فیشینگ چیست؟

فیشینگ چیست؟ فیشینگ (phishing) یک ترفند است که برای سرقت اطلاعاتی مانند نام کاربری، رمز عبور، اطلاعات حساب‌های بانکی و … به کار می‌رود. این کار معمولاً با کمک یک وب سایت جعلی، یک آدرس ایمیل و … انجام می‌شود. بنابراین دقیق‌ترین پاسخ به فیشینگ چیست این است که شما را فریب بدهند تا اطلاعات ارزشمندتان را در اختیار تبهکاران فضای مجازی قرار بدهید. در حال حاضر مهم‌ترین اهداف تبهکاران اطلاعات حساب شبکه‌های اجتماعی و درگاه‌های پرداخت آنلاین می باشد. در مواردی هم مشاهده می‌کنیم از ایمیل برای فرستادن بدافزار استفاده می‌شود که اگر آن را باز کرده و بر روی لینک پیشنهادی کلیک کنید، فیشینگ اتفاق می‌افتد. حالا که تا حدی درباره مفهوم فیشینگ اطلاعات کسب کردیم بهتر است تاریخچه فیشینگ را نیز بررسی کنیم.

بدیهی است که قدمت فیشینگ تنها به چند دهه پیش بر می‌گردد. یعنی زمانی که مفهوم‌هایی مانند حساب کاربری، رمز عبور و … بوجود آمدند بدنبال آن سارقان به فکر راهی برای سرقت این اطلاعات بودند.  اولین بار در سال ۱۹۹۵ اصطلاح فیشینگ که مخفف Password Harvesting Fishing (شکار رمز عبور با استفاده از طعمه) معرفی شد و عمداً برای القای مفهوم فریفتن به جای حرف F از Ph استفاده گردید. بنابراین متوجه شدیم که برای فیشینگ، فرد قربانی توسط سارقان متقاعد می‌شود که همه چیز عادی است و در نتیجه اطلاعات خود را در اختیار آنان قرار می‌دهد. فیشینگ بصورت های مختلفی انجام می شود که در ادامه به بررسی آن ها خواهیم پرداخت.

حالت‌های مختلف فیشینگ

حالت های مختلف فیشینگ وجود دارد. برای مثال، فیشینگ تلفنی، فیشینگ از طریق صفحه جعلی درگاه‌های پرداخت اینترنتی، فیشینگ ایمیل و … با اینکه فیشینگ انواع مختلف دارد ولی در یک مورد با هم مشترک هستند آن هم اینکه در همه نمونه‌ها با جلب اعتماد فرد، اطلاعات او به سرقت می‌رود. در دنیای امروز که همه افراد دارای حساب‌های بانکی هستند و تقریباً همه افراد در شبکه‌های اجتماعی و … عضو می‌باشند، فیشینگ و آگاهی درباره آن، اهمیت پیدا می‌کند. در بسیاری از موارد، سارقان یا هکر‌ها به صورت تصادفی اهداف خود را انتخاب می‌کنند. بنابراین لازم است که در هر جایگاه اجتماعی و یا اقتصادی که هستید، از اطلاعات خود حفاظت کنید تا از قربانیان فیشینگ نباشید. مثلاً در نمونه‌هایی از فیشینگ، تصاویر یا گفتگو‌های خصوصی شما، سرقت می‌شود و ممکن است سارق، اقدام به اخاذی کند. در اکثر موارد هدف فیشینگ، سوء استفاده‌های مالی می‌باشد. با این حساب اگر نگران موضوع فیشینگ هستید، می‌توانید ادامه مطلب را بخوانید و با کسب آگاهی بیشتراز فیشینگ احتمالی اطلاعات خود جلوگیری کنید.

در کشور‌هایی که حساب پی پال(PayPal) مجاز است، فیشینگ به دفعات بیشتری اتفاق می‌افتد و معمولاً جزء اهداف اصلی هکر‌ها و سارقان هستند. با اینکه حساب پی پال و حساب‌های بین‌المللی دیگر در کشور ما فعال نیستند ولی خطر فیشینگ توسط هکر‌ها و سارقان داخل کشور وجود دارد.

فیشینگ شارژ

فیشینگ شارژ یکی از نمونه های رایج فیشینگ در کشور ما است. اجازه دهید تا نمونه ای از فیشینگ‌هایی که در کشور ما رخ می‌دهد را بررسی کنیم. ممکن است یک پیامک دریافت کنید که پیشنهاد جایزه می‌دهد، مثلاً به آدرس سایت زیر مراجعه کنید و با خرید یک شارژ، مبلغ ۱۰۰۰۰ تومان شارژ هدیه دریافت کنید! معمولاً هم در این پیامک‌ها به کاربر گفته می‌شود که فرصت خرید شارژ کوتاه است و اگر زود اقدام نکنید این شانس را از دست می‌دهید. در مرحله بعد، شما به آدرس وب سایتی که در پیامک وجود دارد مراجعه می‌کنید و از درگاه پرداخت که آنجا وجود دارد، اقدام به خرید شارژ می‌نمایید. تمام اطلاعات حساب خود را وارد کرده و منتظر شارژ و جایزه می‌مانید! واقعیت این است که نه شارژی انجام می‌شود و نه جایزه‌ای در کار است. فقط اطلاعات شما در اختیار هکر قرار گرفته و فیشینگ صورت گرفته است. نکته حساس در رابطه با این نوع فیشینگ، حرفه‌ای بودن ظاهر وب سایت است به طوری که کاربر یک لحظه هم تصور نمی‌کند مشکلی در کار است. مثلاً صفحه درگاه بانک، دقیقاً شبیه به نمونه اصلی، کپی و ساخته شده است. متأسفانه وقتی هکر، اطلاعات شما را بدست آورد، با مراجعه به حساب بانکی، تمام موجودی یا قسمتی از آن را برداشت می کند و شما حتی متوجه نمی شوید.

البته مثالی که برای فیشینگ شارژ گفتیم، یک نمونه ساده است و به دلیل امکان پیگیری توسط پلیس سایبری زیاد اتفاق نمیفتد، به جای این موارد، از روش‌های پیچیده‌تر و حرفه‌ای‌تری استفاده می‌شود که تا حدی راه را برای پیگیری و شکایت می‌بندد.

تفاوت فارمینگ و فیشینگ چیست؟

تفاوت فارمینگ و فیشینگ چیست؟ تا این قسمت از مطلب متوجه شدیم که فیشینگ چیست ولی برای درک تفاوت فارمینگ و فیشینگ لازم است درباره فارمینگ اطلاعاتی بدست بیاوریم. در فارمینگ هم به شکلی اطلاعات کاربر سرقت می‌شود. برای مثال ایمیلی توسط هکر (یا فارمر) برای کاربر فرستاده می‌شود و ایمیل حاوی لینکی است که کاربر را به وب سایتی جعلی هدایت می‌کند. با این کار ترافیک هدایت شده به سمت وب سایت جعلی، افزایش پیدا می‌کند. گاهی ممکن است اطلاعات IP و ایمیل کاربر سرقت شده و از آن برای بالا بردن ترافیک سایت‌ها یا ورود به اکانت‌های وابسته استفاده شود. جالب است بدانید که گاهی فارمینگ و فیشینگ به صورت ترکیبی بر روی قربانی‌ها، اعمال می‌شوند.

فیشینگ کارت بانکی چیست؟

فیشینگ کارت بانکی چیست؟ فیشینگ کارت بانکی به معنای سرقت اطلاعات کارت بانکی از راه‌های مختلف است. برای مثال با یک صفحه جعلی که دقیقاً شبیه به درگاه‌های پرداخت معتبر، ساخته شده است اطلاعات حساب از شما دریافت شده و در اختیار هکر قرار می‌گیرد. البته فیشینگ کارت بانکی تنها از راه وب سایت‌ها انجام نمی‌شود بعضی از سارقان با افراد تماس تلفنی برقرار کرده و با جلب اعتماد او، تمام اطلاعات حساب را بدست می‌آورند. توجه داشته باشید که فیشینگ به هر صورتی که انجام شود هم به مهندسی اجتماعی نیاز دارد و هم مهارت‌های فنی. چرا که سارقان به لحاظ روانی، وضعیتی را بوجود می‌آورند که فرد حتی یک لحظه هم تردید نخواهد داشت. حالا که متوجه شدید فیشینگ کارت بانکی چیست، بهتر است در هنگام انجام این دست عملیات بانکی دقت بیشتری داشته باشید. برای مثال هرگز در تماس‌های تلفنی، اطلاعات حساب خود را اعلام نکنید. در این تماس‌ها معمولاً سارق خود را کارمند بانک یا سازمان‌های دیگر معرفی می‌کند. شما به یاد داشته باشید که هرگز حتی شماره حساب خود را اعلام نکنید. درباره پیامک‌های حاوی لینک، بسیار دقت کنید و به هر جایزه و فرصت طلایی مشکوک باشید. برای خرید اینترنتی، فقط به وب سایت‌های معتبر مراجعه کنید.

چگونه فیشینگ کنیم؟

چگونه فیشینگ کنیم؟ متوجه شدیم که فیشینگ یک نوع سرقت محسوب می‌شود. بنابراین اگر برای شما سؤال پیش آمده که چگونه فیشینگ کنیم، باید در پاسخ بگوییم که هیچ‌گاه آموزش سرقت در وب سایت‌ها ارائه نمی شود. البته گاهی افرادی که به کدنویسی علاقه‌مند هستند می‌خواهند بدانند فیشینگ از راه صفحات جعلی چگونه ممکن می‌شود. برای انجام این کار و درک مطلب نیاز است که تا حدی از کد نویسی وب سر رشته داشته باشید. با کمی جستجو در گوگل می‌توانید انواع ساده فیشینگ را یاد بگیرید. ابداً به فکر پیاده‌سازی این ترفند‌ها نباشید زیرا خلاف اخلاق کدنویسی و غیر قانونی بوده و در صورت شناسایی، مجازات می‌شوید.

روش های مقابله با فیشینگ

با توجه به مواردی که مطرح شد راه هایی برای مقابله با فیشینگ وجود دارد که از میان آن ها می توان به موارد زیر اشاره کرد.

• در صورت دریافت ایمیل های وسوسه انگیز در صورت ورود به سایت پیگیری کنید که آدرس سایت معتبر است یا خیر.
• از رمز یکبار مصرف استفاده کنید، رمز های یک بار مصرف با اعتباری که در زمان کم دارند باعث جلوگیری از به سرقت رفتن اطلاعات می شوند.
• اگر پیام و یا ایمیلی از شخصی ناشناس در رابطه با دریافت جایزه یا قرعه کشی دریافت کردید که دارای لینک ورود بود، به هیچ وجه روی لینک کلیک نکنید.
• قبل از پرداخت حتما آدرس درگاه پرداخت را بررسی کنید.

برنامه فیشینگ

برنامه فیشینگ متأسفانه جزء برنامه‌هایی است که برای پیاده‌سازی فیشینگ به افرادی که مهارت کدنویسی ندارند، فروخته می‌شود. در عمل می‌توانیم بگوییم که برنامه فیشینگ یک نوع ابزار سرقت است. پیشنهاد می‌کنیم با رعایت اصول اخلاقی، از خرید برنامه فیشینگ خودداری کنید و اگر زمانی متوجه شدید که سیستم لپتاپ یا گوشی شما دارای برنامه فیشینگ است، این احتمال را در نظر بگیرید که سرقت توسط آشنایان شما یعنی کسانی که به سیستم دسترسی فیزیکی بیشتری داشته‌اند، انجام شده است. برای جلوگیری از این اتفاقات، در حفظ اطلاعات خود، دقت کنید و کارت‌های بانکی خود را نیز در دسترس دیگران قرار ندهید.

نتیجه گیری
در این مطلب از پونه مدیا به معرفی فیشینگ پرداختیم و انواع حملات را مورد بررسی قرار دادیم. در انتها نیز روش هایی برای جلوگیری از فیشینگ برای شما مطرح کردیم.
بالا بردن میزان آگاهی در رابطه با این حملات می تواند به شما برای مقابله با این حملات کمک کند. به دلیل شایع بودن حمله فیشینگ توصیه می کنم تمام موارد را بطور کامل مطالعه کنید. اگر در این رابطه تجربه مفیدی دارید خوشحال می شویم در بخش نظرات با ما به اشتراک بگذارید.