فیشینگ چیست؟ تکنیک‌های حمله فیشینگ با مثال

فیشینگ چیست ؟ ابتدا بیایید معادل این کلمه را در فارسی بررسی کنیم تا بیشتر معنی آن را متوجه شویم. فیشینگ به معنای رمزگیری یا تله‌گذاری در فارسی ترجمه شده است. به نظر می‌رسد تا حدودی پی بردید که این نوع حملات، برای چه اهدافی پایه ریزی می‌شوند.

امروز و در این مقاله از مجله اینترنتی ایده آل تک برای پاسخ به این سوال که فیشینگ چیست ؟ به بررسی مفهوم فیشینگ، اهداف آن و روش‌های انجامش می‌پردازیم. اگر می‌خواهید با این حمله خطرناک بیشتر آشنا شوید، توصیه می‌کنیم تا پایان همراه ما باشید.

فیشینگ چیست و با چه اهدافی انجام می‌شود؟

در حملات فیشینگ، سارق تلاش می‌کند تا اطلاعات خصوصی و مهم شما را که معمولا با آنها می‌تواند به کارت اعتباری شما دسترسی پیدا کند و از این طریق، از شما دزدی کند، مورد هدف قرار می‌دهد. این حملات با استفاده از شگردهای جعل کردن یک سایت (مانند: درگاه‌های پرداخت یا …) و یا جعل آدرس ایمیل و … انجام می‌گیرد.

یک حمله می‌تواند نتایج ویرانگری را به جای بگذارد. برای یک شخص حقیقی، این نتایج می‌توانند شامل خریدهای غیرمجاز، دزدی از منابع مالی و … باشند.

به علاوه، فیشینگ برای عملیات‌هایی در مقیاس بزرگتر هم مانند دسترسی به شبکه سازمان‌های بزرگ و دولتی برای حملات مخرب به کار گرفته می‌شود. APT یا Advanced Persistent Threat مثالی برای این مورد است.

APT به معنای حملات تحت شبکه‌ای است که یک شخص ناشناس برای سیستم می‌تواند در مدت زمانی طولانی در شبکه به داده‌ها دسترسی داشته باشد. هدف حمله APT صرفا سرقت اطلاعات نیست بلکه می‌توان از آن برای ضربه زدن و یا انجام اعمال خرابکارانه در سیستم هم استفاده نمود.

سازمانی که در معرض چنین حمله‌ای قرار گرفته‌ باشد معمولا علاوه بر کاهش سهم بازار، اعتبار و اعتماد مصرف‌کننده، خسارات مالی شدیدی نیز متحمل می‌شود. بسته به شدت حمله، ممکن است آسیب‌هایی امنیتی به سازمان وارد شود که دشواری‌هایی را برای بازیابی و راه‌اندازی دوباره آن به وجود می‌آورد.

نمونه‌هایی از حملات فیشینگ

مثال‌های زیر از جمله نمونه‌هایی متداول از حملات فیشینگ هستند. این نمونه‌ها می‌توانند در پاسخ بهتر ما به سوال فیشینگ چیست تاثیر گذار باشند:

ایمیل‌های انبوه، به‌ظاهر از یک منبع مشخص و معتبر (مانند: myuniversity.edu) به اعضای یک دانشگاه که ایمیل مذکور به منقضی شدن گذرواژه شخص اشاره دارد و در ادامه خواننده را ترغیب به تغییر گذرواژه‌اش در آدرسی که سارق به آن دسترسی دارد، راهنمایی می‌کند.

فیشینگ چیست

ممکن است با کلیک بر روی لینک درج شده، مواردی مانند زیر پیش بیایند:

  • کاربر به صفحه myuniversity.edurenewal.com که یک صفحه ساختگی کاملا مشابه صفحه واقعی بازسازی یا تغییر گذرواژه است، ریدایرکت شده و  هر دو گذرواژه فعلی و جدید درخواست شوند. در این صورت، سارق، می‌تواند صفحه را نظارت کرده و سپس گذرواژه اصلی شما را ربوده و با آن ، به بخش‌های خصوصی شبکه دانشگاه دسترسی پیدا کند.
  • کاربر به صفحه واقعی تغییر گذرواژه فرستاده شود ولی همزمان در حالی که صفحه بارگیری می‌شود، یک اسکریپت بدافزار در پس‌زمینه فعال شده و اطلاعات کاربر را به سرقت ببرد. نتیجه، یک حمله reflected xss است که به سارق امکان دسترسی به شبکه دانشگاه را می‌دهد.

تصویر زیر، نمونه‌ای دیگر از حملات فیشینگ با استفاده از ایمیل است:

فیشینگ چیست؟

در مورد این حمله فیشینگ نیز، سناریوهای مورد قبلی صدق می‌کنند.

تاریخچه اولین حملات فیشینگ

سال ۱۹۸۰ میلادی

دهه ۱۹۸۰ اولین تکنیک فیشینگ با جزئیات کامل داخل یک برگه توضیح داده شده و به گروه کاربران بین‌المللی ۱۹۸۷ اچ‌پی تحویل داده شد.

سال ۱۹۹۰ میلادی

گفته می‌شود در اواسط دهه ۱۹۹۰، عبارت “phishing” توسط هکر و اسپمر نامی، خان اسمیت (Khan C Smith) ساخته و معرفی شد. اولین اشاره‌های در دسترس به عبارت “فیشینگ” در نرم‌افزار AOHell دیده شده است که برای تلاش در دزدیدن گذرواژه‌ها یا اطلاعات مالی کاربران آنلاین آمریکا کاربرد داشت.

از سال ۲۰۰۰ حملات مستقیم فیشینگ شروع و افزایش یافت و تاکنون نیز این حمله سرپا است.

تصویر زیر آمار تعداد حملات فیشینگ از سال ۲۰۰۵ تا ۲۰۱۹ را نشان می‌دهد که توسط APWG منتشر شده است.

فیشینگ

انواع مختلف حمله فیشینگ چیست ؟

برای اینکه بتوانید حملات فیشینگ را تشخیص دهید؛ باید انواع مختلف آن را بشناسید. در ادامه به معرفی و بحث در مورد آنها می‌پردازیم.

فیشینگ نیزه‌ای (Spear Phishing)

در فیشینگ نیزه‌ای یا Spear Phishing سازوکار به این صورت است که اشخاص یا سازمان‌های خاصی مورد هدف قرار می‌گیرند و از طریق ایمیل یا ارتباطات الکترونیکی مهاجمان به هدف خود حمله می‌کنند. اگرچه معمولا قصد از این کار، سرقت داده‌ها برای اهداف مخرب است، اما این احتمال وجود دارد که مجرمان اینترنتی، قصد نصب بدافزار روی رایانه کاربر موردنظر را نیز داشته باشند.

 

نحوه کار این نوع حمله به این صورت است که، ابتدا یک ایمیل دریافت می‌کنید که به نظر از یک منبع کاملا قابل اعتماد است، اما در واقع شما را به سایت‌هایی ناشناس و پر از بدافزار راهنمایی می‌کند. ایمیل‌های این چنینی معمولا از تکنیک‌هایی هوشمندانه برای جلب اعتماد و توجه شما استفاده می‌کنند. برای مثال، سازمان FBI در مورد یکی از اسپیر فیشینگ‌ها هشدار داده است که ایمیل‌های دریافتی از این حمله، طوری به نظر می‌آیند که شما فکر کنید از طرف مرکز ملی کودکان بی‌سرپرست یا بدسرپرست ارسال شده است.

فیشینگ والینگ (Whaling)

والینگ یا Whaling عملکردی مشابه فیشینگ نیزه‌ای دارد اما با این تفاوت که اهداف، مدیران ارشد سازمان‌هایی خاص هستند که مهاجم با چهره یک ایمیل به نظر درست و قانونی ظاهر می‌شود. این نوع حمله به صورت دیجیتالی و مهندسی اجتماعی فعالیت خود را به اتمام می‌رساند. طراحی آن برای گول زدن قربانی جهت انجام یک کار ثانویه صورت می‌گیرد، تشویق قربانی برای انتقال وجوه می‌تواند مثالی برای این نوع حمله باشد.

 

والینگ به دانش فنی تخصصی، نیاز آنچنانی ندارد اما در مقابل بازدهی آن بسیار بالاست. به همین دلیل است که یکی از بزرگترین خطرات برای سازمان‌ها و شرکت‌ها به حساب می‌آید. بیشتر سرویس‌ها و سازمان‌های مالی و پرداخت مورد هدف مهاجمان قرار می‌گیرند.

Catphishing و Catfishing

در نگاه اول به نظر می‌رسد هر دو کلمه یکی باشند اما با دقت بیشتر در می‌یابیم که اینطور نیست.

انواع مختلف فیشینگ

Catphishing (با “ph” هجی می‌شود) یک نوع فریب دادن شخص به صورت آنلاین است تا بتوان به او نزدیک شد و به اطلاعات یا منابعی که شخص فریب‌خورده به آنها دسترسی دارد، رسیده یا معمولا هدایت فرد را در دست گرفت.

Catfishing (با “f” هجی می‌شود) مشابه مورد قبلی ولی با یک مفهوم مجزاست. در Catfishing فرد مهاجم در شبکه‌های اجتماعی با یک شخصیت دروغین (یا در مواردی واقعی) حضور پیدا می‌کند تا بتواند با جنس مخالف وارد رابطه شود که معمولا آن را به سمت و سوی عاشقانه‌ای می‌کشد.

 

این فیشینگ معمولا ابتدا به صورت آنلاین شروع می‌شود و مهاجم با وعده تبدیل رابطه کنونی به ازدواج، به فرد فریب‌خورده امیدواری می‌دهد تا سطح رابطه تقویت شود. اما چیزی که در واقعیت وجود دارد این است که او فقط به دنبال دستیابی به پول یا هدیه‌هایی از طرف قربانی است. گاهی اوقات ممکن است مهاجم فقط قصد جلب توجه شخصی داشته باشد.

کلون فیشینگ (Clone Phishing)

فیشینگ به روش کلون، نوعی حمله است که به موجب آن یک ایمیل واقعی که قبلا از طرف سازمان یا اشخاص معتبری فرستاده شده و به دست گیرنده رسیده است، مورد نظر مهاجم قرار می‌گیرد. مهاجم نیز یک نسخه کاملا مشابه آن ایمیل را ساخته و لینک‌ها یا اقداماتی که در ایمیل بوده را با نسخه‌های مخربی که ساخت خودش است جایگزین می‌کند و از طرف یک ایمیل جعلی آن را ارسال می‌کند.

به طور معمول این روش نیازمند این است که قبلا فرستنده یا گیرنده هک شده باشد و محتوای اینباکس ایمیل قربانی توسط مهاجم مطالعه شده باشد.

فیشینگ تلفنی (Voice Phishing)

همه حملات فیشینگ به وبسایت جعلی نیاز ندارند! در ویشینگ که ترکیب دو کلمه Voice و Phishing است، پیام‌هایی برای شخص فرستاده می‌شود مبنی بر اینکه حساب بانکی شما دچار مشکلاتی شده و برای حل این مشکلات شخص را راهنمایی به تماس با یک شماره می‌کند که در واقع متعلق به فیشر است.

معمولا شماره تماس توسط VoIP یا ویپ ارائه می‌شود که در صورت تماس قربانی با آن، از او اطلاعات حساب بانکی‌اش (شامل شماره کارت، رمز و …) را برای شروع ارتباطش با اپراتور بانک درخواست می‌کند. گاهی اوقات نیز ممکن است از شماره‌تماس‌هایی تقلبی استفاده شود تا به نظر برسد که همه چیز معتبر و تماس از طریق بانک با شخص گرفته شده است.

فیشینگ پیامکی (SMS Phishing)

فیشینگ چیست؟

فیشینگ چیست و نوع پیامکی آن به چه صورت انجام می‌شود؟ فیشینگ پیامکی یا اِسمیشینگ (Smishing) از پیام‌های متنی برای نشان دادن طعمه خود به قربانیان استفاده می‌کند. مانند مورد قبل، در این نوع نیز از قربانی درخواست می‌شود تا اطلاعات شخصی حساب بانکی یا … را در اختیار فیشر بگذارد.

فیشینگ پیامکی می‌تواند شامل، لینک، شماره‌تماس و … باشد که می‌تواند چیزی مشابه فیشینگی باشد که با ایمیل انجام می‌شود. با توجه به ماهیت تلفن‌های همراه که کل آدرس صفحه (URL) را نمایش نمی‌دهند، ممکن است کلیک بر روی لینک‌های موجود در پیامک یک ریسک باشد.

اِسمیشینگ ممکن است از طریق سرشماره‌هایی ناشناس و عجیب فرستاده شود.

جلوگیری از حملات فیشینگ

اولین قدم برای اینکه یاد بگیرید چگونه از حملات فیشینگ در امان بمانید، این است که خودتان را آموزش دهید! آموزش‌هایی وجود دارند که کاربر را برای چنین موضوعاتی آماده می‌کنند و در نهایت نیز با آزمون‌هایی که تارنماهای (سایت) فیشینگ را شبیه‌سازی می‌کند، شخص را می‌آزمایند.

این مورد بیشتر برای سازمان‌ها و شرکت‌های بزرگی است که فکر می‌کنند ممکن است یکی از قربانیان فیشینگ در آینده باشند.

همچنین، در ادامه تکنیک‌ها و نکته‌هایی را ذکر خواهیم کرد که به شما در ایمن نگه داشتن خودتان کمک می‌کند. باید بدانید که چه عاداتی را در خود تقویت کنید.

مثلا زمانی که یک پیام با این موضوع که حساب‌کاربری‌تان را در جایی ثبت یا “تایید” کنید به دستتان می‌رسد، احتیاط یک شرط منطقی است و ممکن است در مواردی که به ایمنی زیادی نیاز دارد، بخواهید با شرکتی که ایمیل از آن نشأت گرفته تماس بگیرید و از اعتبار آن مطمئن شوید.

سعی کنید آدرس سایت یا شرکت را حفظ کرده و به جای کلیک بر روی لینک‌ها یا پیوندهای درون ایمیل به صورت دستی آدرس را تایپ کنید.

تقریبا همه ایمیل‌هایی که از سازمان‌های معتبر دریافت می‌کنید شامل اطلاعاتی هستند که فیشر به راحتی نمی‌تواند به آنها دسترسی پیدا کند. برای مثال پی‌پال (PayPal)، در ایمیل‌هایی که برای مشتریانش می‌فرستد از نام‌کاربری آنها برای خطابشان استفاده می‌کند که این نام‌کاربری (یا اطلاعات دیگری که سازمان‌های دیگر استفاده می‌کنند) به راحتی نمی‌تواند توسط فیشر قابل دسترسی باشد.

اگر در مثال قبلی، ایمیلی با مضمون “مشتری عزیز پی‌پال، سلام” دریافت کردید مطمئن باشید که ایمیل جعلی و توسط یک فیشر ارسال شده است چون این سازمان همیشه برای خطاب کاربران خودش از نام‌کاربری آنها استفاده می‌کند.

با این حال، بر اساس تحقیقاتی که انجام شده، مردم به چنین جزئیاتی توجه نمی‌کنند و بودن یا نبودن اطلاعات در ایمیل تاثیری بر میزان موفقیت یا شکست حمله فیشینگ نمی‌گذارد.

راه‌ها و رویکردهای فنی در جلوگیری از فیشینگ

فیلترهای تخصصی اسپم: آنها می‌توانند تعداد ایمیل‌های فیشینگی که به دست شما در اینباکس‌تان می‌رسد را کاهش دهند. این فیلترها از تکنیک‌هایی شامل یادگیری ماشین (Machine Learning) و پردازش زبان طبیعی استفاده می‌کنند تا آنها را طبقه‌بندی کرده و ایمیل‌هایی که شامل آدرس جعلی می‌شوند را رد کنند یا به پوشه “Spam” ایمیل انتقال دهند.

نکته: تا حد امکان ایمیل‌های پوشه اسپم خود را باز نکنید.

هشدار دهنده مرورگرها: یکی دیگر از راه‌های مبارزه با فیشینگ نگه‌داری لیستی از تارنماهای شناخته‌شده به عنوان فیشینگ است تا در آینده از این لیست برای محافظت از افراد استفاده شود.

یکی از سرویس‌های مشابه، Safe Browsing است که مروگرهایی مانند گوگل کروم، اینترنت اکسپلورر ۷، موزیلا فایرفاکس ۲، سافاری ۳.۲ و اُپرا همگی از این نوع تشخیص استفاده می‌کنند.فایرفاکس ۲ از نرم‌افزار گوگل آنتی فیشینگ استفاده می‌کرد.

اُپرا ۹.۱ نیز از لیست‌سیاه زنده Phishtank، cyscon و GeoTrust استفاده می‌کند. بر اساس یک تحقیق که در اواخر ۲۰۰۶ توسط یک شرکت بررسی مستقل نرم‌افزار انجام گرفت، معلوم شد که فایرفاکس در شناسایی سایت‌های جعلی، عملکرد خیلی بهتری نسبت به اینترنت اکسپلورر داشته است.

نکته: مرورگرهای خود را به صورت مداوم به‌روزرسانی کرده و هشدارهای آنها نسبت به سایت‌های جعلی را نادیده نگیرید.

دقت به آدرس‌ها: هنگامی که دو مورد بالا را رعایت می‌کنید، باید بدانید که بیشتر فاکتورهای بالا نیز بر روی اسکن آدرس‌ها متمرکز است. در این قسمت بیشتر بررسی می‌کنیم که چگونه باید به صورت دستی این مورد را کنترل کنیم چون ممکن است سایت‌های فیشینگ هنوز توسط سیستم‌های اتومات شناسایی نشده باشند.

هنگامی که وارد صفحه‌ای می‌شوید دقت کنید که صفحه از پروتکل HTTPS استفاده کند تا مطمئن شوید که اطلاعات رد و بدل شده میان‌تان به صورت رمزنگاری شده ارسال می‌شوند.

مورد بعدی، بررسی درستی آدرس URL است. تمامی درگاه‌های پرداخت، یک ساب دامنه از shaparak.ir هستند به این معنی که درگاه پرداخت موردنظر شما باید با الگوی مقابل name.shaparak.ir اعتبارسنجی شود.

نام درگاه پرداخت باید به جای name جایگذاری شود.

در ضمن، درگاه‌های پرداخت (یا خود سایت رسمی بانک) هیچگاه با TLD یا پسوند .com (یا دیگر پسوندها) تمام نمی‌شوند و فقط با .ir ارائه می‌شوند.

نکته: همیشه آدرس‌ها برای اینکه با shaparak.ir تمام شوند بررسی کنید.

استفاده از تایید چند مرحله‌ای: فعالسازی تایید دو (یا چند) مرحله‌ای باعث افزایش امنیت شما تا حدی می‌شود که دیگر تقریبا حمله فیشینگ به شما اثرگذار نباشد. با استفاده از این فاکتور، حتی اگر فیشر به رمز شما دست پیدا کند، نمی‌تواند به شما آسیب بزند چون باید رمز دوم شما را نیز بداند. این مانند یک صندوق دو در است، حتی اگر دزد کلید در اول را بدزدد باز هم نمی‌تواند صندوق را باز کند چون یک در دیگر برای باز شدن باقی مانده است.

نکته: حتما در سازمان‌ها یا حساب‌هایی که تایید دو مرحله‌ای را ارائه می‌دهند، نهایت استفاده را ببرید و این ویژگی را فعال کنید.

کلام آخر 

اگر این مقاله را با دقت دنبال کرده باشید، اکنون به دید روشنی از فیشنگ دست پیدا کرده‌اید. از طرفی، ما سعی کرده‌ایم با ارائه مثال‌هایی، چند نمونه از حملات فیشینگ را بررسی کنیم تا شما با ساز و کار هکرها و خلافکاران اینترنتی بیشتر آشنا شوید.

امیدوارم از این به بعد، بیشتر حواستان به این حملات باشد، چرا که تنها یکی از آن‌‌ها کافیست تا شما با ضررهای سنگین و بعضا غیر قابل جبرانی مواجه شوید.

لینک کوتاه : https://idehaltech.com/?p=8552
ممکن است شما دوست داشته باشید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.