آشنایی با فیشینگ (انواع فیشینگ و راه های محافظت)

1403/10/07

10 دقیقه

تا به حال پیامکی دریافت کرده‌اید که شما را برنده‌ی یک جایزه‌ی بزرگ معرفی کند یا ایمیلی که از شما بخواهد فوراً اطلاعات حساب بانکی خود را تأیید کنید؟ این پیام‌های وسوسه‌انگیز یا نگران‌کننده، اغلب تله‌هایی هستند که برای سرقت اطلاعات حساس شما طراحی شده‌اند. فیشینگ یکی از گسترده‌ترین روش‌های کلاهبرداری آنلاین است که با جعل هویت سازمان‌های معتبر، تلاش می‌کند نام کاربری، رمز عبور یا اطلاعات بانکی شما را به دست آورد. گرفتار شدن در این دام می‌تواند به قیمت از دست رفتن سرمایه و امنیت شما تمام شود. در این راهنمای مبناتلکام، با انواع حملات فیشینگ و روش‌های مؤثر برای محافظت از خود در برابر آن‌ها آشنا می‌شویم.

فیشینگ دقیقاً چیست و چگونه کار می‌کند؟

برای مقابله با یک تهدید، ابتدا باید آن را به خوبی بشناسیم. حتماً داستان افرادی را شنیده‌اید که حساب بانکی‌شان یک‌شبه خالی شده است. فیشینگ یکی از اصلی‌ترین دلایل وقوع چنین حوادثی است. در این نوع حمله سایبری، هکر با ارسال یک پیام فریبنده، قربانی را تشویق می‌کند تا یک بدافزار را روی دستگاه خود نصب کند یا اطلاعات شخصی خود را در یک صفحه‌ی جعلی وارد نماید. این حملات معمولاً به صورت گسترده انجام می‌شوند تا درصدی از دریافت‌کنندگان را به دام بیندازند.

روش کار هکرها بر پایه‌ی روانشناسی استوار است. آن‌ها پیام‌هایی طراحی می‌کنند که حس فوریت، ترس یا کنجکاوی شدیدی را در شما ایجاد کند تا بدون فکر کردن، روی لینک مخرب کلیک کنید. به محض اینکه اطلاعات خود را در آن صفحه‌ی جعلی وارد کنید، هکر به آن‌ها دسترسی پیدا کرده و می‌تواند از حساب‌های شما سوءاستفاده کند.

فیشینگ چیست؟ انواع فیشینگ و راه‌های مقابله با آن

نشانه‌هایی که یک پیام فیشینگ را لو می‌دهند

خوشبختانه، پیام‌های فیشینگ هرچقدر هم که حرفه‌ای طراحی شده باشند، معمولاً سرنخ‌های قابل شناسایی دارند. همیشه پیش از هر اقدامی، این موارد را بررسی کنید:

پیام‌هایی که شما را می‌ترسانند یا هیجان‌زده می‌کنند

مهاجمان نمی‌خواهند شما فرصت فکر کردن داشته باشید. عباراتی مانند «حساب شما تا ۲۴ ساعت آینده مسدود می‌شود»، «برای دریافت جایزه خود کلیک کنید» یا «پرونده قضایی شما نیاز به بررسی فوری دارد»، همگی برای ایجاد فشار روانی و وادار کردن شما به یک واکنش سریع طراحی شده‌اند.

درخواست‌های غیرمعمول برای اطلاعات شخصی یا پول

به خاطر داشته باشید که هیچ بانک یا نهاد معتبری هرگز از طریق ایمیل یا پیامک، رمز عبور، شماره کامل کارت یا کد CVV2 شما را درخواست نمی‌کند. اگر پیامی دریافت کردید که از شما می‌خواهد فاکتوری ناشناس را پرداخت کنید یا اطلاعات مالی خود را تأیید نمایید، قطعاً با یک کلاهبرداری روبرو هستید.

غلط‌های املایی و نگارشی عجیب

بسیاری از حملات فیشینگ توسط هکرهای غیرفارسی‌زبان و با استفاده از نرم‌افزارهای ترجمه انجام می‌شود. وجود اشتباهات دستوری، املایی یا جمله‌بندی‌های نامتعارف، یک زنگ خطر جدی است که باید به آن توجه کنید.

خطاب‌های عمومی مانند «مشترک گرامی»

پیام‌های رسمی از طرف سرویس‌دهنده‌هایی که در آن‌ها حساب دارید، معمولاً شما را با نام خودتان خطاب قرار می‌دهند. پیام‌های فیشینگ اغلب کلی هستند و از عباراتی مانند «مشتری گرامی» یا «کاربر محترم» استفاده می‌کنند.

آدرس‌های فرستنده و لینک‌های مشکوک

همیشه آدرس ایمیل فرستنده را به دقت بررسی کنید. هکرها آدرس‌هایی می‌سازند که شباهت زیادی به نسخه‌ی اصلی دارند اما تفاوت‌های کوچکی در آن‌ها وجود دارد. همچنین، پیش از کلیک روی هر لینکی، نشانگر ماوس را روی آن نگه دارید تا آدرس واقعی مقصد را مشاهده کنید.

پیوست‌های ناخواسته و خطرناک

هرگز فایل پیوستی را که منتظر دریافت آن نبوده‌اید، دانلود و باز نکنید. هکرها بدافزارهای خود را در قالب فایل‌های به ظاهر معمولی مانند فاکتورهای PDF، تصاویر یا فایل‌های فشرده (Zip) پنهان می‌کنند.

فیشینگ چیست؟ چگونه از حملات فیشینگ جلوگیری کنیم؟

با رایج‌ترین انواع فیشینگ آشنا شوید

مهاجمان برای فریب دادن قربانیان خود از روش‌ها و کانال‌های متفاوتی استفاده می‌کنند. شناخت این روش‌ها به شما کمک می‌کند تا آمادگی بیشتری برای مقابله با آن‌ها داشته باشید:

فیشینگ ایمیلی: این شیوه‌ی کلاسیک فیشینگ است که در آن ایمیل‌های جعلی به صورت انبوه ارسال می‌شود تا کاربران را به وب‌سایت‌های مخرب هدایت کند.
فیشینگ پیامکی: در این روش، لینک‌های آلوده از طریق پیامک و با عناوینی مانند «ثبت‌نام در سامانه ثنا»، «دریافت سود سهام عدالت» یا «ابلاغیه پلیس فتا» برای قربانیان ارسال می‌شود. سرعت و ماهیت شخصی پیامک، این روش را بسیار خطرناک کرده است.
فیشینگ تلفنی: در این حمله، فرد مهاجم با شما تماس تلفنی برقرار کرده و با جعل هویت کارمند بانک یا پشتیبانی یک شرکت، تلاش می‌کند اطلاعات حساس شما را به صورت شفاهی دریافت کند.
فیشینگ ترکیبی: این یک روش چندمرحله‌ای است. ابتدا یک پیامک یا ایمیل حاوی یک شماره تماس برای شما ارسال می‌شود و وقتی با آن شماره تماس می‌گیرید، فرآیند فیشینگ تلفنی آغاز می‌شود.
فیشینگ هدفمند: این خطرناک‌ترین نوع فیشینگ است، زیرا مهاجم از قبل اطلاعاتی در مورد شما یا سازمانتان جمع‌آوری کرده و پیامی کاملاً شخصی‌سازی‌شده برایتان ارسال می‌کند تا اعتماد شما را جلب کند. صید نهنگ (Whaling) نیز زیرمجموعه‌ی این روش است که مدیران ارشد و افراد مهم را هدف قرار می‌دهد.
فیشینگ در شبکه‌های اجتماعی: هکرها با ساختن حساب‌های کاربری جعلی به نام دوستان شما یا صفحات پشتیبانی برندها در اینستاگرام، تلگرام و واتس‌اپ، برای سرقت اطلاعات یا پول تلاش می‌کنند.
کوشینگ: این حمله از طریق کدهای QR جعلی انجام می‌شود. اسکن کردن این کدها که در مکان‌های عمومی یا ایمیل‌ها قرار داده می‌شوند، شما را مستقیماً به یک سایت آلوده هدایت می‌کند.
فیشینگ ارز دیجیتال: با افزایش محبوبیت رمزارزها، حملاتی که هدفشان سرقت اطلاعات ورود به کیف پول‌های دیجیتال یا صرافی‌های آنلاین است نیز افزایش یافته است.
فیشینگ با هوش مصنوعی: نسل جدید حملات فیشینگ با کمک هوش مصنوعی انجام می‌شود. این فناوری می‌تواند پیام‌هایی بی‌نقص از نظر نگارشی و کاملاً مشابه با لحن یک فرد یا سازمان واقعی تولید کند. همچنین از ابزارهای جعل صدا (Deepfake Audio) برای اجرای حملات تلفنی استفاده می‌شود.

روش‌ های فیشینگ و راه‌های مقابله با آن

چگونه می‌توان با حملات فیشینگ مقابله کرد؟

آگاهی، قدرتمندترین ابزار شما در برابر فیشینگ است. با رعایت این سه اصل ساده، امنیت خود را به میزان چشمگیری افزایش دهید:

۱. هوشیاری و دقت، اولین خط دفاعی شما

قبل از کلیک روی هر لینک یا پاسخ به هر پیامی، لحظه‌ای مکث کنید. اگر پیامی شما را تحت فشار روانی قرار می‌دهد، با شک و تردید بیشتری با آن برخورد کنید. آدرس فرستنده و لینک‌ها را به دقت بررسی کرده و به درخواست‌های غیرعادی توجه کنید.

۲. ابزارهای امنیتی خود را به‌روز نگه دارید

برای تمام حساب‌های آنلاین خود از رمزهای عبور قوی و متفاوت استفاده کنید. احراز هویت دو مرحله‌ای (2FA) را برای همه‌ی سرویس‌های مهم خود فعال کنید. همچنین، سیستم‌عامل و نرم‌افزارهای دستگاه خود را همیشه به‌روزرسانی کنید تا از آخرین لایه‌های امنیتی برخوردار باشید.

۳. از فناوری‌های امنیتی کمک بگیرید

بسیاری از سرویس‌های ایمیل مانند جیمیل، قابلیت شناسایی خودکار هرزنامه و فیشینگ را دارند. نصب یک نرم‌افزار آنتی‌ویروس معتبر می‌تواند به مسدود کردن سایت‌ها و فایل‌های مخرب کمک کند. استفاده از اپلیکیشن‌های مدیریت رمز عبور و احراز هویت مانند Google Authenticator نیز توصیه می‌شود.

اگر قربانی فیشینگ شدیم چه کنیم؟

حتی محتاط‌ترین افراد نیز ممکن است فریب بخورند. اگر احساس می‌کنید اطلاعات شما لو رفته است، باید بدون اتلاف وقت این اقدامات را انجام دهید:

ارتباط با اینترنت را قطع کنید: برای جلوگیری از ارسال اطلاعات بیشتر توسط بدافزار، اتصال دستگاه آلوده را از اینترنت قطع کنید.
تمام رمزهای عبور را تغییر دهید: فوراً رمز عبور حسابی که هک شده و تمام حساب‌های دیگری که از رمز مشابهی استفاده می‌کنند را تغییر دهید.
با بانک یا سازمان مربوطه تماس بگیرید: اگر اطلاعات بانکی شما به سرقت رفته است، بلافاصله با بانک تماس بگیرید تا کارت یا حساب شما را مسدود کنند.
دستگاه خود را اسکن کنید: با استفاده از یک آنتی‌ویروس قدرتمند، دستگاه خود را به طور کامل اسکن کنید تا هرگونه بدافزار احتمالی شناسایی و حذف شود.
حمله را گزارش دهید: موضوع را به پلیس فتا و همچنین به سازمانی که هویت آن جعل شده است، گزارش دهید.

کلون فیشینگ چیست؟

کلون فیشینگ یکی از پیچیده‌ترین انواع این حمله است. در این شیوه، هکر یک ایمیل واقعی و معتبر را که شما قبلاً از یک منبع شناخته‌شده دریافت کرده‌اید، کپی می‌کند. سپس، یک تغییر کوچک در آن ایجاد می‌کند؛ مثلاً لینک اصلی را با یک لینک آلوده جایگزین کرده یا یک فایل مخرب به آن پیوست می‌کند. در نهایت، ایمیل را با این ادعا که نسخه‌ی «به‌روزرسانی شده» پیام قبلی است، مجدداً برای شما ارسال می‌کند. از آنجا که این ایمیل تقریباً مشابه نسخه‌ی اصلی است، تشخیص آن بسیار دشوار خواهد بود.

جمع‌بندی

هوشیاری و احتیاط، کلید اصلی حفظ امنیت در فضای آنلاین است. فیشینگ یک تهدید همیشگی است، اما با شناخت روش‌های آن و توجه به نشانه‌های هشداردهنده، می‌توانید به سادگی از اطلاعات شخصی و مالی خود محافظت کنید. با به‌کارگیری نکات ایمنی ذکرشده، می‌توانید با آرامش و اطمینان بیشتری در دنیای دیجیتال فعالیت کنید.