حملات فیشینگ چیست ؟ | هر آنچه در مورد حملات فیشینگ باید بدانید

در دنیای مجازی بسیاری از موارد هستند که می توانند سبب ایجاد آسیب های بسیار زیادی برای اشخاص و برندهای تجاری شوند که یکی از آن ها حملات فیشینگ می باشد که قطعا تا به امروز به دفعات نام این سری از حملات را شنیده اید. اساسا حملات فیشینگ طوری سازمان یافته می باشند که ممکن است کسی نتواند حتی تصورش را هم بکند و اصولا مدت زمان آن ها طولانی نیست و به طور معمول برای برندهای مطرح که ارزش آن ها در دنیای مجازی بالاست، صورت می پذیرد.

به احتمال باید گفت که تمامی کاربران اینترنت حداقل یک بار به دام حملات فیشینگ و کلاهبرداری های مجازی گرفتار شده اند. باید به این نکته توجه داشته باشید که این سری از حملات می‌ توانند مسائل مختلفی را برای شما به دنبال داشته باشند. برای مثال دریافت نمودن یک ایمیل که به شما این پیام را می دهد که برنده‌ ی چندین میلیون تومان جایزه شده‌ اید و یا یک تماس تلفنی که ادعا دارد از سوی یکی از بانک هایی است که شما در آن حساب دارید. مسئله ی ترسناک این موضوع این است که این نوع حملات بسیار گسترده بوده و می‌ توانند برای مهاجمین خود بسیار درآمد زایی نماید.

علاوه بر تهدیدات دیجیتالی جدید، حملات فیشینگ و کلاهبرداری های اینترنتی مدت زمان بسیار زیادی است که در دنیای مجازی حضور دارد. قبلا سودجویان از ترفندهای کلاسیک استفاده می نمودند ولی هم اکنون با گذشت زمان و شکل گیری ابزار های جدید، این دسته است حملات نیز پیشرفت‌ های بسیار زیادی داشته اند ولی یک ترفند ثابت و تاریخی در این نوع حملات بهره گیری از روش های ارتباط جمعی می باشد که این روز‌ها اینترنت به عنوان اساسی ترین ابزارهای ارتباطات جمعی به شمار می روند و به طورکلی افرادی را مورد هدف قرار می‌ دهد که سطح معلومات پایینی دارند.

مهدسی اجتماعی | روانشناسی جمع

یکی از اساسی ترین بخش های هر کلاهبرداری در هر زمینه ای، مهندسی اجتماعی به شمار می رود. مهندسی اجتماعی عبارت از فریب دادن کاربران به نحوی است که باور داشته باشند فرد، ایمیل و یا یک وب سایت اینترنتی که پیش روی آن ها می باشد، حقیقی بوده و می توانند به آن اعتماد نمایند. یکی از استفاده های کلاسیک مهندسی اجتماعی در حملات فیشینگ بهره گیری از سیستم ایمیل می باشد ولی افزون بر تمامی این موارد می‌ توان ایرادات مدرن تری از آن‌ ها را در فضای مجازی مشاهده نمود.

به عنوان مثال تمامی تماس‌ های تلفنی، ایمیل ها و یا پیام‌ های متنی در فضای اینترنت که ادعا دارند از سوی بانک با شما ارتباط برقرار نموده اند و یا دریافت ایمیل از سوی دوستان که به شدت از شما می‌ خواهد تا فایلی خاص را دانلود نمایید، می تواند در این دسته از مسائل قرار بگیرد. در برخی موارد ممکن است به سایت های مشکوک هدایت شوید. در تمامی موارد مذکور مهاجمین با بهره گیری از مهندسی اجتماعی تلاش می‌ کنند تا شما را فریب دهند که مجبور به انجاری کاری شوید که آن ها می خواهند. در این مسیر احتمال دارد تا با استفاده از شعار‌های متفاوت مانند حمایت از کودکان کار، محیط زیست و مواردی از این قبیل که به آسانی افراد را تحت تاثیر نام خود قرار می دهد نیز بهره ببرند.

یکی از روش های بسیار خوب به منظور مقاومت در مقابل این سری از حملات اعتماد به این مسئله است که مشکلات خیلی خوبی مانند برنده شدن چند میلیون تومان پول به همین راحتی و از طریق یک ایمیل صورت نمی پذیرد. همچنین لازم است تا بر روی لینک‌ هایی که در ایمیل خود دریافت می نمایید، به جز ایمیل‌ هایی که از آن‌ ها مطمئن هستید، کلیک نکرده و در صورتی که چنین پیام هایی دریافت نمودید، حتی از سوی همکاران و دوستان‌ تان بخواهید که فایل‌ ها را با روشی دیگر برای سایر افراد ارسال نکنند.

بهره گیری از یک ظاهر اصلی و صحیح

برخی اوقات این موضوع پیش می آید که تمامی حملات فیشینگ با استفاده از یک ایمیل صورت نپذیرد. در بعضی از موارد احتمال دارد که یک وبسایت و یا حداقل پنلورود به حساب کاربری با بهره گیری از ترفندها، ظاهرسازی گردند و اینگونه تصور کنید که در یک مکان صحیح اطلاعات شخصی خود را وارد می نمایید. حتی در شرایطی برخی از اشخاص می توانند با استفاده از یک آدرس مشابه شما را وارد یک وبسایت ساختگی نمایند. با وارد نمودن مشخصات حساب های کاربری و یا حساب بانکی خود در این سری از وبسایت‌ ها به آسانی تمامی اطلاعات اساسی خود را در اختیار کلاهبرداران اینترنتی قرار بدهید.

عموما این سری از سایت ها به منظور دریافت پسورد و نام کاربری و به منظور دریافت اطلاعات کارت بانکی کاربران شکل می گیرد. نکته ی اصلی در این بخش این است که علاوه بر شکل و شمایل مشابه با سایت اصلی، ممکن است حتی تمامی مجوز‌های لازم را هم داشته باشند و تعیین این موضوع که آیا این وبسایت اصلی می باشد یا نه کار آسانی نیست و احتیاج به دقت بسیار بالا دارد.

در موارد کمی احتمال دارد که بعضی از مهاجمان با یافتن یک رخنه ی امنیتی در سایت های رسمی، با طراحی یک صفحه‌، تمامی اطلاعات کاربران را مورد سرقت قرار بدهند. به این صورت که وقتی اشخاص به منظور ورود به حساب کاربری شان، نام کاربری و پسورد خود را در یک سالیت وارد می‌ کنند تمامی اطلاعات آن ها برای کلاهبرداران اینترنتی نیز ارسال می گردد. بهترین شیوه به منظور روبرویی با این سری از حملات این است که اغلب توجه بالایی به آدرس URL سایت خود داشته باشید. اطمینان حاصل نمایید که تمامی حروف به درستی نوشته شده باشند و وارد سایتی با آدرس مشابه نشده باشید. به منظور اطمینان بیشتر لازم است تا به جای کلیک بر روی تمامی لینک‌ ها برای ورود به صفحه‌ ی Login وبسایت‌ ها، آدرس آن را به شکل دستی وارد نمایید تا همیشه خیالتان از این بابت راحت باشد.

حملات هدف دار

اساسا تمامی حملات فیشینگ به شکل عمومی صورت کمی پذیرند و تعداد زیادی از افراد را نیز مورد هدف قرار می‌ دهند تا اشخاص بیشتری قربانی شوندذ و این مسئله به معنای سود بالاتر برای تمامی کلاهبرداران سایبری و فضای مجازی خواهد بود ولی برخی اوقات بعضی از حملات فیشینگ به این علت موفق می شوند تا فقط یک کاربر بخصوص را مورد هدف قرار بدهند و با بهره گیری از اطلاعاتی که فرد قربانی انتظار دارد فقط یک منبع مورد اعتماد در جریان آن باشد، قربانی را فریب می‌ دهند.

به طورکلی حملات فیشینگ هدفمند به شکل ایمیل‌ ها، تماس‌ های تلفنی و یا پیام‌ های متنی صورت می‌ گیرند و با بهره مندی از یک سری اطلاعات مانند نام کوچک فرد قربانی و یا سایر مطالب شخصی، فرد قربانی را فریب می‌ دهند تا بتوانند آن‌ ها را باور نمایند. این کار اساسا به منظور سودجویی مالی از افراد قربانی اتفاق می‌ افتد ولی در مواردی خاص اهداف سیاسی و حتی جاسوسی هم می تواند در پشت پرده باشد.

طبق مطالعات صورت پذیرفته توسط Keep Net در سال 2017 میلادی، این نوع حملات سایبری به عنوان موفق‌ ترین نوع حملات فیشینگ محسوب می شوند و به صورت میانگین بهدر ازای هر حمله‌به این شکل به یک کسب و کار تجاری، کلاهبرداران درآمدی برابر با 1.6 میلیون دلار را ثبت نموده اند. مسئله ای که تمامنی حملات فیشینگ هدفمند را به بهترین حملات سایبری تبدیل می نماید.

دفاع در برابر با این نوع حملات فیشینگ با در نظر گرفتن طبیعت آن ها کار بسیار سخت تر از دفاع در برابر سایر حملات می باشد ولی مسئله ی اصلی اینجاست که همیشه به خاطر داشته باشید که آن‌ ها نیز زمانی که پای کلاهبرداری در میان باشد از ترفندهای مورد استفاده در سایر حملات بهره می برند. آن‌ها نیز به دنبال دسترسی به اطلاعات شخصی شما می باشند. در صورتی که در ارائه‌ ی اطلاعات شخصی خود دقت بالایی را داشته باشید، همیشه می‌ توانید از آسیب این نوع حملات در امان باشید.

مطالب مرتبط

• مخفی نمودن حملات فیشینگ از طریق Web Fonts
• سرقت اطلاعات کاربری و بانکی کاربران اپل از طریق سایت فیشینگ
• چرا حملات فیشینگ اتفاق می افتد و راه های جلوگیری از آن
• هک شدن سیستم امنیتی تایید هویت دو مرحله ای

در ادامه با زوم تک همراه باشید ….

منبع: digitaltrends