Phishing چیست؟ آشنایی با انواع حملات فیشینگ

فیشینگ یا Phishing یک جرم سایبری است که بدست آوردن اطلاعات حساس مانند نام کاربری ، پسورد و جزئیات کارت اعتباری و … با تکیه بر اشتباهات انسانی به جای اشتباهات نرم افزاری انجام می شود. در این مقاله حملات فیشینگ را بیشتر بررسی خواهیم کرد، همراه داتیس نتورک باشید.

این روزها یکی از بیشترین پرونده های در حال رسیدگی پلیس امنیت فتا مربوط به فیشینگ است، در تلگرام و اینستاگرام و سایت های مختلف شنیده اید که مواظب باشید قربانی حملات فیشینگ نشوید!

اکنون در این مقاله می خواهیم ببینیم اصلا Phishing یعنی چه!

Phishing چیست؟

فیشینگ روشی است که هکر کلاه بردار با انجام عملیات های فریبنده برای بدست آوردن اطلاعات حساس مانند نام کاربری ، پسورد و جزئیات کارت اعتباری و … تلاش می کند.

در واقع هکر در روش فیشینگ خودش را به عنوان نهاد قابل اعتماد در یک ارتباط الکترونیکی نشان می دهد و از این طریق قربانی را فریب می دهد.

معمولا حملات فیشینگ (Phishing) از ایمیل کلاهبردارانه ای استفاده می‌کند که کاربر را به وارد کردن اطلاعات حساس داخل وبسایت کلاهبرداری مجاب می‌کند.

این ایمیل ها معمولا از کاربر می‌خواهند تا رمز عبور خود را تغییر دهند یا اطلاعات کارت اعتباری خود را تایید کنند و سپس کاربر را به وبسایت های جعلی مشابه با سایت های اصلی می‌کشاند.

حملات فیشینگ در اکوسیستم ارز دیجیتال نیز مورد استفاده قرار می‌گیرد که طی آن، عوامل مخرب و سودجو در صدد سرقت بیت کوین یا سایر ارزهای دیجیتال کاربران می‌باشند. برای مثال، ممکن است حمله کننده با جعل کردن وبسایت اصلی و تغییر آدرس کیف پول، کاربران را اینگونه فریب دهد که در حال پرداخت برای خدمات قانونی و معتبر است، در حالی که در واقع سرمایه آن ها در حال سرقت شدن است.

نوع دیگری از فیشینگ هم در ایران و جهان مرسوم است که قربانی در یک سایت جعلی اقدام به خرید یک خدمت یا محصول می کند و سایت قربانی را به جای وصل کردن به درگاه بانکی معتبر مثل شاپرک و … به صفحه مشابه جعلی طراحی شده هدایت می کند و از این طریق اطلاعات بانکی فرد را بدست می آورد.

انواع فیشینگ

انواع بسیار مختلفی از فیشینگ وجود دارد و معمولا بر اساس هدف و الگوی حمله طبقه بندی می‌شوند. در ادامه به چند مورد از حملات فیشینگ اشاره می‌کنیم.

والینگ (Whaling)

نوعی از اسپیر فیشینگ است که افراد ثروتمند و مهم نظیر مدیران عامل یا مسئولان دولتی را مورد هدف قرار می‌دهد.

کلون فیشینگ (clone phishing)

در این نوع، حمله کننده از ایمیل معتبر که قبلاً فرستاده شده است استفاده می‌کند و محتویات ایمیل را به ایمیل دیگری که حاوی لینک به سایت مخرب است کپی می‌کند.

سپس حمله کننده ادعا می‌کند که این لینک، یک لینک به روز رسانی شده یا جدید است و یا حتی می‌گوید که لینک قبلی منقضی شده است.

جعل هویت و اهدای جایزه (Impersonation & Giveaways)

جعل هویت اشخاص مهم و تأثیرگذار در شبکه‌های اجتماعی، روشی دیگر است که در طرح های فیشینگ اجرا می‌شود.

فیشر یا حمله کننده ممکن است هویت افراد مهم شرکت را جعل کند و با جذب مخاطبان، تبلیغات اهدای جایزه یا سایر اقدامات فریبکارانه انجام دهد. قربانیان این نوع فریب حتی ممکن است از طریق فرآیندها و پردازش های مهندسی اجتماعی، افراد خاصی باشند.

حمله کنندگان ممکن است حساب های کاربری تایید شده را هک کنند و با تغییر اسم کاربری، هویت اشخاص مهم واقعی را جعل کنند در حالی که حساب کاربری آنها تایید شده نیز می‌باشد.

اخیرا حمله کنندگان برای این نوع حملات پلتفرم هایی نظیر اسلک (Slack)، دیسکورد (Discord) و تلگرام را مورد هدف قرار داده اند.

اسپیر فیشینگ (spear phishing)

این نوع حمله بر یک فرد یا سازمان متمرکز است که معمولا شناخته شده می‌باشند.

حمله اسپیر فیشینگ نسبت به انواع دیگر فیشینگ ها پیچیده تر است زیرا برنامه ریزی شده می‌باشد.

این موضوع بدان معنا است که حمله کننده ابتدا درباره قربانی، اطلاعات جمع آوری می‌کند و سپس بر اساس این اطلاعات، پیامی ایجاد می‌کند که وظیفه اصلی آن متقاعد کردن کاربر برای مشاهده وبسایت آلوده و‌ مخرب یا دانلود فایل آلوده می‌باشد.

ایمیل اسپوفینگ (Email Spoofing)

در این نوع ایمیل های فیشینگ معمولا ارتباط شرکت های معتبر یا افراد را جعل می‌کنند.

این‌ ایمیل ها ممکن است کاربران ناشناسی را به سایت های مخرب بکشاند که در این سایت ها، حمله کنندگان اطلاعات حساب کاربران را جمع آوری می‌کنند.

این صفحات ممکن است حاوی تروجان ها، کی لاگرها و سایر اسکریپت های مخربی باشند که اطلاعات شخصی کاربران را سرقت می‌کنند.

فارمینگ (pharming)

در این نوع فیشینگ، حمله کننده سابقه DNS را آلوده می‌کند، در نتیجه کاربران وبسایت های معتبر، به وبسایت های کلاهبرداری هدایت خواهد شد که حمله کننده از قبل تدارک دیده است.

این نوع حمله، خطرناکترین نوع می‌باشد زیرا سوابق DNS در کنترل کاربر نیست، بنابراین او‌ را کاملا بی دفاع می‌کند.

تغییر دهنده های آدرس وبسایت ها (Website Redirects)

این تغییر دهنده ها، کاربران را به آدرس های متفاوت ارسال می‌کنند.

حمله کنندگانی که از آسیب پذیری ها استفاده می‌کنند می‌توانند با اجرای این تغییر دهنده ها، بر روی رایانه کاربران بد افزار نصب کنند.

تایپو اسکواتینگ (Typosquatting)

تایپو اسکواتینگ که به آن دزدی برند هم می‌گویند، حجم بازدیدها را به وبسایت های جعلی هدایت می‌کنند.

این سایت ها در آدرس خود نام سایت اصلی را با اشتباهات جزیی املایی دارند.

فیشرها یا همان حمله کنندگان از این آدرس ها برای تقلید از رابط کاربری وبسایت های معتبر استفاده می‌کنند.

در صورتی که کاربر آدرس سایتی را اشتباه وارد کند به این سایت ها هدایت می شود.

برنامه های مخرب (Malicious Applications)

فیشرها هم چنین ممکن است از برنامه های مخرب به عنوان روشی برای ورود بدافزارهای نظارت کننده و سرقت اطلاعات حساس استفاده کنند.

این برنامه ها می‌توانند به شکل رصد کننده های قیمت، کیف پول و سایر ابزارهای مرتبط با کریپتو باشند.

واترینگ هول (Watering Hole)

در حملات واترینگ هول، فیشر به رصد کاربران و تعیین وبسایت های پربازدید آنها می‌پردازد.

سپس با اسکن و‌ بررسی این سایت ها برای آسیب پذیری و یافتن آنها، اسکریپت های مخرب را به سایت ها وارد می‌کنند.

فیشینگ با استفاده از صدا و متن (Text and Voice Phishing)

فیشینگ از طریق پیامک یک نوع از فیشینگ مبتنی بر پیام متنی است و ویشینگ (vishing) نیز معادل صوتی همین مورد است.

این روش ها، ابزارهایی هستند که حمله کنندگان با استفاده از آنها در صدد تصاحب اطلاعات شخصی کاربران می‌باشند.

تبلیغات (Advertisements)

تبلیغات پولی روش دیگری برای فیشینگ است.

این تبلیغات جعلی از دامین هایی استفاده می‌کنند که حمله کنندگان آنها را تایپواسکوات کرده و برای بالا بردن رتبه جستجوی این تبلیغات هزینه کرده اند.

این تبلیغات حتی ممکن است در جستجوی خدمات یا شرکت های معتبری نظیر بایننس نیز جزو رتبه‌های برتر جستجو‌ باشند.

این سایت ها اغلب به عنوان ابزاری برای Phishing اطلاعات حساس به کار می‌روند که شامل اطلاعات مالی می‌باشند.