فیشینگ چیست؟ این اتفاق چقدر خطرناک است؟

112
0
فیشینگ چیست

شاید در مورد فیشینگ شنیده باشید و اینکه قربانی شدن در آن چقدر وحشتناک است. اما در واقع فیشینگ چیست؟ و چگونه کار می کند؟

همچنین مطلب معرفی7 روند امنیت سایبری که باید در سال 2022 درباره آنها بدانید را بخوانید.

فیشینگ یکی از پرکاربرد ترین تاکتیک‌ های جرایم سایبری در حال حاضر است. انجام فیشینگ می تواند به طرز نگران کننده ای آسان باشد و می تواند منجر به نقص در دستگاه و سرقت داده های بسیار حساس شود. علاوه بر این، تقریباً همه در معرض خطر قرار گرفتن قربانی یک حمله فیشینگ هستند. اما در واقع این عمل چیست؟ فیشینگ چگونه کار می کند؟ و آیا می توانید از آن دوری کنید؟

تاریخچه فیشینگ

فیشینگ چیست
فیشینگ چیست

عمل فیشینگ را می توان به اواسط دهه 1990 ردیابی کرد، زمانی که رایانه ها بسیار متفاوت از رایانه های امروزی به نظر می رسیدند و کار می کردند. در طول این مدت، AOL (America Online)، یک سرویس تلفنی محبوب آمریکایی، ارائه دهنده اینترنت منتخب برای بسیاری بود. این موضوع آن را به یک هدف کلیدی برای فیشر ها تبدیل کرد که جعل هویت کارکنان AOL را به منظور سرقت اطلاعات ورود با ارزش از قربانیان انتخاب کردند.

پنج سال بعد، بیش از 50 میلیون رایانه به چیزی به نام «اشکال عشق» آلوده شدند. این ویروسی بود که از طریق مهندسی اجتماعی در بین دستگاه ها پخش شد. همانطور که از نام آن پیداست، این ترفند بر فریب عشق برای کلاهبرداری از قربانیان تکیه داشت. هدف ‌ها ایمیلی با پیوست دریافت می ‌کنند که فرستنده ادعا می‌کند یک نامه عاشقانه است. افراد کنجکاو تصمیم گرفتند این پیوست را باز کنند، اما متوجه نشدند که کنترل روی سیستم خود را به یک کلاهبرداری خطرناک داده اند.

ویروس Love Bug برای گسترش خود تکثیر می ‌شود و آن را به نوعی کرم رایانه تبدیل می ‌کند. همچنین نسخه تسریع شده یک باگ قبلی بود که توسط مجرم ایجاد شده بود و قادر به سرقت رمز های عبور بود. این نسخه جدید از ویروس قادر به استفاده از اسکریپت های ویژوال بیسیک در Outlook به عنوان نقطه ورود بود، که سپس به اپراتور اجازه می داد اکانت های ایمیل قربانیان را هک کند و ایمیل های فیشینگ را برای همه افراد موجود در لیست آدرس آنها ارسال کند.

روشی که در آن روش‌ های فیشینگ می ‌توانند برای بازی کردن با احساسات فرد بچرخند، چیزی است که اغلب آن را بسیار موفق می‌ کند. ویروس Love Bug طعمه تنهایی می ‌شود، در حالی که سایر فیشر ها از احساس فوریت در ارتباطات خود استفاده می ‌کنند تا قربانی را بترسانند تا پیروی کند. بنابراین، بیایید به نحوه عملکرد این حملات با جزئیات بپردازیم.

فیشینگ چگونه کار می کند؟

فیشینگ چیست
فیشینگ چیست

برای درک بهتر نحوه عملکرد فیشینگ، اجازه دهید به یک مثال معمولی از فیشینگ که به عنوان فیشینگ اعتباری معروف است نگاه کنیم. این سرمایه گذاری مخرب به دنبال سرقت اطلاعات ورود به سیستم از کاربران برای هک حساب ها است. این کار می ‌تواند برای انتشار بیشتر پیام‌ های فیشینگ، سرقت داده‌ ها یا به سادگی در هم ریختگی با نمایه شخصی انجام شود. برخی از افراد حساب ‌های رسانه‌ های اجتماعی‌ شان را بدون دلیل دیگری جز انتشار زبان نامناسب یا نفرت ‌انگیز هک می ‌کنند.

فرض کنید که آلیس ایمیلی از والمارت دریافت می کند مبنی بر اینکه فعالیت مشکوکی در حساب خرید آنلاین او ثبت شده است. این ایمیل همچنین از او درخواست می کند که از طریق یک پیوند ارائه شده وارد حساب کاربری خود شود تا بتواند مشکل را بررسی کند یا هویت خود را تأیید کند.

این احتمال وجود دارد که آلیس با دیدن این احساس عصبی یا ترسیده باشد و به طور طبیعی نگران باشد که شخصی حساب او را به خطر انداخته باشد. این نگرانی ممکن است آلیس را وادار کند تا با درخواست ایمیل موافقت کند تا ظاهراً بتواند مشکل را در اسرع وقت حل کند. این ترس است که فیشر به شدت به آن متمایل می شود. آنها حتی ممکن است اظهار کنند که حساب در معرض تهدید است، یا اگر آلیس اقدامی انجام ندهد، ممکن است بسته شود.

بنابراین، با فرض اینکه او در حال انجام یک روش اصلاحی است، آلیس روی پیوند ارائه شده کلیک می کند، که او را به صفحه ورود به Walmart هدایت می کند. سپس او برای ورود به سیستم، اعتبار ورود خود را وارد می کند. در این مرحله، دیگر خیلی دیر شده است.

عواقب فیشینگ

فیشینگ چیست
فیشینگ چیست

چیزی که آلیس نمی داند این است که این صفحه ورود قانونی Walmart نیست. در عوض، این یک وب سایت مخرب است که برای سرقت اطلاعات او طراحی شده است.

هنگامی که او اعتبار ورود خود را در این صفحه وارد می کند، مهاجمی که آن را کنترل می کند می تواند آنها را رهگیری و سرقت کند. از اینجا، مهاجم ممکن است مستقیماً حساب Walmart Alice را هک کند تا خرید های غیر مجاز انجام دهد، یا حتی ممکن است از سایر اطلاعات خصوصی حساب Alice، مانند آدرس ایمیل یا آدرس خانه، برای سوء استفاده بیشتر از او استفاده کند.

مهاجم گاهی اوقات پس از ورود به سیستم رمز عبور حساب در معرض خطر را تغییر می دهد تا بتواند قربانی را در حین انجام کلاهبرداری قفل کند.

از طرف دیگر، فیشر ممکن است هر اطلاعات خصوصی را که جمع آوری کرده است بگیرد و در یک بازار غیرقانونی بفروشد. انبوهی از بازار های زیرزمینی مختلف در وب سیاه وجود دارد، جایی که می توان هر چیزی از اسلحه گرفته تا جزئیات کارت اعتباری شخصی را خریداری کرد. داده‌ های حساس در این سایت ‌ها بسیار ارزشمند هستند و شماره ‌های امنیت اجتماعی، گذرواژه‌ ها و حتی گذرنامه ‌ها برای فروش فهرست شده ‌اند.

بازیگران مخرب می توانند هزاران یا حتی میلیون ها دلار از طریق فروش غیرقانونی داده ها در وب سیاه به دست آورند، بنابراین جای تعجب نیست که بسیاری از آنها هر کاری که می توانند انجام می دهند تا به آن دسترسی پیدا کنند.

جعل هویت یکی از عناصر کلیدی فیشینگ است. البته، یک مهاجم نمی ‌خواهد به شما بگوید که یک مهاجم است. اگر اینطور بود، میزان موفقیت آنها فوق العاده پایین بود. در عوض، بازیگران مخرب وانمود می‌ کنند که یک نهاد رسمی هستند، مانند یک خرده‌ فروش، رسانه‌ های اجتماعی یا ارگان دولتی. این هوای مشروعیت به اعتبار ادعایی مهاجم می ‌افزاید و به هدف احساس اعتماد کاذب می ‌دهد.

اگرچه برخی از حملات فیشینگ را می توان تنها در چند دقیقه یا چند ثانیه انجام داد، برخی از آنها روز ها یا هفته ها طول می کشد. اگر مهاجم باید اعتماد بیشتری نسبت به هدف ایجاد کند تا آنها را به افشای اطلاعات بسیار حساس ترغیب کند. به عنوان مثال، یک مهاجم می ‌تواند وانمود کند که یک همکار در یک شرکت بزرگ است که به اطلاعات هدف برای تأیید چیزی، بازگرداندن حساب خود یا موارد مشابه نیاز دارد.

با گذشت زمان، فیشر هوای حرفه ای ایجاد می کند که قربانی را از آنچه واقعاً در حال رخ دادن است کور می کند. آنها ممکن است چندین ایمیل رد و بدل کنند که از طریق آنها گارد قربانی بیشتر و بیشتر از دست می رود. این تغییر تدریجی از احتیاط به تمایل است که فیشر ها سعی می کنند در اهداف خود ایجاد کنند.

و همچنین می توان از فیشینگ برای انتشار بدافزار استفاده کرد. این می ‌تواند هر چیزی از جاسوس ‌افزار گریزان گرفته تا باج ‌افزار بسیار خطرناک باشد. بنابراین، فیشینگ می‌ تواند به روش ‌های مختلفی بر دستگاه و مالک آن تأثیر بگذارد.

در حالی که ممکن است به راحتی بتوان فرض کرد که هرگز در معرض حمله فیشینگ قرار نخواهید گرفت، این کلاهبرداری ها هر سال پیچیده تر و پیچیده تر می شوند. صفحات فیشینگ اکنون می توانند مشابه سایت هایی که فریب می دهند به نظر برسند، و مهاجمان در نوشتن ایمیل های خود به شیوه ای قانع کننده و در عین حال حرفه ای ماهر هستند.

بنابراین، برای جلوگیری از فیشینگ چه کاری می توانید انجام دهید؟

چگونه از فیشینگ جلوگیری کنیم

فیشینگ معمولاً از طریق ایمیل انجام می شود، اگرچه می توان آن را از طریق هر نوع سرویس پیام رسانی انجام داد. از آنجا که آدرس های ایمیل را نمی توان تکرار کرد، یک فیشر احتمالاً آدرسی را ایجاد می کند که تقریباً با آدرس رسمی یکسان است. به همین دلیل مهم است که آدرس فرستنده را برای اشتباهات املایی غیر معمول یا سایر خطا ها بررسی کنید.

علاوه بر این، باید مراقب هر پیوندی که از طریق ایمیل در اختیار شما قرار می گیرد، باشید، صرف نظر از اینکه چقدر فکر می کنید می توانید به فرستنده اعتماد کنید. فیشر ها گاهی اوقات حساب ها را هک می کنند تا به همه مخاطبین موجود ایمیل ارسال کنند. اگر پیوندی از طرف یکی از دوستان، اعضای خانواده یا سایر افراد قابل اعتماد باشد، احتمال بیشتری وجود دارد که افراد پیوندی را باز کنند، که در موفقیت حمله فیشینگ نیز نقش دارد.

بنابراین، مهم نیست که چه کسی پیوندی را برای شما ارسال می کند، همیشه باید ابتدا آن را تأیید کنید. می توانید این کار را با استفاده از یک وب سایت بررسی پیوند انجام دهید که می تواند مخرب یا ایمن بودن یک پیوند را تعیین کند. همچنین می توانید از بررسی کننده دامنه استفاده کنید تا ببینید آیا یک وب سایت قانونی است یا خیر. به عنوان مثال، اگر لینکی به صفحه ورود اینستاگرام دریافت کرده اید، اما دامنه آن چند روزی است، احتمالا با یک کلاهبرداری روبرو هستید.

همچنین باید از ویژگی های ضد هرزنامه ارائه دهنده ایمیل خود برای فیلتر کردن ایمیل های مخرب استفاده کنید تا به صندوق ورودی مستقیم شما نرسند.

همچنین بسیار مهم است که دستگاه خود را به سطوح بالایی از امنیت برای جلوگیری از بدافزار مجهز کنید. اگرچه می توان از فیشینگ برای انتشار انواع مختلف بدافزار استفاده کرد، اما بسیاری از آن را می توان با استفاده از نرم افزار آنتی ویروس قانونی متوقف کرد. هیچ ‌کس نمی ‌خواهد برای چیزی که به سادگی در پس ‌زمینه اجرا می ‌شود، هزینه ‌ای بپردازد، اما اگر مورد هدف یک مهاجم مخرب قرار بگیرید، می ‌تواند تفاوت را ایجاد کند.

اشتباهات املایی در ارتباطات نیز می تواند یکی دیگر از شاخص های کلاهبرداری باشد. نهاد های رسمی اغلب اطمینان حاصل می کنند که پیام های آنها با املا و دستور زبان صحیح نوشته شده است، در حالی که برخی از مجرمان سایبری ممکن است در اینجا کمی شلخته باشند.

فیشینگ همه جا هست اما می توان آن را متوقف کرد

فیشینگ یک نگرانی بزرگ برای ما است. این نوع حمله، داده ها و دستگاه های ما را در معرض خطر قرار می دهد و می تواند عواقب ناگواری داشته باشد. اگر می ‌خواهید از خود در برابر این جرایم مخرب سایبری محافظت کنید، نکات بالا را بررسی کنید و مراقب باشید.

امیدواریم با مطالعه ی این مقاله توانسته باشید اطلاعات لازم در زمینه ی فیشینگ و نحوه ی جلوگیری از وقوع آن را به دست آورید.

شما می توانید با مطالعه ی دیگر مقالات ما در این زمینه اطلاعات بیشتری کسب کنید.

امتیاز این مطلب
سهیل دهقانی
نوشته شده توسط

سهیل دهقانی

علاقه مند به فناوری و تکنولوژی های روز دنیا کارشناس سئو و تولید محتوا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

گوگل فارکس آموزش تخصصی آمارکتس