فیشینگ چیست؟ انواع فیشینگ و راه‌های مقابله با آن

فیشینگ (Phishing) یکی از رایج‌ترین و پرخطرترین روش‌های حملات سایبری است که به‌طور گسترده برای سرقت اطلاعات حساس از کاربران استفاده می‌شود. این روش به شکلی طراحی شده است که قربانی را فریب داده و او را به وارد کردن اطلاعات شخصی، مانند رمز عبور، شماره کارت‌های اعتباری، یا اطلاعات حساب بانکی، ترغیب کند. این حملات اغلب از طریق ایمیل‌ها، پیامک‌ها یا وب‌سایت‌های جعلی انجام می‌شود که به نظر می‌رسد از طرف سازمان‌های معتبر ارسال شده‌اند.

در این مقاله، به بررسی جامع حملات فیشینگ، انواع آن و راه‌های مقابله با آن خواهیم پرداخت. علاوه بر این، بهترین روش‌های بهینه‌سازی محتوا برای جلوگیری از حملات فیشینگ و ارتقای امنیت اطلاعات نیز توضیح داده می‌شود. این مقاله با استفاده از داده‌های آماری، مثال‌های واقعی، و راهکارهای عملی، به شما کمک می‌کند تا از خود و کسب‌وکارتان در برابر این تهدید جدی محافظت کنید.

 

فیشینگ(Phishing) چیست؟

فیشینگ تلاش برای گرفتن اطلاعات از کاربر با جعل وب‌گاه و نوعی حمله سایبری است  که به‌منظور دسترسی غیرمجاز به اطلاعات شخصی و مالی کاربران انجام می‌شود. در فیشینگ (attempt to trick a person into revealing information)، هکرها از تکنیک‌های مختلفی مانند ارسال ایمیل‌ها، پیامک‌ها، یا صفحات وب جعلی استفاده می‌کنند تا قربانی را به اشتراک‌گذاری اطلاعات حساس تشویق کنند. این اطلاعات می‌تواند شامل رمز عبور، اطلاعات کارت اعتباری، یا شماره‌های امنیتی باشد. هدف اصلی حملات فیشینگ، دسترسی به اطلاعات شخصی و سوءاستفاده از آن‌ها برای سرقت هویت، دسترسی به حساب‌های بانکی یا انجام فعالیت‌های غیرقانونی است.

تاریخچه فیشینگ

فیشینگ به‌عنوان یک تکنیک در دهه 1990 میلادی ظهور کرد. واژه «فیشینگ» از کلمه "fishing" (ماهیگیری) گرفته شده است و به معنای تلاش برای "صید" اطلاعات حساس کاربران از طریق فریب و جعل هویت است. اولین موارد ثبت‌شده فیشینگ در اوایل دهه 1990 مشاهده شد و هدف اصلی این حملات کاربران سیستم‌های AOL (America Online) بود.در دهه 2000، با افزایش استفاده از اینترنت و ایمیل، حملات فیشینگ به سرعت رشد کرد. هکرها شروع به هدف‌گذاری سازمان‌های بزرگ‌تر و کاربران گسترده‌تر کردند. در این دوره، حملات فیشینگ به‌طور چشمگیری حرفه‌ای‌تر شدند و هکرها از روش‌های پیچیده‌تری برای فریب کاربران استفاده کردند.

در اوایل دهه 2000، ارسال ایمیل‌های فیشینگ به یکی از روش‌های اصلی برای سرقت اطلاعات تبدیل شد. این ایمیل‌ها معمولاً حاوی لینک‌هایی به وب‌سایت‌های جعلی بودند که شبیه به وب‌سایت‌های رسمی بانک‌ها یا شرکت‌های معتبر طراحی شده بودند. کاربران با کلیک بر روی این لینک‌ها و وارد کردن اطلاعات خود، به‌طور ناخواسته این اطلاعات را در اختیار هکرها قرار می‌دادند.

در این دوره، بانک‌ها و موسسات مالی به یکی از اهداف اصلی حملات فیشینگ تبدیل شدند. هکرها از ایمیل‌های جعلی برای سرقت اطلاعات کارت‌های اعتباری و حساب‌های بانکی کاربران استفاده می‌کردند. در سال 2003، سازمان‌هایی مانند FBI هشدارهایی درباره افزایش این نوع حملات صادر کردند. با ورود به دهه 2010، حملات فیشینگ پیچیده‌تر و گسترده‌تر شدند. هکرها با استفاده از فناوری‌های پیشرفته‌تر و هدف‌گذاری دقیق‌تر، روش‌های جدیدی برای فریب کاربران ابداع کردند. در این دوره، حملات فیشینگ به‌طور خاصی بر سازمان‌ها و کسب‌وکارهای بزرگ متمرکز شد.

یکی از تحولاتی که در دهه 2010 در حملات فیشینگ رخ داد، ظهور فیشینگ نیزه‌ای بود. در این نوع حمله، هکرها اطلاعات دقیقی درباره اهداف خود دارند و ایمیل‌های شخصی‌سازی‌شده‌ای ارسال می‌کنند که به نظر می‌رسد از منابع معتبر یا همکاران نزدیک قربانی باشد. این حملات به‌ویژه برای سرقت اطلاعات حساس از شرکت‌ها و سازمان‌های بزرگ طراحی شده‌اند. در این دهه، با گسترش استفاده از تلفن‌های هوشمند و پیامک، حملات فیشینگ از طریق پیامک (Smishing) و تماس تلفنی (Vishing) نیز رواج یافتند. این نوع حملات به‌ویژه در کشورهای آسیایی و اروپایی گسترش یافتند و کاربران را به فریب‌دادن از طریق پیام‌های جعلی یا تماس‌های تلفنی هدایت می‌کردند.

 

انواع فیشینگ

 ایمیل فیشینگ (Email Phishing)

ایمیل فیشینگ یا email fraud که کلاهبرداری از طریق ایمیل نام دارد، یکی از رایج‌ترین انواع حملات فیشینگ جهت فریب عمدی برای نفع شخصی یا آسیب رساندن به فرد دیگری از طریق ایمیل است. در این نوع حمله(intentional deception made for personal gain or to damage another individual through email)، هکرها ایمیل‌هایی با ظاهر جعلی ارسال می‌کنند که شبیه به ایمیل‌های رسمی از سوی بانک‌ها، سرویس‌های آنلاین یا شرکت‌های معتبر هستند. این ایمیل‌ها معمولاً حاوی لینک‌هایی به وب‌سایت‌های جعلی هستند که کاربران را به وارد کردن اطلاعات شخصی و مالی تشویق می‌کنند. فیشینگ ایمیلی در دهه 1990 میلادی ظهور کرد و به تدریج به یکی از رایج‌ترین روش‌های حمله سایبری تبدیل شد. اولین موارد فیشینگ ایمیلی در اوایل دهه 1990 گزارش شد که کاربران سیستم AOL (America Online) را هدف قرار می‌داد. در آن زمان، کاربران با دریافت پیام‌هایی مبنی بر «تأیید اطلاعات حساب» به وب‌سایت‌های جعلی هدایت می‌شدند. با گسترش اینترنت و افزایش استفاده از ایمیل، فیشینگ ایمیلی نیز گسترش یافت و امروزه به یکی از مهم‌ترین ابزارهای هکرها تبدیل شده است.

چرا فیشینگ ایمیلی خطرناک است؟

فیشینگ ایمیلی به دلیل ماهیت فریب‌دهنده خود بسیار مؤثر است. اغلب افراد نمی‌توانند تفاوت میان یک ایمیل جعلی و ایمیل واقعی را تشخیص دهند و در نتیجه اطلاعات خود را به اشتراک می‌گذارند. همچنین، با توجه به اینکه این حملات اغلب به‌صورت انبوه انجام می‌شود، هکرها می‌توانند با ارسال هزاران ایمیل به یکباره، تعداد زیادی از قربانیان را به دام بیندازند.

 

فیشینگ نیزه‌ای (Spear Phishing)

فیشینگ نیزه‌ای (Spear Phishing) یکی از پیشرفته‌ترین و خطرناک‌ترین انواع حملات فیشینگ است که به‌صورت هدفمند و شخصی‌سازی‌شده انجام می‌شود. برخلاف حملات فیشینگ عمومی که به تعداد زیادی از کاربران ارسال می‌شوند، فیشینگ نیزه‌ای بر روی افراد خاصی متمرکز است و از اطلاعات شخصی برای فریب قربانیان استفاده می‌کند.

تفاوت فیشینگ نیزه‌ای با فیشینگ عمومی

تفاوت اصلی فیشینگ نیزه‌ای با فیشینگ عمومی در هدف‌گیری دقیق و استفاده از اطلاعات شخصی است. در حملات فیشینگ عمومی، مهاجمان به‌طور گسترده ایمیل‌های جعلی ارسال می‌کنند و به امید اینکه برخی از کاربران فریب بخورند، عمل می‌کنند. اما در فیشینگ نیزه‌ای، هکرها ابتدا اطلاعات دقیق درباره قربانی جمع‌آوری می‌کنند و سپس ایمیل یا پیام فریب‌دهنده‌ای ارسال می‌کنند که به‌طور خاص برای همان فرد طراحی شده است.

فیشینگ نیزه‌ای به‌عنوان یکی از روش‌های پیشرفته‌تر حملات فیشینگ در اوایل دهه 2000 میلادی ظاهر شد. این نوع حمله به‌ویژه پس از سال 2010 افزایش یافت، زمانی که سازمان‌های بزرگ و افراد کلیدی در صنایع مختلف به‌طور هدفمند مورد حمله قرار گرفتند. یکی از نمونه‌های شناخته‌شده این حمله، نفوذ به شبکه سونی پیکچرز در سال 2014 بود که به افشای اطلاعات حساس بسیاری از کارمندان و فایل‌های محرمانه منجر شد.

اهداف فیشینگ نیزه‌ای

فیشینگ نیزه‌ای معمولاً افرادی را هدف قرار می‌دهد که دسترسی به اطلاعات حساس دارند یا موقعیت‌های کلیدی در سازمان‌ها دارند. برخی از اهداف رایج این حملات عبارتند از:

• مدیران اجرایی: به دلیل دسترسی به اطلاعات مهم و مالی.

• کارکنان بخش مالی: به‌منظور سرقت اطلاعات مالی و انجام تقلب‌های بانکی.

• کارمندان فناوری اطلاعات: برای دسترسی به سیستم‌ها و شبکه‌های سازمانی.

• افراد مشهور یا سیاسی: به‌منظور افشای اطلاعات شخصی یا سیاسی.

 

 اسمیشینگ (Smishing)

اسمیشینگ (Smishing) یا SMS phishing یکی از روش‌های نوین حملات فیشینگ است که به‌طور گسترده از طریق پیامک‌های متنی انجام می‌شود. کلمه "Smishing" ترکیبی از "SMS" و "Phishing" است و به‌معنای حملات فیشینگ از طریق پیام‌های کوتاه است. این نوع حمله معمولاً شامل پیام‌های جعلی از منابع معتبر به‌نظر می‌رسد که کاربران را تشویق به کلیک روی لینک‌های مخرب یا افشای اطلاعات حساس می‌کند.

اسمیشینگ از زمانی که استفاده از تلفن‌های همراه به‌طور گسترده‌ای رایج شد، آغاز شد. اولین موارد اسمیشینگ در اوایل دهه 2000 گزارش شد، زمانی که هکرها از پیام‌های متنی به‌عنوان ابزار حمله استفاده کردند. با گذر زمان و افزایش پیچیدگی تلفن‌های هوشمند، هکرها روش‌های جدیدتری برای استفاده از پیامک‌ها در حملات خود به‌کار بردند. یکی از شناخته‌شده‌ترین حملات اسمیشینگ، حمله به کاربران بانک‌ها در سال 2013 بود که کاربران را به ارائه اطلاعات بانکی خود ترغیب کرد.

نمونه‌هایی از حملات اسمیشینگ

حمله جعلی بانک: یکی از رایج‌ترین نمونه‌های اسمیشینگ، ارسال پیامک‌هایی است که از طرف بانک به نظر می‌رسند. این پیام‌ها ممکن است شامل هشدارهایی درباره "فعالیت مشکوک" در حساب کاربری شما باشد و از شما بخواهد که فوراً روی یک لینک کلیک کنید یا با شماره‌ای تماس بگیرید تا مشکل را حل کنید. پس از کلیک یا تماس، هکرها اطلاعات حساب بانکی شما را سرقت می‌کنند.

پیامک‌های جعلی شرکت‌های حمل‌ونقل: در این نوع حملات، پیامک‌هایی ارسال می‌شود که به‌نظر می‌رسد از شرکت‌های حمل‌ونقل مانند DHL یا FedEx باشد. این پیام‌ها اغلب ادعا می‌کنند که بسته‌ای به‌نام شما وجود دارد و برای تأیید باید روی لینکی کلیک کنید. پس از کلیک، قربانی به یک وب‌سایت مخرب هدایت می‌شود.

کلاهبرداری‌های مالیاتی: در این نوع اسمیشینگ، هکرها پیامک‌هایی ارسال می‌کنند که ادعا می‌کنند از سازمان مالیاتی هستند و از شما می‌خواهند که اطلاعات مالی خود را به‌منظور بررسی یا اصلاح ارسال کنید. این حملات اغلب در زمان‌های مالیاتی شایع‌تر هستند و بسیاری از کاربران فریب آن‌ها را می‌خورند.

 

ویشرینگ (Vishing)

ویشرینگ، فیشینگ صوتی یا فیشینگ از طریق تماس تلفنی، نوعی حمله سایبری است که در آن هکرها با تماس مستقیم به قربانیان تلاش می‌کنند تا اطلاعات شخصی یا مالی آن‌ها را به‌دست آورند. این تماس‌ها معمولاً از طرف افرادی به‌ظاهر معتبر، مانند بانک‌ها، شرکت‌های خدماتی یا سازمان‌های دولتی صورت می‌گیرند و معمولاً شامل درخواست‌های فوری و اضطراری برای تأمین اطلاعات حساس هستند.ویشرینگ (form of criminal phone fraud, using social engineering over the telephone system to gain access to private personal and financial information for the purpose of financial reward) به‌عنوان یک تکنیک فیشینگ در اوایل دهه 2000 میلادی به‌طور گسترده‌تری شناخته شد. با افزایش استفاده از تلفن‌های همراه و تماس‌های صوتی، این نوع حملات به‌طور فزاینده‌ای مورد توجه قرار گرفت. با گذشت زمان، هکرها شروع به استفاده از تکنیک‌های پیچیده‌تری برای فریب قربانیان کردند که شامل شبیه‌سازی صداهای آشنا و جعل هویت معتبر می‌شود.

تفاوت ویشرینگ با فیشینگ سنتی

ویشرینگ با فیشینگ سنتی که معمولاً از طریق ایمیل انجام می‌شود، در چندین جنبه متفاوت است:

• رابطه شخصی: ویشرینگ از تماس‌های تلفنی استفاده می‌کند که این امکان را به هکرها می‌دهد تا با قربانیان به‌طور مستقیم و شخصی صحبت کنند.

• حس فوریت: تماس‌های تلفنی می‌توانند احساس فوریت و اضطرار بیشتری را در افراد ایجاد کنند که ممکن است آن‌ها را به اشتباه انداخته و اطلاعات خود را سریع‌تر فاش کنند.

• عدم نیاز به لینک: در ویشرینگ نیازی به ارسال لینک‌های مخرب نیست و هکرها می‌توانند اطلاعات را به‌طور مستقیم از طریق مکالمه به‌دست آورند.

 

 کلون فیشینگ (Clone Phishing)

کلون فیشینگ (Clone Phishing) یکی از پیچیده‌ترین و خطرناک‌ترین انواع حملات فیشینگ است که بسیاری از کاربران و سازمان‌ها را هدف قرار می‌دهد. در این نوع حمله، هکرها ایمیل یا پیامی که قبلاً توسط یک سازمان معتبر یا شخص ارسال شده را کپی می‌کنند و آن را با تغییرات جزئی و بدافزارهای مخرب دوباره ارسال می‌کنند. این حملات به‌دلیل شباهت زیاد با ایمیل‌های اصلی و رسمی، به‌راحتی قربانیان را فریب می‌دهند. در این مقاله به بررسی کامل کلون فیشینگ، نحوه شناسایی آن و روش‌های جلوگیری از این تهدید پرداخته می‌شود.

ویژگی‌های اصلی کلون فیشینگ:

• استفاده از ایمیل‌های معتبر و واقعی: هکرها از ایمیل‌هایی که قبلاً ارسال شده و توسط قربانی دریافت شده‌اند، سوءاستفاده می‌کنند.

• افزودن لینک‌های مخرب: لینک‌ها و فایل‌های پیوستی که در نسخه کلون شده وجود دارند، حاوی بدافزارها یا صفحات فیشینگ هستند که به‌سرقت اطلاعات منجر می‌شوند.

• هدف‌گیری کاربران معتبر: این نوع حمله معمولاً بر روی کاربرانی که قبلاً با فرستنده ارتباط داشته‌اند، تمرکز دارد.

فیشینگ در شبکه‌های اجتماعی (Social Media Phishing)

فیشینگ در شبکه‌های اجتماعی یک نوع حمله سایبری است که هکرها از پلتفرم‌هایی مانند فیسبوک، اینستاگرام، توییتر و لینکدین برای فریب کاربران و سرقت اطلاعات شخصی آن‌ها استفاده می‌کنند. این حملات معمولاً از طریق پیام‌های خصوصی، نظرات یا لینک‌های جعلی در پست‌ها و تبلیغات صورت می‌گیرد. قربانیان با کلیک روی لینک‌های مخرب یا ارائه اطلاعات شخصی، به‌طور ناخواسته به هکرها دسترسی می‌دهند. 

چرا فیشینگ در شبکه‌های اجتماعی مؤثر است؟

• تعداد بالای کاربران: شبکه‌های اجتماعی دارای میلیاردها کاربر فعال هستند و به همین دلیل یک هدف جذاب برای هکرها به شمار می‌روند.

• اعتماد به تعاملات اجتماعی: کاربران اغلب به پیام‌هایی که از دوستان یا همکاران دریافت می‌کنند اعتماد دارند، حتی اگر این پیام‌ها مخرب باشند.

• شخصی‌سازی حملات: در شبکه‌های اجتماعی، هکرها می‌توانند با استفاده از اطلاعات شخصی کاربران، پیام‌های هدفمند و شخصی‌سازی‌شده‌ای ایجاد کنند که باعث فریب بیشتر می‌شود.

روش‌های رایج فیشینگ در شبکه‌های اجتماعی

 پیام‌های جعلی از حساب‌های هک‌شده: یکی از رایج‌ترین روش‌های فیشینگ در شبکه‌های اجتماعی، ارسال پیام‌های جعلی از حساب‌های هک‌شده است. هکرها ابتدا به حساب کاربری یکی از دوستان یا آشنایان قربانی دسترسی پیدا می‌کنند و سپس با ارسال پیام‌های فریب‌دهنده از این حساب، سعی در سرقت اطلاعات قربانی دارند.

لینک‌های مخرب در نظرات و پیام‌ها: هکرها ممکن است لینک‌های مخرب را در نظرات پست‌ها یا پیام‌های خصوصی ارسال کنند. این لینک‌ها معمولاً کاربر را به وب‌سایت‌های جعلی هدایت می‌کنند که برای سرقت اطلاعات شخصی طراحی شده‌اند.

تبلیغات جعلی: تبلیغات جعلی که در پلتفرم‌های اجتماعی منتشر می‌شوند، نیز یکی از روش‌های مؤثر برای فریب کاربران است. این تبلیغات ممکن است تخفیف‌های غیرواقعی، محصولات جعلی یا خدماتی که وجود خارجی ندارند را تبلیغ کنند و کاربران را به سمت سایت‌های فیشینگ هدایت کنند.

برنامه‌های کاربردی تقلبی: برخی از هکرها از اپلیکیشن‌های جعلی برای سرقت اطلاعات کاربران استفاده می‌کنند. این اپلیکیشن‌ها ممکن است درخواست دسترسی به اطلاعات شخصی کاربران داشته باشند و پس از نصب، اطلاعات مهم مانند رمز عبور و جزئیات حساب کاربری را سرقت کنند.

 

راه‌های مقابله با فیشینگ

استفاده از احراز هویت دو مرحله‌ای (Two-Factor Authentication)

احراز هویت دو مرحله‌ای (Two-Factor Authentication) یا به اختصار 2FA، یکی از روش‌های مهم امنیت سایبری است که می‌تواند به میزان زیادی از حملات فیشینگ جلوگیری کند. در دنیای امروز که حملات سایبری و نقض داده‌ها رو به افزایش هستند، این نوع احراز هویت به عنوان یکی از راهکارهای مؤثر برای افزایش امنیت حساب‌های آنلاین شناخته می‌شود. با استفاده از 2FA، کاربران نه تنها باید رمز عبور خود را وارد کنند، بلکه نیاز به تأیید هویت دوم مانند ارسال کد از طریق پیامک یا استفاده از اپلیکیشن‌های تأیید هویت نیز دارند.

احراز هویت دو مرحله‌ای به عنوان یک لایه امنیتی اضافی، باعث می‌شود که حتی در صورت لو رفتن رمز عبور کاربر، دسترسی به حساب کاربری دشوارتر شود. این روش معمولاً شامل دو مرحله است:

1. مرحله اول: ورود با رمز عبور - این مرحله شامل همان فرایند معمول ورود به سیستم است، که کاربر باید نام کاربری و رمز عبور خود را وارد کند.

2. مرحله دوم: تأیید هویت دوم - این مرحله اضافی شامل ارسال یک کد یک‌بار مصرف به گوشی همراه یا استفاده از یک اپلیکیشن احراز هویت (مانند Google Authenticator یا Authy) است که کاربر باید آن را وارد کند.

 

 استفاده از نرم‌افزارهای ضدویروس و فایروال

نصب و به‌روزرسانی مداوم نرم‌افزارهای ضدویروس و فایروال می‌تواند در شناسایی و مسدود کردن حملات فیشینگ مؤثر باشد. این نرم‌افزارها به‌صورت خودکار لینک‌ها و فایل‌های مخرب را شناسایی کرده و از دسترسی به آن‌ها جلوگیری می‌کنند.

فایروال چیست؟ معرفی و مقایسه انواع Firewall

استفاده از سرویس‌های ایمیل با فیلترهای ضد فیشینگ

بسیاری از سرویس‌های ایمیل پیشرفته، مانند Gmail و Outlook، دارای فیلترهای ضد فیشینگ هستند که به‌طور خودکار ایمیل‌های مشکوک را شناسایی و به پوشه اسپم منتقل می‌کنند. استفاده از این سرویس‌ها می‌تواند به کاهش خطر حملات فیشینگ کمک کند.

Outlook چیست؟ آموزش ایجاد ایمیل و کار با نرم‌افزار Outlook

گزارش‌دهی حملات فیشینگ

اگر مشکوک به دریافت یک ایمیل یا پیامک فیشینگ شدید، آن را به عنوان اسپم گزارش دهید و به سازمان مورد نظر اطلاع دهید. این کار به جلوگیری از گسترش حملات فیشینگ کمک می‌کند و سازمان‌ها می‌توانند اقدامات لازم را برای مقابله با آن‌ها انجام دهند.

 

داده‌های آماری درباره فیشینگ

براساس گزارش Verizon در سال 2023، بیش از 30 درصد از نقض‌های امنیتی شامل حملات فیشینگ بوده است. همچنین، FBI اعلام کرده است که حملات فیشینگ طی سال‌های اخیر به‌طور چشمگیری افزایش یافته و خسارت‌های مالی سنگینی به افراد و شرکت‌ها وارد کرده است. مطالعات نشان می‌دهد که بیش از 90 درصد از حملات سایبری با استفاده از فیشینگ آغاز می‌شوند و این امر نشان‌دهنده اهمیت بالای این نوع حمله در دنیای جرایم سایبری است.

 

نتیجه‌گیری

فیشینگ یکی از بزرگ‌ترین تهدیدهای امنیت سایبری است که می‌تواند خسارت‌های جبران‌ناپذیری به افراد و سازمان‌ها وارد کند. با شناسایی نشانه‌های حملات فیشینگ، استفاده از ابزارهای امنیتی، و آموزش کاربران، می‌توان از این تهدید جدی جلوگیری کرد. همواره باید به ایمیل‌ها، پیامک‌ها و تماس‌های ناشناس با احتیاط نگاه کرد و از کلیک بر روی لینک‌های مشکوک خودداری کرد. آگاهی و پیشگیری، بهترین راه‌های مقابله با فیشینگ هستند.