آموزش امنیت

فیشینگ (Phishing) چیست؟ | چطور از دارایی خود محافظت کنیم؟

هر از چند گاهی خبرهایی مبنی بر خالی شدن حساب‌های بانکی افراد، به‌وسیله‌ کلاهبرداری در بین مردم پخش می‌شود و در بین این اخبار واژه‌ای که عموما مشترک بوده فیشینگ است. در چند سال اخیر، حملات فیشینگ به‌سرعت رشد پیدا کرده‌ و زیاد شده‌اند. در همین رابطه، چندی پیش رئیس پلیس فتای ایران اعلام کرد که فیشینگ در میان پنج جرم سایبری برتر در کشور قرار دارد و تشکیل‌دهنده‌ بیش از شصت درصد جرائم سایبری در کشور است.

اما بد نیست بدانید که عملیات فیشینگ در کشور ما و حتی تا حدودی در کل جهان پدیده‌ای نوظهور به‌حساب می‌آید، بنابراین قصد داریم به معرفی فیشینگ و انواع آن بپردازیم و عملکردشان را توضیح بدهیم و در آخر روش‌های مقابله به آن را نیز بررسی کنیم. پس با ما باشید تا بتوانید خود و نزدیکان‌تان را از خطرات احتمالی آن در امان نگه ‌دارید.

تعریف فیشینگ

واژه‌ی «فیشینگ» (Phishing) برگرفته از عبارت Password Harvesting Fishing است و در لغت به معنی کلاهبرداری و انجام سرقت از طریق ایمیل یا پیام‌های متنی است. در این نوع حمله‌ها کلاهبرداران، که «فیشر» (Phisher) نامیده می‌شوند، کاربری خاص را هدف قرار داده و از طریق اینترنت یا تلفن و…، اطلاعاتی نظیر رمز عبور حساب‌های مختلف، رمز کارت‌های بانکی و… را می‌دزدند.

حمله‌ فیشنگ که در دسته‌ با‌دقت‌ترین و پرطرفدارترین راه‌ها میان هکرها جهت سرقت اطلاعات است، نخستین بار در سال ۱۹۸۷ به شکل امروزی تعریف شد و نخستین جرمی که با این عنوان نام‌گذاری شد نیز در سال ۱۹۹۶ رخ داد. به‌طور تقریبی حدود ۲ دهه از پیدایش این پدیده می‌گذرد و روش‌های انجام فیشینگ با گذشت زمان و پیشرفت این دسته از حملات سایبری دچار تغییرات و دگرگونی‌های بسیاری شده است.

عملکرد فیشینگ

به‌صورت کلی در حمله‌ی فیشینگ، فرد کلاه‌بردار یا فیشر جهت انجام حمله‌ فیشینگ و خالی کردن حساب فرد از موضوعات مورد توجه کاربران نظیر کارت سوخت، یارانه، سبد کالای خانوار، خرید شارژ و اینترنت رایگان سوءاستفاده می‌کند تا قربانی را به دام بیندازد.

شبکه‌های اجتماعی و درگاه‌های پرداخت اینترنتی را می‌توان از مهم‌ترین اهداف حملات فیشینگ در نظر داشت. به طور مثال در هنگام خرید، به جای درگاه اصلی پرداخت، قربانی به درگاهی جعلی وارد می‌شود و اطلاعات بانک و رمز حساب اینترنتی خود را وارد می‌کند و از این طریق فیشر، اطلاعات کارت قربانی را برمی‌دارد و از حساب او دزدی می‌کند.

اگر برایتان سوال پیش می‌آید که چگونه می‌توان به یک وب‌سایت جعلی وارد شد و فرق آن را با وب‌سایت اصلی متوجه نشد، باید بگوییم که در فیشینگ، رابط گرافیکی وب‌سایت اصلی به دقت کپی می‌شود و حتی آدرس اینترنتی نیز شباهت زیادی به آدرس وب‌سایت اصلی دارد. تنها روشی که می‌توانید از این راه جلوگیری کنید، چک کردن دقیق آدرس اینترنتی در بالای مرورگرتان است.

حمله‌ فیشینگ فقط مختص به حملات اینترنتی نیست و در دسته‌بندی گسترده‌تری تحت عنوان «مهندسی اجتماعی» قرار می‌گیرد که عبارت است از روش‌های رایج هک کردن که بر مسائل فنی تاکید نداشته و تکیه‌ آن بیشتر بر اصول روانشناسی سوژه‌ها خواهد بود.

در این نوع از حمله‌ها فرد کلاهبردار موفق می‌شود فرد قربانی را گول بزند تا وی اطلاعات شخصی‌ و محرمانه‌اش را با اراده‌ی شخصی به کلاهبردار بدهد. به‌عنوان نمونه، در مهندسی اجتماعی، فرد فیشر با وسوسه‌ قربانی به دریافت مبلغی در یک قرعه‌کشی یا دریافت یک جایزه‌ قابل توجه، به‌نوعی  طمع را در او به وجود می‌آورد و به این شکل اطلاعات کارت ‌بانکی یا حساب بانکی‌ را شخصا از او می‌گیرد.

نمونه‌ای دیگر این است که فرد فیشر با ارسال پیامک تهدیدآمیز با این محتوا که یارانه‌ دولتی فرد قربانی قطع خواهد شد، یا کارت سوخت وی باطل خواهد شد و این قبیل موارد، اقدام به دریافت اطلاعات مهم و شخصی قربانی می‌کند.

پس تا به اینجا دیدیم که فیشینگ انواع گوناگونی دارد و به حملات اینترنتی محدود نمی‌شود، پس ادامه‌ این مطلب را از دست ندهید تا انواع گوناگون این حملات را ببینید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا