رد کردن لینک ها

فیشینگ و انواع آن

اشتراک گذاری

گسترش اینترنت و استفاده فراوان آن توسط افراد باعث شده است که دزدان و کلاهبرداران نیز روش‌های جدیدی را برای سودجویی پیدا کنند که یکی از مهم‌ترین آن‌ها را می‌توان فیشینگ (phishing) نامید. این نوع حمله که در دنیا و مخصوصا ایران بسیار متداول است، مشکل بزرگی را برای جوامع امروزی به وجود آورده است.

از آنجا که این روزها حملات فیشینگ بسیار گسترده‌تر از قبل مورد استفاده کلاهبرداران و هکرها قرار گرفته است، بهتر است تا در مورد آن اطلاعات بیشتری به دست آوریم.

 

حمله فیشینگ به چه معنا است؟

حمله فیشینگ در واقع نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب می‌شود که در آن فیشر (کسی که حمله فیشینگ را انجام می‌دهد) با استفاده از برخی متدها، اقدام به شبیه‌سازی یک وبسایت، برنامه و یا حتی یک سرویس نموده و با استفاده از آن، اطلاعات کاربران را به سرقت می برد. به زمان ساده‌تر فیشینگ یعنی نوعی کلاهبرداری آنلاین که در آن مجرم از طریق ایمیل،‌ پیام کوتاه،‌ تماس یا روش‌های تبلیغاتی دیگر اقدام به سرقت اطلاعات محرمانه کاربر می‌کند.

کلمه Phishing  تقریبا شبیه کلمه Fishing انگلیسی به معنی ماهی‌گیری است، زیرا در این روش کلاهبردار با به وجود آوردن یک طعمه‌ی فریبنده کاربر را فریب می‌دهد و اطلاعاتی مانند شماره کارت بانکی، شماره حساب، نام کاربری، رمز عبور و سایر اطلاعات ارزشمند را به دست‌ می‌آورد.

انواع مختلف فیشینگ

تا اینجای مقاله با مفهوم فیشنگ چیست، آشنا شدید. حالا می‌خواهیم انواع فیشینگ را بررسی می‌کنیم:

1-فیشینگ فریبنده (deceptive phishing):

این نوع حمله عموماً از طریق ایمیل صورت می‌گیرد و فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است، به روش‌های گوناگون از کاربر می‌خواهد تا روی لینک مورد نظرش کلیک کند. به عنوان مثال فیشر یک ایمیل با آدرسی بسیار شبیه به بانک A که کاربر در آن حسابی ایجاد کرده است ارسال می‌کند. در این ایمیل از کاربر خواسته شده است که هر چه سریع‌تر نسبت به تکمیل اطلاعات خود و جلوگیری از مسدود شدن حساب بپردازد. برای این منظور کاربر باید روی لینکی که در ایمیل ضمیمه شده است کلیک کرده و سپس به صفحه تکمیل اطلاعات وارد شود. این نوع حمله جزو شایع‌ترین حملات بوده و معمولاً فیشرها از جملات دستوری و گول‌زننده برای ترغیب کاربران استفاده می‌کنند.

2-جعل وبسایت:

یکی دیگر از حملات فیشینگ شایع، استفاده از جعل وب سایت است. در این حمله همانطور که در ابتدا اشاره کردیم، فیشر اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی نموده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وب سایت، اقدام به جمع‌آوری اطلاعات کاربران می نماید.

3-تروجان و بدافزارها (malware):

روش دیگری که فیشرها برای به دست آوردن اطلاعات انجام می‌دهند، استفاده از برنامه‌های مخرب و بدافزارها است. این برنامه‌ها که در قالب تروجان نیز عرضه می‌شوند می‌توانند اطلاعات کارت‌های بانکی، اطلاعات لاگین و یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند. نوع دیگری از این حملات، جعل اپلیکیشن‌ها و نرم افزارها هستند.

4-فیشینگ تلفنی (voice phishing):

این نوع حمله نیز همچون حمله از طریق ایمیل سعی دارد تا کاربر را مجاب کند تا اطلاعات خود را بازگو نماید. در این نوع حمله معمولاً فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته و یا به وی پیام ارسال می‌کند. پس از آن فیشر خود را مسئول بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر می خواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا هر موضوع دیگری، بازگو نماید. اگر کاربر این اطلاعات را به فیشر بدهد، حمله با موفقیت انجام شده است.

5-فیشینگ درگاه‌های پرداخت:

در این روش فیشر یک وب سایت راه‌اندازی کرده و در آن اقدام به فروش اقلام و یا سرویس‌های مختلف می‌کند. معمولاً این وب‌سایت‌ها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آن ها ترغیب‌کننده می باشد. کاربر به این وب‌سایت‌ها وارد شده، کالا یا سرویس مورد نظر خود را انتخاب کرده و سپس به صفحه پرداخت ارجاع داده می‌شود. در این هنگام پس از این که کاربر اطلاعات کارت بانکی خود را وارد نمود، بسته به نظر فیشر، یا پیغام خطا در تراکنش و یا پیغام موفقیت آمیز بودن خرید برای کاربر ارسال می‌گردد ولی اطلاعات کارت بانکی در پایگاه داده وب‌سایت ذخیره شده و می‌توان از آن استفاده نمود.

6-فیشینگ از طریق پیام کوتاه (SMS phishing)

در فیشینگ پیام کوتاه، برای کاربر پیامی ارسال می‌شود که غالباً حاوی متن اخطار برای حساب بانکی، دریافت جایزه و … است تا کاربر ترغیب شود و روی لینک کلیک کنید.

7-کلاهبرداری از طریق شبکه‌های اجتماعی Social media phishing)):

در شبکه‌های اجتماعی کلاهبردار پست‌ها یا پیام‌هایی را به اکانت شخصی‌مان ارسال می‌کند. ممکن است اکانت دوستان‌مان را جعل کند و مدتی را با ما در تماس بوده و سپس اقدام به کلاهبرداری کند.

مثلاً در دایرکت اینستاگرام از طرف یکی از دوستان‌مان پیامی ارسال می‌شود که به بیماری نادری مبتلا شده و برای هزینه بیمارستان و جراحی  نیاز به مبلغی پول دارد.

8-فارمینگ (PHARMING):

فیشینگ فارمینگ (Pharming) که به  DNS نیز معروف است، نوع پیشرفته‌ای از فیشینگ است که سعی در تغییرIP  و دامنه سایت دارد و کاربر را به صفحه‌ای اشتباه راهنمایی می‌کند و اطلاعات کاربر را می‌گیرد.
به عنوان مثال در وارد کردن آدرس اینترنتی سایت Amazon اگر حرف o را اشتباه یا دوبار تایپ کنیم ممکن است به صفحه مورد نظر کلاهبردار وارد شویم.

9-نیزه (malware):

در فیشینگ (Malware) کلاهبردار هدف بزرگ‌تری دارد و روی گروهی از مدیران، اشخاص یا شرکت‌های بزرگ برنامه‌ریزی می‌کند و اطلاعات مربوط به شرکت را جمع‌آوری می‌کند.

به گفتگو بپیوندید

بازگشت به بالای صفحه