فیشینگ (PHISHING) چیست؟

نوعی از حملات سایبری که در آن هدف یا گروهی از اهداف از طریق ایمیل، تماس های تلفنی یا پیام های متنی توسط مهاجمی که ادعا می کند منبع موثقی است با هدف فریب قربانیان برای به دست آوردن داده های حساس، منتقل می شود.

مهاجم ممکن است اطلاعات شخصی، اطلاعات حساب بانکی و کارت های اعتباری قربانی را برای کسب سود شخصی بگیرد و در موارد دیگر، اطلاعات ورود، رمزهای عبور حساب های آنلاین و سایر اطلاعات را برای استفاده در انواع دیگر حملات مخرب جمع آوری کند. در این خصوص در قدم اول باید به سراغ طراحی سایت با ایمنی بالا باشید.

فیشینگ چیست و انواع آن

فیشینگ می تواند از هر طریقی برای افراد اتفاق بیوفتد به عنوان مثال با ایمیل شخصی، پیامک، شماره تلفن، اینستاگرام و یا سوشیال مدیاهای مختلف و...

فیشینگ صید(شکار) نهنگ(whaling)

در این نوع فیشینگ هدف نهایی و مهم فیشرهای افراد بزرگ و مدیران ارشد می باشد. این افراد از لحاظ آموزشی نسبت به شناسایی و شناخت فیشینگ آگاهی های لازم را دارند و از جهت سطح امنیتی بسیار بالا هستند اما نقطه ضعفی که در تما این افراد پیدا شد پیام های مداوم و تکراری در زمینه مالیات و... بود که سبب شد این افراد به دام فیشینگ ها بیوفتند.

حملات اسمیشینگ (Smishing)

در این نوع فیشینگی افراد بیشتر با مکالمات تلفنی سعی بر کلاهبرداری می کنند به عنوان مثال با یک اسم معتبر با عنوان گرفتن تخفیف با شما تماس می گیرند و مشخصات ملی و یا مشخصات کارتی شما را دریافت می کنند و مبلغ را از حساب شما بر می دارند.

نیزه فیشینگ چیست؟ (Spear phishing)

نیزه فیشینگ نوع دیگری از فیشینگ می باشد که که بر خلاف فیشینگ های معمولی ی فرد، مجموعه و یا شرکت خاصی را مد نظر می گیرند این نوع فیشینگ از فیشینگ های معمولی قدر تر است چرا که اطلاعاتی ابتدایی از سازمان و یا فرد قربان از قبل دارند.

فیشینگ پیامکی چیست؟

فیشینگ پیامکی عموما با یک پیام ساده شروع می شوند که بر روی لینک زیر بزنید و یا یک پیام ساده که ایمیل خود را چک کنید و یا با شماره فلان تماس حاصل نمایید.

فیشینگ ها عموما شماره ملی شما و شماره کارت و مشخصات اعتباری شمارا دریافت می کنند و گاهی ممکن است با بد افزار ها و نرم افزارهای مخرب به گوشی شما آسیب بزنند و یا اطلاعات شخصی شما را با آن نرم افزار خارج کنند.

فیشینگ اینستاگرام چیست؟

استفاده افراد از اینستاگرام در سالهای اخیر بیش از دیگر اپلیکیشن های همراه بوده است به همین سبب فیشینگ ها در این نرم افزار به وفور گزارش شده است. می تواند کلیک بر روی لینک خاصی باشد و یا حتی رباط های گوگل که به تعدا انبوهی پیام ارسال می کنند و درخواست واریزی مبلغ پولی برای خریداری از امکانات خاص را دارند.

فیشینگ کارت بانکی چیست؟

بفیشینگ کارت بانکی به این صورت می باشد که افراد با طراحی دستگاه کارت خوان جعلی سعی برا دانستن اطلاعات کارت بانکی شمار را دارد و یا با ارسال پیامک و ایمیلی برای شما از طریقی به دنبال ورد شما و وارد کردن مشخصات کارت بانکی شما برای برداشت وجه می باشد.

فیشینگ چگونه اتفاق می افتد؟

مهاجمان ابتدا گروهی از افراد را برای هدف گیری انتخاب می کنند، و سپس یک ایمیل یا پیام متنی تنظیم می شود که به نظر می رسد از طرف جای معتمد و قانونی آمده است. این پیام ممکن است شامل پیوندها یا پیوست های مخرب باشد یا با هدف فریب قربانی برای انجام اقدامات خطرناک یا ناشناس انجام شود. مثلا پیامی از طرف قوه قضاویه برای شما ارسال می شود و از شما می خواهد که کد ملی و نام خود را برای تائید حساب کاربری مورد نیاز دولت پر کنید اما در واقع شخص مهاجم از این ترفند استفاده کرده است که شما را وادار به ورود اطلاعات حساس و امنیتی خود کنید.

علائم فیشینگ چیست؟

یکی از بخش هایی که در رابطه با فیشینگ ها وجود دارد این است که بسیاری از افراد از این موضوع اطلاعاتی ندارند و نمی دانند این موضوع در چه زمانی رخ می دهد، در ادامه به علائم این موضوع می پردازیم.

• تهدید و احساس استرس
• سبک نامناسب پیام
• درخواست های غیر منطقی
• خطاهای گفتاری و نوشتاری
• تضاد در آدرس های وب سایت
• درخواست اطلاعات پرداخت، رمز، کارت بانکی، مشخصات کاربری

به طور کلی، حملات فیشینگ دارای ویژگی های زیر است:

این کار به تحریک احساساتی مانند ترس، کنجکاوی و حرص و طمع برای دریافت گیرندگان پیام برای باز کردن پیوست ها یا کلیک روی پیوندها متکی است.

پیامها طوری طراحی شده اند که ظاهراً از طرف یک شرکت، سازمان، نهاد یا شخص معتبر هستند.

مهاجمان هر از گاهی قالب پیام و مخاطب هدف را تغییر می دهند و با گذشت زمان خلاق تر و پیچیده تر می شوند. فقط یک پیام فیشینگ موفق برای هک شبکه ها و سرقت داده ها می باشد.

چگونه از فیشینگ جلوگیری کنیم؟

حفاظت از فیشینگ ها مستلزم داشتن آگاهی مربوطه و لازمی توسط کاربران و هم توسط شرکت های می باشد به همین دلیل می توان یکی از پاسخ های دقیق به سوال "چگونه از فیشینگ جلوگیری کنیم" این باشد که کسب اطلاعات و شناخت کافی می تواند شما را بخشی از این موضوع دور نگه دارد.

در تمامی فیشینگ ها می توان مشکلات ریزی را پیدا کرد به طور قطع می توان گفت افراد ذره ای اشتباه خواهند کرد مگر آن که خیلی حرفه ای باشند معمولا در URL های وارده و یا غلط املایی یک موضوع طبیعی می باشد که کمی با ظریف بینی می توانید به این موضوع برسید. اما بهترین گزینه برای جلوگیری از حمله فیشینگ های گزینه های زیر می باشد.

• احراز هویت ۲ مرحله ای
• استفاده از رمز های عبور سخت برای این نوع از حملات
• برگزاری دوره های آموزشی
• عدم کلیک بر روی URL های خارجی

چرا فیشینگ مشکل است؟

مهاجمان به راحتی می توانند اطلاعات شخصی افراد را خارج کنند و از آن به نفع خود استفاده کنند، استخراج پول و مبالغ زیادی که باعث آسیب های جدی روانی و فیزیکی می شود این موضوع می تواند در زمان جلوتر سبب دسترسی افراد به حریم خصوصی و همچنین اخاذی های طولانی مدت تر نیز نماید.

تفاوت فارمینگ و فیشینگ چیست؟

بارها این سوال مطرح شده است که تفاوت فارمینگ و فیشینگ چیست ما در اینجا به جواب این سوال سوال خواهیم رسید:

فیشینگ ها حمله های سایبری هستند که افراد با تله گزاری کاربر را به استفاده این حمله می برد و طریق کارت بانکی و پیامکی و... اما فارمینگ ها افرادی هستند که با دستکاری DNS های وب سایت کاربر را به سمت وب سایت مخرب و آسیب زننده هدایت میکنند به عنوان مثال با هدایت افراد به درگاه بانکی برای خرید ارز دیجیتال و یا ... مبلغ پول از حساب آن ها با رضایت شخصی خارج خواهند کرد.

بعد از حمله فیشینگ چه کنیم؟

بعد از حمله توسط فیشینگ ها و ورود به حریم خصوصی شما و کسب خسارت وارد شما بهترین گزینه برای پیگیری پلیس فتا می باشد شاید اینطور متصور شوید که دیگر دیر شده است اما ممکن است اطلاعاتی از هکر ها و فیشینگ ها هنوز باقی مانده باشد که توسط پلیس فتا قابل پیگیری می باشد. سعی کنید بر خودتا مسلط باشید و به دنبال حل مساله بروید و همچنین حوسا خود را در فضای مجازی جلب کنید.

سخن پایانی

مراقب خود و کلاهبرداران سایبری باشید. شما می توانید در خصوص طراحی سایت های خود از شرکت پایدار سامانه مشاوره دریافت کنید، این مجموعه یکی از مجموعه های باسابقه و معتبر در حوزه طراحی سایت ایمن می باشد.