حمله (Phishing) فیشینگ چیست + بررسی تمام حمله ها و بهترین دفاع در برابر این حمله

دقت داشته باشید که حمله فیشینگ (Phishing) یکی از قدرتمندترین و فریبنده‌ترین حملات سایبری است که به طور مستقیم اطلاعات حساس کاربران مانند نام کاربری، رمز عبور، اطلاعات بانکی و حتی هویت فردی را هدف قرار می‌دهد. در این حمله، هکر خود را به عنوان یک منبع معتبر و قانونی جا می زند و کاربران را با ارائه درخواست‌های ظاهراً معقول فریب می‌دهد. سازمان‌ها و افراد در صورتی که از این نوع حمله آگاهی نداشته باشند، ممکن است دچار خسارات جبران‌ناپذیر مالی، اعتباری و امنیتی شوند. در ادامه این مطلب با ما همراه باشید تا به بررسی جامع این موضوع و انواع حملات فیشینگ بپردازیم.

حمله فیشینگ چیست؟

حمله فیشینگ یا Phishing، همانطور که از تلفظ آن معلوم است، دقیقا مانند ماهیگیری عمل می کند؛ چرا که اطلاعات شما نقش ماهی، و هکر نقش ماهیگیر را دارد ولی در اینجا به هکر “فیشر” نیز می گویند؛ در حملات فیشینگ، هکر می‌تواند با هدف به دست آوردن نام کاربری، پسورد، شماره‌، اطلاعات حساب بانکی یا موارد دیگر، دست به انجام این نوع از حمله سایبری بزند؛ جالب است بدانید که وجه تمایز حمله فیشینگ با دیگر شیوه ها، این است که قربانی اصلاً متوجه نیست که در حال هک شدن است! زیرا هکر خودش را به عنوان یک منبع معتبر جا می‌زند و یک درخواست به ‌ظاهر منطقی و قانونی را مطرح می‌کند و قربانی نیز در حال تعامل با یک منبع به ظاهر معتبر و قانونی است.

به طور خلاصه می توان گفت این حمله به دلیل استفاده از تکنیک‌های مهندسی اجتماعی به‌خصوص فریب دادن قربانیان، بسیار مؤثر است و قربانی‌ها به ندرت متوجه می‌شوند که اطلاعاتشان به سرقت رفته است.

برای داشتن اطلاعات بیشتر در رابطه با هکر کیست و چگونه هک می کند؟ کلیک کنید.

بهترین دفاع در برابر حملات فیشینگ

حملات فیشینگ یکی از خطرناک ‌ترین و متداول ‌ترین تهدیدات سایبری هستند که هدف آن‌ها دزدیدن اطلاعات شخصی کاربران است. این حملات معمولاً از طریق ایمیل‌ها، پیامک‌ها و حتی شبکه‌های اجتماعی انجام می‌شوند و کلاهبرداران سعی می‌کنند با طراحی وب ‌سایت‌های جعلی یا ارسال پیام‌ های فریبنده، کاربران را ترغیب به ارائه اطلاعات حساس خود کنند.

یکی از بهترین دفاع‌ها در برابر حملات فیشینگ، آموزش و آگاهی کاربران است. بسیاری از افراد هنوز نمی‌ دانند چگونه ایمیل‌های مشکوک را شناسایی کنند یا چه نشانه‌هایی را باید مد نظر قرار دهند. کاربران باید بدانند که سازمان‌های معتبر هرگز اطلاعات حساس را از طریق ایمیل درخواست نمی‌کنند. به همین دلیل، اگر ایمیلی دریافت کردید که از شما خواسته می‌شود به لینک خاصی مراجعه کنید یا اطلاعات خود را وارد کنید، باید بسیار محتاط باشید و در مورد صحت آن تحقیق کنید.

استفاده از نرم‌افزارهای امنیتی نیز یکی از روش‌های مؤثر برای جلوگیری از حملات فیشینگ است. نرم‌افزارهای آنتی ‌ویروس و ضد بدافزار می‌توانند به شناسایی و مسدود کردن وب ‌سایت‌های فیشینگ کمک کنند. همچنین، به‌روزرسانی مداوم این نرم‌افزارها برای حفظ امنیت سیستم بسیار حائز اهمیت است. بسیاری از نرم‌افزارهای امنیتی اکنون شامل ویژگی‌هایی هستند که به‌طور خودکار ایمیل‌ها و لینک‌های مشکوک را بررسی می ‌کنند.

احراز هویت دو مرحله‌ ای یکی دیگر از ابزارهای مفید برای مقابله با حملات فیشینگ است. این روش باعث می‌شود حتی اگر یک کلاهبردار به رمز عبور شما دسترسی پیدا کند، برای ورود به حساب کاربری به اطلاعات اضافی مانند کد تأیید ارسال ‌شده به گوشی شما نیاز داشته باشد. این لایه اضافی امنیتی می‌تواند به ‌طور قابل توجهی خطر سرقت هویت و اطلاعات شخصی را کاهش دهد.

در نهایت، بررسی دقیق URLها نیز می‌تواند به شناسایی وب ‌سایت‌های فیشینگ کمک کند. بسیاری از وب ‌سایت‌های جعلی از دامنه‌هایی استفاده می‌کنند که ممکن است مشابه وب‌ سایت‌های معتبر باشند، اما در واقع غیرمعتبر هستند. قبل از کلیک روی لینک‌ها، بهتر است URL را بررسی کنید و مطمئن شوید که به وب ‌سایت رسمی و معتبر اشاره می‌کند.

با رعایت این نکات، کاربران می‌توانند خود را در برابر حملات فیشینگ محافظت کنند و از امنیت اطلاعات خود اطمینان حاصل نمایند. آگاهی، احتیاط و استفاده از ابزارهای مناسب، کلیدهای اصلی برای مقابله با این تهدیدات سایبری هستند.

انواع حملات فیشینگ

میدانید که هکرها از روش‌های مختلف و متنوعی برای فریب قربانیان خود استفاده می‌کنند ولی در نهایت، همه این طعمه ‌ها در یکی از قالب‌های فیشینگ جای می‌گیرند و وجه اشتراک همه آن‌ها نیز مهندسی اجتماعی است و در ادامه به انواع روش های فیشینگ را معرفی می‌کنیم:

فیشینگ هدف‌دار (Spear Phishing)

فیشینگ هدفدار یا نیزه‌ای، رایج ترین نوع حمله فیشینگ بوده و برای فریب دادن افراد یا شرکت‌های خاص طراحی می‌شود؛ پیش ‌نیاز صورت گرفتن این نوع حمله، اطلاعات و داده های حساسی است که هکر از قبل، درباره هدف خود جمع‌آوری کرده یا در بعضی اوقات خریداری می‌کند؛ در واقع می توان گفت که حمله فیشینگ هدفمند یا هدف دار، یک حمله‌ اختصاصی و شخصی محسوب می‌شود.

فیشینگ شبیه‌ سازی ‎‌شده (Clone Phishing)

در حمله فیشینگ شبیه ‌سازی ‌شده، هکر هویت منابع معتبر را جعل می کند و با استفاده از همین هویت جعلی، کاربران و قربانیان خود را فریب می دهد؛ به این صورت که هکر (فیشر)، ایمیل یا پیامی معتبر که قبلاً از سوی یک منبع سازمانی برای کاربر ارسال‌ شده بود را کپی و دستکاری کرده و لینک آلوده یا پیوست مخرب به آن اضافه کرده و سپس ایمیل جعلی را از طریق آدرسی مشابه آدرس فرستنده اصلی و معتبر، برای کاربر مجددا ارسال می‌کند.

فیشینگ شکار نهنگ (Whaling Phishing)

شکار نهنگ یا Whaling Phishing، یک زیر مجموعه برای فیشینگ هدف‌دار محسوب می شود با این تفاوت که در این شیوه، اغلب سازمان ‌ها، گروه‌ ها یا افراد ثروتمند مانند مدیران ارشد و برند های مطرح مورد هدف قرار می‌ گیرند و قلاب ماهیگیری آن ‌ها نیز اغلب احضاریه ‌های قانونی یا موارد اجرایی حساس هستند و از رایج‌ ترین تکنیک های این نوع حمله فیشینگ، می توان به ارسال کردن ایمیل جعلی به بخش مالی، طوری که انگار این ایمیل از طرف مدیر عامل فرستاده شده نیز اشاره کرد.

فیشینگ پیامکی (Smishing Phishing)

این نوع حمله فیشینگ در قالب ارسال پیامک صورت می گیرد که به آن Smishing نیز می‌گویند؛ احتمال خواندن پیامک ‌ها توسط کاربران بیشتر از احتمال خواندن ایمیل‌ ها است و همچنین کاربر بعد از دریافت پیامک، یک اعلان یا نوتیفیکیشن نیز دریافت می کند که همین موارد باعث می شوند پیام هکر در این نوع حمله بیشتر توسط قربانیان دیده شود.

ویشینگ (Vishing)

در این نوع از حمله فیشینگ، به‌طور خاص و برنامه ریزی شده ای از تماس تلفنی استفاده می‌ شود به طوری که، فیشر حتی می‌تواند یک پیام صوتی ضبط ‌شده را برای قربانی پخش کند؛ بسیاری از هکرها با استفاده از همین روش خود را به ‌عنوان کارمند توییتر جا زدند و با فریب کارمندان دیگر، آن ‌ها را به لو دادن اطلاعات لاگین حسابشان از طریق تماس تلفنی وادار کرده‌ اند.

فیشینگ ایمیل (Email Phishing)

یکی از رایج ترین روش ‌های حمله فیشینگ ارسال ایمیل است که ایمیل، به عنوان یکی از معتبر ترین و رسمی ‌ترین ابزار های ارتباطی و تبادلاتی، فرصت بسیار مناسبی را برای هکر ها فراهم می‌کند تا خود را در ارتباطات بین افراد و سازمان‌ها جا بزنند؛ به طوری که در این روش، هکر با ارسال ایمیل حاوی لینک جعلی، کاربر را فریب می ‌دهد تا وارد آن لینک شود و اقداماتی را که به سود هکر (فیشر) است، انجام دهد که این اقدامات معمولا شامل پر کردن فرم ‌هایی با اطلاعات حساس مانند اطلاعات اکانت، حساب های بانکی و… است.

فیشینگ چاله آبیاری (Watering Hole Phishing)

در این نوع حمله فیشینگ چاله آبیاری یا همان Watering Hole Phishing، فیشر (هکر) با زیر نظر گرفتن کاربران یک مجموعه یا سازمان، وب‌ سایت‌ های محبوب را که بیشترین بازدید را دارند، شناسایی کرده و سپس با تزریق بدافزار یا اسکریپت‌ های آلوده در این وب ‌سایت ‌ها، از کاربران فریب خورده سوء استفاده می‌کنند.

فیشینگ اپلیکیشن (Application Phishing)

فیشینگ اپلیکیشن یا Application Phishing، یک حمله سایبری است که در آن مهاجم از طریق یک اپلیکیشن کاربردی، کاربران را فریب می دهد تا به اطلاعات حساس آن ها دسترسی پیدا کند؛ جالب است بدانید که اپلیکیشن‌ های آلوده به بدافزار یا جعلی، به طوری طراحی می ‌شوند که شبیه به اپلیکیشن ‌های معتبر و قانونی به نظر می رسند تا کاربران را به سمت دانلود و استفاده از آن ‌ها هدایت کنند؛ ولی پس از نصب این نوع اپلیکیشن‌ ها، اطلاعات حساس کاربران مانند نام کاربری، پسورد، اطلاعات بانکی و دیگر داده‌های مهم و شخصی به سرقت میروند.

فیشینگ جعل هویت و جایزه

در برخی از شیوه های فریبنده‌ ی حمله فیشینگ، فیشر با جعل کردن هویت یک فرد مشهور و از طریق شبیه ‌سازی صدا، لحن و سایر مشخصات دقیق آن فرد مشهور تله‌ ای هوشمندانه برای قربانیان خود پهن می‌کند و حتی برای فریب بیشتر، ممکن است وعده‌ هایی مانند جوایز نیز در این پیام ‌ها داده شود؛ در مواردی ممکن است اکانت کاربری فرد مشهور در پلتفرم‌ های مختلف نیز توسط هکر هک شود و دریافت پیامی از سوی یک حساب کاربری معتبر و شناخته ‌شده توسط یک طرفدار، شک و تردید آن قربانی را به ‌طور کامل از بین می‌برد و او را به دام فیشینگ گرفتار می‌کند.

فیشینگ ریدایرکت وب ‌سایت ‌ها

حمله فیشینگ ریدایرکت، هدایت کاربر از یک وب ‌سایت به یک وب ‌سایت دیگر است؛ به طوری که کاربر با کلیک روی یک آدرس www.example1.com، بلافاصله بدون هیچ اطلاعی، به طور خودکار به آدرس ww.example2.com منتقل می‌شود؛ ولی باید توجه داشت که بسیاری از وب ‌سایت ‌ها از ریدایرکت ‌هایی دارند که خودشان تنظیم و اعمال کرده اند ولی فیشر ها هم ممکن است از ریدایرکت‌ های جعلی برای هدایت قربانیان به صفحات مورد نظر خود استفاده کنند.

