حمله فیشینگ چیست؟ آشنایی با فیشینگ و انواع تکنیک های آن

0 389
۵/۵ - (۱۳ امتیاز)

فهرست

فیشینگ چیست؟

فیشینگ یا Phishing نوعی حمله مهندسی اجتماعی است که در آن فردی با اهداف بخصوصی تلاش می‌کند قربانی را برای انجام کاری متقاعد کند. این کار می‌تواند منجر به سرقت اطلاعات کاربر، قرار گرفتن یک بدافزار برروی سیستم قربانی، آسیب رسیدن به سیستم قربانی و … شود. از جمله اطلاعات لازم برای ورود به سیستم و شماره کارت بانکی، مورد استفاده قرار می گیرد. این اتفاق زمانی رخ می دهد که یک مهاجم، به عنوان یک فرد قابل اعتماد، قربانی را برای باز کردن ایمیل، پیام فوری یا پیام متنی فریب می‌دهد. اگر قربانی فریب بخورد و کاری که مهاجم به او گفته است را انجام دهد (ایمیل را باز کند، روی لینکی کلیک کند، فایلی را دانلود کند و …)، می‌تواند عواقبی را برای قربانی داشته باشد. مثلا ممکن است برروی سیستم قربانی یک بدافزار نصب شود، سیستم او دچار اختلال شود، اطلاعات او ربوده شود و یا مقدمه‌ای برای نصب یک باج افزار یا لو رفتن اطلاعات قربانی شود.

علاوه بر این، در سازمان‌های بزرگ که هدف حمله‌های بزرگ مثل حملات APT هستند، از نوع خاصی از فیشینگ برای گرفتن دسترسی اولیه استفاده می‌شود. به این صورت که کارمندان در دام مهاجم می‌افتند و با یک عمل اشتباه منجر به پخش شدن یک بدافزار در سیستم‌های سازمان می‌شوند. سازمانی که در معرض چنین حمله ای قرار دارد معمولاً علاوه بر کاهش ارزش سهام، اعتبار و اعتماد مصرف کننده، خسارات مالی شدیدی نیز متحمل می شود. بسته به دامنه، یک اقدام فیشینگ ممکن است به یک حادثه امنیتی تبدیل شود بطوریکه کسب و کار هدف، به سختی بتواند از دست آن نجات پیدا کند!

نمونه حملات فیشینگ

نمونه‌‎های خارجی و داخلی زیادی برای این حملات می‌توان بیان کرد. در اینجا برخی از شایع‌ترین صفحات فیشینگی که تا به حال افراد زیادی بوسیله آن‌ها در دام هکرها افتاده‌اند را مشاهده می‌کنیم.

فیشینگ درگاه بانکی

هدف بسیاری از افرادی که اقدام به انجام این نوع از حملات می‌کنند، بدست آوردن اطلاعات حساب بانکی افراد است. این کار از طریق ساخت یک درگاه پرداخت جعلی صورت می‌گیرد. برای مثال، در زیر تصویر یک درگاه جعلی پرداخت را مشاهده می‌کند که ظاهری کاملا مشابه با نمونه اصلی درگاه پرداخت شاپرک دارد:

shaparak-phishing
shaparak-phishing فیشینگ

با کمی دقت در URL متوجه می‌شویم که این درگاه، یک درگاه جعلی است. آدرس درست درگاه شاپرک shaparak.ir می‌باشد در صورتیکه این لینک shaapaarak.ir می‌باشد. چنین تغییر کوچکی در URL از چشم بسیاری از کاربران پنهان می‌ماند. کاربر در صورت وارد کردن اطلاعات خود و کلیک کردن برروی پرداخت، اطلاعاتش به سمت سرور مهاجم ارسال می‌شود. بنابراین استفاده از این درگاه جعلی منجر به لو رفتن اطلاعات حساب بانکی او خواهد شد.

فیشینگ صفحه ورود

صفحات ورود نیز مورد علاقه کسانی است که فیشینگ انجام می‌دهند. صفحات ورود به سرویس‌های ایمیل، سامانه‌ها، فروشگاه‌های اینترنتی و … از جمله مواردی هستند که عموما برای آن‌ها صفحات جعلی ساخته می‌شود. برای مثال در تصویر زیر صفحه ورود به سرویس ایمیل یاهو را مشاهده می‌کنید که جعلی است:

فیشینگ یاهو

این صفحه نیز جعلی است. با کمی دقت در URL متوجه می‌شویم که بجای login.yahoo.com وارد login.yahooo.com شده‌ایم! اگر قربانی اطلاعاتش را در اینجا وارد کند، نام کاربری و رمزعبوری که وارد کرده است، لو می‌رود.

انواع تکنیک های فیشینگ

فیشینگ انواع مختلفی دارد که عموما تفاوت آن‌ها در روش و تکنیکی است که در آن‌ها بکار می‌رود. مهم ترین روش های فیشینگ عبارتند از:

Deceptive Phishing یا فیشینگ فریبنده

Deceptive Phishing یا همان فیشینگ فریبنده که عموما بصورت همگانی پخش می‌شوند و قربانی مشخصی وجود ندارد. بلکه هدف به دام انداختن یک سری قربانی است. برای مطالعه بیشتر درمورد این نوع از حملات کلیک کنید.

Spear Phishing یا اسپیر فیشینگ

Spear Phishing یا اسپیر فیشینگ (فیشینگ نیزه ای) نوعی از فیشینگ است که از دیگر تکنیک‌ها پیچیده تر است. به این نوع بعضا فیشینگ هدفمند نیز گفته می‌شود. چراکه در این نوع از فیشینگ، قربانی بصورت هدفمند و مشخص انتخاب شده است. یعنی هدف یک یا چند قربانی بخصوص می‌باشد که از قبل عملیات شناسایی روی آن‌ها انجام گرفته است. برای مطالعه بیشتر در مورد این نوع از حملات کلیک کنید.

Whaling یا والینگ

Whaling یا والینگ نوعی از فیشینگ هدفمند است که در آن هدف افراد با مرتبه شغلی بالاتر هستند. افرادی همانند اعضای هیات مدیره، مدیران بخش‌ها، افراد تاثیرگذار و … برای مطالعه بیشتر در مورد Whaling کلیک کنید.

Vishing یا ویشینگ

Vishing یا ویشینگ نوعی از فیشینگ است که در آن کلاهبردار عموما از طریق ارتباط تلفنی سعی در به دام انداختن قربانی دارد. به این صورت که با شماره‌هایی شبیه به شماره بانک، سازمان‌ها، نهادها و … با قربانیان تماس می‌گیرد و خود را به جای آن‌ها معرفی می‌کند، تا از این طریق اطلاعات شخصی افراد را بدست آورد.

Smishing یا اسمیشینگ

Smishing یا اسمیشینگ این نوع از فیشینگ نیز از ارسال پیامک برای کلاهبرداری استفاده می‌کند. به این صورت که کلاهبردار با ارسال پیامک از شماره‌های رند و مشابه با شماره سازمان‌ها به قربانیان پیامک ارسال می‌کند و از آن‌ها می‌خواهد برروی یک لینک کلیک کنند و یا اطلاعات شخصی خود را ارسال کنند.

Pharming یا فارمینگ

Pharming یا فارمینگ نوعی از فیشینگ است که از حملات Cache Poisoning در سرورهای DNS بهره می‌برد. این حمله به این صورت است که مهاجم در یک حمله به DNS سرور، IP معادل با یک Domain Name را عوض می‌کند و بجای آن IP سرور خود را قرار می‌دهد. به این ترتیب کاربران وقتی نام یک وب سایت را در مرورگر خود را وارد می‌کنند، بجای سایت اصلی به سایت دیگری وصل می‌شوند که جعلی است. از آن جایی که این سایت جعلی متعلق به مهاجم است، می‌توان گفت وارد کردن اطلاعات در این سایت، معادل با لو رفتن آن‌ها خواهد بود.

پایگاه اطلاع رسانی پلیس فتا

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