فیشینگ چیست؟ | راهنمای جامع مقابله با حملات فیشینگ

4 مرداد 1404 6 بازدید

فیشینگ چیست؟

فیشینگ، تلاشی فریبنده برای سرقت اطلاعات حساس شماست. این اطلاعات می‌تواند شامل نام کاربری، رمز عبور، اطلاعات بانکی و سایر داده‌های شخصی باشد. کلاهبرداران با ایجاد صفحات جعلی، خود را به عنوان نهادهای معتبر (مانند بانک‌ها یا شرکت‌های معروف) جا می‌زنند تا شما را به افشای اطلاعاتتان ترغیب کنند. در واقع، فیشینگ یک نوع دزدی اطلاعات است که می‌تواند عواقب جبران‌ناپذیری داشته باشد.

فیشینگ: حمله‌ای قدیمی با تاکتیک‌های جدید

فیشینگ یکی از قدیمی‌ترین روش‌های حمله سایبری است که از دهه 1990 وجود داشته و همچنان یکی از گسترده‌ترین و مخرب‌ترین حملات به شمار می‌رود. با گذشت زمان، تکنیک‌های فیشینگ پیچیده‌تر شده و شناسایی آن‌ها دشوارتر شده است. کلاهبرداران از روش‌های متنوعی برای فریب کاربران استفاده می‌کنند، از جمله ارسال ایمیل‌های جعلی، ایجاد وب‌سایت‌های تقلبی و استفاده از پیام‌های متنی فریبنده.

به عنوان نمونه، در بررسی صفحات پرداخت در سه سایت شرط‌بندی، مشاهده شد که این سایت‌ها از درگاه‌های بانکی فیشینگ برای دسترسی به اطلاعات کاربران استفاده می‌کنند. در ادامه، تصاویری از این صفحات را مشاهده می‌کنید:

epay- صحت درگاه بانکی
درگاه پرداخت جعلی
pay form- فرم پرداخت
فرم پرداخت فیشینگ
copy form- فرم کپی شده
نمونه فرم کپی شده

اگر اطلاعات خود را در این صفحات وارد کنید، اطلاعات کارت اعتباری شما مستقیماً به دست هکرها می‌رسد. در نتیجه، آن‌ها به حساب شما دسترسی پیدا می‌کنند و می‌توانند از اطلاعات شما سوءاستفاده کنند. حملات فیشینگ معمولاً برای به دست آوردن اطلاعات زیر انجام می‌شود:

  • نام کاربری
  • رمزهای عبور
  • جزئیات کارت اعتباری
  • اطلاعات حساب بانکی
  • آدرس ایمیل
  • شماره تلفن

فیشینگ از روش‌های متعددی انجام می‌شود، اما در حال حاضر، فیشینگ از طریق سایت‌های شرط‌بندی، کانال‌های تلگرامی و ایمیل‌ها، رایج‌ترین روش‌ها هستند. در ادامه به بررسی این سه روش می‌پردازیم:

فیشینگ در سایت‌های شرط‌بندی

تبلیغات سایت‌های شرط‌بندی در کانال‌های تلگرام و صفحات اینستاگرام بسیار رایج است. بسیاری از این سایت‌ها، علاوه بر کلاهبرداری و سرقت اطلاعات، از صفحات فیشینگ در درگاه‌های پرداخت خود استفاده می‌کنند. همانطور که در تصاویر بالا مشاهده کردید، صفحات پرداخت این سایت‌ها معمولاً جعلی هستند. در ادامه مقاله، به بررسی راه‌های شناسایی این صفحات می‌پردازیم.

فیشینگ از طریق کانال‌های تلگرامی

کانال‌های تلگرامی بسیاری، نرم‌افزارهای پولی اپ استورها را به صورت رایگان ارائه می‌دهند. در این میان، برنامه‌هایی با وعده‌های اغواکننده نیز وجود دارند. اغلب این برنامه‌ها دارای پرداخت درون‌برنامه‌ای هستند.

اگر در تنظیمات گوشی خود، گزینه «منابع ناشناخته» را فعال کرده باشید (که بسیاری از کاربران این کار را انجام می‌دهند)، با نصب این برنامه‌ها، گوشی شما به راحتی هک می‌شود. در نتیجه، تمامی اطلاعات موجود در گوشی شما در اختیار هکرها قرار می‌گیرد. علاوه بر این، بسیاری از این برنامه‌ها دارای پرداخت درون‌برنامه‌ای هستند که شما را مجبور به پرداخت وجه برای استفاده از امکانات بیشتر می‌کنند. در اینجا، مانند سایت‌های شرط‌بندی، صفحات پرداخت فیشینگ بسیار رایج هستند. پس، مراقب باشید و هر برنامه‌ای را روی گوشی خود نصب نکنید. همواره برنامه‌ها را از منابع معتبر دانلود و نصب کنید. اینجاست که اهمیت درک مفهوم فیشینگ مشخص می‌شود.

فیشینگ از طریق ایمیل

ایمیل‌ها، یکی از رایج‌ترین راه‌های حملات فیشینگ هستند. در این روش، مهاجم یک ایمیل جعلی ایجاد کرده و آن را برای قربانیان خود ارسال می‌کند. این ایمیل‌ها معمولاً با نام یک شخص یا شرکت معتبر ارسال می‌شوند. احتمالاً شما هم حداقل یک بار این نوع ایمیل‌ها را دریافت کرده‌اید. خوشبختانه، با پیشرفت فناوری ضد اسپم در سرویس‌هایی مانند Gmail، مقابله با این حملات بهبود یافته است. با این حال، اگر به پوشه اسپم خود سر بزنید، ممکن است نمونه‌هایی از این ایمیل‌ها را پیدا کنید.

