تعریف فیشینگ

فیشینگ یک اقدام مجرمان اینترنتی یا کلاهبرداران برای سرقت اطلاعات حساس افراد (اطلاعات مالی، اطلاعات ورود به سیستم، اطلاعات قابل شناسایی شخصی) از طریق استفاده از ابزار هک و فیشینگ است.
معمولاً شخصی که پشت حمله فیشینگ قرار دارد سعی می کند به عنوان شخصیتی از مقام (بانک، پلیس، شعبه دولت) یا شخص نزدیک به قربانی (دوست، بستگان دور یا نزدیک یا آشنای قدیمی) ظاهر شود.
اقدامات فیشینگ را می توان از طریق تلفن انجام داد، اما – امروزه – مجرمان اینترنتی و کلاهبرداران استفاده از ایمیل، برنامه های پیام رسان و پیام های متنی را ترجیح می دهند مردم را فریب داده و اطلاعات شخصی / مالی خود را فاش کنند، با کلیک بر روی پیوندهای مخرب (که آنها را به یک وب سایت فیشینگ منتقل می کند)، یا بارگیری پیوستهای آلوده به بدافزار (که می تواند حاوی keylogger، spyware یا ویروس باشد).

انواع متداول فیشینگ

1. فیشینگ Spear – فیشینگ Spear اساساً فیشینگ منظم است، اما کلاهبردار بر روی گروه خاصی از افراد یا نوع مشاغل متمرکز است. نمونه ای از فیشینگ نیزه کسی است که تمرکز خود را روی فریب دادن افراد مسن قرار دهد.
2. Whaling – این نوع فیشینگ شامل پیام هایی است که شخصی تر از ایمیل فیشینگ متوسط شما هستند. چرا؟ از آنجا که پیام های نهنگ، افراد خاصی را که دارای مقامات بالا در شرکت های بزرگ هستند، مانند مدیران عامل، CTO یا CFO، هدف قرار می دهد.
3. فیشینگ فریبنده – پرکاربردترین نوع فیشینگ، فیشینگ فریبنده شامل کلاهبردارانی است که خود را به عنوان مشاغل یا م institutionsسسات قانونی معرفی می کنند. به عنوان مثال، یک مجرم اینترنتی می تواند از طریق PayPal با ارسال یک پیام الکترونیکی وانمود کند که یک تکنسین فناوری اطلاعات است و از قربانیان بالقوه می خواهد برای تأیید حساب های خود یا رفع خطای فنی، پیوند مخربی را دنبال کنند.
4. Clone Phishing – در این حالت، مجرمان اینترنتی پیام های قانونی مشاغل و م realسسات واقعی را کپی می کنند و پیوست ها و پیوندهای مخرب را جایگزین هرگونه پیوست یا پیوند می کنند. سپس آنها این پیام را از آدرسی ارسال می کنند که شبیه آدرس واقعی نوشته شده است.
5. Dropbox / Google Docs Phishing – این نوع فیشینگ فقط مختص Dropbox و Google Docs نیست، اما از آنجا که پس از هدف قرار دادن کاربران در آن سیستم عامل ها به شهرت رسیده است، به این روش نامگذاری شده است. اساساً، این روش فیشینگ شامل ارسال پیام هایی است که از کاربران می خواهد برای ورود به سند مهم و جدیدی که در حساب های آنها بارگذاری شده است، اطلاعات ورود به سیستم را در یک وب سایت مخرب وارد کنند.
6. Vishing – ویشینگ فیشینگ است که از طریق تلفن اتفاق می افتد. بیشتر کلاهبرداران زحمت صحبت مستقیم با قربانی را ندارند. در عوض، آنها پیام های صوتی از پیش ضبط شده را بازی می کنند که شخصی را که در یک موسسه خاص کار می کند (مانند یک بانک) جعل می کند.
   

