با گسترش استفاده از اینترنت، جرائم مختلفی نیز در این زمینه ایجاد شد. سالانه، بسیاری از کاربران هک میشوند و یا اینکه در معرض حملات سایبری گوناگونی قرار میگیرند. یکی از رایجترین رفتارهای مجرمانه در فضای اینترنت، حملات فیشینگ (Phishing) است. آمارها نشان میدهند که در سال 2022، نزدیک به 5 میلیون دلار، از طریق انواع فیشینگ، کلاهبرداری انجام شده است.
علاوه بر آن، با توسعهی ارزهای دیجیتال و گسترش استفاده از بازارهای مالی، حملات فیشینگ به این بازارها نیز راه پیدا کردهاند. از این طریق، همهی فعالان بازارهای مالی، در خطر چنین حملاتی قرار دارند. بهخاطر همین، در این مقاله به شما میگوییم که فیشینگ چیست و انواع آن را توضیح خواهیم داد.
حمله فیشینگ (Phishing) چیست و چگونه اتفاق میافتد؟
فیشینگ (Phishing) نوعی از حملات مهندسی اجتماعی است که اغلب برای سرقت اطلاعات افراد انجام میشود. منظور از حملات مهندسی اجتماعی، رفتارهای مخرب حاصل از تعاملات انسانی است که برای فریبدادن افراد صورت میگیرد. در انواع فیشینگ، تبهکاران سعی میکنند که خود را فردی قابلاعتماد نشان دهند و از این طریق، کاربران را به باز کردن ایمیل، پیام متنی و ... دعوت کنند. در صورتی که کاربران فریب بخورند و روی لینک موردنظر فرد تبهکار کلیک کنند، بدافزاری روی سیستم کامپیوتریشان نصب شده و اطلاعات آنها به سرقت میرود. علاوه بر آن، ممکن است که کاربران به فرد مهاجم اعتماد کنند و اطلاعات خود را در اختیار او بگذارند و یا اینکه مشخصاتشان را در برنامه فیشینگ وارد کنند.
معمولاً حملات فیشینگ منجر به سرقت از کیفپول اینترنتی، باجگیری و انواع دیگر تبهکاریها میشوند. از سوی دیگر، بسیاری از حملات فیشینگ برای راهیابی به شبکههای اداری و شرکتی صورت میگیرند. این نوع از فیشینگ، بخشی از یک حملهی بزرگتر است و با نفوذ تبهکار به شبکهی اداری، اتفاقات فاجعهباری رخ خواهد داد.
انواع حملات فیشینگ (Phishing) کدامند؟
تبهکاران از روشهای گوناگونی برای انجام حملات فیشینگ استفاده میکنند. در این حملات، ممکن است که یک کاربر ساده تهدید شود و یا اینکه یک سیستم بزرگتر در معرض خطر قرار بگیرد. از طرفی، فیشینگ، یکی از رایجترین کلاهبرداریهای حوزهی ارزهای دیجیتال است. بنابراین، باید انواع فیشینگ را معرفی کنیم تا بتوانیم از اطلاعات و داراییهای خود در برابر این حملات محافظت کنیم.
حمله فیشینگ نیزهای (Spear Phishing Attack)
حمله فیشینگ نیزهای یا اسپیر فیشینگ (Spear Phishing Attack) یکی از انواع فیشینگ است که هدف آن، حمله به یک شخص یا کسبوکار خاص است. در این حملات، فرد تبهکار از هدف خود آگاه بوده و از این مسئله برای سفارشیسازی ایمیل یا پیام خود استفاده میکند. برای مثال، فرد مهاجم با شناخت یک کاربر، ایمیلی جعلی را بهصورت ایمیل حقیقی محل کار قربانی طراحی میکند. از این طریق، آن کاربر، برخی از اطلاعات مهم خود را افشا کرده و در خطر کلاهبرداری قرار میگیرد.
حمله نهنگ (Whaling Attack)
حمله نهنگ یا والینگ (Whaling Attack) یکی دیگر از انواع فیشینگ است. این نوع از حملات، زیرمجموعهی فیشینگ نیزهای هستند و در آنها، افراد برجستهی تجاری در معرض حمله قرار میگیرند. ممکن است که این افراد، مدیرعامل یک شرکت و یا فردی مهم در تجارت باشند. از آنجایی که افشا شدن اطلاعات چنین افرادی، کل سازمان را به خطر میاندازد، حملات نهنگ نسبت به فیشینگ نیزهای خطرناکتر هستند. در این روش، فرد مهاجم سعی میکند که مدیر یک شرکت را به کلیککردن روی یک لینک ترغیب کند.
حمله بدافزار رمزنگاری شده (Crypto-Malware Attack)
حمله بدافزار رمزنگاری شده (Crypto-Malware Attack) نوعی فیشینگ است که با ارسال یک بدافزار، فایلهای خصوصی قربانی رمزگذاری میشوند. پس از قفلشدن این فایلها، فرد مهاجم تقاضای باج میکند. این حملات میتوانند از طریق ارسال ایمیل، وبسایتهای مخرب و یا افزونههای جعلی مرورگر انجام شوند. در نتیجه، هنگامی که کاربر روی لینک فیشینگ کلیک کند، یک بدافزار، فایلهای او را رمزگذاری میکند. سپس، پیامی برای باجگیری روی صفحه نمایش داده میشود.
رباتهای فیشینگ (Phishing Bots)
ربات فیشینگ (Phishing Bot) یک برنامه فیشینگ است که حملات را خودکار یا اتوماتیک میکند. از این رباتها میتوان در ساخت وبسایتهای مخرب و یا ارسال پیامهای حاوی فیشینگ استفاده کرد. علاوه بر آن، این رباتها میتوانند اطلاعات حساب کاربران را بهطور گستردهای جمعآوری کنند. معمولاً رباتهای فیشینگ بههمراه سایر انواع فیشینگ استفاده میشوند.
حمله فیشینگ کلون (Clone Phishing Attack)
در حمله فیشینگ کلون (Clone Phishing Attack) فرد تبهکار ایمیلی را که قربانی قبلاً دریافت کرده، کپی میکند و دوباره برای او میفرستد. از آنجایی که این ایمیل برای قربانی آشنا است، به آن اعتماد کرده و روی لینک کلیک میکند. بنابراین، بهجای لینک اصلی، لینک فیشینگ باز شده و اطلاعات کاربر در معرض کلاهبرداری قرار میگیرد.
حمله فیشینگ پیامکی (SMS Phishing Attack)
حمله فیشینگ اساماس یا پیامکی (SMS Phishing Attack) یکی دیگر از انواع فیشینگ است. همانطور که از اسم آن هم پیداست، در این روش بهجای ایمیل از پیامک استفاده میشود. معمولاً این پیامک را طوری مینویسند که برای قربانی آشنا به نظر برسد. در نتیجه، او به متن پیام اعتماد کرده و روی لینک فیشینگ کلیک میکند. از سوی دیگر، ممکن است که در فیشینگ پیامکی از قربانی درخواست شود که اطلاعات خود را ارسال کند. بنابراین، این فرد به متن پیام اعتماد میکند و اطلاعات مهم خود را برای کلاهبرداران میفرستد.
حمله فارمینگ (Pharming Attack)
در حمله فارمینگ (Pharming Attack) فرد قربانی در هنگام مرور صفحات وب، به یک وبسایت جعلی هدایت میشود. این اتفاق ممکن است حتی در زمانی که آدرس صحیح وبسایت را وارد میکنید، اتفاق بیفتد. این روش، با جاسازی کدهای مخرب در سرور DNS که وظیفهی ترجمهی URL را بر عهده دارند، انجام میشود. بنابراین، در فیشینگ فارمینگ، زمانی که کاربران سعی میکنند به یک سایت قانونی وارد شوند، به یک آدرس مخرب تغییر مسیر میدهند. تشخیص حمله فارمینگ بسیار دشوار است. برای مثال، ممکن است که کاربران به یک درگاه بانکی جعلی هدایت شده و اطلاعات حساب خود را در اختیار تبهکاران بگذارند.
ربودن سیستم نام دامنه (DNS Hijacking)
ربودن سیستم نام دامنه یا ربودن DNS یکی دیگر از انواع فیشینگ است. در این روش، با تغییر ورودیهای DNS برای یک وبسایت قانونی، کاربر به یک سایت مخرب هدایت میشود. در واقع، فرد تبهکار ورودیهای موردنظر خود را جایگزین ورودیهای DNS کرده و کاربر به یک IP مخرب تغییر مسیر میدهد. پس از این اتفاق، حملهی فیشینگ با آلودهکردن سیستم کاربر و به دست گرفتن کنترل آن، انجام میشود.
افزونههای جعلی مرورگر (Fake Browser Extensions)
افزونههای جعلی مرورگر (Fake Browser Extensions) شبیه افزونههای قانونی به نظر میرسند. معمولاً از این افزونهها برای سرقت اطلاعات مهمی، مانند مشخصات کاربری و اطلاعات بانکی، استفاده میشود. علاوه بر آن، این افزونهها میتوانند موارد زیر را نیز انجام دهند:
- هدایت کاربران به سایت جعلی
- نصب بدافزارها در سیستمهای کامپیوتری
- نمایشدادن تبلیغات ناخواسته
- معمولاً این افزونهها توسط ایمیلهای فیشینگ و یا وبسایتهای مخرب توزیع میشوند.
حمله دوقلوهای شیطانی (Evil Twin Attack)
یکی دیگر از انواع فیشینگ حمله دوقلوهای شیطانی (Evil Twin Attack) است. در این نوع از حملات، یک شبکهی وایفای (Wi-Fi) جعلی با مشخصات شبکهی مجاز ساخته میشود. در نتیجه، قربانیان در هنگام اتصال به این شبکهی جعلی، اطلاعات خود را وارد میکنند و در معرض حملهی کلاهبرداری قرار میگیرند.
حمله فیشینگ صوتی (Voice Phishing Attack)
در حمله فیشینگ صوتی (Voice Phishing Attack) بهجای ایمیل، از تماسها یا پست صوتی استفاده میشود. این حملات که با عنوان ویشینگ (Vishing) هم شناخته میشوند، در رسانههای مبتنی بر صدا، مانند سرویس تلفن خانگی، صورت میگیرند. فرد کلاهبردار با جعل شناسهی تماسگیرنده، خودش را بهجای یک نهاد معتبر معرفی میکند. در نتیجه، قربانی اعتماد کرده و اطلاعات خود را در اختیار کلاهبرداران میگذارد.
آیس فیشینگ (Ice Phishing)
در آیس فیشینگ (Ice Phishing)، فرد مهاجم یک تراکنش غیرمجاز را برای قربانی ارسال میکند. بنابراین، قربانی برای تأیید این تراکنش، رمز یا کلید خصوصی خود را وارد کرده و اطلاعات خود را افشا میکند. در واقع، در این نوع از فیشینگ، یک کاربر برای امضا کردن تراکنش، باید کد خصوصی خود را وارد کند و از این طریق، ارزهای دیجیتال او به سرقت میرود.
چه راههایی برای تشخیص ایمیل فیشینگ (Phishing) وجود دارد؟
از آنجایی که کلاهبرداران از ترفندهای مختلفی برای فیشینگ استفاده میکنند، تشخیص ایمیل فیشینگ کار دشواری است. معمولاً افراد مهاجم، تمام تلاش خود را به کار میبرند، تا امکان تشخیص ایمیلها و سایتهای مخرب وجود نداشته باشد. با این حال، نشانههایی هستند که به ما در شناسایی ایمیل فیشینگ کمک میکنند.
کپی کردن
منظور از کپی کردن، شبیهسازی محتوای اختصاصی یک سازمان، مانند لوگو، متن، طرحهای گرافیکی و ... است. در واقع، کلاهبرداران سعی میکنند که با استفاده از این روش، کاربران را گمراه کنند. بنابراین، بهترین روش برای درک کپی بودن محتوا، آشنایی با مشخصات واقعی سازمانهایی است که با آنها سروکار داریم.
اشتباهات املایی و گرامری
از آنجایی که تبهکاران برای انجام حملات فیشینگ عجله دارند، معمولاً متنهای خود را بهدرستی ویرایش نمیکنند. بهخاطر همین، اغلب در این ایمیلها، ایرادات املایی و یا گرامری دیده میشوند. از سوی دیگر، ممکن است که فرد مهاجم به زبان گیرندهی ایمیل تسلط نداشته باشد. این مسئله هم باعث اشتباهات نگارشی در متن ایمیل فیشینگ میشود.
لینکهای گمراهکننده
معمولاً در انواع فیشینگ از لینکهایی استفاده میشود که کاربران را بهجای سایت واقعی، به یک آدرس جعلی هدایت میکنند. احتمال دارد که لینک جعلی شباهتهایی با لینک مجاز داشته باشد اما در مجموع باید بهدنبال تفاوتهایشان باشید. تبهکاران برای شبیهسازی لینک جعلی، از خطاهای کوچکی مانند جایگزینی اِل کوچک (l) بهجای آی بزرگ (I) استفاده میکنند. در نتیجه، برای شناخت این اشتباهات، باید به آدرس سایتهای اصلی دقت کنید.
استفاده از ایمیل عمومی بهجای ایمیل شرکتی
از آنجایی که ساختن یک ایمیل عمومی سادهتر از ایجاد ایمیل شرکتی است، معمولاً در حملات فیشینگ از ایمیل عمومی استفاده میشود. در واقع، این افراد بهجای عنوان شرکت (@companyname.com) از پسوندهای معروفی مثل جیمیل (@gmail.com) در آدرس ایمیل استفاده میکنند. در نتیجه، توجه به این مسئله، یکی از روشهای خوب تشخیص فیشینگ است.
ناهماهنگی محتوا
معمولاً مهاجمین در کپی کردن یک ایمیل، دقت کافی ندارند. یعنی اینکه به محتوای ایمیل حقیقی بهدرستی توجه نمیکنند و این مسئله باعث وجود تناقضهایی بین ایمیلهای مجاز و جعلی میشود. از سوی دیگر، ممکن است که در این ایمیلها، ایراداتی در کل محتوا وجود داشته باشد. مثلاً بگوید «روی این قسمت کلیک کنید» اما جایی را برای کلیک کردن در نظر نگرفته باشد. در نتیجه، دقت در ناهماهنگیهای موجود در محتوا، یکی از راههای شناخت ایمیل فیشینگ است.
چگونه از حملات فیشینگ (Phishing) کریپتو جلوگیری کنیم؟
پس از اینکه با فیشینگ و روشهای شناسایی آن آشنا شدیم، بهسراغ این مسئله میرویم که در فضای ارزهای دیجیتال، باید چگونه از فیشینگ جلوگیری کنیم. کلاهبرداری فیشینگ ارزهای دیجیتال، کمی با سایر انواع فیشینگ تفاوت دارد. بهخاطر همین، برای جلوگیری از این حملات، باید نشانههای مشکوک را بشناسیم و اقدامات لازم را در این زمینه انجام دهیم.
استفاده از VPN
استفاده از ویپیان (VPN) به شما کمک میکند که از یک کانال امن برای انتقال اطلاعات استفاده کنید. این مسئله، خصوصاً در برابر فیشینگ دیاناس (DNS) بسیار مفید است. با این حال، توجه داشته باشید که استفاده از VPN نامعتبر و هکشده، شما را در معرض فیشینگ قرار میدهد. بنابراین، حتماً از یک VPN معتبر استفاده کنید.
بررسی آدرس وبسایت
هر زمانی که از مرورگرتان برای ورود به پلتفرمهای ارز دیجیتال و یا سایر فعالیتهای کریپتوکارنسی استفاده میکنید، حتماً آدرس یا URL وبسایت را بررسی کنید. از این طریق، احتمال فیشینگ و وارد کردن مشخصات در یک سایت نامعتبر کم میشود.
دقت در استفاده از افزونهها
زمانی که افزونهای را برای فعالیتهای ارز دیجیتال، به مرورگرتان اضافه میکنید، حتماً به اعتبار افزونه دقت داشته باشید. برای اطمینان از مجاز بودن افزونه، به سایت رسمی آن سر زده و افزونه را از منابع معتبر دانلود کنید.
بررسی مجدد ایمیل دریافتی
اگر ایمیلی دریافت میکنید که مشخصات و رمز عبور شما را میخواهد، باید احتیاط کنید. این ایمیلها را با ایمیلهای حقیقی فرستنده مقایسه کنید. از سوی دیگر، در متن این ایمیلها بهدنبال اشتباهات نگارشی و ناهماهنگیها باشید. وجود این موارد، نشانهای برای حملهی فیشینگ است.
استفاده از احراز هویت دو مرحلهای
استفاده از احراز هویت دو مرحلهای برای ورود به حسابهای ارز دیجیتال، به شما کمک میکند که از داراییهای خود در برابر انواع فیشینگ محافظت کنید. احراز هویت دو مرحلهای از دسترسی افراد تبهکار به حساب کاربری شما جلوگیری میکند و امنیت داراییهایتان را بالا میبرد.
اجتناب از شبکههای وایفای ناامن
در هنگام جستجوی شبکههای وایفای (Wi-Fi)، ممکن است که با یک شبکهی محافظتنشده مواجه شوید. در صورتی که این شبکه توسط تبهکاران ارائه شده باشد، با اتصال به آن، در معرض فیشینگ قرار میگیرید. بنابراین، همیشه از شبکههای وایفای ناشناس اجتناب کنید.
چرا باید نگران حملات و کلاهبرداریهای دنیای کریپتو باشیم؟
حملات فیشینگ (Phishing Attacks) نگرانی رایجی در دنیای ارزهای دیجیتال محسوب میشوند. در این حملات، مهاجمان سعی میکنند که با دسترسی به کلید خصوصی کاربران، داراییهایشان را به سرقت ببرند. آمارها نشان میدهند که سالانه میلیونها دلار ارز دیجیتال، توسط حملات فیشینگ، ربوده میشوند. اصولاً دنیای ارزهای دیجیتال، فضایی غیرمتمرکز است و در صورتی که بهطور ناخواسته، اطلاعات حسابهای خود را افشا کنید، احتمال بازگرداندن داراییهایتان نزدیک به صفر است. همین مسئله ارزهای دیجیتال را به گزینهی محبوبی برای مهاجمان تبدیل میکند. در نتیجه، اگر از فعالان کریپتو هستید، باید مراقب انواع فیشینگ ارزهای دیجیتال باشید.
سخن پایانی
هرکسی که از اینترنت استفاده میکند، در خطر حملات فیشینگ است. این مسئله برای کاربران ارزهای دیجیتال، اهمیت بیشتری دارد. افشا شدن اطلاعات حسابهای کاربری و کیفپول ارز دیجیتال، میتواند باعث از دست رفتن تمام داراییهای شما شود. در نتیجه، باید نشانههای فیشینگ را بشناسید و از سیستم و حسابهای خود در برابر این حملات محافظت کنید.
