پادکست صوتی "فیشینگ چیست؟ فیشینک در ارزهای دیجیتال"
- 07:09 1403-09-01
- زمان مطالعه: 12 دقیقه
به احتمال زیاد بار ها لفظ فیشینگ phishing و کلاهبرداری های فیشینگی رو شنیدین، شاید براتون سوال باشه که اصلا فیشینگ چیست و چه طور میشه در مقابل این نوع کلاهبرداری ها مصون موند. موضوع بحث این مقاله همین مسئله هستش و تا انتهای مقاله رو همراه باشید تا با مفهوم فیشینگ و انواع فیشینگ آشنا بشید. با وجود اینکه رشد و توسعه علم و تکنولوژی، به خصوص اینترنت و صنعت دیجیتال خدمات و آسایش زیادی برای بشر داشته، ولی بی مشکل و بی مخاطره هم نبوده. به عبارتی، علم و کشف تکنیک های جدید، در طول تاریخ همیشه مثل یک تیغ دو لبه بوده که هم مشکلی از مشکلات بشر حل کرده و هم گاها مشکل جدیدی به مشکلاتش اضافه کرده. در این مقاله قصد داریم تا در مورد یکی از معضلات دنیای دیجیتال، به نام فیشینگ صحبت کنیم. سبک و سیاق کلاهبرداری های دنیای دیجیتال و فضای مجازی بسیار زیاد و متنوع هستش و روز تکنیک های جدید بهش اضافه بشه. در فضای مجازی و دیجیتالی، هویت ها غالبا ناشناس می مونن و تبلیغات فریبنده برای افراد ناآگاه و کم اطلاع زیاد هستش. توصیه می کنیم برای آگاهی بیشتر در بازار رمز ارزها و جلوگیری از همچین کلاهبرداری هایی دوره آموزش ارز دیجیتال ما را هم نگاه کنید تا اصول اولیه این بازار را بطور کامل یاد بگیرید.
از همین رو شاهد هستیم که بیشترین حجم کلاهبرداری های امروزی دیجیتالی هستش و روزانه ده ها نفر از پله های پلیس فتا و رسیدگی به جرایم سایبری بالا و پایین میرن تا به پرونده هاشون رسیدگی بشه. از همین رو اگر شما هم میخواین به مشکلات این چنینی دچار نشید، باید سطح آگاهی و دانش خودتون رو در این مورد افزایش بدید و با انواع شیوه های کلاهبرداری در ارزهای دیجیتال مخصوصا انواع فیشینگ آشنا بشید. چرا که کلاهبردار ها در اکثر مواقع روش های تکراری دارن و افراد ساده لوح و ناآگاه رو در دام میندازن. در این مقاله بحث اینکه فیشینگ چیست و انواع فیشینگ چیا هستن رو پی می گیریم و امیدواریم که براتون مفید باشه.
فیشینگ چیست؟
خب فیشینگ چیست و به چه چیزایی اطلاق میشه. فیشینگ به شکل لغوی، به معنای ماهی گیری هستش. به در فضای پیشرفته دیجیتالی امروز، کارمندان، پیمان کاران و شرکت های مختلف می تونن با استفاده از مجموعه ساده ای از مدارک وارد سامانه ها و برنامه های کاری خودشون بشن. با وجود این که این موضوع کار رو برای کارمندان و پیمان کاران تسهیل می کنه اما در عین حال سازمان ها و شرکت ها رو در معرض خطر افزایش نوع خاصی از جرایم سایبری و اینترنتی قرار میده. فیشینگ یکی از رایج ترین جرایم سایبری و اینترنتی هستش. فیشینگ نوعی مهندسی اجتماعی هستش که عمدتا از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مثل اطلاعات کارت اعتباری انجام می گیره. کلاهبردار ها با استفاده از اسم شرکت های بزرگ اقدام به کلاهبرداری از طریق فیشینگ میکنن. در این روش هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی درست می کنه. سپس پیامی رو طراحی می کنه که دریافت کنندگان رو به کلیک بر روی لینک ارسالی به سایت مذکور ترغیب می کنه و بعدش این پیام رو به آدرس ایمیل های متعدد یا شماره تلفن های مختلف ارسال می کنه و منتظر میشه تا ببینه چه کسی فریب خواهد خورد و پاسخ خواهد داد.
بعد از این که فرد فریب خورده روی لینک کلیک می کنه، ازش خواسته میشه نام کاربری و رمز عبور خودش رو وارد کنه. همزمان این اطلاعات به هکر هم ارسال میشه و همچنین ممکنه که قربانی، فایل بد افزاری رو هم بارگیری کنه که اطلاعات ذخیره شده در حافظه دستگاه قربانی رو کپی برداری، و به شخص هکر ارسال کنه. هکر ها از این تکنیک برای سرقت اطلاعات حساس از اشخاص استفاده می کنن و اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 رو از طریق این تکنیک ها به سرقت میبرن و بعدش هم که معلومه چی میشه دیگه، موجودی حساب خالی میشه. از همین رو شاهدیم که بیشترین حجم از جرایم سایبری و فیشینگ، مربوط به همین سرقت اطلاعات بانکی و بعدش خالی کردن حساب میشه. به گزارش Cybersecurity Ventures از زمان پیدایش اینترنت تا سال 2021، خسارت هایی که جرایم سایبری به بار آوردن بیش از 6 تریلیون دلار برآورد میشه که بخش قابل توجهی از این رقم مربوط به حملات و رخنه های فیشینگی هستش.
فیشر کیست؟
متوجه شدیم که فیشینگ چیست و الان می پردازیم به این که شخص فیشر کیست. به فرد یا افرادی که حمله فیشینگ رو طراحی، برنامه ریزی و اجرا کرده، فیشر گفته میشه. در واقع مغز متفکر یک حمله فیشینگی، فیشر ها هستن. فیشر در لغت به معنای ماهی گیر می باشد و فیشر های کلاهبردار هم به مثابه یک ماهی گیر، افراد ساده لوح و ناآگاه رو شکار می کنن و ازشون سرقت می کنن. من بعد هر جا از لفظ فیشر صحبت می کنیم، منظورمون افراد کلاهبرداری هستش که حملات فیشینگ رو سازمان دهی می کنن. در ادامه به انواع فیشینگ و سپس تاریخچه فیشینگ خواهیم پرداخت.
انواع فیشینگ
فیشینگ مانند سایر کلاهبرداری دیگه، انواع و اقسام مختلفی داره که بر اساس هدف و نوع حمله طبقه بندی میشه. در این قسمت قصد داریم انواع فیشینگ رو توضیح بدیم.
• فیشینگ ایمیلی:
رایج ترین و معمول ترین نوع فیشینگ هستش و فرد مهاجم با ارسال یک ایمیل یا پیام و با استفاده از ابزار هایی جعل دامنه و هویت در فضای دیجیتال، خودش رو جای فرد یا شرکت معتبری جا میزنه و با ترفند هایی اغوا کننده و وسوسه انگیز، سعی می کنه تا اطلاعات حساسی مثل اطلاعات بانکی و ... رو از فرد قربانی بگیره. از همین رو باید حواس تون جمع بشه و به راحتی اعتماد نکنید و بلد باشید تا چه طوری صحت و سقم یک پیام و ایمیل رو بررسی کنید. به علاوه در نظر هم داشته باشید که تبلیغات وسوسه کننده، ابزار اصلی مهاجمان فیشینگی هستش و این مورد رو هم به خاطر بسپارید و چنان چه با یک تبلیغ غیر عادی مواجه شدید، حتما بهش شک کنید
• فیشینگ هدف دار یا Spear Fishing:
در این نوع از انواع فیشینگ، فرد یا افراد خاصی مورد حمله قرار می گیرن، به طوری که هکر و کلاهبردار ابتدا از قربانیان خودش اطلاعاتی جمعآوری می کنه و در پیام های خودش از اونا استفاده میکنه تا اعتماد بیشتری جلب کنه. مثلا در پیام خودش از نام، نام خانوادگی، علایق، شماره تلفن و … استفاده میکنه تا قربانی به نا معتبر بودن و مشکل دار بودن ایمیل شک نکنه و به قولی جنبه های روانشناختی داره. به عنوان یک مثال ساده، این دو پیام زیر رو در نظر بگیرید و مقایسه کنید.
1. شما برنده قرعه کشی بانک X شده اید.
2. جناب آقای Z شما برنده قرعه کشی بانک X شده اید.
قطعا پیام دوم از نقطه نظر روان شناختی، بیشتر از پیام اول می تونه اعتماد مخاطب رو جلب کنه.
• فیشینگ بد افزاری:
در این نوع از فیشینگ، قدری تکنیک پیشرفته تر هستش و فرد مهاجم با ارسال لینک یا فایل و هم چنین تبلیغات و متنی که باعث تحریک و تشویق قربانی به باز کردن اون لینک و فایل باشه، یک بد افزار نرم افزاری رو در سیستم قربانی بارگذاری می کنه که یک سری اطلاعات رو به سرقت میبره و به هکر ارسال می کنه. از همین رو اگه ایمیل مشکوکی دریافت کردین و بعد از باز کردنش اتفاق خاص و آنی نیفتاد، ممکنه که یک بدافزار رو به سیستم خودتون راه داده باشین و مشکلاتش بعد از چند روز و چند هفته نمایان بشه.
• فیشینگ فارمینگ (Farming Fishing)
در حمله فیشینگ فارمینگ، مهاجمان فایل های هاست یک وب سایت یا سامانه یا نام دامنه (DNS) اون رو دستکار میکنن. از همین رو وقتی کاربران برای ورود به سایت آدرس درست اون رو وارد میکنن، بدون این که متوجه بشن وارد یک صفحه تقلبی میشن و در صورت وارد کردن اطلاعات، اون داده ها و اطلاعات رو دو دستی تقدیم هکر کردن. این مدل از فیشینگ یکی از خطرناک ترین انواع فیشینگ هستش چرا که به دلیل صحیح بودن آدرس وب سایت، امکان تشخیص درست توسط کاربر وجود نداره و بسیار خطرناک هستش.
• فیشینگ مبتنی بر نتایج جست و جو:
در این حالت هکر با استفاده از روش های سئو یا تبلیغات در موتور های جستجو، یک وبسایت جعلی رو در نتایج بالا میاره و کاربران ناآگاه هم، روی نتایج اولیه کلیک می کنن و اطلاعات شخصی خودشون رو در یک سایت مشکل دار وارد میکنن. البته این روزها موتورهای جستجو بزرگ مثل گوگل با طرح های فیشینگ مبارزه میکنن، ولی از اونجایی که کلاهبردار ها هم مرتبا روش هاشون رو ارتقا میدن و به قولی به روز میشن، گاهی اوقات همین سایت های قدرتمند مثل گوگل هم در شناسایی این وب سایت های فیشینگ با مشکل مواجه میشن. برای مثال به دامنه jimail.com اشاره می کنیم که از نظر تلفظی شبیه به gmail.com هستش. این آدرس برای مدتی فیشینگ اکانت های گوگل رو انجام میداد که دست آخر متوقف شد.
• فیشینگ با دستگاه کارت خوان تقلبی:
برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارت های بانکی قربانیان خودشون رو کپی می کنن و بعد به بهانه فروش محصول و کالا رمز عبور اونا رو می پرین ودر نهایت به راحتی حساب بانکی افراد رو خالی میکنن. به همین خاطر بهتره هیچ گاه رمز عبور بانکی خودتون رو در اختیار فروشندگان قرار ندید.
تاریخچه فیشینگ
بد نیست نگاهی هم به تاریخچه فیشینگ داشته باشیم و ببینیم که این مسئله از کی شروع شده و چه مشکلاتی به وجود آورده. به طور کلی حملات فیشینگ، همه ساله خسارت های زیادی رو برای افراد و شرکت های مختلف به بار میاره. برای شرکت های گوگل و فیس بوک، این خسارت تاکنون بیشتر از 100 میلیون دلار بوده. یا مثلا بانک Crelan بلژیک مجبور شد بیش از 75 میلیون دلار به مهاجمان سایبری باج بده. دوباره در ارتباط با همین مورد سازنده قطعات شرکت هوافضای اتریشی FACC مبلغی بالغ بر 61 میلیون دلار خسارت دید. هر کدوم از این شرکت ها و سازمان ها قربانی انواع مختلف حملات فیشینگ بوده ان. در ادامه یک بررسی اجمالی از تاریخچه فیشینگ و روند شکل گیری اون.
• فیشینگ مبتنی بر الگوریتم سال 1990 : America Online (AOL) برای اولین بار در اوایل سال 1990 میلادی مفهوم فیشینگ رو تعریف کرد. در این مدت، اولین فیشر ها، الگوریتمی رو برای تولید تصادفی شماره کارت های اعتباری ایجاد کردن تا بتونن به حساب های اصلی AOL دست پیدا کنن. در طی این فرآیند زمانی که یکی از شماره های تصادفی تولیده شده با شماره حساب اصلی مطابقت پیدا می کرد، نفوذ انجام میشد و اطلاعات به دست میومد. این تکنیک تقریبا تا سال 1995 ادامه داشت و از این سال بعد فیشر ها هم به روز شدن.
• فیشینگ ایمیل سال 2000 : بعد از گذشت چند سال، فیشر ها و کلاهبردار ها در این حوزه به روز تر شدن و نوع جدید تری از فیشینگ رو ابداع کردن. با فیشینگ ایمیلی، هزینه هکر ها به طور قابل ملاحظه ای کاهش پیدا کرد و سرعت عملکردی شون بالا رفت.
• فیشینگ از طریق دامنه وب سایت سال 2003: از سال 2003، فیشر ها یک قدم دیگه جلو اومدن و تکنیک های جدید سر هم کردن. برای مثال با خرید دامنه های مشابه با دامنه سایت های معروف و معتبر، به کاربران ایمیل و پیام ارسال می کردن و اطلاعات شون رو می گرفتن. برای مثال تشخیص آدرس درست irancell.com از آدرس غلط irancel.com شاید از دید خیلی از کاربران پنهان بمونه و فریب بخورن و به هوای اینکه در وب سایت رسمی ایرانسل هستن شارژ بخرن و حین این شارژ خریدن اطلاعات بانکی مثل رمز کارت و ... رو وارد سایت کنن. فیشینگ از طریق دامنه سایت با اینکه قدمت 20 ساله داره ولی همچنان رایج ترین سبک و شیوه فیشینگ هستش و در کشور ما هم از این موارد فراوانه.
راه جلوگیری از فیشینگ
با وجود این که فیشینگ در فضای مجازی و اینترنت گسترده هستش و همواره کاربران رو تهدید می کنه، ولی میشه با یک سری اقدامات احتیاطی، ریسک افتادن در تله فیشر ها رو کاهش داد. در ادامه چند نکته رو خاطر نشان می کنیم تحت عنوان راه حل های جلوگیری از فیشینگ که همواره در نظر داشته باشید و مرتبا چک کنید تا در دام فیشینگ نیفتید. غالبا در اکثر مواقع فیشینگ، مقصر خود کاربر هستش که با ساده لوحی و بی احتیاطی، فریب تبلیغات اغوا گرانه فیشر ها رو میخوره. قدم اول اینه که بدونید دنیای مجازی و اینترنت، یک دنیای مجهول و بسیار نا امن هستش و همواره باید با دیده احتیاط فعالیت کنید در این فضا. در ادامه نکاتی گفته میشه که باید مد نظر داشته باشید تا از این معضلات دور بمونید.
بررسی لینک ها
در هر وب سایتی که لازمه اطلاعات حساس مثل مشخصات کارت بانکی و .... رو وارد کنین، آدرس یا URL سایت رو به دقت بررسی کنید و تمام کاراکتر های اون رو بررسی کنید. به لینک هایی که با HTTP شروع میشن وارد نشید و حتما HTTPS بودن اون رو بررسی کنین. البته به این نکته مهم هم توجه داشته باشین که HTTPS بودن یک وب سایت تضمین کامل و 100 درصدی برای سالم بودن یک لینک نیست. همچنین مراقب لینک های کوتاه شده باشین، چرا که ممکنه پشت اون یک لینک مخرب قرار گرفته باشه.
بی اعتماد ب اشید
نتایجی و مواردی که به صورت تبلیغات در موتور های جستجو گر مثل گوگل، یاهو، Bing و .... نمایش داده میشه، از دیگر نتایج قابل تشخیص هستش. نتایج تبلیغاتی که در کنار خودشون یک کلمه Ad (به معنای تبلیغات) دارن، یکی از روش های قدیمی برای انجام فیشینگ هستن. فیشر و فرد کلاهبردار با پرداخت هزینه می تونه صفحه تقلبی خودش رو در موتور های جستجو و گر اینترنت بالا بیاره.
مراقب بد افزار ها باشین
نرم افزار ها رو از جا های غیر معتبر مثل کانال های تلگرامی و وب سایت های بی نام و نشان دانلود نکنید. چنان چه این نرم افزار ها حاوی بد افزار باشن، می تونن به سیستم شما نفوذ کنن و اطلاعات شما رو سرقت و به مبدا خودشون ارسال کنن. به علاوه کلیک روی لینک های نا معتبر یا دانلود فایل های ضمیمه شده بی نام و نشان می تونه با بارگذاری فایل بد افزار مجوزی برای ورود هکر و فیشر به سیستم شما باشه.
به روز رسانی مرورگر و آنتی ویروس
مرورگر های مختلف مثل گوگل کروم، فایرفاکس و .... مرتبا الگوریتم های مبارزه با فیشینگ خودشون رو توسعه میدن و از همین رو نسخه های جدید تر، می تونن امنیت بیشتری داشته باشن. آنتی ویروس ها هم می تونن در مبارزه با بد افزاری های فیشینگی به شما کمک کنن.
ایمیل های مشکوک
نسبت به ایمیل های مشکوک حساس باشین و چنان چه فایل ضمیمه شده ای داشت، از باز کردن اون اجتناب کنید. برای اطمینان از صحت یک ایمیل مشکوک، می تونین به طور مستقیم با فرستنده اون تماس بگیرین و استعلام کنید.
اطلاع از تکنیک های فیشینگ
در مورد تکنیک های رایج فیشینگ مطالعه و بررسی کنید. معمولا افراد کلاهبردار برای هر کلاهبرداری شیوه جدیدی اختراع نمی کنن و عمدتا متد های ثابتی برای فریب مردم دارن و با آگاهی از روش های رایج فیشینگ، میشه در مقابل حملات این چنینی مقاوم شد.
استفاده از نوار ابزار های ضد فیشینگ
نوار ابزار Anti - Phishing یک لایه محافظت کننده در برابر کلاهبرداری های فیشینگ و کاملا رایگان می باشد. این نوار ابزار امکان جستجوی آسان اطلاعات مربوط به سایت هایی که بازدید می کنید و محافظت در برابر فیشینگ رو فراهم می کنه. اکثر مرورگر های اینترنتی محبوب دارای نوار ابزارهای ضد فیشینگ مثل Netcraft Toolbar ، McAfee SiteAdvisor ، Finjan SecureBrowsing ، Bitdefender TrafficLight و ..... هستن. این ابزار ها در سایت هایی که بازدید می کنین به سرعت اجرا میشن و وب سایت حاضر رو رو با لیست سایت های شناخته شده فیشینگ مقایسه می کنن.
فعال کردن فایروال یا دیوار آتش
فایروال برنامه وب یا WAF یک ابزار امنیت سایبری هستش. WAF برای حفاظت از برنامه ها، APIs ها و برنامه های تلفن همراه با فیلتر کردن و نظارت ترافیک مخرب HTTP بین یک برنامه وب و اینترنت طراحی شده. اگر از WAF استفاده میکنین، از وب سایت شما، برنامه ها و همچنین اطلاعات شما محافظت خواهد شد. این کار به مراجعه کنندگان واقعی مثل مشتریان اجازه دسترسی میده و ترافیک مخرب رو مسدود می کنه.
فیشینگ در ارز های دیجیتال
حملات فیشینگ در حوزه های مالی که بحث پول و دارایی در میان هستش، بیشتر مشاهده میشه. حملات فیشینگ در حوزه رمز ارز ها معمولا از طریق ایمیل، وب سایت های جعلی صرافی ها، نرم افزار های جعلی کیف پول ها و ... انجام می گیره و عملا فیشینگ در ارز های دیجیتال هم رایج هستش. فیشر ها در صدد این هستن تا با هدایت کاربران به سوی این صفحات یا اپلیکیشن های جعلی کلید خصوصی کیف پول اونا رو که منتج به دسترسی به محتوای دارایی کیف پول میشه، به سرقت ببرن. در ادامه قصد داریم تا شما رو با فیشینگ در ارز های دیجیتال بیش تر آشنا کنیم.
1. سایت جعلی صرافی
در حوزه ارز های دیجیتال هم فیشر ها با سو استفاده از قرابت و نزدیکی نام دامنه های وب سایت ها یا کیف پول های تحت وب، اقدام به هدایت کاربران به سمت وب سایت جعلی خودشون دارن تا اونجا با بهانه های مختلف اطلاعات حساس کاربر رو ازش بگیرن.
2. کیف پول های نرم افزاری :
کیف پول های نرم افزاری که برنامه های اونا در نسخه های مختلف توزیع و ارائه میشه و هکر ها اقدام به ساخت نمونه مشابه اصلی میکنن هم مثالی دیگه از حمله فیشینگی می باشد. روش کار فیشر ها در این برنامه های جعلی اینه که بجای آدرس کیف پول کاربر، آدرس کیف پول خودشون رو تعبیه می کنن و بدین شکل دارایی کاربران رو سرقت می کنن. برای جلوگیری از این مشکلات، باید اپلکیشن کیف پول رو ترجیحا از وب سایت رسمی خود کیف پول یا منابع معتبر و رسمی دانلود کنید.
سخن پایانی
در این مقاله در مورد یکی از معضلات دنیای دیجیتال یعنی جرایم سایبری صحبت کردیم. مقوله جرایم سایبری و گستره اون بسیار وسیع هستش و در این مقاله یکی از رایج ترین این جرایم یعنی فیشینگ بررسی شد. متوجه شدیم که فیشینگ چیست و فیشر کیست و هم چنین با انواع فیشینگ در دنیای اینترنت آشنا شدیم. تاریخچه فیشینگ رو هم از سال 1990 میلادی مرور کردیم و دیدیم که رفته رفته فیشر ها به روز تر شدن و تکنیک های جدید ابداع کردن. سپس راه های جلوگیری از فیشینگ رو بررسی کردیم و عناوینی رو بهش اختصاص دادیم و در انتها دیدیم که فیشینگ در ارز های دیجیتال هم رایج هستش و فعلان بازار ارز های دیجیتال باید در این مورد احتیاط و آگاهی کامل رو داشته باشن. امیدوارم که این مقاله مورد توجه تون واقع شده باشه و هیچ وقت در دام حملات فیشینگی نیفتید.
نظرات کاربران در مورد فیشینگ چیست؟ فیشینک در ارزهای دیجیتال