فیشینگ یکی از متداول ترین روش های کلاهبرداری آنلاین است که با هدف دزدیدن اطلاعات حساس کاربران از جمله نام کاربری، رمز عبور و اطلاعات مالی انجام می شود. این نوع کلاهبرداری معمولاً از طریق ایمیل ها یا وب سایت های تقلبی صورت میگیرد و می تواند پیامدهای جدی برای قربانیان به دنبال داشته باشد. در این مطلب از سایت مبناتلکام، با انواع فیشینگ و راه های محافظت از آن، آشنا خواهید شد.
آشنایی با فیشینگ و ماهیت آن
آشنایی با فیشینگ می تواند به جلوگیری از بروز اتفاقات ناگوار کمک کند. مطمئنا بارها شنیده اید که افراد سودجو با دزدیدن اطلاعات مهم مانند نام کاربری یا رمز عبور، اقدام به دریافت اطلاعات بانکی شما و دزدیدن سرمایه تان می کنند.
در این نوع حمله سایبری که به نام فیشینگ شناخته می شود، فرد قربانی با نصب بدافزار روی دستگاه خود، دسترسی آسان هکرها به حساب های بانکی خود را ممکن می سازد. هکرها این عمل را در مقیاس بالا انجام می دهند تا چند نفر از این تعداد، فریب خورده و اطلاعات حساس خود را در اختیار آنان قرار دهند.
در این حمله، هکرها با ارسال پیام های دروغ اما تاثیرگذار، فرد را تحت فشار قرار می دهند تا از روی کنجکاوی یا احساس نیاز وارد لینک ارسالی آن ها از طریق ایمیل یا پیامک شود و خواسته آن ها را انجام دهد. با کلیک روی لینک مخرب و وارد کردن تمامی اطلاعات درخواستی، هکر به اطلاعات بانکی دست یافته و می تواند تمام سرمایه شما را بدست آورد.
پیام های فیشینگ چه محتوایی دارند؟
پس از آشنایی با فیشینگ، نوبت به شناخت نشانه های این نوع از حمله سایبری می رسد. این حمله در فرم ها و اشکال مختلف صورت می گیرد، اما با بررسی نشانه های کلی زیر می توانید با این نوع از پیام های مخرب آشنا شوید و مواظب اطلاعات حساس و مهم خود باشید:
وجود حس کنجکاوی و اضطرار در پیام
هکرها به دنبال ایجاد احساس اضطرار در مخاطب هستند تا با تاثیرگذاری بر او و برانگیختن احساس کنجکاوی، فرد را به کلیک روی لینک ارسال شده ترغیب کنند.
به عنوان مثال، از شایع ترین انواع این نوع جملات می توان به وجود مشکل در اطلاعات حساب مالی و نیاز به بروزرسانی آن، تهدید به بازداشت در اثر انجام کارهای غیرقانونی و عدم پرداخت هزینه آن یا خبر برنده شدن پول در قرعه کشی است که در آن وارد کردن اطلاعات مهم، اهمیت زیادی دارد.
درخواست اطلاعات مهم یا پول
معمولا هکرها به دو دلیل درخواست پول یا دریافت اطلاعات مهم به دنبال فیشینگ هستند. اگر با پیام هایی در مضمون پرداخت هزینه فاکتور یا دریافت سرویس های مختلف رو به رو شدید، بیخیال از کنار آن بگذرید چرا که نشانه هایی از فیشینگ هستند. با شناخت انواع فیشینگ و راه های محافظت از آن، اطلاعات کامل تری از این نوع پیام های مخرب به دست می آورید.
نگارش نادرست
گروه های هکری برای انجام فیشینگ های مالی یا اطلاعاتی، تمامی مردم دنیا را طعمه خود قرار داده و با استفاده از پلتفرم های ترجمه، پیام های خود را آماده می کنند. به همین دلیل خالی از اشتباهات املایی یا دستوری نیستند.
ارسال پیام کلی
پیام های معمولی که از طرف ارائه دهندگان سرویس ارسال می شوند، دارای جزئیاتی مانند نام مخاطب و یا شماره سفارش هستند. اما پیام های فیشینگ، کلی بوده و هیچ جزئیاتی در آن ذکر نمی شود. از مزایای آشنایی با انواع فیشینگ و راه های محافظت از آن می توان به کاهش جرایم سایبری اشاره کرد که به حفظ اطلاعات مهم شما کمک می کند.
آدرس تقلبی
آشنایی با فیشینگ می تواند به شما در جلوگیری از ارسال اطلاعات مهم به هکرها جلوگیری کند. این نوع از پیام های تقلبی در ظاهر دارای آدرس درست هستند. اما با کمی دقت متوجه می شوید که آدرس ارسالی پیام درست نیست و اشتباهاتی در آن وجود دارند.
ارسال فایل های غیرعادی
در برخی از موارد هکرها به دنبال ارسال فایل هایی هستند که هیچوقت درخواست دریافت آن را نداشته اید. در این صورت ممکن است فایل به صورت عکس نیز ارسال شود.
انواع فیشینگ و راه های محافظت از آن کدامند؟
یکی از مهم ترین موارد در آشنایی با فیشینگ، شناخت انواع مختلف آن و راه های محافظت از این اتفاق است که شامل گزینه های زیر می شود:
ایمیل
ایمیل هایی که از سوی هکرها برای مخاطبان ارسال می شوند دارای یک لینک هستند. کاربر با کلیک بر روی آن، اطلاعات مهم خود را وارد کرده و قربانی افراد سودجو می شود.
پیامک
فیشینگ پیامکی جدید بوده و معمولا تهدید بسیار مهمی برای افراد سن بالا است. این نوع از حمله سایبری به نام smishing هم شناخته می شود. مضمون این پیام ها مربوط به مراجع قضایی یا پلیس فتا بوده و دارای یک لینک مخرب هستند.
تلفنی
فیشینگ تلفنی یا vishing نوعی حمله سایبری است که در آن، فرد سودجو با قربانی تماس گرفته و اطلاعات مهم او را در مورد سرویس مورد استفاده خود دریافت می کند. در این حمله یا از صدای ضبط شده استفاده می شود و یا یک فرد به طور مستقیم با قربانی صحبت می کند.
هیبرید ویشینیگ
این نوع حمله ترکیبی از تماس با ایمیل و پیام است. این حمله بدین صورت است که ابتدا یک شماره تماس به فرد ارسال می شود. مخاطب پس از تماس با این شماره، وارد مرحله ویشینگ یا فیشینگ تلفنی می شود.
فیشینگ هدف دار
خطرناک ترین نوع فیشینگ از نوع هدف دار است که به نام spear phishing نیز شناخته می شود. این حمله به صورت فله ای انجام شده و افراد خاصی را هدف قرار می دهد. معمولا پیام به صورت شخصی سازی شده ارسال می شود تا قربانی تحت تاثیر قرار گیرد.
یکی از معروف ترین انواع فیشینگ های هدف دار، صید نهنگ است که معمولا افراد ثروتمند مانند مدیران برندها و موسسه های بزرگ را هدف خود قرار می دهد. آشنایی با انواع فیشینگ و راه های محافظت از آن، بهترین روش مقابله با هکرهای سودجو در فضای سایبری است.
فیشینگ شبکه های اجتماعی
دربرخی موارد، هکرها با ایجاد اکانت های فیک در شبکه های اجتماعی به دنبال دریافت اطلاعات از قربانی هستند. این مورد بیشتر در اینستاگرام، تلگرام و حتی واتساپ رخ می دهد که هکر پس از ورود از در دوستی، فرد را فریب داده و او را مجبور میکند پولی را به حساب او واریز کند.
کوشینگ
این نوع حمله با استفاده از کدهای QR تقلبی انجام می شود که از طریق ایمیل یا حتی سایت در معرض دید مخاطب قرار می گیرد. شناخت ماهیت کدهای تقلبی QR در پروسه آشنایی با فیشینگ، اهمیت زیادی در کاهش رخداد جرایم مشابه دارد.
فیشینگ ارز دیجیتال
فیشینگ ارز دیجیتال نوعی کلاهبرداری جدید است که رمزارزها را مورد هدف خود قرار می دهد. در این حمله سایبری، قربانی به اطلاعاتی ماند نام کاربری، رمز عبور کیف پول و حتی صرافی فرد قربانی دسترسی پیدا می کند.
فیشینگ اپلیکیشن
فیشینگ اپلیکیشن نیز در دسته انواع کلاهبرداری های هدفمند قرار می گیرد. در این نوع حمله، هکرها از طریق اپلیکیشن ها به دنبال دریافت اطلاعات مخاطبین خود هستند. پس از دریافت اطلاعات، یک نوتیفیکیشن به قربانی ارسال می شود که نشان می دهد از یک نماینده معتبر ارسال شده است. سپس عملیات فیشینگ به راحتی رخ می دهد.
فیشینگ هوش مصنوعی
امروزه هوش مصنوعی حتی در زمینه فیشینگ نیز کارایی زیادی دارد. هکرها با استفاده از هوش مصنوعی، پیام های متقاعدکننده بدون غلط املایی ایجاد می کنند. از انواع هوش مصنوعی های مختلف مانند تغییر صدا و تصویر سازی نیز می توان استفاده کرد.
از چه طریق می توان با فیشینگ مقابله کرد؟
آشنایی با فیشینگ و انواع آن تنها روش های جلوگیری از فیشینگ نیستند. بلکه باید در مورد انواع راه های محافظت از فیشینگ نیز شناخت داشته باشید تا بتوانید از حساب های مالی خود محافظت کنید. روش های مقابله با هکرهای سایبری شامل موارد زیر می شود:
دقت کنید!
قبل از کلیک روی لینک، دقت کنید و حساسیت بیشتری به خرج دهید. اگر پیامک دارای احساس ضرورت باشد، به آن شک کنید. بارها آدرس ایمیل و یا وب سایت را چک کنید تا از درست بودن URL مطمئن باشید. در صورت وجود غلط های املایی، به هیچ عنوان روی لینک، کلیک نکنید.
کسب اطلاعات کافی در مورد مسائل امنیتی
اگر صاحب شرکت هستید یا در موسسه های برتر کار می کنید، شناخت کاملی در مورد انواع فیشینگ و راه های محافظت از آن بدست آورید. برای تمامی اکانت های خود، پسورد قوی انتخاب کرده و احراز هویت دو مرحله ای را فعال کنید؛ همچنین بروزرسانی های دائم نرم افزارها را فراموش نکنید.
استفاده از ابزارهای ضد فیشینگ
از سیستم شناسایی پیام های اسپم و یا نرم افزارهای امنیتی استفاده کنید که از بهترین ابزارهای ضدفیشینگ شناخته می شوند. یکی از ابزارهای موثر در این زمینه، google authenticator است.
راه های حل مشکل فیشینگ
حتی با انجام تمامی راه های محافظت از فیشینگ نیز ممکن است دچار این نوع از کلاهبرداری سایبری شوید. با روش های زیر می توانید از مشکل فیشینگ خلاص شوید و از اطلاعات خود محافظت کنید:
- پیدا کردن ریشه مشکل با بررسی فایروال و یافتن موارد مشکوک
- گزارش حملات به پلیس فتا
- تماس با مجموعه دخیل و اطلاع رسانی
- قطع اتصال اینترنت
- تعویض پسورد و رمز عبور اکانت خود
- اسکن دستگاه ها برای پیدا کردن بدافزارها و استفاده از آنتی ویروس
- محافظت از اطلاعات هویتی خود
سخن پایانی
در این مطلب سعی کردیم در مورد آشنایی با فیشینگ با شما صحبت کرده و نکات مهم این حوزه را بیان کنیم. آگاهی و احتیاط در مواجهه با تهدیدات فیشینگ، نقش بسیار مهمی در حفظ امنیت اطلاعات شخصی و مالی هر فرد دارد.
با شناخت روش های فیشینگ و توجه به نشانه های هشداردهنده، می توانید از خود در برابر این نوع حملات محافظت کنید. با پیروی از نکات مطرح شده در این مطلب، می توانید امنیت آنلاین خود را به شکلی مؤثر تقویت کنید و به خوبی با انواع فیشینگ و راه های محافظت از آن، آشنا شوید.