از سیر تا پیاز فیشینگ، چگونه دست کلاهبرداران را رو کنیم؟ نگاهی به انواع حملات فیشرها و مقابله با آن

بر اساس تحقیقات انجام‌شده در سال ۲۰۲۲، حدود ۸۳ درصد از افراد در سال گذشته قربانی این نوع حملات کلاهبرداری بوده‌اند. بسیاری از افراد می‌دانند فیشینگ چیست و چگونه کار می‌کند، اما باز هم در دام آن می‌افتند؛ آیا می‌دانید چرا؟ زیرا هکرها همیشه ترفندهای جدیدی برای فریب افراد در آستین خود دارند!

فیشینگ به چه معناست؟

فیشینگ نوعی هک و حمله از منبعی مورد اطمینان به اطلاعات شماست. حملات فیشینگ می‌تواند تمام منابع و اطلاعات شما را به خطر اندازد و علاوه بر این حتی به حساب‌های آنلاین و اطلاعات شخصی‌تان نیز دسترسی پیدا کند. البته که هکرها گاهی فقط به دریافت اطلاعات شخصی، کارت اعتباری و همچنین منافع مادی از شما اکتفا می‌کنند ولی آثار و پیامد این حملات بعضی اوقات طولانی‌مدت و دردسرساز است. خیلی از مواقع این موضوع تا حد بالاتری پیش می‌رود و قضیه بسیار جدی‌تر می‌شود؛ زیرا این حملات علیه چند فرد یا حتی یک شرکت صورت گرفته و نوعی حمله سایبری به شمار می‌رود. 

فیشینگ چگونه انجام می‌شود؟

فیشینگ در واقع از طریق یک ایمیل یا سایر راه‌های ارتباطی برای افراد ارسال می‌شود و به دلیل ظاهر و فرستنده قابل اعتمادش، افراد بسیار زیادی را فریب می‌دهد. هکرها و مجرمان سایبری در ابتدا با شناسایی گروهی از مخاطبان هدف خود، کارشان را آغاز و سپس شروع به ساخت و ارسال ایمیل‌های خطرناک و به ظاهر قانونی برای آنها می‌کنند.

فیشرها اغلب از احساساتی مانند ترس، کنجکاوی، فوریت و طمع استفاده می‌کنند تا گیرندگان را وادار به کلیک روی پیوندها کنند. حواس‌تان باشد تنها یک حمله موفق این فیشرها برای به خطر انداختن شبکه و سرقت داده‌های شما کافی است؛ بنابراین همیشه قبل از کلیک کردن فکر و تحقیق کنید.

آشنایی با انواع روش‌های حملات فیشینگ

این نوع حملات انواع مختلفی دارد و فیشرها بسیار هوشمندانه‌تر از حد تصورتان عمل و متناسب با مخاطب هدف خود، از تکنیک‌های مخصوصی استفاده می‌کنند. در بخش زیر درباره این روش‌ها و فریب‌های فیشرها توضیحاتی آورده‌ایم.

۱- فیشینگ ایمیل رایج‌ترین نوح حمله

رایج‌ترین حملات فیشینگ از طریق ایمیل برای افراد ارسال می‌شود. در این روش هکر مورد نظر در ابتدا یک دامنه جعلی را ثبت و برای هزاران نفر ارسال می‌کند. این نوع فیشینگ از سال ۱۹۹۰ مورد استفاده قرار گرفته و هکرها از طریق این نوع حمله توانسته‌اند به نتیجه‌ای که می‌خواهند برسند.

البته باید بدانید تشخیص برخی از این حملات فیشینگ بسیار سخت است، مخصوصاً زمانی که دستور زبان آن با دقت و ظرافت بیشتری ساخته شده باشند؛ مثلاً گاهی در این دامنه‌های جعلی از کلمات «r» و «n» در کنار هم استفاده و «rn» ساخته می‌شود؛ خیلی از افراد این کلمه را به جای «m» اشتباه می‌گیرند و فریب می‌خورند و کار هکرها با اطلاعات آنها از اینجاست که آغاز می‌شود.

۲- آشنایی با فیشینگ نیزه‌ای

حتماً دیده‌اید در ماهیگیری با نیزه، افراد یک ماهی خاص را هدف قرار می‌دهند و تمام تمرکزشان را روی صید آن تجمیع می‌کنند. در فیشینگ نیزه‌‌ای نیز هکرها به جای انتخاب یک گروه وسیع، نوع یا گروه خاصی از افراد مانند مدیر سیستم یک شرکت را هدف خود قرار می‌دهند؛ به همین دلیل این نام را برای آن برگزیده‌اند.

فیشینگ نیزه‌ای اغلب اولین قدمی است که برای نفوذ به سیستم دفاعی یک شرکت و انجام حمله هدفمند استفاده می‌شود؛ به گفته موسسه SANS، نود و پنج درصد از تمام حملات موفق به شبکه‌های سازمانی، نتیجه فیشینگ نیزه‌ای هستند.

در مثال زیر می‌توانید ببینید که ایمیل‌های فیشینگ نیزه‌ای در مقایسه با کلاهبرداری‌های استاندارد چقدر قانع‌کننده‌تر هستند.

کلاهبردار در این ایمیل گاهی افراد را با نام خطاب می‌کند و همین زبان صمیمی و غیررسمی، این حس را در مخاطب ایجاد می‌کند که شخص فرستنده انگلیسی زبان و پیام دریافتی، کاملاً واقعی و معتبر است.

۳- صید نهنگ حمله‌ای هدفمند

صید نهنگ نوع هدفمندتری از فیشینگ است و به دنبال نهنگ، یعنی چیزی بزرگ‌تر از ماهی می‌گردد. در این حملات معمولاً یک مدیرعامل، مدیر مالی یا شخص خاص را در یک صنعت یا تجارت هدف خود قرار می‌دهند.

ایمیل شکار نهنگ در واقع با نوعی هشدار همراه بوده و به شخص این اطلاع‌رسانی را انجام می‌دهد که شرکت مورد نظر، با عواقب قانونی روبه‌روست، به همین دلیل فرد مورد نظر را با برانگیختن احساساتی چون ترس، ترغیب به کلیک روی لینک می‌کند.

این لینک صفحه جدیدی را به شما نمایش می‌دهد و در آن از شما اطلاعات مهمی درباره شرکت، مثل شناسه مالیاتی یا شماره حساب بانکی‌تان را درخواست می‌کند. در بخش زیر نمونه‌ای از این نوع ایمیل‌ها را مشاهده می‌کنید.

ایمیل‌هایی مانند موارد بالا ممکن است به پیچیدگی ایمیل‌های فیشینگ نیزه‌ای نباشند اما از تمایل کارکنان به پیروی از دستورالعمل‌های رئیس‌شان استفاده و کمی در آنها احساس ترس و اضطراب ایجاد می‌کنند.

۴- smishing نوع متفاوتی از فیشینگ

فیشینگ پیامکی؛ حتماً شما تابه‌حال بارها با چنین پیام‌هایی روبه‌رو شده‌اید! Smishing حمله‌ای است که از طریق پیام‌های متنی یا سرویس پیام کوتاه (SMS) برای افراد ارسال می‌شود و آنها را برای کلیک ترغیب می‌کند. احتمالاً در رسانه‌های اجتماعی مختلف دیده‌اید که روزانه در مورد چنین پیام‌هایی هشدار می‌دهند؛ یکی از مثال‌های متداول آن، پیام‌های ارسالی از سمت بانک‌‌هاست! در واقع با مشاهده این پیام شخص فکر می‌کند حسابش در معرض خطر است و باید فوراً به آن پاسخ دهد. باید کاملاً در این زمینه حواس‌تان را جمع کنید و شماره‌حساب بانکی و سایر اطلاعات شخصی خود را به همین راحتی در اختیار کسی قرار ندهید؛ در غیر این صورت هکر مورد نظر کنترل حساب بانکی شما را در دست و به نوعی فیشینگ حساب بانکی صورت می‌گیرد!

۵- ویشینگ، نوعی حمله از طریق تماس تلفنی

این نوع فیشینگ نیز مانند سایر حملات دیگر، قصد دریافت اطلاعات شخصی یا شرکت شما را دارد، اما میان این نوع حمله با اشکال دیگر حملات یک تفاوت اساسی وجود دارد؛ این نوع حمله به جای ارسال پیام از طریق تماس صوتی انجام می‌شود.

برای مثال در vishing شخصی با شما تماس می‌گیرد و پس از معرفی خود به عنوان یکی از کارمندان بزرگ شرکتی معتبر (مثلاً مایکروسافت)، به شما اطلاع می‌دهد که دستگاه‌تان ویروسی شده است. او پس از ایجاد حس ترس، از شما جزئیات کارت اعتباری‌تان را برای نصب یک نرم‌افزار ضدویروس درخواست می‌کند؛ این شخص هکر با چنین نقشه زیرکانه‌ای به تمام اطلاعات کارت اعتباریتان دسترسی پیدا و در نهایت یک نرم‌افزار مشخص را روی دستگاه شما نصب می‌کند. اینکه نرم‌افزاری که نصب شده است چیست و چه قصدی از دریافت اطلاعات ما وجود دارد، مشخص نیست و تنها چیزی که پیداست سرقت اطلاعات و حمله به حریم شخصی است.

۶- فیشینگ موتور جست‌وجو

در این نوع حمله، هکرها از طریق موتورهای جست‌وجو برای فریب استفاده و شما را ترغیب می‌کنند که با کلیک روی پیوند مورد نظرشان، وارد سایت آنها بشوید. با این کار هکرها می‌توانند در زمان تعامل و ورود داده‌ها و اطلاعات شخصی‌تان، آنها را سرقت و از آنها سوءاستفاده کنند.

این نوع فیشرها می‌توانند مانند هر نوع وب‌سایتی ظاهر شوند؛ اما هدف اصلی آنها بانک‌ها، سایت‌های انتقال پول، رسانه‌های اجتماعی و سایت‌های خرید است.

علاوه بر آشنایی با فیشینگ و انواع آن، اطلاع یافتن از نکات ضروری و مهمی که در این فرایند می‌تواند به کاهش حملات و سرقت اطلاعات منجر شود بسیار کارآمد و موثر است.

 چگونه از فیشینگ جلوگیری کنیم؟

شاید بتوان گفت جلوگیری از فیشینگ مهم‎‌ترین قسمت این مطلب است؛ هر نکته‌ای که باعث شود یک قدم از به خطر افتادن در دام هکرها به عقب رفت، بسیار مفید و سودمند است.

۱- خودداری از کلیک روی هر نوع پیوندی

کلیک و ورود به جهان پس از آن، اتفاقی است که مدام رخ می‌دهد. بسیاری از ما بدون توجه به فرستنده پیام با عجله و بدون تحقیق و آگاهی یافتن از صحت پیام ارسال‌شده، لینک ارسال‌شده را انتخاب و با دست خودمان راه را برای ورود هکرها باز می‌کنیم. هر زمان که لینکی دریافت کردید، ابتدا آدرس آن لینک را مطالعه و از درستی آن اطمینان حاصل کنید، سپس تصمیم به ورود یا حذف آن بگیرید، البته بیشتر اوقات این نوع لینک‌ها شبیه یک آدرس واقعی هستند؛ بنابراین برای اطمینان بیشتر قبل از کلیک، مستقیماً از طریق موتورهای جست‌وجوگر وارد سایت مورد نظر شوید و خیال خودتان را نیز راحت کنید.

۲- نصب افزونه‌های ضدفیشینگ رایگان

امروزه افزونه‌های مختلف بسیاری برای شناسایی و تشخیص فیشینگ وجود دارد؛ شما می‌توانید با دانلود و نصب آنها، به راحتی نشانه‌های یک وب‌سایت مخرب را شناسایی و سایت‌های فیشینگ شناخته‌شده را پیدا کنید. بخش عمده‌ای از این افزونه‌ها رایگان هستند و به راحتی می‌توان از خدمات آنها بهره‌مند شد.

۳- ارائه ندادن اطلاعات شخصی

تا زمانی که از معتبر بودن و درستی سایت مطمئن نشده‌اید یا مجبور به وارد کردن اطلاعات خود نبودید، داده‌های خود را در اختیار سایت قرار ندهید. اگر آدرس وب‌سایت با «https» شروع نشده یا قادر به مشاهده نماد قفل بسته در کنار URL نیستید، از وارد کردن اطلاعات حساس یا دانلود فایل از آن سایت خودداری کنید. سایت‌های بدون گواهینامه امنیتی شاید برای کلاهبرداری فیشینگ در نظر گرفته نشده باشند، اما بهتر است احتیاط کنید تا در آینده پشیمان نشوید.

۴- تغییر رمزهای عبور به طور منظم

اگر حساب‌ آنلاین دارید، باید به طور منظم رمزهای عبور خود را تغییر دهید تا از دسترسی افراد مهاجم به آن جلوگیری کنید. گاهی شاید شما حتی اصلاً خبر هم نداشته باشید که حساب‌تان در معرض خطر قرار گرفته است، بنابراین با تغییر دائمی رمزهایتان مهاجمان را غافلگیر و با افزودن این لایه حفاظتی، از حملات مداوم هکرها جلوگیری کنید.

۵- ضرورت انجام به‌روزرسانی‌ها

کاملاً درک می‌کنم که دریافت متعدد پیام‌های به‌روزسانی خسته‌کننده است و بیشتر اوقات آنها را نادیده می‌گیرید اما این موضوع در حفاظت از اطلاعات و مانع‌تراشی برای هکرها بسیار موثر است.

• نرم‌افزار خود را به‌روز نگه دارید؛ به‌روزرسانی‌های نرم‌افزار اغلب حفره‌هایی در امنیت ایجاد و آسیب‌پذیری‌ها را در نسخه‌های قدیمی‌تر نرم‌افزار تصحیح می‌کند.
• به‌روز‌رسانی خودکار را روشن کنید؛ زیرا به‌روزرسانی‌های منظم ضروری است و می‌تواند محافظت شما را در برابر فیشینگ بهبود بخشد.
• همیشه مرورگر خود را به‌روز کنید؛ از آنجا که مرورگر شما اولین خط دفاعی در برابر حملات فیشینگ است، همیشه مرورگر وب‌تان را به‌روز کنید.

۶- نصب فایروال‌ها

فایروال‌ها روشی بسیار موثر برای جلوگیری از فیشینگ است و مثل سپر بین رایانه شما و مهاجم می‌ایستند. با استفاده از فایروال‌های دسکتاپ و شبکه با هم، امنیت دستگاه شما افزایش و احتمال نفوذ هکرها کاهش می‌یابد. علاوه بر این اطمینان حاصل کنید که سرور ایمیل شرکت شما دارای ویژگی‌های امنیتی است و ایمیل‌های مخرب را فیلتر می‌کند و در پوشه هرزنامه قرار می‌دهد؛ فیلترهای خوب، ایمیل‌های دریافتی را ارزیابی و سپس موارد مشکوک را مسدود می‌کنند یا آنها را در اسپم قرار می‌دهند. بنابراین از هر سه نوع این فایرفال‌ها استفاده کنید.

۷- توجه به پاپ‌آپ‌ها

هکرها اغلب از پاپ‌آپ‌های مخرب برای شروع یک حمله فیشینگ استفاده می‌کنند؛ خوشبختانه، همه مرورگرهای وب مدرن به شما این امکان را می‌دهند که بسیاری از انواع پاپ‌آپ‌های مخرب را مسدود کنید.

توصیه می‌شود افزونه‌های ضدفیشینگ، مسدودکننده تبلیغات و پنجره‌های بازشو را در مرورگر وب خود نصب کنید؛ البته هرگز فکر نکنید با داشتن این موارد، تمام پاپ‌آپ‌های ظاهرشده معتبر هستند. یکی از ترفندهای محبوب هکرها هنگام طراحی پاپ‌آپ‌های مخرب، استفاده از دکمه لغو به عنوان بخشی از آن است؛ بنابراین هرگز روی دکمه لغو یک پاپ‌آپ کلیک نکنید؛ زیرا احتمالاً شما را به یک سایت فیشینگ هدایت می‌کند. سعی کنید همیشه پنجره‌های بازشو را با استفاده از علامت «X» در یکی از گوشه‌ها ببندید.

۸- شناخت کلاهبرداری‌ها و حملات فیشینگ

هکرها همیشه در حال توسعه حملات فیشینگ هستند؛ اما یادگیری نقاط مشترک‌شان و کسب اطلاعات در این زمینه ما را در برابر این حملات آگاه‌تر و توانمندتر می‌کند. در بخش بعدی به نمونه‌هایی از چگونگی شناسایی حملات هکری و هکرها می‌پردازیم.

نحوه تشخیص و شناسایی پیام‌‌های جعلی

آیا می‌دانید باید بعد از حمله فیشینگ چه کنید؟ در بخش زیر تعدادی از نکات و جزئیات را به شما یاد می‌دهیم تا با استفاده از آنها بتوانید انواع پیام‌های فیشینگ را تشخیص دهید.

۱- توجه به نوع درخواست ایمیل دریافتی

اگر ایمیلی اطلاعات محرمانه یا نام کاربری و رمز عبورتان را از شما درخواست یا شما را به وب‌سایتی هدایت می‌کند که نیاز به ورود اطلاعات محرمانه دارد، باید فوراً شک کنید؛ زیرا شرکت‌های قانونی هرگز با استفاده از یک ایمیل برای دریافت اطلاعات شخصی‌تان اقدام نمی‌کنند بنابراین این روش یکی از پرتکرارترین روش‌هایی است که برای اخذ اطلاعات به کار می‌رود.

۲- بررسی آدرس ایمیل برای جلوگیری از فیشینگ

آیا آدرس ایمیل مربوط به شرکتی معتبر است؟ البته احتمالاً این آدرس شبیه به آدرس شرکت مورد نظر باشد؛ اما اگر کاملاً یکسان نیست، نباید به آن اعتماد کرد! برای اطمینان در بخش «Outlook» روی آدرس بروید و جزئیات کامل آن را مشاهده کنید. علاوه بر این می‌توانید بدون کلیک، آدرس ایمیل را در گوگل جست‌وجو کنید و ببینید آیا واقعاً مربوط به شرکت مورد نظر است یا خیر؟

۳- توجه به متن ایمیل

ایمیل‌های فیشینگ و هرزنامه اغلب حس اقدامی اضطراری و نگرانی‌ای در ادامه این حس در شما ایجاد و تاکید می‌کنند که باید فوراً دست‌به‌کار شوید! این نوع ایمیل‌ها اکثراً حاوی عباراتی مثل «حساب شما بسته خواهد شد»، «حساب شما در معرض خطر قرار گرفته است» یا «اقدام فوری لازم است» هستند و شما را وادار به واکنش و کلیک روی پیوندها می‌کنند؛ بنابراین به این نوع ایمیل‌ها مشکوک باشید.

البته گاهی هکرها از کلماتی مثل «مشتری عزیز»، «عضو عزیز» و غیره استفاده می‌کنند؛ زیرا آنها شاید آدرس ایمیل شما را داشته باشند اما به احتمال خیلی زیاد اسم‌تان را بلد نیستند و از هویت شما اطلاعی ندارند و می‌خواهند با دوستانه خطاب قرار دادن شما، با شما صمیمی شوند و تعاملی را آغاز کنند.

۴- پیوند به یک وب‌سایت جعلی

ایمیل ممکن است بسیار قانع‌کننده و دقیقاً شبیه یک ایمیل رسمی، با آرم واقعی شرکت و به همان سبک باشد؛ اما آیا به یک وب‌سایت جعلی پیوند دارد؟ یک ترفند رایج بین هکرها این است که شما را به یک صفحه وب جعلی و دقیقاً شبیه صفحه ورود یک شرکت قانونی هدایت می‌کنند! بنابراین ظاهر معتبر و رسمی نباید باعث اعتماد به سایت نامعتبری باشد که به آن هدایت خواهید شد.

۵- توجه به امنیت و رمزگذاری

تمام صفحات وب که از شما برای ورود به یک حساب کاربری یا ارسال داده‌های محرمانه درخواست می‌کنند باید ایمن باشند و از رمزگذاری استفاده کنند. آدرس وب‌سایت همیشه باید با «https://» شروع شود و نه «http://.»، علاوه بر این باید یک قفل بسته در نوار آدرس مرورگر نیز وجود داشته باشد.

۶- توجه به خطاهای املایی

گاهی اشتباهات املایی یا قواعدی واضحی در این ایمیل‌ها وجود دارد که یک شرکت قانونی هرگز آنها را در ارتباطات خود لحاظ نمی‌کند. توجه و دقت به این نکات نیز موجب افزایش سرعت تشخصی پیام جعلی از غیر آن می‌شود.

۲ مورد از عواقب خطرناک حملات فیشنگ

حتماً تا به حال متوجه اهمیت پیشگیری از این نوع حملات شده‌اید، اما به نظرتان در صورت موفقیت هکر، چه اتفاقی برای شما می‌افتد؟

نصب بدافزار و اخاذی

برخی اوقات کلاهبردار فیشینگ، یک نرم‌‌افزار مخرب را روی دستگاه کاربر نصب و به فایل‌ها دسترسی پیدا می‌کند و رفتارهای او را مورد ردیابی و بررسی قرار می‌دهد. هکرها می‌توانند با استفاده از این فایل‌ها و جاسوسی، داده‌های مهم شرکت را از افراد بدزدند. پس از سرقت، کارمندان و سازمان‌ها به احتمال زیاد ایمیل‌‌های اخاذی و درخواست پول را برای جلوگیری از انتشار داده‌ها یا اطلاعات حساس دریافت خواهند کرد.

سرقت پول از افراد

از طریق یک حمله مهندسی‌شده و حرفه‌ای مانند فیشینگ، کارمندان برای دسترسی به داده‌ها، اطلاعات، شبکه‌ها و حتی پول مورد سوءاستفاده قرار می‌گیرند. مجرمان سایبری ممکن است با جعل هویت افراد، فاکتورها را با جزئیات بانکی به‌روزشده دستکاری و سازمان‌ها را مجبور به پرداخت فاکتور به حساب‌های آنها کنند.