- فیشینگ چیست؟
- حالتهای مختلف فیشینگ
- تفاوت فارمینگ و فیشینگ چیست؟
- فیشینگ کارت بانکی چیست؟
- چگونه فیشینگ کنیم؟
فیشینگ چیست؟ فیشینگ (phishing) یک ترفند است که برای سرقت اطلاعاتی مانند نام کاربری، رمز عبور، اطلاعات حسابهای بانکی و … به کار میرود. این کار معمولاً با کمک یک وب سایت جعلی، یک آدرس ایمیل و … انجام میشود. بنابراین دقیقترین پاسخ به فیشینگ چیست این است که شما را فریب بدهند تا اطلاعات ارزشمندتان را در اختیار تبهکاران فضای مجازی قرار بدهید. در حال حاضر مهمترین اهداف تبهکاران اطلاعات حساب شبکههای اجتماعی و درگاههای پرداخت آنلاین می باشد. در مواردی هم مشاهده میکنیم از ایمیل برای فرستادن بدافزار استفاده میشود که اگر آن را باز کرده و بر روی لینک پیشنهادی کلیک کنید، فیشینگ اتفاق میافتد. حالا که تا حدی درباره مفهوم فیشینگ اطلاعات کسب کردیم بهتر است تاریخچه فیشینگ را نیز بررسی کنیم.
بدیهی است که قدمت فیشینگ تنها به چند دهه پیش بر میگردد. یعنی زمانی که مفهومهایی مانند حساب کاربری، رمز عبور و … بوجود آمدند بدنبال آن سارقان به فکر راهی برای سرقت این اطلاعات بودند. اولین بار در سال ۱۹۹۵ اصطلاح فیشینگ که مخفف Password Harvesting Fishing (شکار رمز عبور با استفاده از طعمه) معرفی شد و عمداً برای القای مفهوم فریفتن به جای حرف F از Ph استفاده گردید. بنابراین متوجه شدیم که برای فیشینگ، فرد قربانی توسط سارقان متقاعد میشود که همه چیز عادی است و در نتیجه اطلاعات خود را در اختیار آنان قرار میدهد. فیشینگ بصورت های مختلفی انجام می شود که در ادامه به بررسی آن ها خواهیم پرداخت.
حالتهای مختلف فیشینگ
حالت های مختلف فیشینگ وجود دارد. برای مثال، فیشینگ تلفنی، فیشینگ از طریق صفحه جعلی درگاههای پرداخت اینترنتی، فیشینگ ایمیل و … با اینکه فیشینگ انواع مختلف دارد ولی در یک مورد با هم مشترک هستند آن هم اینکه در همه نمونهها با جلب اعتماد فرد، اطلاعات او به سرقت میرود. در دنیای امروز که همه افراد دارای حسابهای بانکی هستند و تقریباً همه افراد در شبکههای اجتماعی و … عضو میباشند، فیشینگ و آگاهی درباره آن، اهمیت پیدا میکند. در بسیاری از موارد، سارقان یا هکرها به صورت تصادفی اهداف خود را انتخاب میکنند. بنابراین لازم است که در هر جایگاه اجتماعی و یا اقتصادی که هستید، از اطلاعات خود حفاظت کنید تا از قربانیان فیشینگ نباشید. مثلاً در نمونههایی از فیشینگ، تصاویر یا گفتگوهای خصوصی شما، سرقت میشود و ممکن است سارق، اقدام به اخاذی کند. در اکثر موارد هدف فیشینگ، سوء استفادههای مالی میباشد. با این حساب اگر نگران موضوع فیشینگ هستید، میتوانید ادامه مطلب را بخوانید و با کسب آگاهی بیشتراز فیشینگ احتمالی اطلاعات خود جلوگیری کنید.
در کشورهایی که حساب پی پال(PayPal) مجاز است، فیشینگ به دفعات بیشتری اتفاق میافتد و معمولاً جزء اهداف اصلی هکرها و سارقان هستند. با اینکه حساب پی پال و حسابهای بینالمللی دیگر در کشور ما فعال نیستند ولی خطر فیشینگ توسط هکرها و سارقان داخل کشور وجود دارد.
فیشینگ شارژ
فیشینگ شارژ یکی از نمونه های رایج فیشینگ در کشور ما است. اجازه دهید تا نمونه ای از فیشینگهایی که در کشور ما رخ میدهد را بررسی کنیم. ممکن است یک پیامک دریافت کنید که پیشنهاد جایزه میدهد، مثلاً به آدرس سایت زیر مراجعه کنید و با خرید یک شارژ، مبلغ ۱۰۰۰۰ تومان شارژ هدیه دریافت کنید! معمولاً هم در این پیامکها به کاربر گفته میشود که فرصت خرید شارژ کوتاه است و اگر زود اقدام نکنید این شانس را از دست میدهید. در مرحله بعد، شما به آدرس وب سایتی که در پیامک وجود دارد مراجعه میکنید و از درگاه پرداخت که آنجا وجود دارد، اقدام به خرید شارژ مینمایید. تمام اطلاعات حساب خود را وارد کرده و منتظر شارژ و جایزه میمانید! واقعیت این است که نه شارژی انجام میشود و نه جایزهای در کار است. فقط اطلاعات شما در اختیار هکر قرار گرفته و فیشینگ صورت گرفته است. نکته حساس در رابطه با این نوع فیشینگ، حرفهای بودن ظاهر وب سایت است به طوری که کاربر یک لحظه هم تصور نمیکند مشکلی در کار است. مثلاً صفحه درگاه بانک، دقیقاً شبیه به نمونه اصلی، کپی و ساخته شده است. متأسفانه وقتی هکر، اطلاعات شما را بدست آورد، با مراجعه به حساب بانکی، تمام موجودی یا قسمتی از آن را برداشت می کند و شما حتی متوجه نمی شوید.
البته مثالی که برای فیشینگ شارژ گفتیم، یک نمونه ساده است و به دلیل امکان پیگیری توسط پلیس سایبری زیاد اتفاق نمیفتد، به جای این موارد، از روشهای پیچیدهتر و حرفهایتری استفاده میشود که تا حدی راه را برای پیگیری و شکایت میبندد.
تفاوت فارمینگ و فیشینگ چیست؟
تفاوت فارمینگ و فیشینگ چیست؟ تا این قسمت از مطلب متوجه شدیم که فیشینگ چیست ولی برای درک تفاوت فارمینگ و فیشینگ لازم است درباره فارمینگ اطلاعاتی بدست بیاوریم. در فارمینگ هم به شکلی اطلاعات کاربر سرقت میشود. برای مثال ایمیلی توسط هکر (یا فارمر) برای کاربر فرستاده میشود و ایمیل حاوی لینکی است که کاربر را به وب سایتی جعلی هدایت میکند. با این کار ترافیک هدایت شده به سمت وب سایت جعلی، افزایش پیدا میکند. گاهی ممکن است اطلاعات IP و ایمیل کاربر سرقت شده و از آن برای بالا بردن ترافیک سایتها یا ورود به اکانتهای وابسته استفاده شود. جالب است بدانید که گاهی فارمینگ و فیشینگ به صورت ترکیبی بر روی قربانیها، اعمال میشوند.
فیشینگ کارت بانکی چیست؟
فیشینگ کارت بانکی چیست؟ فیشینگ کارت بانکی به معنای سرقت اطلاعات کارت بانکی از راههای مختلف است. برای مثال با یک صفحه جعلی که دقیقاً شبیه به درگاههای پرداخت معتبر، ساخته شده است اطلاعات حساب از شما دریافت شده و در اختیار هکر قرار میگیرد. البته فیشینگ کارت بانکی تنها از راه وب سایتها انجام نمیشود بعضی از سارقان با افراد تماس تلفنی برقرار کرده و با جلب اعتماد او، تمام اطلاعات حساب را بدست میآورند. توجه داشته باشید که فیشینگ به هر صورتی که انجام شود هم به مهندسی اجتماعی نیاز دارد و هم مهارتهای فنی. چرا که سارقان به لحاظ روانی، وضعیتی را بوجود میآورند که فرد حتی یک لحظه هم تردید نخواهد داشت. حالا که متوجه شدید فیشینگ کارت بانکی چیست، بهتر است در هنگام انجام این دست عملیات بانکی دقت بیشتری داشته باشید. برای مثال هرگز در تماسهای تلفنی، اطلاعات حساب خود را اعلام نکنید. در این تماسها معمولاً سارق خود را کارمند بانک یا سازمانهای دیگر معرفی میکند. شما به یاد داشته باشید که هرگز حتی شماره حساب خود را اعلام نکنید. درباره پیامکهای حاوی لینک، بسیار دقت کنید و به هر جایزه و فرصت طلایی مشکوک باشید. برای خرید اینترنتی، فقط به وب سایتهای معتبر مراجعه کنید.
چگونه فیشینگ کنیم؟
چگونه فیشینگ کنیم؟ متوجه شدیم که فیشینگ یک نوع سرقت محسوب میشود. بنابراین اگر برای شما سؤال پیش آمده که چگونه فیشینگ کنیم، باید در پاسخ بگوییم که هیچگاه آموزش سرقت در وب سایتها ارائه نمی شود. البته گاهی افرادی که به کدنویسی علاقهمند هستند میخواهند بدانند فیشینگ از راه صفحات جعلی چگونه ممکن میشود. برای انجام این کار و درک مطلب نیاز است که تا حدی از کد نویسی وب سر رشته داشته باشید. با کمی جستجو در گوگل میتوانید انواع ساده فیشینگ را یاد بگیرید. ابداً به فکر پیادهسازی این ترفندها نباشید زیرا خلاف اخلاق کدنویسی و غیر قانونی بوده و در صورت شناسایی، مجازات میشوید.
روش های مقابله با فیشینگ
با توجه به مواردی که مطرح شد راه هایی برای مقابله با فیشینگ وجود دارد که از میان آن ها می توان به موارد زیر اشاره کرد.
- در صورت دریافت ایمیل های وسوسه انگیز در صورت ورود به سایت پیگیری کنید که آدرس سایت معتبر است یا خیر.
- از رمز یکبار مصرف استفاده کنید، رمز های یک بار مصرف با اعتباری که در زمان کم دارند باعث جلوگیری از به سرقت رفتن اطلاعات می شوند.
- اگر پیام و یا ایمیلی از شخصی ناشناس در رابطه با دریافت جایزه یا قرعه کشی دریافت کردید که دارای لینک ورود بود، به هیچ وجه روی لینک کلیک نکنید.
- قبل از پرداخت حتما آدرس درگاه پرداخت را بررسی کنید.
برنامه فیشینگ
برنامه فیشینگ متأسفانه جزء برنامههایی است که برای پیادهسازی فیشینگ به افرادی که مهارت کدنویسی ندارند، فروخته میشود. در عمل میتوانیم بگوییم که برنامه فیشینگ یک نوع ابزار سرقت است. پیشنهاد میکنیم با رعایت اصول اخلاقی، از خرید برنامه فیشینگ خودداری کنید و اگر زمانی متوجه شدید که سیستم لپتاپ یا گوشی شما دارای برنامه فیشینگ است، این احتمال را در نظر بگیرید که سرقت توسط آشنایان شما یعنی کسانی که به سیستم دسترسی فیزیکی بیشتری داشتهاند، انجام شده است. برای جلوگیری از این اتفاقات، در حفظ اطلاعات خود، دقت کنید و کارتهای بانکی خود را نیز در دسترس دیگران قرار ندهید.
نتیجه گیری
در این مطلب از پونه مدیا به معرفی فیشینگ پرداختیم و انواع حملات را مورد بررسی قرار دادیم. در انتها نیز روش هایی برای جلوگیری از فیشینگ برای شما مطرح کردیم.
بالا بردن میزان آگاهی در رابطه با این حملات می تواند به شما برای مقابله با این حملات کمک کند. به دلیل شایع بودن حمله فیشینگ توصیه می کنم تمام موارد را بطور کامل مطالعه کنید. اگر در این رابطه تجربه مفیدی دارید خوشحال می شویم در بخش نظرات با ما به اشتراک بگذارید.