What Is Phishing
مدرسه کریپتو

فیشینگ چیست؟ (قسمت دوم)

0 نظر0467

انواع فیشینگ چیست؟

فیشینگ انواع مختلفی دارد و معمولاً بر اساس نوع هدف و قصد شخص مهاجم طبقه‌بندی می‌شوند. بدین‌وسیله در اینجا چند نمونه‌ی رایج را فهرست می‌کنیم.

  • جعل هویت و افشا[1]: جعل هویت از چهره‌های بانفوذ در رسانه‌های اجتماعی یکی دیگر از تکنیک‌های مورداستفاده در طرح‌های فیشینگ است. فیشرها ممکن است لیدرهای اصلی شرکت‌ها را جعل کنند و برای کاربران مربوطه از این طریق می‌توانند تبلیغات رسمی کنند یا به دیگر روش‌های گمراه‌کننده بپردازند. قربانیان این حقه‌بازی ممکن است شخصاً از طریق فرایندهای مهندسی اجتماعی با هدف پیدا کردن کاربران ساده‌لوح و قابل‌دسترس هدف قرار گیرند. مهاجم‌ها ممکن است حساب‌های تائید شده را هک کنند و با تغییر در نام کاربری‌ها برای یک شخص حقیقی حساب جعلی بسازند. احتمال بیشتری وجود دارد که قربانیان با افراد به‌ظاهر تأثیرگذار تعامل داشته باشند و PII را در اختیار آن‌ها قرار دهند و فرصتی را برای مهاجم‌ها ایجاد کنند تا از اطلاعات آن‌ها سوءاستفاده کنند. اخیراً، فیشرها به‌طورجدی پلتفرم‌هایی مانند Slack، Discord و Telegram را برای اهداف مشابه مانند جعل چت، جعل هویت افراد و تقلید از خدمات قانونی، هدف قرار می‌دهند.
  • تبلیغات[2]: تبلیغات پولی یکی از روش‌های دیگر مورداستفاده برای فیشینگ است. این تبلیغات (جعلی) از دامنه‌هایی استفاده می‌کنند که مهاجمان آن‌ها را اشتباه تایپی کرده‌اند تا نتایج جستجو را افزایش دهند. این سایت‌ها حتی ممکن است به‌عنوان یک نتیجه جستجوی اولیه در جستجوهای شرکت‌ها یا خدمات قانونی مانند Binance ظاهر شوند. این سایت‌ها اغلب به‌عنوان وسیله‌ای برای فیشینگ اطلاعات حساس استفاده می‌شوند که ممکن است شامل اطلاعات کاربری ورود برای حساب‌های معاملاتی شما باشد.
  • برنامه‌های مخرب[3]: فیشرها همچنین احتمال دارد که از برنامه‌های مخرب به‌عنوان راهی برای تزریق بدافزار که بر رفتار شما نظارت می‌کنند و یا اطلاعات حساس را می‌دزدند، استفاده کنند. این برنامه‌ها می‌توانند به‌عنوان ردیاب قیمت، کیف پول و سایر ابزارهای مرتبط با ارزهای دیجیتال (که پایگاهی از کاربران مستعد معامله و دارای ارزهای دیجیتال دارند) ظاهر شوند.
  • فیشینگ متنی و صوتی[4]: فیشینگ از طریق SMS، فرمی از فیشینگ مبتنی بر پیام‌های متنی است که در این روش از پیام‌های صوتی/تلفنی نیز استفاده می‌شود. در این روش مهاجمان سعی دارند اطلاعات شخصی را به دست آورند.

فیشینگ در مقابل فارمینگ

اگرچه فارمینگ توسط برخی به‌عنوان نوعی حمله‌ی فیشینگ در نظر گرفته می‌شود، اما بر مکانیسم متفاوتی متکی است. تفاوت اصلی بین فیشینگ و فارمینگ در این است که فیشینگ مستلزم اشتباه کردن قربانی است، درحالی‌که فارمینگ تنها نیاز دارد که قربانی سعی کند به یک وب‌سایت قانونی دسترسی پیدا کند که سابقه DNS آن توسط مهاجم به خطر افتاده باشد.

