیز می‌توانند هدف حملات فیشینگ باشند.
  5. کاربران سرویس‌های آنلاین: افرادی که از سرویس‌های آنلاین مانند بانکداری اینترنتی، خرید آنلاین، و شبکه‌های اجتماعی استفاده می‌کنند، معمولاً هدف حملات فیشینگ قرار می‌گیرند. مهاجمان ممکن است سعی کنند اطلاعات ورود به حساب‌های کاربری این افراد را به دست آورند.
  6. مشتریان بانک‌ها و موسسات مالی: مشتریان بانک‌ها و موسسات مالی به دلیل دارا بودن اطلاعات مالی و بانکی حساس، به طور مکرر هدف حملات فیشینگ (phishing) قرار می‌گیرند.
  7. افراد بازنشسته و مسن: این افراد ممکن است کمتر با تکنولوژی و تهدیدات آنلاین آشنا باشند و در نتیجه بیشتر در معرض حمله قرار گیرند.
  8. کارکنان سازمان‌های دولتی: کارکنان سازمان‌های دولتی که به اطلاعات حساس و داده‌های مهم دسترسی دارند، نیز می‌توانند هدف حملات فیشینگ باشند.

برای محافظت از خود در برابر حملات فیشینگ (phishing) یا هک، مهم است که همیشه دقت کنید، به ایمیل‌ها و پیام‌های مشکوک توجه نکنید، از کلیک کردن روی لینک‌های ناشناخته خودداری کنید و از احراز هویت دو مرحله‌ای برای افزایش امنیت حساب‌های کاربری خود استفاده کنید.

حملات فیشینگ در ایران چگونه انجام می‌شود؟

حملات فیشینگ (phishing) یکی از رایج‌ترین حملات سایبری هستند که در آن، مهاجمان با استفاده از تکنیک‌های مختلف، افراد را به اشتباه وادار به ارائه اطلاعات حساس می‌کنند. این حملات ممکن است به شکل زیر انجام شوند:

  1. ایمیل‌های جعلی:  در روش فیشینگ و هک از طریق ایمیل های جعلی، مهاجمان ایمیل‌هایی ارسال می‌کنند که به طور ظاهری مشابه ایمیل‌های رسمی یا خدماتی (مثل بانک‌ها یا شرکت‌های معروف) هستند. این ایمیل‌ها معمولاً شامل لینک‌هایی هستند که به وب‌سایت‌های جعلی منتقل می‌کنند و از کاربران خواسته می‌شود که اطلاعات حساسی مانند نام کاربری، رمز عبور، شماره کارت اعتباری و غیره را وارد کنند. از اینرو بعد از به‌دست آوردن اطلاعات حساس اقدام به خالی کردن حساب فرد و یا کارهای مخرب دیگر می‌کنند.
  2. وب‌سایت‌های جعلی:  در این روش مهاجمان وب‌سایت‌هایی جعلی ایجاد می‌کنند که ظاهراً مشابه سایت‌های رسمی هستند. بنابراین از طریق لینک‌های جعلی، افراد را به وب‌سایت‌های مخرب هدایت می‌کنند و از آنها خواسته می‌شود که اطلاعات حساس را وارد کنند، به طوری که مهاجمان به آن اطلاعات دسترسی پیدا کنند.
  3. تکنیک‌های مهندسی اجتماعی: مهاجمان از روش‌هایی مانند فریب و تحریک بهره می‌برند تا افراد را متقاعد کنند که اطلاعات حساس خود را در اختیار آنها قراردهند.
  4. ارسال پیام‌های متنی مخرب: حملات فیشینگ (phishing) و هک ممکن است شامل ارسال پیام‌های متنی (SMS) شامل لینک‌های خطرناک باشند که به وب‌سایت‌های جعلی منتقل می‌کنند و در صورت کلیک، مهاجمان می‌توانند به دستگاه شما وارد شوند و اطلاعات شما را دزدیده یا به صورت آفلاین با شما تماس بگیرند.

این تکنیک‌ها و روش‌های دیگری که مهاجمان ممکن است به آنها متوسل شوند، نشان می‌دهند که حملات فیشینگ (phishing) می‌توانند به شکل‌ها و اشکال مختلفی انجام شوند، و افراد باید همیشه مراقب باشند و از ابزارهای امنیتی مناسب استفاده کنند تا از آنها محافظت کنند.

برای شکایت از کلاهبرداری اینترنتی چه کنیم؟

برای شکایت از کلاهبرداری اینترنتی می‌توانید مراحل زیر را دنبال کنید:

  1. گزارش به مراجع قضایی: اگر معتقدید که به شما یا دیگران آسیب رسیده است، می‌توانید به پلیس یا مراجع قضایی محلی خود شکایت کنید. ارائه شواهدی مانند ایمیل‌های متقلب، اطلاعات تراکنش، یا هرگونه اطلاعات مربوط به فرد یا سازمانی که به شما آسیب زده است، می‌تواند به اثبات شکایت شما کمک کند.
  2. گزارش به پلتفرم‌های اینترنتی: اگر کلاهبرداری از طریق یک پلتفرم آنلاین انجام شده است، مثل فروشگاه‌های آنلاین، شبکه‌های اجتماعی یا پلتفرم‌های خدمات مالی، شکایت خود را به آن پلتفرم ارائه دهید. این پلتفرم‌ها معمولاً دارای فرآیندهای خود برای پیگیری و رسیدگی به شکایات هستند.
  3. گزارش به مراکز مربوطه: در برخی کشورها، مراکزی مانند مرکز آگاهی امنیتی و اینترنتی (CERT) یا مراکز مبارزه با جرایم سایبری وجود دارند که به شما کمک می‌کنند تا شکایات خود را به صورت مستقیم گزارش دهید و درخواست کمک حرفه‌ای در این زمینه را داشته باشید.
  4. توقف تماس با کلاهبردار: در صورتی که تماس‌ها یا تحریک‌های کلاهبرداری ادامه دارد، از تماس با مراجع قانونی و یا مراجع قضایی حرفه‌ای استفاده کنید تا شرایط حقوقی را برای مقابله با این نوع جرم مجازی فراهم کنید.

به یاد داشته باشید که برای ارائه بهترین شکایت، نیاز به جمع‌آوری شواهد قوی و همچنین مشاوره از وکیل یا متخصص حقوق دارید تا بهترین راه حل‌ها را برای موارد خاص خود در نظر بگیرید.

مزایای استفاده از شبیه‌سازی‌های فیشینگ

  1. آموزش کارکنان: شبیه‌سازی‌های فیشینگ می‌توانند به کارکنان درباره بهترین روش‌های امنیت سایبری آموزش دهند. این شبیه‌سازی‌ها به آن‌ها کمک می‌کنند تا حملات واقعی فیشینگ را شناسایی کرده و از آن‌ها جلوگیری کنند، که در نتیجه، آگاهی کلی از امنیت درون سازمان بهبود می‌یابد.
  2. آزمایش اقدامات امنیتی: صاحبان وب‌سایت می‌توانند از تکنیک‌های فیشینگ و هک برای ارزیابی پروتکل‌های امنیتی خود و شناسایی نقاط ضعف استفاده کنند. این روش فرصتی فراهم می‌کند تا دفاعات را در برابر حملات واقعی فیشینگ که ممکن است به کارکنان یا مشتریان هدف بگیرد، بهبود بخشید.
  3. شناسایی آسیب‌پذیری‌ها: هکرهای اخلاقی می‌توانند برای انجام آزمایش‌های فیشینگ یا شرکت در برنامه‌های پاداشی ثبت اشکال (Bug Bounty) استخدام شوند. این کار به سازمان‌ها کمک می‌کند تا نقاط ضعف را پیش از بهره‌برداری هکرهای خرابکار شناسایی کنند و در نتیجه، سطح امنیت سایبری کلی سازمان تقویت شود.
  4. حمایت از نهادهای انفورماتیک قانونی: نهادهای نظارتی و قضایی می‌توانند از فیشینگ کنترل شده برای پیگیری جرم‌های سایبری، جمع آوری شواهد و جلوگیری از حملات آتی استفاده کنند. با استفاده قانونی و کنترل شده از فیشینگ، این نهادها می‌توانند فعالیت‌های جنایی را مختل کنند و افراد و شرکت‌ها را در برابر آسیب‌ها حفاظت کنند.

این روش‌ها، هنگامی که اخلاقیت رعایت شود و با مجوز مناسب انجام شود، به بهبود محیط دیجیتالی امنیتی کمک می‌کنند و از طریق پیشگیری از تهدیدهای احتمالی و بهبود اقدامات امنیتی، امنیت سایبری را تقویت می‌کنند.

Phishing با استفاده از هوش مصنوعی در حال تکامل است

حملات فیشینگ (phishing) و هک اولیه چند دهه پیش در اتاق‌های گفت‌وگو شکل گرفتند. از آن زمان، فیشینگ به پیچیدگی بیشتری تکامل یافته است و به یکی از بزرگ‌ترین و هزینه‌برترین جرایم سایبری در اینترنت تبدیل شده است که منجر به تخریب ایمیل تجاری (BEC)، تصرف حساب ایمیل (ATO) می‌شود. اخیراً، هوش مصنوعی به مهاجمان کمک می‌کند تا حملات پیچیده و هدفمند را ؛ با اصلاح اشتباهات املایی و شخصی‌سازی پیام‌ها اجرا کنند. به عنوان مثال، هکرهای سایبری اطلاعات شناسایی شده درباره گروه‌ها یا افراد مورد هدف خود را جمع‌آوری می‌کنند و از آن اطلاعات برای راه‌اندازی حملات فیشینگ شخصی‌سازی شده به نام اسپی‌فیشینگ استفاده می‌کنند. ارتباطات اسپی‌فیشینگ به دلیل شخصی‌سازی بیشتر، به طور خاص معتبر به نظر می‌رسند و بنابراین بسیار خطرناک‌تر هستند.

از طرف دیگر، راهکارهای امنیتی هوش مصنوعی تکنیک‌های تشخیص و پیشگیری پیشرفته را ممکن می‌سازند. محصولات امنیتی Cisco Secure از هوش مصنوعی پیش‌بینی و تولیدی استفاده می‌کنند که محدوده و تعامل ما با نقاط لمس امنیتی را گسترش می‌دهد. دفاع از تهدیدات ایمیل Cisco Secure استفاده از مدل‌های منحصر به فرد هوش مصنوعی و یادگیری ماشین، از جمله پردازش زبان طبیعی (NLP)، برای شناسایی تکنیک‌های هک استفاده شده در حملاتی که هدف آن‌ها سازمان شما است، ارائه می‌دهد. این مدل‌ها بازتابات تهدید قابل جستجو را فراهم می‌کنند و تهدیدات را دسته‌بندی می‌کنند تا درک کنند که کدام بخش‌های سازمان شما ، در معرض حملات بیشتر وخطر هستند.

به زودی، Cisco با به دست آوردن شرکت Armorblox که در سانیوویل، کالیفرنیا مستقر است، به دست آوردن راهکارهایی برای محافظت از سازمان‌ها در برابر از دست دادن داده و حملات هدفمند ایمیل توسعه می‌دهد. ادغام راه‌حل‌های آن شامل پیش‌بینی حمله بهبودیافته برای شناسایی سریع تهدیدات و اجرای کارهای سیاستی برای کاهش زمان پاسخ به فیشینگ خواهد بود.

دیدگاه کاربران

دیگران در مورد این پست چه میگویند

دیدگاه شما چیست

دیدگاه خود در مورد این پست را با دیگران به اشتراک بگذارید

استفاده از کلمات و محتوای توهین‌آمیز و غیراخلاقی به هر روشی یا شخصی ممنوع است.
انتشار مطالب غیراقتصادی، تبلیغ سایت، کانال، اطلاعات تماس و لینک‌های نامرتبط، غیرمجاز است.
درصورت تخطی از قوانین‌ مذکور پیام حذف شده، حساب کاربری شما مسدود و از طریق مراجع قانونی پیگیری می‌گردد.

هنوز حساب کاربری ندارید؟

برای ارسال دیدگاه خود میبایست ابتدا وارد حساب کاربری خود شوید.

ورود به حساب