در ادامه می خوانید:
حمله فیشینگ اگر موفقیت آمیز باشد، اغلب به سرقت هویت، کلاهبرداری، حملات باج افزاری، نشت داده ها و حتی خسارات مالی هنگفت برای افراد و شرکت ها منجر می شود
به گزارش لینک بگیر دات کام به نقل از ایسنا، به نظر می رسد اولین حملات فیشینگ در اواسط دهه ی ۱۹۹۰ اتفاق افتاد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیام های فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستم های مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند. از سال ۲۰۰۳، فیشرها شروع به ثبت دامنه هایی کردند که با تغییراتی جزئی، مشابه سایت های تجاری قانونی، مانند: eBay و PayPal بود. هکرها پس از ارسال ایمیل های فراوان به مشتریان این سایت ها، با هدف وارد کردن رمز عبور و به روزرسانی اطلاعات کارت اعتباری آنها را مورد حملات فیشینگ قرار می دادند.
علیرغم پیشرفت های حوزه فناوری اطلاعات، فیشینگ هنوز هم قربانیان گوناگونی دارد و بویژه در ایران در سال های اخیر، کاربران گوناگونی را مورد حمله قرار داده است. برپایه آمارها، Google روزانه بیشتر از ۱۰۰ میلیون ایمیل جعلی را برای کاربران خود فیلتر می کند.
به نقل از FBI، ایمیل های فیشینگ، محبوب ترین روش حمله هستند که توسط هکرها برای اجرای باج افزار بر روی سیستم افراد یا سازمان ها استفاده می شود. بر اساس گزارشی در ارتباط با ی نشت داده ها از IBM، در سال ۲۰۲۱، فیشینگ، چهارمین عامل رایج و گران ترین علت نشت داده ها است که به صورت متوسط، ۴.۶۵ میلیون دلار برای کسب و کارها به ازای هر نشت ضرر وارد می نماید.
فیشینگ چیست؟
حملات فیشینگ، در واقع ایمیل هایی جعلی، پیام هایی متنی، تماس های تلفنی یا حتی وب سایت هایی هستند که برای دستکاری با هدف دانلود بدافزار، به اشتراک گذاری اطلاعات حساس یا انجام سایر اقداماتی طراحی شده اند. این نوع حملات، رایج ترین شکل مهندسی اجتماعی و شامل فریب یا تحت فشار قرار دادن افراد برای ارسال اطلاعات به افراد اشتباه است. مهاجم معمولاً خود را به عنوان یک شخص یا سازمانی که قربانی به آن اعتماد دارد درمی آورد و احساس فوریت بوجود می آورد تا قربانی را مجبور به عملی عجولانه کند. هکرها معمولاً از این تاکتیک ها استفاده می نمایند چون فریب دادن افراد آسان تر و کم هزینه تر از هک کردن کامپیوتر یا شبکه است.
در رایج ترین روش حمله ی فیشینگ، مهاجم با ارسال پیامی که به نظر می رسد از یک شرکت یا وب سایت قانونی ست، با یک لینک کاربر را به یک وب سایت جعلی می برد و سپس می خواهد اطلاعات شخصی خود را وارد کند. سپس از این اطلاعات برای سرقت از کاربر استفاده می نماید.
انواع حملات فیشینگ
۱. فیشینگ ایمیل
اغلب حملات فیشینگ از طریق ایمیل صورت می گیرد. مهاجم یک دامنه ی جعلی را که به نظر واقعی می رسد ثبت می کند و بعد ایمیل هایی حاوی لینک این سایت جعلی به کاربران ارسال می کند. دامین جعلی اغلب با جایگزینی کاراکتر ایجاد می شود، مانند استفاده از «r» و «n» در کنار یکدیگر برای ایجاد «rn» به جای «m». در موارد دیگر، مهاجم یک دامنه ی منحصربه فرد بوجود می آورد که نام سازمان قانونی را در URL درج می کند.
راه های زیادی برای شناسایی ایمیل های فیشینگ وجود دارد، اما به عنوان یک قاعده ی کلی، همیشه باید آدرس ایمیل پیامی را که می خواهد روی یک پیوند کلیک کنید یا یک پیوست را دانلود کنید، بررسی کنید.
۲. فیشینگ هدف دار
این نوع فیشینگ، ایمیل های مخرب ارسال شده به یک شخص خاص را توصیف می کند. مهاجمانی که این کار را انجام می دهند، قبلاً برخی یا همه اطلاعات زیر را در مورد قربانی خواهند داشت:
- نام
- محل استخدام
- عنوان شغلی
- آدرس ایمیل
- اطلاعات خاص در مورد نقش شغلی آنها.
۳. Whaling
حملات Whaling بیشتر هدفمند هستند و مدیران ارشد را هدف قرار می دهند و تکنیک مورد استفاده ی آنها بسیار ظریف ترند. استفاده از ترفندهایی مانند لینک های جعلی و URLهای مخرب در این مورد مفید نیستند، چون فیشرها تلاش در تقلید از مدیران ارشد دارند.
۴. Smishing و Vishing
در هر دو روش smishing و vishing، تلفن ها به عنوان روش ارتباطی جایگزین ایمیل ها می شوند.
Smishing با استفاده از پیام های متنی (که محتوای آن حدودا مشابه ایمیل فیشینگ است) و vishing از طریق یک مکالمه تلفنی رخ می دهد.
یکی از رایج ترین تکنینک های smishing، پیام هایی ست که ظاهراً از طرف بانک به شما در ارتباط با ی فعالیت مشکوکی اخطار می دهد.
۵. Angler
رسانه های اجتماعی، به عنوان یک فرصت حمله نسبتاً جدید، راه های مختلفی را برای فریب دادن افراد بوجود آورده اند. آدرس های جعلی، وب سایت ها، پست ها و توییت های شبیه سازی شده؛ و پیام رسانی فوری (که در اصل همان smishing است) همگی می توانند برای ترغیب افراد به افشای اطلاعات حساس خود یا دانلود بدافزار استفاده شوند.
از سوی دیگر، فیشرها می توانند از داده هایی که افراد در شبکه های اجتماعی شان به اشتراک می گذارند برای ایجاد حملات بسیار هدفمند استفاده نمایند.
نحوه تشخیص فیشینگ
کلاهبرداران از ایمیل یا پیام های متنی برای سرقت رمز عبور، شماره حساب یا شماره تامین اجتماعی شما استفاده می کنند. اگر آنها این اطلاعات را دریافت کنند، می توانند به ایمیل، بانک یا سایر حساب های شما دسترسی داشته باشند. یا می توانند اطلاعات شما را به کلاهبرداران دیگر بفروشند. کلاهبرداران هر روز هزاران حمله فیشینگ مانند این را انجام می دهند - و اغلب موفق هستند.
کلاهبرداران اغلب تاکتیک های خود را به روز می کنند تا از آخرین اخبار یا روندها مطلع شوند، اما در اینجا برخی از تاکتیک های رایج مورد استفاده در ایمیل های فیشینگ یا پیام های متنی آورده شده است:
-
ایمیلهای فیشینگ و پیامهای متنی اغلب داستانی را بیان میکنند تا شما را فریب دهند تا روی یک پیوند کلیک کنید یا یک پیوست را باز کنید. ممکن است یک ایمیل یا پیام متنی غیرمنتظره دریافت کنید که به نظر می رسد از طرف شرکتی است که می شناسید یا به آن اعتماد دارید، مانند یک بانک یا یک کارت اعتباری یا شرکت خدماتی. یا شاید از یک وب سایت یا برنامه پرداخت آنلاین باشد. پیام ممکن است از طرف یک کلاهبردار باشد که ممکن است
-
می گویند که متوجه فعالیت های مشکوک یا تلاش هایی برای ورود به سیستم شده اند - آنها متوجه نشده اند
-
ادعا کنید مشکلی در حساب یا اطلاعات پرداخت شما وجود دارد - وجود ندارد
-
می گویند که باید برخی از اطلاعات شخصی یا مالی را تأیید کنید - شما این کار را نمی کنید
-
فاکتوری را که نمی شناسید شامل شود - جعلی است
-
میخواهم برای پرداخت روی پیوندی کلیک کنید - اما این پیوند دارای بدافزار است
-
بگویید که واجد شرایط ثبت نام برای بازپرداخت دولتی هستید - این یک کلاهبرداری است
-
یک کوپن برای چیزهای رایگان ارائه دهید - این واقعی نیست