چگونه از فیشینگ جلوگیری کنیم؟

  • مراقب باشید: بهترین دفاع شما برای محافظت در برابر فیشینگ این است که به ایمیل‌هایی که دریافت می‌کنید انتقادی فکر کنید. آیا انتظار داشتید درباره موضوع موردنظر از شخصی ایمیلی دریافت کنید؟ آیا حدس می‌زنید که اطلاعاتی که آن شخص در حال جستجو برای آن‌ها است، مربوط به آن‌ها نیست؟ اگر شک دارید، تمام تلاش خود را بکنید تا با فرستنده از طریق دیگری تماس بگیرید و از صحت ایمیل اطمینان حاصل کنید.
  • اطلاعات تماس را بررسی کنید: می‌توانید بخشی از محتوا (آدرس ایمیل فرستنده) را در یک موتور جستجو سرچ کنید تا بررسی کنید که آیا سابقه‌ای از حملات فیشینگ وجود دارد که از آن روش خاص استفاده کرده است یا خیر.
  • روش‌های دیگر را امتحان کنید: اگر فکر می‌کنید درخواست قانونی برای تأیید اعتبار حساب خود برای کسب‌وکاری که برای شما آشنا است دریافت می‌کنید، سعی کنید به‌جای کلیک کردن روی پیوند داخل ایمیل، از راه‌های مختلف این کار را انجام دهید.
  • آدرس را بررسی کنید: نشان‌گر را بدون اینکه کلیک کنید روی پیوند نگه‌دارید تا بررسی کنید که با HTTPS و نه HTTP شروع‌شده باشد. البته توجه داشته باشید که این به‌تنهایی تضمینی برای قانونی بودن سایت نیست. URL ها را ازنظر غلط املایی، نویسه‌های غیرمعمول و سایر بی‌نظمی‌ها به‌دقت بررسی کنید.
  • کلیدهای خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی کیف پول بیت کوین خود را به شخص دیگری ندهید و مراقب باشید که آیا محصول و فروشنده‌ای که می‌خواهید ارز دیجیتالی را به آن بدهید قانونی است یا خیر. تفاوت معامله با ارزهای دیجیتال در مقایسه با کارت اعتباری این است که درصورتی‌که کالا یا خدمات توافق شده را دریافت نکرده باشید، هیچ مرجع مرکزی برای اعتراض در مورد هزینه وجود ندارد. به همین دلیل است که هنگام انجام معاملات با ارزهای دیجیتال باید مراقب باشید.

فیشینگ یکی از گسترده‌ترین و رایج‌ترین تکنیک‌های حمله سایبری است. هرچند که فیلترهای ایمیل سرویس‌های اصلی در فیلتر کردن جعلیات از پیام‌های واقعی کار خود را به‌خوبی انجام می‌دهند، بااین‌حال باید مراقب بود و نهایت دفاع را حفظ کرد. نسبت به هرگونه تلاش برای کسب اطلاعات حساس یا خصوصی از خود محتاط و مراقب باشید. در صورت امکان، همیشه از طریق راه ارتباطی دیگری تأیید کنید که فرستنده و درخواست قانونی هستند. از کلیک کردن بر روی لینک‌ها در ایمیل‌های مربوط به موارد امنیتی خودداری کنید و درحالی‌که مواظب HTTPS در ابتدای URL هستید، طبق شرایط خود به صفحه وب بروید. درنهایت در مورد تراکنش‌های ارزهای دیجیتال بسیار مراقب باشید، زیرا درصورتی‌که تاجر در پایان معامله مبلغ را دریافت کند، راهی برای بازگشت آن وجود ندارد.

[1] Impersonation & Giveaways

[2] Advertisements

[3] Malicious Applications

[4] Text and Voice Phishing

اشتراک گذاری
گوچی، اولین برند معتبری که پرداخت با ApeCoin را می‌پذیرد پست قبلی

مقالات مرتبط

Merkle Trees and Merkle Roots
مدرسه کریپتو

درختان مرکل و ریشه‌های مرکل: ستون فقرات امنیت داده ارزهای دیجیتال

What is KYC
مدرسه کریپتو

احراز هویت (KYC) چیست؟

Cardano network and the ADA ecosystem
مدرسه کریپتو

نگاهی به شبکه بلاکچین کاردانو

Leverage Trading
مدرسه کریپتو

منظور از اهرم در معامله ارزهای دیجیتال چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *