امیرحسین امانی
امیرحسین امانی
خواندن ۸ دقیقه·۳ ماه پیش

همه چیز در باره ی حمله هکری Phishing

از آنجایی که پرداخت‌های ارز دیجیتال با حمایت قانونی یا ضمانت دولتی، همراه نیستند، گزینه جذابی برای سارقان به حساب می‌آیند. فیشینگ (Phishing) نیز نوعی کلاه‌برداری است که در آن افراد نا آگاهانه کلید خصوصی یا اطلاعات مهم دیگر را در اختیار دیگران قرار می‌دهند. تبهکار معمولاً برای جلب اعتماد قربانی خود را به عنوان یک نهاد یا شخص مشروع نشان می‌دهد. در صورتی که تبهکار موفق به دریافت اطلاعات شخصی قربانی شود، از آن برای سرقت وجوه و ارزهای دیجیتال استفاده می‌کند.

در ادامه این مقاله بررسی می‌کنیم که Phishing چیست و در مورد انواع فیشینگ و نحوه مقابله با آن توضیح می‌دهیم.

حمله فیشینگ (Phishing) چیست؟

تلاش برای سرقت اطلاعات حساس مانند نام کاربری، رمز عبور، شماره کارت اعتباری، اطلاعات حساب بانکی یا سایر داده‌های مهم به منظور استفاده یا فروش آنها فیشینگ محسوب می‌شود. در این روش، مهاجم خود را به عنوان یک منبع معتبر معرفی کرده و قربانی را فریب می‌دهد. رایج‌ترین نمونه‌های فیشینگ برای پشتیبانی از سایر اقدامات مخرب مانند حملات XSS‌ (تزریق کدهای مخرب به یک برنامه) و حملات On-Path (حمله در مسیر یا بین دو دستگاه) استفاده می‌شود. Phishing معمولاً از طریق ایمیل یا پیام، رخ داده و به چند دسته کلی، تقسیم می‌شود که در ادامه توضیح می‌دهیم.


انواع حملات Phishing‌ که باید بشناسید

یکی از رایج‌ترین تهدیدات امنیت سایبری، حملات Phishing است که از نا آگاهی و عدم دقت افراد، سوء استفاده کرده و امنیت داده‌ها و اطلاعات مهم را به خطر می‌اندازد. در ادامه مهم‌ترین انواع این حملات را توضیح می‌دهیم.

کلاهبرداری از طریق ایمیل

مهاجمی که هزاران پیام جعلی ارسال می‌کند، اطلاعات و مبالغ قابل توجهی را می‌تواند به دست آورد، حتی اگر درصد کمی از افراد، فریب بخورند. معمولاً تکنیک‌هایی وجود دارد که مهاجمان برای افزایش میزان موفقیت خود از آنها استفاده می‌کنند. برای مثال آنها در طراحی پیام‌های فیشینگ که مشابه ایمیل‌های واقعی باشد، تلاش زیادی می‌کنند. استفاده از عبارت‌ها، حروف، آرم‌ها و امضاهای یکسان باعث می‌شود که پیام‌ها مشروع و درست به نظر بیایند.

همچنین آنها این احساس را به قربانیان، القا می‌کنند که باید هر چه سریع‌تر این کار را انجام دهند. به عنوان مثال، یک ایمیل فیشینگ ممکن است به شما هشدار دهد که حساب‌تان در حال منقضی شدن است و باید زودتر یا تا زمان مشخصی، اقدامی برای جلوگیری از آن انجام دهید. اعمال چنین فشاری باعث می‌شود که کاربر بیشتر در معرض خطا قرار بگیرد. در نهایت، لینک‌های داخل پیام‌ها مشابه نمونه‌های اصلی و همتایان قانونی است، اما معمولاً دارای یک اشتباه املایی در دامنه (نام وب‌سایت) یا دامنه‌های اضافی است.

برای مثال در فیشینگ از طریق ایمیل، آدرس myuniversity.edu/renewal به myuniversity.edurenewal تغییر پیدا می‌کند. شباهت بین این دو آدرس، قربانی را گمراه می‌کند.


اسپیر فیشینگ (Spear Phishing)

در این نوع کلاهبرداری، یک شخص یا شرکت خاص را به جای کاربران در برنامه‌های مختلف، هدف قرار می‌دهند. این نوع از Phishing به دانش خاصی در مورد یک سازمان از جمله ساختار قدرت آن نیاز دارد. حمله اسپیر فیشینگ، ممکن است به صورت زیر انجام شود:

یک مجرم در مورد اسامی کارکنان در بخش بازاریابی سازمان، تحقیق کرده و به آخرین صورت ‌حساب‌های پروژه دسترسی پیدا می‌کند. مهاجم که خود را به عنوان مدیر بازاریابی معرفی می‌کند، تحت عنوان این موضوع که فاکتور به روز شده برای کمپین‌های یک فصل مشخص در سال را می‌خواند، به مدیر پروژه ایمیل می‌دهد. متن، سبک و لوگو شامل الگوی ایمیل استاندارد یک سازمان است. در این فیشینگ، یک لینک در ایمیل وجود دارد که شما را به یک سند (Document) داخلی هدایت می‌کند که نسخه جعلی از فاکتور سرقت شده است.

با ورود به لینک، مهاجم به مناطق حساس در شبکه، دسترسی کامل پیدا می‌کند. بعد از آن که مهاجم با اطلاعات درست و معتبر وارد شود، زمینه برای APT یا حملات مستمر و پیشرفته، فراهم می‌شود.


کلون فیشینگ (Clone Phishing)

یکی دیگر از انواع کلاهبرداری، Clone Phishing است که شامل جعل یک ایمیل قانونی از پیش ارسال شده است. در ایمیل، لینک‌ها یا فایل‌هایی به منظور فریب قربانی برای باز کردن یک وب‌سایت یا فایل مخرب، وجود دارد. مهاجم از طریق ایمیل جعلی، قربانی را هدف قرار می‌دهد.

کلاه‌برداری ویلینگ (Whaling Phishing)

فیشینگ ویلینگ، متوجه مدیران ارشد و کاربران ممتاز در یک کسب‌وکار است. این نوع حملات معمولاً با محتوایی مانند احضاریه‌های قانونی که توجه قربانی را به طور خاص جلب می‌کند، همراه هستند. یکی از نمونه‌های رایج این سبک حمله، ایمیل‌های کلاهبرداری ویلینگ است که به نظر می‌رسد از طرف یک مدیر اجرایی است. یک مثال رایج می‌تواند درخواست ایمیلی از طرف یک مدیر عامل به شخصی در بخش مالی باشد که از آنها درخواست کمک فوری برای انتقال پول دارد. گاهی کارمندان سطح پایین‌تر، فریب خورده و بدون بررسی دقیق، مبالغ زیادی را برای مهاجم واریز می‌کنند.

کلاه‌برداری فارمینگ (Pharming Attack)

در این نوع از حملات فیشینگ، قربانی حتی اگر URL صحیح را وارد کند، به یک وبسایت جعلی، هدایت می‌شود. این کار معمولاً از طریق آلوده کردن سرور DNS که URLها را به آدرس‌های IP تبدیل می‌کند، با کدهای مخرب انجام می‌شود. سپس این کد زمانی که قربانیان، قصد بازدید از یک وبسایت قانونی را دارند، آنها را به یک سایت جعلی، هدایت می‌کند.

حملات فارمینگ، بسیار خطرناک هستند، زیرا تشخیص آنها مشکل است. قربانی ممکن است URL صحیح را برای وب‌سایت بانک خود وارد کند، اما در اصل در یک وبسایت جعلی که مشابه وبسایت واقعی است، باشد.

حمله دوقلوی شیطانی (Evil Twin Attack)

حمله فیشینگ دوقلوی شیطانی، شبکه‌های عمومی Wi-Fi را هدف قرار می‌دهد. مهاجمان یک شبکه Wi-Fi جعلی را که مشابه شبکه قانونی است، راه‌اندازی می‌کنند. هنگامی که افراد به شبکه متصل می‌شوند، اطلاعات ورود خود را در سیستم وارد کرده و فیشر از آن برای دسترسی به حساب آنها استفاده می‌کند.

حمله صوتی (Voice Phishing Attack)

حمله صوتی که به آن Vishing نیز گفته می‌شود، به جای ایمیل از تماس صوتی یا  ایمیل صوتی استفاده می‌کند. معمولاً در رسانه‌های مبتنی بر صدا مانند VOIP (تکنولوژی انتقال صدا روی بستر شبکه) یا خدمات تلفن مسکونی اتفاق می‌افتد. در فیشینگ صوتی، مهاجم شناسه تماس‌گیرنده را جعل می‌کند تا به نظر بیاید از یک سازمان قانونی مانند بانک، تماس می‌گیرد. کلاهبرداران ویشینگ اغلب از نرم‌افزار ترکیب گفتار، استفاده می‌کنند.

حمله فیشینگ پیامکی (SMS Phishing Attack)

حمله پیامکی که گاهی با عنوان Smishing نیز شناخته می‌شود، از پیامک به جای ایمیل، استفاده می‌کند. مهاجمان، پیام‌های به ظاهر قانونی را برای قربانیان ارسال می‌کنند. هنگامی که قربانی روی لینک موجود در پیام، کلیک می‌کند، از آنها اطلاعات ورود، خواسته می‌شود. در نهایت، مهاجم از این طریق به حساب آنها دسترسی پیدا می‌کند.

