فیشینگ چیست؟ چقدر خطرناک است؟

شاید در مورد فیشینگ شنیده باشید و اینکه قربانی شدن آن چقدر وحشتناک است. اما در واقع فیشینگ چیست؟ چگونه کار می کند؟

فیشینگ یکی از پرکاربردترین تاکتیک‌های جرایم سایبری در حال حاضر است. انجام فیشینگ می تواند به طرز نگران کننده ای آسان باشد و می تواند منجر به عفونت دستگاه و سرقت داده های بسیار حساس شود. علاوه بر این، تقریباً همه در معرض خطر قرار گرفتن قربانی یک حمله فیشینگ هستند. اما در واقع چیست؟ فیشینگ چگونه کار می کند؟ و آیا می توانید از آن دوری کنید؟

تاریخچه فیشینگ

عمل فیشینگ را می توان به اواسط دهه 1990 ردیابی کرد، زمانی که رایانه ها بسیار متفاوت از رایانه های امروزی به نظر می رسیدند و کار می کردند. در این مدت، AOL (America Online)، یک سرویس تلفنی محبوب آمریکایی، ارائه دهنده اینترنت منتخب برای بسیاری بود. این موضوع آن را به یک هدف کلیدی برای فیشرها تبدیل کرد که جعل هویت کارکنان AOL را برای سرقت اطلاعات ورود با ارزش از قربانیان انتخاب کردند.

پنج سال بعد، بیش از 50 میلیون رایانه به چیزی به نام «اشکال عشق» آلوده شدند. این ویروسی بود که از طریق مهندسی اجتماعی در بین دستگاه ها پخش شد. همانطور که از نام آن پیداست، این ترفند بر فریب عشق برای کلاهبرداری از قربانیان تکیه داشت. هدف‌ها ایمیلی با پیوست دریافت می‌کنند که فرستنده ادعا می‌کند یک نامه عاشقانه است. افراد کنجکاو تصمیم گرفتند این پیوست را باز کنند، اما متوجه نشدند که جای خود را به یک کلاهبرداری خطرناک داده اند.

ویروس Love Bug برای گسترش خود تکثیر می‌شود و آن را به نوعی کرم رایانه تبدیل می‌کند. همچنین نسخه تسریع شده یک باگ قبلی بود که توسط مجرم ایجاد شده بود و قادر به سرقت رمزهای عبور بود. این نسخه جدید از ویروس قادر به استفاده از اسکریپت‌های ویژوال بیسیک در Outlook به عنوان نقطه ورود بود، که سپس به اپراتور اجازه می‌داد تا حساب‌های ایمیل قربانیان را هک کند و ایمیل‌های فیشینگ را برای همه افراد موجود در لیست آدرس‌های آنها ارسال کند.

روشی که در آن روش‌های فیشینگ می‌توانند برای بازی کردن با احساسات فرد بچرخند، چیزی است که اغلب آن را بسیار موفق می‌کند. ویروس Love Bug تنهایی را طعمه می‌کند، در حالی که سایر فیشرها از احساس فوریت در ارتباطات خود استفاده می‌کنند تا قربانی را از رعایت آن بترسانند. بنابراین، بیایید به نحوه عملکرد این حملات با جزئیات بپردازیم.

فیشینگ چگونه کار می کند؟

برای درک بهتر نحوه عملکرد فیشینگ، اجازه دهید به یک مثال معمولی از فیشینگ که به عنوان فیشینگ اعتباری معروف است نگاه کنیم. این سرمایه گذاری مخرب به دنبال سرقت اطلاعات ورود به سیستم از کاربران برای هک حساب ها است. این کار می‌تواند برای انتشار بیشتر پیام‌های فیشینگ، سرقت داده‌ها یا به سادگی در هم ریختگی با نمایه شخصی انجام شود. برخی از افراد حساب‌های رسانه‌های اجتماعی‌شان را بدون دلیل دیگری جز انتشار زبان نامناسب یا نفرت‌انگیز هک می‌کنند.

فرض کنید که آلیس ایمیلی از والمارت دریافت می کند مبنی بر اینکه فعالیت مشکوکی در حساب خرید آنلاین او ثبت شده است. این ایمیل همچنین از او درخواست می کند که از طریق یک پیوند ارائه شده وارد حساب کاربری خود شود تا بتواند مشکل را بررسی کند یا هویت خود را تأیید کند.

این احتمال وجود دارد که آلیس با دیدن این احساس عصبی یا ترسیده باشد و به طور طبیعی نگران باشد که شخصی حساب او را به خطر انداخته باشد. این نگرانی ممکن است آلیس را وادار کند تا با درخواست ایمیل موافقت کند تا ظاهراً بتواند مشکل را در اسرع وقت حل کند. این ترس است که فیشر به شدت به آن متمایل می شود. آنها حتی ممکن است اظهار کنند که حساب در معرض تهدید است، یا اگر آلیس اقدامی انجام ندهد، ممکن است بسته شود.

بنابراین، با فرض اینکه او در حال انجام یک روش اصلاحی است، آلیس روی پیوند ارائه شده کلیک می کند، که او را به صفحه ورود به Walmart هدایت می کند. سپس او برای ورود به سیستم، اعتبار ورود خود را وارد می کند. در این مرحله، دیگر خیلی دیر شده است.

عواقب فیشینگ

چیزی که آلیس نمی داند این است که این صفحه ورود قانونی Walmart نیست. در عوض، این یک وب سایت مخرب است که برای سرقت اطلاعات او طراحی شده است.

هنگامی که او اعتبار ورود خود را در این صفحه وارد می کند، مهاجمی که آن را کنترل می کند می تواند آنها را رهگیری و سرقت کند. از اینجا، مهاجم ممکن است مستقیماً حساب Walmart Alice را هک کند تا خریدهای غیرمجاز انجام دهد، یا حتی ممکن است از سایر اطلاعات خصوصی در حساب Alice، مانند آدرس ایمیل یا آدرس خانه، برای سوء استفاده بیشتر از او استفاده کند.

مهاجم گاهی اوقات پس از ورود به سیستم، رمز عبور حساب در معرض خطر را تغییر می دهد تا بتواند قربانی را در حین انجام کلاهبرداری قفل کند.

از طرف دیگر، فیشر ممکن است هر اطلاعات خصوصی را که جمع آوری کرده است بگیرد و در یک بازار غیرقانونی بفروشد. انبوهی از بازارهای زیرزمینی مختلف در وب تاریک وجود دارد، جایی که می توان هر چیزی از اسلحه گرفته تا جزئیات کارت اعتباری شخصی را خریداری کرد. داده‌های حساس در این سایت‌ها بسیار ارزشمند هستند و شماره‌های امنیت اجتماعی، گذرواژه‌ها و حتی گذرنامه‌ها برای فروش فهرست شده‌اند.

بازیگران مخرب می توانند هزاران یا حتی میلیون ها دلار از طریق فروش غیرقانونی داده ها در وب تاریک به دست بیاورند، بنابراین جای تعجب نیست که بسیاری از آنها هر کاری که می توانند انجام می دهند تا به آن دسترسی پیدا کنند.

جعل هویت یک عنصر کلیدی فیشینگ است. البته، یک مهاجم قرار نیست یکسره به شما بگوید که یک مهاجم است. اگر اینطور بود، میزان موفقیت آنها فوق العاده پایین بود. در عوض، بازیگران مخرب وانمود می‌کنند که یک نهاد رسمی هستند، مانند یک خرده‌فروش، رسانه‌های اجتماعی یا ارگان دولتی. این هوای مشروعیت به اعتبار ادعایی مهاجم می‌افزاید و به هدف احساس اعتماد کاذب می‌دهد.

اگرچه برخی از حملات فیشینگ را می توان تنها در چند دقیقه یا چند ثانیه انجام داد، برخی از آنها روزها یا هفته ها طول می کشد. اگر مهاجم باید اعتماد بیشتری نسبت به هدف ایجاد کند تا آنها را به افشای اطلاعات بسیار حساس ترغیب کند. به عنوان مثال، یک مهاجم می تواند وانمود کند که یک همکار در یک شرکت بزرگ است که به اطلاعات هدف برای تأیید چیزی، بازگرداندن حساب خود یا موارد مشابه نیاز دارد.

با گذشت زمان، فیشر هوای حرفه ای ایجاد می کند که قربانی را از آنچه واقعاً در حال رخ دادن است کور می کند. آنها ممکن است چندین ایمیل رد و بدل کنند که از طریق آنها گارد قربانی بیشتر و بیشتر از دست می رود. این تغییر تدریجی از احتیاط به تمایل است که فیشرها سعی می کنند در اهداف خود ایجاد کنند.

و همچنین می توان از فیشینگ برای انتشار بدافزار استفاده کرد. این می‌تواند هر چیزی از جاسوس‌افزار گریزان گرفته تا باج‌افزار بسیار خطرناک باشد. بنابراین، فیشینگ می‌تواند به روش‌های مختلفی بر دستگاه و مالک آن تأثیر بگذارد.

در حالی که ممکن است به راحتی بتوان فرض کرد که هرگز در معرض حمله فیشینگ قرار نخواهید گرفت، این کلاهبرداری ها هر سال پیچیده تر و پیچیده تر می شوند. صفحات فیشینگ اکنون می توانند مشابه سایت هایی که فریب می دهند به نظر برسند، و مهاجمان در نوشتن ایمیل های خود به شیوه ای قانع کننده و در عین حال حرفه ای ماهر هستند.

بنابراین، برای جلوگیری از فیشینگ چه کاری می توانید انجام دهید؟

چگونه از فیشینگ جلوگیری کنیم

فیشینگ معمولاً از طریق ایمیل انجام می شود، اگرچه می توان آن را از طریق هر نوع سرویس پیام رسانی انجام داد. از آنجا که آدرس های ایمیل را نمی توان تکرار کرد، یک فیشر احتمالاً آدرسی را ایجاد می کند که تقریباً با آدرس رسمی یکسان است. به همین دلیل مهم است که آدرس فرستنده را برای اشتباهات املایی غیرمعمول یا سایر خطاها بررسی کنید.

علاوه بر این، باید مراقب هر پیوندی که از طریق ایمیل در اختیار شما قرار می گیرد، باشید، صرف نظر از اینکه چقدر فکر می کنید می توانید به فرستنده اعتماد کنید. فیشرها گاهی اکانت ها را هک می کنند تا به تمام مخاطبین موجود ایمیل بفرستند. اگر پیوندی از طرف یکی از دوستان، اعضای خانواده یا سایر افراد قابل اعتماد باشد، احتمال بیشتری وجود دارد که افراد پیوندی را باز کنند، که در موفقیت حمله فیشینگ نیز نقش دارد.

بنابراین، مهم نیست که چه کسی پیوندی را برای شما ارسال می کند، همیشه باید ابتدا آن را تأیید کنید. می توانید این کار را با استفاده از یک وب سایت بررسی پیوند انجام دهید که می تواند مخرب یا ایمن بودن یک پیوند را تعیین کند. همچنین می توانید از بررسی کننده دامنه استفاده کنید تا ببینید آیا یک وب سایت قانونی است یا خیر. برای مثال، اگر لینکی به صفحه ورود اینستاگرام دریافت کرده اید، اما دامنه آن چند روزی است، احتمالاً با یک کلاهبرداری روبرو هستید.

همچنین باید از ویژگی های ضد هرزنامه ارائه دهنده ایمیل خود برای فیلتر کردن ایمیل های مخرب استفاده کنید تا به صندوق ورودی مستقیم شما وارد نشوند.

همچنین بسیار مهم است که دستگاه خود را به سطوح بالایی از امنیت برای جلوگیری از بدافزار مجهز کنید. اگرچه می توان از فیشینگ برای گسترش انواع مختلف بدافزار استفاده کرد، اما بسیاری از آن را می توان با استفاده از نرم افزار آنتی ویروس قانونی متوقف کرد. هیچ‌کس نمی‌خواهد برای چیزی که به سادگی در پس‌زمینه اجرا می‌شود هزینه‌ای بپردازد، اما اگر مورد هدف یک مهاجم مخرب قرار بگیرید، می‌تواند تفاوت را ایجاد کند.

اشتباهات املایی در ارتباطات نیز می تواند یکی دیگر از شاخص های کلاهبرداری باشد. نهادهای رسمی اغلب اطمینان حاصل می کنند که پیام های آنها با املا و دستور زبان صحیح نوشته شده است، در حالی که برخی از مجرمان سایبری ممکن است در اینجا کمی شلخته باشند.

فیشینگ همه جا است اما می توان آن را متوقف کرد

فیشینگ یک نگرانی بزرگ برای ما است. این نوع حمله داده ها و دستگاه های ما را در معرض خطر قرار می دهد و می تواند عواقب ناگواری داشته باشد. اگر می‌خواهید از خود در برابر این جرایم مخرب سایبری محافظت کنید، نکات بالا را بررسی کنید و مراقب باشید.

منبع مقاله