تایپو اسکوارتینگ (Typosquatting Phishing)

هکرها در حمله فیشینگ از وب ‌سایت ‌های جعلی که ابزار اصلی این حملات نیز محسوب می شود استفاده می کنند و به آن ها “سایت‌های فیشینگ” نیز گفته می‌شود؛ این وب سایت ها ظاهری بسیار شبیه به وب‌ سایت ‌های معتبر مانند بانک ‌ها یا فروشگاه ‌های اینترنتی دارند و در این روش، هکرها با استفاده از تکنیکی به نام Typosquatting یا “دزدی برند” آدرس این وب‌ سایت ‌های جعلی را به طوری طراحی می‌ کنند که بسیار با آدرس واقعی وب‌سایت مورد نظر متشابه باشد تا کاربران ناآگاه که توجهی به آدرس سایت ندارند، به راحتی فریب این شباهت را می خورند و وارد سایت فیشینگ می شوند و به همین ترتیب، فیشر به راحتی اطلاعات شخصی و محرمانه آن ‌ها را سرقت می کند.

خطرات حملات فیشینگ

یک حمله فیشینگ موفق، عواقب جبران ناپذیری برای افراد و سازمان ها به دنبال دارد زیرا مجرمان اینترنتی می توانند با داشتن اطلاعات حساب کاربری قربانی، وارد سیستم شوند و به اپلیکیشن های شخصی و شرکتی دسترسی پیدا کنند و سپس با تغییر پسورد، دسترسی مالکین را به حساب های خودشان قفل کنند و همچنین آن ها می توانند با اضافه کردن عوامل احراز هویت چند عاملی، امکان دسترسی به حساب ها را حتی سخت تر کنند.

این موضوع بیشتر زمانی دردسر ساز می شود که هکر از طریق ایمیل، پیام های ظاهرا قانونی و معتبر را به کاربران مختلف ارسال می کند و در نهایت کل شبکه به خطر می افتد؛ هکرها پس از وارد شدن به شبکه سازمان، می توانند با استفاده از مجوز هایی که از کارکنان به دست آورده اند، بدافزار هایی را نصب کنند یا حتی می توانند سیستم های شرکتی را خاموش کرده و پول و مالکیت معنوی را سرقت کنند!

نحوه عملکرد حمله فیشینگ

باید بدانید که اکثر حملات فیشینگ از طریق ایمیل انجام می شود و مهاجم، بسیاری از ایمیل های فیشینگ را به صورت عمده، بر اساس لیستی از ایمیل ها، به کاربران ارسال می کند تا شاید حداقل بعضی از آن کاربران را فریب دهد؛ در این ایمیل ها، فرستنده معمولا خود را به عنوان یک نهاد معتبر، مانند یک سازمان خدماتی شخصی یا یک تأمین کننده معرفی کند و هدف از ارسال این ایمیل ها این است که کاربر فریب بخورد و به آن ایمیل پاسخ دهد یا روی پیوندی کلیک کند تا با این کلیک، او به یک وب سایت جعلی که به ظاهر یک وب سایت معتبر و قانونی است، هدایت شده و سپس مهاجم بتواند پسورد او را را بدزدد.

تفاوت فارمینگ و فیشینگ

دانستیم که حمله فیشینگ جعل یک ایمیل یا وب ‌سایت با هدف فریب قربانیان برای بدست آوردن یا افشای اطلاعات شخصی یا نصب بدافزار است ولی در حمله فارمینگ، هکر به سرور DNS (سیستم نام دامنه) نفوذ کرده و کاربران را به وب‌سایت جعلی هدایت می‌کند.

برای مثال در حمله فیشینگ، ایمیلی به کاربر ارسال می شود که ظاهراً از طرف بانک است و از او می‌خواهد به دلیل مشکلات امنیتی به صورت فوری وارد حساب خود شود و کاربر با کلیک کردن روی لینک موجود در ایمیل، به یک وب ‌سایت جعلی مشابه سایت بانک که فیشر طراحی کرده است هدایت می‌شود و اطلاعات ورود خود را در این وب ‌سایت جعلی ثبت کرده بدین گونه این اطلاعات محرمانه به دست مهاجم می‌رسد؛ اما در حمله فارمینگ، کاربر آدرس وب‌ سایت بانک را در مرورگر خود وارد می‌ کند ولی به دلیل دستکاری DNS توسط مهاجم یا آلودگی به بدافزار، به وب‌ سایت جعلی هدایت می‌شود و اطلاعات ورود خود را در این سایت جعلی ثبت کرده و کاربر بدون اینکه متوجه باشد، اطلاعات محرمانه بانکی خود را به دست مهاجم میرساند.

برای دااشتن اطلاعات بیشتر در رابطه dns چیست؟ کلیک کنید.

فیشینگ نیزه ای (Spear Phishing) چیست؟

در حمله فیشینگ نیزه ای، قربانیان به صورت اختصاصی و هدفمند انتخاب می شوند و اطلاعات و دیتا حساس درباره یک فرد خاص جمع آوری می گردد؛ در حالی که در حمله فیشینگ، به طور همزمان به افراد زیادی ایمیل ارسال می شود.

فیشینگ نیزه ای را در واقع می توان تلاشی هدفمند برای سرقت اطلاعات شخصی مانند شماره تلفن، مکان محل سکونت، خرید های اینترنتی اخیر کاربر و … در نظر گرفت؛ مهاجم برای بدست آوردن اطلاعات شخصی این کاربر خاص، وانمود می کند که یک دوست قدیمی یا یک سازمان قابل اعتماد است و از طریق ایمیل یا سایر پیام رسان های آنلاین با او ارتباط برقرار می کند؛ جالب است بدانید که حمله فیشینگ نیزه ای، موفق ترین روش کسب اطلاعات شخصی و محرمانه در اینترنت محسوب می شود.

والینگ

حمله والینگ، یک قدم فراتر از فیشینگ نیزه ای است و نوع خاصی از حمله فیشینگ نیزه ای محسوب می شود که در آن هکر ها افراد برجسته ای مانند مقامات عالی رتبه دولتی یا مدیران عامل را مورد هدف قرار می دهند؛ در حملات والینگ معمولا سعی می کنند که زیردستان فرد قربانی را مجبور به انجام عملیاتی کنند تا کلاهبرداران به اهداف شرورانه خود برسند؛ همچنین جالب است بدانید که گزارش FBI آمریکا نشان می دهد که مجرمان معمولا سعی می کنند دسترسی و کنترل مدیر ارشد مالی یا مدیر عامل سازمان ها را به دست آورده و حساب آن ها را جعل کنند.

چگونه از فیشینگ جلوگیری کنیم؟

یکی از مهم ترین اقدامات پیشگیرانه که بایستی توسط سازمان ها برای محافظت از کارمندان و کسب و کار صورت گیرد، آموزش در مورد خطرات فیشینگ و نحوه شناسایی حملات مشکوک به کارکنان سازمان است؛ پس از اجرای جلسات آموزشی قوی، پیشگیری از موفقیت حملات فیشینگ به قرار دادن مدیریت هویت و کنترل دسترسی در مرکز استراتژی امنیتی سازمان بر می گردد.

اقدامات امنیتی پیشگیرانه

سازمان ها می توانند با ترکیب کردن لایه های امنیتی در اپلیکیشن های سازمانی مانند استقرار احراز هویت یکپارچه یا Single Sign On و احراز هویت های چند عاملی حمله فیشینگ را به صورت فعالانه در مسیر های خود متوقف کنند.

جمع بندی

به طور کلی آگاهی از حملات فیشینگ و روش‌های مقابله با آن‌ها برای حفظ امنیت اطلاعات شخصی و مالی بسیار ضروری است. با رعایت نکات امنیتی و دقت در مواجهه با پیام‌ها و درخواست‌های مشکوک، می‌توان از افتادن در دام این حملات جلوگیری کرد. هرچه بیشتر با تکنیک‌های فیشینگ آشنا شویم و هوشیارتر عمل کنیم، احتمال آسیب‌دیدگی ناشی از این تهدیدات کاهش می‌یابد. پس همواره به یاد داشته باشید که امنیت در فضای مجازی از خود ما شروع می‌شود.

شرکت داریا، با فعالیت موثری که در زمینه امنیت شبکه، به مشتریان خود در رابطه با تامین، حفظ و تقویت امنیت شبکه کمک می کند و همچنین وارد کننده معتبر محصولات فورتی گیت، سوفوس و سیسکو است که این محصولات را با ضمانت در اختیار مشتریان خود قرار می دهد. شما می توانید برای دریافت مشاوره رایگان و خرید فایروال ایمیل فورتی نت که یکی از ابزار های اصلی پیشگیری از حملات فیشینگ است، با کارشناسان ما در ارتباط باشید.