فیشینگ یا Phishing یک جرم سایبری است که بدست آوردن اطلاعات حساس مانند نام کاربری ، پسورد و جزئیات کارت اعتباری و … با تکیه بر اشتباهات انسانی به جای اشتباهات نرم افزاری انجام می شود. در این مقاله حملات فیشینگ را بیشتر بررسی خواهیم کرد، همراه داتیس نتورک باشید.
این روزها یکی از بیشترین پرونده های در حال رسیدگی پلیس امنیت فتا مربوط به فیشینگ است، در تلگرام و اینستاگرام و سایت های مختلف شنیده اید که مواظب باشید قربانی حملات فیشینگ نشوید!
اکنون در این مقاله می خواهیم ببینیم اصلا Phishing یعنی چه!
Phishing چیست؟
فیشینگ روشی است که هکر کلاه بردار با انجام عملیات های فریبنده برای بدست آوردن اطلاعات حساس مانند نام کاربری ، پسورد و جزئیات کارت اعتباری و … تلاش می کند.
در واقع هکر در روش فیشینگ خودش را به عنوان نهاد قابل اعتماد در یک ارتباط الکترونیکی نشان می دهد و از این طریق قربانی را فریب می دهد.
معمولا حملات فیشینگ (Phishing) از ایمیل کلاهبردارانه ای استفاده میکند که کاربر را به وارد کردن اطلاعات حساس داخل وبسایت کلاهبرداری مجاب میکند.
این ایمیل ها معمولا از کاربر میخواهند تا رمز عبور خود را تغییر دهند یا اطلاعات کارت اعتباری خود را تایید کنند و سپس کاربر را به وبسایت های جعلی مشابه با سایت های اصلی میکشاند.
حملات فیشینگ در اکوسیستم ارز دیجیتال نیز مورد استفاده قرار میگیرد که طی آن، عوامل مخرب و سودجو در صدد سرقت بیت کوین یا سایر ارزهای دیجیتال کاربران میباشند. برای مثال، ممکن است حمله کننده با جعل کردن وبسایت اصلی و تغییر آدرس کیف پول، کاربران را اینگونه فریب دهد که در حال پرداخت برای خدمات قانونی و معتبر است، در حالی که در واقع سرمایه آن ها در حال سرقت شدن است.
نوع دیگری از فیشینگ هم در ایران و جهان مرسوم است که قربانی در یک سایت جعلی اقدام به خرید یک خدمت یا محصول می کند و سایت قربانی را به جای وصل کردن به درگاه بانکی معتبر مثل شاپرک و … به صفحه مشابه جعلی طراحی شده هدایت می کند و از این طریق اطلاعات بانکی فرد را بدست می آورد.
انواع فیشینگ
انواع بسیار مختلفی از فیشینگ وجود دارد و معمولا بر اساس هدف و الگوی حمله طبقه بندی میشوند. در ادامه به چند مورد از حملات فیشینگ اشاره میکنیم.
والینگ (Whaling)
نوعی از اسپیر فیشینگ است که افراد ثروتمند و مهم نظیر مدیران عامل یا مسئولان دولتی را مورد هدف قرار میدهد.
کلون فیشینگ (clone phishing)
در این نوع، حمله کننده از ایمیل معتبر که قبلاً فرستاده شده است استفاده میکند و محتویات ایمیل را به ایمیل دیگری که حاوی لینک به سایت مخرب است کپی میکند.
سپس حمله کننده ادعا میکند که این لینک، یک لینک به روز رسانی شده یا جدید است و یا حتی میگوید که لینک قبلی منقضی شده است.
جعل هویت و اهدای جایزه (Impersonation & Giveaways)
جعل هویت اشخاص مهم و تأثیرگذار در شبکههای اجتماعی، روشی دیگر است که در طرح های فیشینگ اجرا میشود.
فیشر یا حمله کننده ممکن است هویت افراد مهم شرکت را جعل کند و با جذب مخاطبان، تبلیغات اهدای جایزه یا سایر اقدامات فریبکارانه انجام دهد. قربانیان این نوع فریب حتی ممکن است از طریق فرآیندها و پردازش های مهندسی اجتماعی، افراد خاصی باشند.
حمله کنندگان ممکن است حساب های کاربری تایید شده را هک کنند و با تغییر اسم کاربری، هویت اشخاص مهم واقعی را جعل کنند در حالی که حساب کاربری آنها تایید شده نیز میباشد.
اخیرا حمله کنندگان برای این نوع حملات پلتفرم هایی نظیر اسلک (Slack)، دیسکورد (Discord) و تلگرام را مورد هدف قرار داده اند.
اسپیر فیشینگ (spear phishing)
این نوع حمله بر یک فرد یا سازمان متمرکز است که معمولا شناخته شده میباشند.
حمله اسپیر فیشینگ نسبت به انواع دیگر فیشینگ ها پیچیده تر است زیرا برنامه ریزی شده میباشد.
این موضوع بدان معنا است که حمله کننده ابتدا درباره قربانی، اطلاعات جمع آوری میکند و سپس بر اساس این اطلاعات، پیامی ایجاد میکند که وظیفه اصلی آن متقاعد کردن کاربر برای مشاهده وبسایت آلوده و مخرب یا دانلود فایل آلوده میباشد.
ایمیل اسپوفینگ (Email Spoofing)
در این نوع ایمیل های فیشینگ معمولا ارتباط شرکت های معتبر یا افراد را جعل میکنند.
این ایمیل ها ممکن است کاربران ناشناسی را به سایت های مخرب بکشاند که در این سایت ها، حمله کنندگان اطلاعات حساب کاربران را جمع آوری میکنند.
این صفحات ممکن است حاوی تروجان ها، کی لاگرها و سایر اسکریپت های مخربی باشند که اطلاعات شخصی کاربران را سرقت میکنند.
فارمینگ (pharming)
در این نوع فیشینگ، حمله کننده سابقه DNS را آلوده میکند، در نتیجه کاربران وبسایت های معتبر، به وبسایت های کلاهبرداری هدایت خواهد شد که حمله کننده از قبل تدارک دیده است.
این نوع حمله، خطرناکترین نوع میباشد زیرا سوابق DNS در کنترل کاربر نیست، بنابراین او را کاملا بی دفاع میکند.
تغییر دهنده های آدرس وبسایت ها (Website Redirects)
این تغییر دهنده ها، کاربران را به آدرس های متفاوت ارسال میکنند.
حمله کنندگانی که از آسیب پذیری ها استفاده میکنند میتوانند با اجرای این تغییر دهنده ها، بر روی رایانه کاربران بد افزار نصب کنند.
تایپو اسکواتینگ (Typosquatting)
تایپو اسکواتینگ که به آن دزدی برند هم میگویند، حجم بازدیدها را به وبسایت های جعلی هدایت میکنند.
این سایت ها در آدرس خود نام سایت اصلی را با اشتباهات جزیی املایی دارند.
فیشرها یا همان حمله کنندگان از این آدرس ها برای تقلید از رابط کاربری وبسایت های معتبر استفاده میکنند.
در صورتی که کاربر آدرس سایتی را اشتباه وارد کند به این سایت ها هدایت می شود.
برنامه های مخرب (Malicious Applications)
فیشرها هم چنین ممکن است از برنامه های مخرب به عنوان روشی برای ورود بدافزارهای نظارت کننده و سرقت اطلاعات حساس استفاده کنند.
این برنامه ها میتوانند به شکل رصد کننده های قیمت، کیف پول و سایر ابزارهای مرتبط با کریپتو باشند.
واترینگ هول (Watering Hole)
در حملات واترینگ هول، فیشر به رصد کاربران و تعیین وبسایت های پربازدید آنها میپردازد.
سپس با اسکن و بررسی این سایت ها برای آسیب پذیری و یافتن آنها، اسکریپت های مخرب را به سایت ها وارد میکنند.
فیشینگ با استفاده از صدا و متن (Text and Voice Phishing)
فیشینگ از طریق پیامک یک نوع از فیشینگ مبتنی بر پیام متنی است و ویشینگ (vishing) نیز معادل صوتی همین مورد است.
این روش ها، ابزارهایی هستند که حمله کنندگان با استفاده از آنها در صدد تصاحب اطلاعات شخصی کاربران میباشند.
تبلیغات (Advertisements)
تبلیغات پولی روش دیگری برای فیشینگ است.
این تبلیغات جعلی از دامین هایی استفاده میکنند که حمله کنندگان آنها را تایپواسکوات کرده و برای بالا بردن رتبه جستجوی این تبلیغات هزینه کرده اند.
این تبلیغات حتی ممکن است در جستجوی خدمات یا شرکت های معتبری نظیر بایننس نیز جزو رتبههای برتر جستجو باشند.
این سایت ها اغلب به عنوان ابزاری برای Phishing اطلاعات حساس به کار میروند که شامل اطلاعات مالی میباشند.