در این نوع حملات، معمولاً موضوعی مطرح می‌شود که شما را به کلیک کردن فوری بر روی یک لینک یا دکمه ترغیب می‌کنند. به عنوان مثال، در دسامبر 2018، برخی از کاربران وردپرس ایمیلی با عنوان «به‌روزرسانی پایگاه داده» دریافت کردند:

database upgrade- بروزرسانی پایگاه داده
نمونه ایمیل فیشینگ

با کلیک بر روی دکمه موجود در این ایمیل‌ها، به صفحه‌ای هدایت می‌شدید که از شما نام کاربری و رمز عبور وب‌سایت‌تان را درخواست می‌کرد. در نهایت، با وارد کردن این اطلاعات، هکرها به پیشخوان وردپرس شما دسترسی پیدا می‌کردند و کنترل کامل وب‌سایت را به دست می‌گرفتند. در برخی موارد، ایمیل‌ها شامل فایل‌های مخربی هستند که با نصب آن‌ها، دسترسی کاملی به سیستم شما داده می‌شود.

اقدامات پیشگیرانه برای مقابله با فیشینگ

هنگام خرید اینترنتی و ورود به صفحه پرداخت، اطمینان حاصل کنید که با یک صفحه فیشینگ مواجه نیستید. در ادامه، 5 نکته کلیدی برای تشخیص صفحات جعلی را بررسی می‌کنیم:

بررسی آدرس اینترنتی (URL)

آدرس اینترنتی صفحات پرداخت در وب‌سایت‌های ایرانی باید کاملاً واضح و مشخص باشد. اگر با آدرس مشکوکی مواجه شدید، به هیچ عنوان اطلاعات خود را وارد نکنید. به املای صحیح URL دقت کنید، زیرا کلاهبرداران گاهی اوقات از دامنه‌هایی مشابه دامنه اصلی استفاده می‌کنند. به عنوان مثال، آن‌ها ممکن است از دامنه‌هایی مانند shapaarak.ir استفاده کنند که تنها با یک حرف با دامنه اصلی (shaparak.ir) تفاوت دارد.

به عنوان مثال، در تصویر زیر، یک آدرس اینترنتی مشکوک را مشاهده می‌کنید:

not secure- درگاه ناامن
نمونه آدرس ناامن

بررسی پروتکل HTTPS

وب‌سایت‌ها از پروتکل HTTPS برای برقراری ارتباط امن بین کاربر و وب‌سایت استفاده می‌کنند. این پروتکل، اطلاعات ارسالی را رمزگذاری می‌کند و از دسترسی غیرمجاز به آن‌ها جلوگیری می‌کند. اگر یک وب‌سایت از HTTPS استفاده کند، رمزهای عبور در هنگام ارسال به سرور رمزگذاری می‌شوند و تشخیص آن‌ها دشوار می‌شود. در تصویر بالا، مشاهده می‌کنید که صفحه پرداخت فاقد HTTPS است، که این موضوع می‌تواند نشانه‌ای از جعلی بودن صفحه باشد.

بررسی وجود کد امنیتی

تمامی صفحات پرداخت بانکی معتبر، دارای کد امنیتی هستند. اما در برخی از صفحات جعلی، مانند نمونه‌های بالا، کد امنیتی وجود ندارد. حتی در صفحاتی که کد امنیتی دارند، ممکن است این کد ثابت باشد و با refresh شدن صفحه، تغییری نکند. این ویژگی‌ها نشان‌دهنده جعلی بودن صفحه است.

بررسی ریدایرکت شدن

در صفحات پرداخت جعلی، پس از کلیک بر روی دکمه پرداخت، شما به سرعت به یک صفحه دیگر (جعلی) هدایت می‌شوید. این در حالی است که در صفحات پرداخت واقعی، شما مستقیماً وارد صفحه پرداخت می‌شوید و هیچ ریدایرکتی انجام نمی‌شود. این مشکل در سایت‌های شرط‌بندی به وضوح دیده می‌شود.

بررسی ایمیل‌های مشکوک

اگر ایمیلی دریافت کردید که از شما می‌خواهد فوراً بر روی یک لینک یا دکمه کلیک کنید، احتمالاً یک ایمیل فیشینگ است. قبل از کلیک کردن، با منبع ایمیل تماس بگیرید و از صحت ایمیل اطمینان حاصل کنید.

در تصویر زیر، صفحه پرداخت ژاکت را مشاهده می‌کنید. در این صفحه، می‌توانید هر سه مورد ذکر شده در بالا را بررسی کنید:

sep shabarak- درگاه امن
نمونه درگاه پرداخت امن

محافظت از اطلاعات و پیشگیری از فیشینگ

امروزه، خرید اینترنتی به بخشی جدایی‌ناپذیر از زندگی ما تبدیل شده است. برای داشتن خریدی امن، رعایت نکات ذکر شده ضروری است. در ابتدا، با مفهوم فیشینگ آشنا شوید و سپس روش‌های مقابله با آن را بیاموزید. از کلیک کردن بر روی لینک‌های موجود در ایمیل‌های مشکوک خودداری کنید و همواره، برنامه‌ها را تنها از منابع معتبر دانلود و نصب کنید. با رعایت این نکات، می‌توانید از اطلاعات خود محافظت کرده و از حملات فیشینگ در امان بمانید.

اگر شما هم تجربه‌ای در این زمینه دارید، نظرات خود را با ما به اشتراک بگذارید تا دیگران نیز بتوانند از تجربیات شما بهره‌مند شوند.

منابع:

آیا این مقاله برای شما مفید بود؟
تقریبا
خیر