فیشینگ[1] نوعی حملهی سایبری است که در آن یک عامل مخرب با تظاهر به یک نهاد یا کسبوکار معتبر برای فریب دادن افراد و جمعآوری اطلاعات حساس آنها مانند اطلاعات کارت اعتباری، نام کاربری، رمز عبور و غیره عمل میکند. از آنجایی که فیشینگ تأثیر روانی زیادی روی شخص دارد، بیشتر آسیبهای این تأثیر به روان شخص وارد میشوند. این نوع حمله تأثیر مخرب سختافزاری یا نرمافزاری ندارد، بلکه تأثیر آن بر روی عوامل انسانی است. به همین دلیل فیشینگ نوعی حملهی مهندسی اجتماعی محسوب میشود.
معمولاً حملات فیشینگ از ایمیلهای جعلی استفاده میکنند و کاربر را متقاعد میکنند که اطلاعات حساس را در یک وبسایت جعلی که بسیار شبیه به وبسایت اصلی است وارد کنند. این ایمیلها معمولاً از کاربر درخواست میکنند تا رمز عبور خود را بازنشانی کند یا اطلاعات کارت اعتباری خود را تأیید کند. انواع اصلی فیشینگ عبارتاند از فیشینگ کلون، فیشینگ نیزهای و فارمینگ.
حملات فیشینگ در دنیای ارزهای دیجیتال[2] نیز مورداستفاده قرار میگیرند که در آن عوامل مخرب سعی میکنند بیت کوین یا دیگر ارزهای دیجیتال را از کاربران بدزدند. بهعنوانمثال این حمله ممکن است توسط مهاجمی انجام شود که یک وبسایت واقعی را جعل کرده و آدرس کیف پول آن را به کیف پول خودش تغییر دهد و به کاربران این اطمینان را بدهد که در یک سرویس قانونی پول پرداخت میکنند، درحالیکه درواقع پول آنها دزدیده میشود.
انواع فیشینگ چیست؟
فیشینگ انواع مختلفی دارد و معمولاً بر اساس نوع هدف و قصد شخص مهاجم طبقهبندی میشوند. بدینوسیله در اینجا چند نمونهی رایج را فهرست میکنیم.
- کلون فیشینگ[3]: مهاجم از ایمیلی که قبلاً ارسالشده و قانونی بوده است، استفاده میکند و محتویات آن را در ایمیلی مشابه حاوی پیوند به یک سایت مخرب کپی میکند. سپس مهاجم ممکن است ادعا کند که این یک پیوند بهروز شده یا جدید است و شاید اظهار کند که پیوند قدیمی منقضی شده است.
- فیشینگ نیزهای[4]: این نوع حمله بر روی یک فرد یا موسسه متمرکز است و معمولاً توسط دیگران تشخیص داده میشود. حمله نیزهای پیچیدهتر از سایر انواع فیشینگ است زیرا پروفیل شده است. این بدان معناست که مهاجم ابتدا اطلاعات مربوط به قربانی را جمعآوری میکند (مثلاً نام دوستان یا اعضای خانواده) و سپس بر اساس این اطلاعات پیامی به آنها ارسال میکند که وظیفه اصلی آن متقاعد کردن قربانی برای بازدید از یک وبسایت مخرب یا دانلود یک فایل مخرب است.
- فارمینگ[5]: در این روش مهاجم رکورد DNS را مسموم میکند که در عمل، بازدیدکنندگان وبسایت قانونی را به وبسایت تقلبی که مهاجم از قبل ساخته است هدایت میکند. این نوع حمله، خطرناکترین حمله است زیرا سوابق DNS در کنترل کاربر نیستند، بنابراین کاربر توانایی دفاع در برابر آن را ندارد.
- والینگ[6]: نوعی فیشینگ نیزهای است که افراد ثروتمند و مهم مانند مدیران عامل و مقامات دولتی را هدف قرار میدهد.
- جعل ایمیل[7]: ایمیلهای فیشینگ معمولاً ارتباطات شرکتها یا افراد قانونی را جعل میکنند. ایمیلهای فیشینگ ممکن است به قربانیان ناآگاه لینکهایی به سایتهای مخرب نشان دهند، جایی که مهاجمان اطلاعات ورود و PII را با استفاده از صفحات ورود بهصورت هوشمندانه و پنهانشده جمعآوری میکنند. این صفحات ممکن است حاوی تروجانها، کی لاگرها و سایر اسکریپتهای مخربی باشند که اطلاعات شخصی را به سرقت میبرند.
- تغییر مسیرهای وبسایت[8]: تغییر مسیرهای وبسایت، کاربران را به آدرسهای متفاوتی نسبت به آدرسهایی که کاربر قصد بازدید از آن را داشت، میفرستد. مهاجمانی که از آسیبپذیریها سوءاستفاده میکنند ممکن است تغییر مسیرها را وارد کرده و بدافزار را روی رایانههای کاربران نصب کنند.
- اشتباه تایپی[9]: مسیر جستجوی کاربران را به سمت وبسایتهای جعلی هدایت میکند و باعث افزایش ترافیک آن سایتها میشود. آدرس این سایتها بسیار شبیه سایت اصلی است که از املای متفاوت، غلط املایی رایج یا تغییرات ظریف در دامنه این سایتها استفاده میکنند. فیشرها از این دامنهها برای تقلید از وبسایتهای قانونی استفاده میکنند و از کاربرانی که آدرس[10] را اشتباه تایپ میکنند یا اشتباه میخوانند، سوءاستفاده میکنند.
- «چاله آبی[11]»: در حملهی چالهی آبی، فیشر کاربرانی را مشخص کرده و وبسایتهایی را که به آنها مراجعه میکنند تحت نظر میگیرند. سپس فیشرها این سایتها را ازنظر میزان آسیبپذیری بررسی میکنند و در صورت امکان، اسکریپتهای مخربی را تزریق میکنند و دفعه بعدی که کاربران از این سایتها استفاده میکنند، اطلاعات آنها را به سرقت میبرند.
[1] Phishing
[2] Cryptocurrency
[3] Clone phishing
[4] Spear phishing
[5] Pharming
[6] Whaling
[7] Email Spoofing
[8] Website Redirects
[9] Typosquatting
[10] URL
[11] Watering Hole
دیدگاهتان را بنویسید