سرقت دی ان اس (DNS Hijacking)

جعل سامانه نام دامنه، یکی دیگر از انواع فیشینگ است که با تغییر ورودی‌های DNS برای یک وبسایت قانونی، قربانیان را به یک سایت جعلی، هدایت می‌کند. برای اجرای حمله، مهاجم ورودی‌های DNS را جایگزین کرده و به یک آدرس IP متفاوت، اشاره می‌کنند. بنابراین قربانیان که تلاش می‌کنند از یک وبسایت قانونی، بازدید کنند، در واقع وارد یک سایت جعلی می‌شوند. سپس این حمله با قرار دادن بدافزار روی کامپیوتر افراد، کنترل روترها یا تداخل در ارتباطات DNS انجام می‌شود.

ربات فیشینگ (Phishing Bot)

ربات‌های Phishing، برنامه‌های کامپیوتری هستند که به صورت خودکار حمله می‌کنند. از آنها می‌توان برای ارسال ایمیل‌های انبوه، ایجاد وبسایت‌های جعلی و هاست یا میزبانی آن سایت‌ها در سرورها استفاده کرد. چنین ربات‌هایی می‌توانند به طور خودکار، اطلاعات ورود قربانیان و سایر داده‌های حساس را جمع‌آوری کنند. این برنامه‌ها اغلب همراه با انواع دیگر حملات فیشینگ مانند DOS (حمله بندآوری خدمات) و ارسال هرزنامه (Spam)، استفاده می‌شوند.

افزونه جعلی مرورگر (Fake Browser Extensions)

این افزونه‌ها مخرب بوده و مشابه با نمونه‌های واقعی هستند. آنها اغلب برای سرقت اطلاعات حساس مانند اطلاعات ورود به سیستم و شماره کارت اعتباری، استفاده می‌شوند. علاوه بر این، بدافزار را در کامپیوترها قرار داده، قربانیان را به سایت‌های جعلی هدایت کرده و تبلیغات ناخواسته را نمایش می‌دهند. افزونه‌های جعلی مرورگر اغلب از طریق ایمیل‌های فیشینگ یا وبسایت‌های مخرب، توزیع می‌شوند که پس از نصب، حذف آنها ممکن است دشوار باشد. برنامه‌های افزودنی اساساً به دنبال اطلاعات خصوصی کیف پول ارز دیجیتال نظیر عبارت بازیابی، کلید خصوصی و فایل‌های کی‌استور (Keystore) هستند. کی‌استورها فایل‌هایی حاوی یک یا چند کلید خصوصی یا اسناد رمزنگاری‌شده هستند.

آیس فیشینگ (Ice Phishing)

در این نوع کلاهبرداری ارز دیجیتال، مهاجم یک تراکنش جعلی را برای قربانی ارسال می‌کند که به نظر می‌رسد از یک منبع قانونی باشد. اگر قربانی، تراکنش را با کلید خصوصی خود امضا کند، مهاجم می‌تواند اختیار توکن‌های او را به دست بگیرد. با ادامه این روند، ناآگاهانه مالکیت دارایی‌‌های خود را به مهاجم منتقل می‌کند.

بدافزار رمزنگاری شده (Crypto Malware Attack)

این فیشینگ، نوعی بدافزار است که فایل‌های قربانی را رمزگذاری کرده و برای رمزگشایی از آنها باج می‌خواهد. حمله، ممکن است که از طریق ایمیل‌های Phishing، وبسایت‌های مخرب یا افزونه‌های جعلی مرورگر، منتشر شود. پس از آن که بدافزار روی کامپیوتر، نصب می‌شود، فایل‌ها را رمزگذاری کرده و پیامی با محتوای باج‌گیری روی صفحه نمایش آنها نشان می‌دهد.


فیشینگ می‌تواند به روش‌های مختلفی اتفاق بیفتد که مهم‌ترین آنها ایمیل است. بسیاری از ارائه‌دهندگان ایمیل به طور خودکار سعی می‌کنند این ایمیل‌ها را مسدود کنند، اما گاهی از تمام آنها نمی‌توان جلوگیری کرد و به دست کاربران می‌رسند. این کلاهبرداری‌ها کاربران را فریب می‌دهند تا داده‌های حساس را فاش کنند، بدافزار را دانلود کرده و سازمان خود را در معرض حملات سایبری قرار بدهند.

حملات فیشینگ همراه با ایمیل‌های جعلی، پیام‌های متنی، تماس‌های تلفنی یا وب‌سایت‌هایی هستند که برای فریب قربانی، طراحی شده‌اند. شناخت بیشتر نسبت به این نوع حملات و راه‌های پیشگیری از آن به شما کمک می‌کند تا احتمال خطای شما کاهش پیدا کند

فیشینگphishingفیشینگ چیست
سلام به همه رفقا من قصد دارم تجربیات چند سال گذشتم رو در خدمت شما بزارم #با_هم_پیشرفت_کنیم
شاید از این پست‌ها خوشتان بیاید