از آنجایی که پرداختهای ارز دیجیتال با حمایت قانونی یا ضمانت دولتی، همراه نیستند، گزینه جذابی برای سارقان به حساب میآیند. فیشینگ (Phishing) نیز نوعی کلاهبرداری است که در آن افراد نا آگاهانه کلید خصوصی یا اطلاعات مهم دیگر را در اختیار دیگران قرار میدهند. تبهکار معمولاً برای جلب اعتماد قربانی خود را به عنوان یک نهاد یا شخص مشروع نشان میدهد. در صورتی که تبهکار موفق به دریافت اطلاعات شخصی قربانی شود، از آن برای سرقت وجوه و ارزهای دیجیتال استفاده میکند.
در ادامه این مقاله بررسی میکنیم که Phishing چیست و در مورد انواع فیشینگ و نحوه مقابله با آن توضیح میدهیم.
تلاش برای سرقت اطلاعات حساس مانند نام کاربری، رمز عبور، شماره کارت اعتباری، اطلاعات حساب بانکی یا سایر دادههای مهم به منظور استفاده یا فروش آنها فیشینگ محسوب میشود. در این روش، مهاجم خود را به عنوان یک منبع معتبر معرفی کرده و قربانی را فریب میدهد. رایجترین نمونههای فیشینگ برای پشتیبانی از سایر اقدامات مخرب مانند حملات XSS (تزریق کدهای مخرب به یک برنامه) و حملات On-Path (حمله در مسیر یا بین دو دستگاه) استفاده میشود. Phishing معمولاً از طریق ایمیل یا پیام، رخ داده و به چند دسته کلی، تقسیم میشود که در ادامه توضیح میدهیم.
یکی از رایجترین تهدیدات امنیت سایبری، حملات Phishing است که از نا آگاهی و عدم دقت افراد، سوء استفاده کرده و امنیت دادهها و اطلاعات مهم را به خطر میاندازد. در ادامه مهمترین انواع این حملات را توضیح میدهیم.
مهاجمی که هزاران پیام جعلی ارسال میکند، اطلاعات و مبالغ قابل توجهی را میتواند به دست آورد، حتی اگر درصد کمی از افراد، فریب بخورند. معمولاً تکنیکهایی وجود دارد که مهاجمان برای افزایش میزان موفقیت خود از آنها استفاده میکنند. برای مثال آنها در طراحی پیامهای فیشینگ که مشابه ایمیلهای واقعی باشد، تلاش زیادی میکنند. استفاده از عبارتها، حروف، آرمها و امضاهای یکسان باعث میشود که پیامها مشروع و درست به نظر بیایند.
همچنین آنها این احساس را به قربانیان، القا میکنند که باید هر چه سریعتر این کار را انجام دهند. به عنوان مثال، یک ایمیل فیشینگ ممکن است به شما هشدار دهد که حسابتان در حال منقضی شدن است و باید زودتر یا تا زمان مشخصی، اقدامی برای جلوگیری از آن انجام دهید. اعمال چنین فشاری باعث میشود که کاربر بیشتر در معرض خطا قرار بگیرد. در نهایت، لینکهای داخل پیامها مشابه نمونههای اصلی و همتایان قانونی است، اما معمولاً دارای یک اشتباه املایی در دامنه (نام وبسایت) یا دامنههای اضافی است.
برای مثال در فیشینگ از طریق ایمیل، آدرس myuniversity.edu/renewal به myuniversity.edurenewal تغییر پیدا میکند. شباهت بین این دو آدرس، قربانی را گمراه میکند.
در این نوع کلاهبرداری، یک شخص یا شرکت خاص را به جای کاربران در برنامههای مختلف، هدف قرار میدهند. این نوع از Phishing به دانش خاصی در مورد یک سازمان از جمله ساختار قدرت آن نیاز دارد. حمله اسپیر فیشینگ، ممکن است به صورت زیر انجام شود:
یک مجرم در مورد اسامی کارکنان در بخش بازاریابی سازمان، تحقیق کرده و به آخرین صورت حسابهای پروژه دسترسی پیدا میکند. مهاجم که خود را به عنوان مدیر بازاریابی معرفی میکند، تحت عنوان این موضوع که فاکتور به روز شده برای کمپینهای یک فصل مشخص در سال را میخواند، به مدیر پروژه ایمیل میدهد. متن، سبک و لوگو شامل الگوی ایمیل استاندارد یک سازمان است. در این فیشینگ، یک لینک در ایمیل وجود دارد که شما را به یک سند (Document) داخلی هدایت میکند که نسخه جعلی از فاکتور سرقت شده است.
با ورود به لینک، مهاجم به مناطق حساس در شبکه، دسترسی کامل پیدا میکند. بعد از آن که مهاجم با اطلاعات درست و معتبر وارد شود، زمینه برای APT یا حملات مستمر و پیشرفته، فراهم میشود.
یکی دیگر از انواع کلاهبرداری، Clone Phishing است که شامل جعل یک ایمیل قانونی از پیش ارسال شده است. در ایمیل، لینکها یا فایلهایی به منظور فریب قربانی برای باز کردن یک وبسایت یا فایل مخرب، وجود دارد. مهاجم از طریق ایمیل جعلی، قربانی را هدف قرار میدهد.
فیشینگ ویلینگ، متوجه مدیران ارشد و کاربران ممتاز در یک کسبوکار است. این نوع حملات معمولاً با محتوایی مانند احضاریههای قانونی که توجه قربانی را به طور خاص جلب میکند، همراه هستند. یکی از نمونههای رایج این سبک حمله، ایمیلهای کلاهبرداری ویلینگ است که به نظر میرسد از طرف یک مدیر اجرایی است. یک مثال رایج میتواند درخواست ایمیلی از طرف یک مدیر عامل به شخصی در بخش مالی باشد که از آنها درخواست کمک فوری برای انتقال پول دارد. گاهی کارمندان سطح پایینتر، فریب خورده و بدون بررسی دقیق، مبالغ زیادی را برای مهاجم واریز میکنند.
در این نوع از حملات فیشینگ، قربانی حتی اگر URL صحیح را وارد کند، به یک وبسایت جعلی، هدایت میشود. این کار معمولاً از طریق آلوده کردن سرور DNS که URLها را به آدرسهای IP تبدیل میکند، با کدهای مخرب انجام میشود. سپس این کد زمانی که قربانیان، قصد بازدید از یک وبسایت قانونی را دارند، آنها را به یک سایت جعلی، هدایت میکند.
حملات فارمینگ، بسیار خطرناک هستند، زیرا تشخیص آنها مشکل است. قربانی ممکن است URL صحیح را برای وبسایت بانک خود وارد کند، اما در اصل در یک وبسایت جعلی که مشابه وبسایت واقعی است، باشد.
حمله فیشینگ دوقلوی شیطانی، شبکههای عمومی Wi-Fi را هدف قرار میدهد. مهاجمان یک شبکه Wi-Fi جعلی را که مشابه شبکه قانونی است، راهاندازی میکنند. هنگامی که افراد به شبکه متصل میشوند، اطلاعات ورود خود را در سیستم وارد کرده و فیشر از آن برای دسترسی به حساب آنها استفاده میکند.
حمله صوتی که به آن Vishing نیز گفته میشود، به جای ایمیل از تماس صوتی یا ایمیل صوتی استفاده میکند. معمولاً در رسانههای مبتنی بر صدا مانند VOIP (تکنولوژی انتقال صدا روی بستر شبکه) یا خدمات تلفن مسکونی اتفاق میافتد. در فیشینگ صوتی، مهاجم شناسه تماسگیرنده را جعل میکند تا به نظر بیاید از یک سازمان قانونی مانند بانک، تماس میگیرد. کلاهبرداران ویشینگ اغلب از نرمافزار ترکیب گفتار، استفاده میکنند.
حمله پیامکی که گاهی با عنوان Smishing نیز شناخته میشود، از پیامک به جای ایمیل، استفاده میکند. مهاجمان، پیامهای به ظاهر قانونی را برای قربانیان ارسال میکنند. هنگامی که قربانی روی لینک موجود در پیام، کلیک میکند، از آنها اطلاعات ورود، خواسته میشود. در نهایت، مهاجم از این طریق به حساب آنها دسترسی پیدا میکند.
جعل سامانه نام دامنه، یکی دیگر از انواع فیشینگ است که با تغییر ورودیهای DNS برای یک وبسایت قانونی، قربانیان را به یک سایت جعلی، هدایت میکند. برای اجرای حمله، مهاجم ورودیهای DNS را جایگزین کرده و به یک آدرس IP متفاوت، اشاره میکنند. بنابراین قربانیان که تلاش میکنند از یک وبسایت قانونی، بازدید کنند، در واقع وارد یک سایت جعلی میشوند. سپس این حمله با قرار دادن بدافزار روی کامپیوتر افراد، کنترل روترها یا تداخل در ارتباطات DNS انجام میشود.
رباتهای Phishing، برنامههای کامپیوتری هستند که به صورت خودکار حمله میکنند. از آنها میتوان برای ارسال ایمیلهای انبوه، ایجاد وبسایتهای جعلی و هاست یا میزبانی آن سایتها در سرورها استفاده کرد. چنین رباتهایی میتوانند به طور خودکار، اطلاعات ورود قربانیان و سایر دادههای حساس را جمعآوری کنند. این برنامهها اغلب همراه با انواع دیگر حملات فیشینگ مانند DOS (حمله بندآوری خدمات) و ارسال هرزنامه (Spam)، استفاده میشوند.
این افزونهها مخرب بوده و مشابه با نمونههای واقعی هستند. آنها اغلب برای سرقت اطلاعات حساس مانند اطلاعات ورود به سیستم و شماره کارت اعتباری، استفاده میشوند. علاوه بر این، بدافزار را در کامپیوترها قرار داده، قربانیان را به سایتهای جعلی هدایت کرده و تبلیغات ناخواسته را نمایش میدهند. افزونههای جعلی مرورگر اغلب از طریق ایمیلهای فیشینگ یا وبسایتهای مخرب، توزیع میشوند که پس از نصب، حذف آنها ممکن است دشوار باشد. برنامههای افزودنی اساساً به دنبال اطلاعات خصوصی کیف پول ارز دیجیتال نظیر عبارت بازیابی، کلید خصوصی و فایلهای کیاستور (Keystore) هستند. کیاستورها فایلهایی حاوی یک یا چند کلید خصوصی یا اسناد رمزنگاریشده هستند.
در این نوع کلاهبرداری ارز دیجیتال، مهاجم یک تراکنش جعلی را برای قربانی ارسال میکند که به نظر میرسد از یک منبع قانونی باشد. اگر قربانی، تراکنش را با کلید خصوصی خود امضا کند، مهاجم میتواند اختیار توکنهای او را به دست بگیرد. با ادامه این روند، ناآگاهانه مالکیت داراییهای خود را به مهاجم منتقل میکند.
این فیشینگ، نوعی بدافزار است که فایلهای قربانی را رمزگذاری کرده و برای رمزگشایی از آنها باج میخواهد. حمله، ممکن است که از طریق ایمیلهای Phishing، وبسایتهای مخرب یا افزونههای جعلی مرورگر، منتشر شود. پس از آن که بدافزار روی کامپیوتر، نصب میشود، فایلها را رمزگذاری کرده و پیامی با محتوای باجگیری روی صفحه نمایش آنها نشان میدهد.
فیشینگ میتواند به روشهای مختلفی اتفاق بیفتد که مهمترین آنها ایمیل است. بسیاری از ارائهدهندگان ایمیل به طور خودکار سعی میکنند این ایمیلها را مسدود کنند، اما گاهی از تمام آنها نمیتوان جلوگیری کرد و به دست کاربران میرسند. این کلاهبرداریها کاربران را فریب میدهند تا دادههای حساس را فاش کنند، بدافزار را دانلود کرده و سازمان خود را در معرض حملات سایبری قرار بدهند.
حملات فیشینگ همراه با ایمیلهای جعلی، پیامهای متنی، تماسهای تلفنی یا وبسایتهایی هستند که برای فریب قربانی، طراحی شدهاند. شناخت بیشتر نسبت به این نوع حملات و راههای پیشگیری از آن به شما کمک میکند تا احتمال خطای شما کاهش پیدا کند
