انواع فیشینگ و راه‌های پیشگیری از آن

جلوگیری از فیشینگ|سپهر‌نت ایرانیان

حمله فیشینگ چیست؟
حمله فیشینگ در واقع نوعی تلاش برای بدست آوردن اطلاعات از طریق جعل محسوب می‌شود که در آن فیشر (کسی که حمله فیشینگ را انجام می‌دهد) با استفاده از برخی متدها، اقدام به شبیه‌سازی یک وبسایت، برنامه و یا حتی یک سرویس نموده و با استفاده از آن، اطلاعات کاربران را به سرقت می برد.
فیشینگ مخفف عبارت Password Harvesting Fishing به معنی بدست آوردن پسورد کاربران با استفاده از طعمه می‌باشد.
انواع حمله فیشینگ
۱.فیشینگ فریبنده (deceptive phishing)
این نوع حمله عموماً از طریق ایمیل صورت می‌گیرد و فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است، به روش‌های گوناگون از کاربر می‌خواهد تا روی لینک مورد نظرش کلیک کند. به عنوان مثال فیشر یک ایمیل با آدرسی بسیار شبیه به بانک A که کاربر در آن حسابی ایجاد کرده است ارسال می‌کند. در این ایمیل از کاربر خواسته شده است که هر چه سریع‌تر نسبت به تکمیل اطلاعات خود و جلوگیری از مسدود شدن حساب بپردازد. برای این منظور کاربر باید روی لینکی که در ایمیل ضمیمه شده است کلیک کرده و سپس به صفحه تکمیل اطلاعات وارد شود.
اگر کاربر بدون دقت فراوان به ارسال کننده پیام و صفحه‌ای که به آن هدایت شده است، شروع به وارد کردن اطلاعات خود نماید، در حقیقت این اطلاعات را به فیشر سپرده است. این نوع حمله جزو شایع‌ترین حملات بوده و معمولاً فیشرها از جملات دستوری و گول‌زننده برای ترغیب کاربران استفاده می‌کنند.
۲.جعل وب سایت
یکی دیگر از حملات فیشینگ شایع، استفاده از جعل وب سایت است. در این حمله همانطور که در ابتدا اشاره کردیم، فیشر اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی نموده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وب سایت، اقدام به جمع‌آوری اطلاعات کاربران می‌نماید.
۳.تروجان و بدافزارها    
روش دیگری که فیشرها برای بدست آوردن اطلاعات انجام می‌دهند، استفاده از برنامه‌های مخرب و بدافزارها است. این برنامه ها که در قالب تروجان نیز عرضه می شوند می‌توانند اطلاعات کارت‌های بانکی، اطلاعات لاگین و یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند.
نوع دیگری از این حملات، جعل اپلیکیشن‌ها و نرم افزارها است. 
۴.فیشینگ تلفنی
این نوع حمله نیز همچون حمله از طریق ایمیل سعی دارد تا کاربر را مجاب کند تا اطلاعات خود را بازگو نماید. در این نوع حمله معمولاً فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته و یا به وی پیام ارسال می‌کند. پس از آن فیشر خود را مسئول بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر می‌خواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا هر موضوع دیگری، بازگو نماید. اگر کاربر این اطلاعات را به فیشر بدهد، حمله با موفقیت انجام شده است.
۵.فیشینگ درگاه های پرداخت
در این روش فیشر یک وب‌سایت راه اندازی کرده و در آن اقدام به فروش اقلام و یا سرویس های مختلف می کند. معمولاً این وب‌سایت‌ها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آن ها ترغیب کننده می‌باشد. کاربر به این وب‌سایت‌ها وارد شده، کالا یا سرویس مورد نظر خود را انتخاب کرده و سپس به صفحه پرداخت ارجاع داده می‌شود. در این هنگام پس از این که کاربر اطلاعات کارت بانکی خود را وارد نمود، بسته به نظر فیشر، یا پیغام خطا در تراکنش و یا پیغام موفقیت آمیز بودن خرید برای کاربر ارسال می‌گردد ولی اطلاعات کارت بانکی در پایگاه داده وب سایت ذخیره شده و می توان از آن استفاده نمود.

منبع: https://www.cyberpolice.ir

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *