فیشینگ چیست؟ انواع مختلف فیشینگ

یکی از رایج ترین نوع حمله سایبری فیشینگ است که در آن شخصی که کلاهبرداری می کند خود را یک شرکت یا نهاد معتبر معرفی میکند تا بتواند اطلاعات شخصی کاربران مثل شماره کارت، رمز عبور و نام کاربری آن ها را بدزدد. حملات فیشینگ چون دستکاری روانشناختی است و بر شکست های انسانی( به جای فناوری یا نرم افزار) تکیه دارد، به عنوان یک حمله مهندسی نیز شناخته می شود.

در این نوع حملات برای این که کاربران را متقاعد کند تا اطلاعاتشان را در یک وبسایت جعلی وارد کنند، از ایمیل های جعلی استفاده می کنند. در اغلب این کار ها به کاربران گفته می شود تا رمز عبور خودشان را عوض کنند یا جزئیات کارت اعتباریشان را در این ایمیل ها تایید کنند. طراحی این وبسایت ها طوری طراحی شده که کاملا مشابه با وب سایت اصلی است و تفاوتی ندارد. فیشینگ ها در انواع مختلفی مانند: کلون فیشینگ (Clone phishing) ، فارمینگ (Pharming) و سپیر فیشینگ (Spear phishing) است. عامل های مخرب معمولا سعی می کنند تا بیت کوین یا سایر ارز های دیجیتال را از کاربران بدزدند. مثلا یک کلاهبردار با جعل یک وب سایت معتبر، آدرس کیف پول های خود را وارد آن وبسایت می کنند و به کاربران می گویند تا برای یک سرویس قانونی پول پرداخت کنند و درنهایت این پول به حساب کلاهبردار واریز می شود و آن ها مبلغی که واریز کرده اید را از شما می دزدند.

انواع فیشینگ

فیشینگ ها همان طور که گفته شد انواع مختلفی دارند که اغلب براساس هدف و بردار حمله شان طبقه بندی می شوند. که در این جا چند نمونه از رایج ترین آن هارا برایتان توضیح خواهیم داد.

فیشینگ چیست

فارمینگ (Pharming)

در این نوع کلاهبرداری، فرد کلاهبردار با هک یکی از لینک های سایت اصلی سعی می کند تا بازدید کنندگان را به سایت جعلی خودش هدایت کند. این نوع کلاهبرداری جز خطرناک ترین نوع حمله هستند، چون رکورد های DNS در کنترل کاربر نیستند بنابراین کاربر نمیتواند در برابر آن از خودش دفاع کند.

سپیر فیشینگ (Spear phishing)

این نوع حمله وابسته به یک شخص یا یک موسسه متمرکز است و معمولا تشخیص آن توسط دیگران کار راحتی است. حمله سپیرفیشینگ معمولا پیچیده تر از سایر انواع فیشینگ ها است. زیرا نمایه ای از یک شخص شناخته شده دارد. به این معنی است که شخص کلاهبردار ابتدا اطلاعات مربوط به کاربر را جمع آوری می کند این اطلاعات شامل نام دوستان و یا اعضای خانواده واست که بعد ازجمع آوری آن ها بر اساس اطلاعات پیامی را می سازد و طبق آن کاربر را متقاعد می کند تا فرد از وب سایت مورد نظر بازدید کند و یا یک فایل مخرب را دانلود کند.

کلون فیشینگ (Clone phishing)

زمانی این نوع حمله اتفاق می افتد که یک مهاجم محتویات ایمیلی را که قبلا ارسال کرده و معتبر بوده را در ایمیلی مشابه کپی می کند. این ایمیل دارای لینکی است که به یک وب سایت جعلی ارسال می شود. و بعد مهاجم امکان دارد که وانمود کند که لینک جدید است یانیاز به به روز رسانی دارد و مدعی است که لینک قبلی منقضی شده است.

فیشینگ

جعل هویت و هدایا (lmpersonation and Giveaways)

یکی از تکنیک های دیگر است که در فیشینگ مورد استفاده قرار می گیرد. در این روش هویت افراد مهم در رسانه های اجتماعی جعل می شود. هکر ها ممکن است از مدیران استفاده کنند و از توجهی که به آن ها می شود برای فروش موارد رایگان یا شرکت در سایر اقدامات گمراه کننده استفاده کنند. هکر ها می توانند با هک کردن اکانت های تایید شده و تغییر دادن نام کاربری و حفظ وضعیت تایید شده، از یک شخص واقعی تقلید کنند. کاربران تمایل زیادی دارند تا با افراد ظاهرا قدرتمند تماس برقرار کنند و اطلاعات شخصی شان را به آن ها ارسال کنند و به فیشر ها اجازه دهند تا از اطلاعات آن ها بهره ببرند.

والینگ (Whaling)

والینگ انواعی از سپیر فیشینگ است که در آن افراد ثروتمند و مهم مثل مدیران عامل و مقامات دولتی در راس هرف قرار می گیرند.

ایمیل اسپوفینگ (Email spoofing)

فیشینگ هایی که معمولا از طریق ایمیل اتفاق می افتد، ارتباطات شرکت ها یا افراد قانونی را جعل می کنند. این ایمیل ممکن است به قربانیان لینک هایی به سایت های مخرب  نشان دهند، جایی که مهاجمان اعتبارنامه ورود و اطلاعت شخصی را با استفاده از صفحات ورود هوشمندانه پنهان شده جمع آوری می کنند. این صفحات ممکن است حاوی تروجان ها، کی لاگر ها و یا سایر اسکریپت های مخربی باشند و اطلاعات شخصی را سرقت کنند.

تایپو اسکوآتینگ (Typosquatting)

در این روش با استفاده از املای غلط و یا تفاوتی جزئی در دامنه وب سایت قرار دارد. فیشر ها از دامنه ها به عنوان وسیله ای برای جعل کردن وب سایت های قانونی استفاده می کنند و از افرادی که URL را اشتباه وارد می کنند سو استفاده می شود.

انواع فیشینگ

تبلیغات( Advertisements)

یکی از راه های فیشینگ کردن، استفاده از تبلیغات پولی است. در این تبلیغات از دامنه هایی استفاده می کنند که مهاجمان در آن اشتباه تایپی ایجاد کرده اند و برای اینکه این وب سایت ها جز اولین ها باشند نیز، پول پرداخت می کنند. در درصد بسیاری این امکان وجود دارد که این سایت ها به عنوان یک نتیجه جستجو شرکت های قانونی مثل صرافی بایننس ظاهر شوند. از این سایت ها اکثرا برای دزدیدن اطلاعات شخصی افراد استفاده می شود که این اطلاعات ممکن است شامل اطلاعات ورود به حساب های بانکی شما نیزباشد.

تفاوت فارمینگ و فیشینگ در چیست؟

با وجود اینکه فارمینگ هم یک‌ نوعی از حمله های فیشینگ است اما در واقعیت این دو از یک تکنیک متمایز از هم استفاده  می کنند. مهمترین تفاوت این دو این است که فیشینگ به قربانی نیاز دارد تا اشتباه کند، اما در فارمینگ نیاز است تا قربانی تلاش کند تا با یک وبسایت واقعی که سابقه DNS آن توسط مهاجم هک شده است متصل شود.

فارمینگ و فیشینگ

چگونگی در امان ماندن در برابر فیشینگ

  • متن را بررسی کنید: می توانید با تایپ بخشی از محتوا از یک موتور جستجو برای جستجو تلاش های فیشینگ استفاده کنید که از آن استراتژی دقیق استفاده می کنند.
  • از روش های جایگزین استفاده کنید: اگر از سوی شرکتی که با آن آشنا هستید در خواست معتبری برای تایید حساب خود دریافت کرده اید، در تلاش باشید که برای این‌ کار از روش جایگزین به جای کلیک کردن روی پیوند موجود در ایمیل استفاده کنید.
  • کلید خصوصی کیف پول شخصی را به کسی نگویید: کلید خصوصی کیف پولتان را هرگز در اختیار دیگران قرار ندهید. لازم به ذکر است که هنگام خرید با ارز دیجیتال از قانونی بودن محصول و فروشنده اطمینان حاصل کنید.
<\div>

دیدگاهتان را بنویسید