   چگونه فیشینگ را تشخیص دهیم

   واضح ترین علامتی که شما توسط کلاهبرداری فیشینگ مورد هدف قرار می گیرید این است که پیام ناخواسته ای دریافت می کنید که سعی می کند ادعا کند این پیام از طرف شخص نزدیک به شما یا شخصی که دارای مقام قدرت است (مدیر حساب از بانک شما، افسر پلیس، وکیل، یک فناوری پشتیبانی فناوری اطلاعات از شرکتی که از خدمات آن استفاده می کنید و غیره).
   اگر موارد زیر را مشاهده کردید تشخیص اینکه آیا با یک ایمیل فیشینگ روبرو هستید آسان است:
   برخی از پیام ها ممکن است حاوی بسیاری از اشتباهات دستوری باشد، در حالی که پیامهایی که سعی در جعل هویت از مشاغل و م officialسسات رسمی دارند ممکن است بعضی اوقات دارای چند خطا باشد. همچنین، این پیام با نام شما، بلکه با چیزی عمومی (مانند “کاربر عزیز”) مخاطب نخواهد بود. اگرچه ممکن است همیشه اینگونه نباشد – به عنوان مثال پیام های نهنگ می توانند بخوبی نوشته و تحقیق شوند.
   آدرسی که پیام را از آن دریافت می کنید به وضوح سعی در جعل هویت یک آدرس ایمیل قانونی دارد (“message@paypal.org” به جای “service@intl.paypal.com”).
   پیام لحنی بسیار پرخاشگرانه و فشار آور دارد و سعی در تحت فشار قرار دادن شما برای تصمیم گیری سریع دارد.
   اگر پیام را بین نقل قول ها در Google کپی کنید، انجمن هایی را پیدا می کنید که مردم می گویند کلاهبرداری است.
   این ایمیل حاوی پیوندهای کوتاه شده یا پیوست های عجیب و غریب است (فایلی که ادعا می کند یک سند Word است و به .exe ختم می شود).
   فرستنده اصرار دارد که شما باید اطلاعات شخصی و مالی را در اختیار آنها قرار دهید. در غیر این صورت، ممکن است فرستنده از شما پول بخواهد.
   علاوه بر پیام ها، شما همچنین باید نحوه تشخیص یک وب سایت فیشینگ را بیاموزید. به طور معمول، معیارهای زیر را دارد:
   نام دامنه کمی یا جدی غلط املایی خواهد شد (به عنوان مثال PaiPal به جای PayPal).
   درست قبل از نوار URL هیچ نماد قفل سبز وجود نخواهد داشت. اگر وجود داشته باشد، فقط برای نشان دادن یک قفل سبز می تواند کمی تغییر کند، در حالی که در واقع چیز دیگری است.
   آدرس URL به جای “https” با “http” شروع می شود.
   این وب سایت شامل تبلیغات سایه دار و پیام های پاپ آپ خواهد بود.
   آدرس کل URL سایه دار به نظر می رسد – “signin.paypal.com@24.18.234.1.” به جای فقط “paypal.com/signin”.
   به غیر از این، نشانه واضح دیگری از تلاش فیشینگ این است که اگر از کسی تماس بگیرید که ادعا می کند از طرف نیروی پلیس، دولت یا بانک شما است، می خواهید با متجاوزانه شما را متقاعد کند که پول را به یک حساب بانکی ارسال کنید، یا افشای آن اطلاعات شخصی و مالی
   چگونه از خود در برابر فیشینگ محافظت کنیم
   سعی کنید از برنامه های افزودنی مرورگر ضد فیشینگ Standford استفاده کنید.
   همیشه از یک برنامه ضد ویروس / ضد نرم افزار قوی استفاده کنید و آن را به روز نگه دارید. همچنین، هر زمان که می توانید جدیدترین به روزرسانی ها را برای سیستم عامل خود نصب کنید.
   به هر پیام فیشینگ ممکن است پاسخ دهید پاسخ ندهید. فقط آنها را نادیده گرفته و حذف کنید.
   اگر قوانین کشور شما تلاشهای فیشینگ را پوشش می دهد، با مقامات تماس بگیرید.
   احراز هویت دو عاملی یا چند عاملی را در همه حسابهایی که از آن پشتیبانی می کنند روشن کنید. به این ترتیب، حتی اگر بخواهید در یک کلاهبرداری فیشینگ اعتبار ورود به سیستم خود را از دست بدهید، مجرم سایبری برای ورود به سیستم همچنان به کدی که توسط برنامه در تلفن شما ایجاد شده نیاز دارد.
   موس خود را بر روی هر پیوندی که از طریق ایمیل دریافت می کنید قرار دهید تا ببینید آیا به آدرس سایه ای منجر می شوند.
   روی پنجره های بازشو یا تبلیغاتی که به طور تصادفی باز می شوند کلیک نکنید – چه در دستگاه خود و چه در یک وب سایت.
   همیشه بخاطر داشته باشید که بانکها (و سایر مشاغل مورد مشتری) به طور معمول از شما اطلاعات حساس (مثلاً شماره کارت اعتباری شما) را نمی خواهند.
   آرامش خود را حفظ کنید حتی اگر یک ایمیل سعی در ترساندن یا نگرانی شما دارد.
   در آخر، اگر هرگز به یک وب سایت فیشینگ ختم شدید، مرورگر را ببندید یا gibberish را در قسمت های نام کاربری و رمز ورود وارد کنید.