«فیشینگ» به تلاشی برای سرقت اطلاعات حساس، معمولاً به شکل نام کاربری، رمز عبور، شماره کارت اعتباری، اطلاعات حساب بانکی یا سایر دادههای مهم به منظور استفاده یا فروش اطلاعات دزدیده شده اشاره دارد. مهاجم با خودنمایی به عنوان یک منبع معتبر با درخواستی فریبنده، قربانی را فریب می دهد تا او را فریب دهد، مشابه نحوه استفاده یک ماهیگیر از طعمه برای گرفتن ماهی.
فیشینگ چگونه انجام می شود؟
رایجترین نمونههای فیشینگ برای پشتیبانی از سایر اقدامات مخرب، مانند حملات در مسیر و حملات اسکریپت بین سایتی استفاده میشوند. این حملات معمولاً از طریق ایمیل یا پیام فوری رخ می دهند و می توانند به چند دسته کلی تقسیم شوند. آشنایی با تعدادی از این بردارهای مختلف حملات فیشینگ به منظور شناسایی آنها در طبیعت مفید است.
حمله فیشینگ با ایمیل:کلاهبرداری با هزینه پیشرفته
این حمله فیشینگ ایمیل رایج توسط ایمیل "شاهزاده نیجریه" رایج شده است، جایی که یک شاهزاده نیجریه ای ادعا شده در یک موقعیت ناامیدکننده به قربانی پیشنهاد می دهد که مبلغ زیادی پول را در ازای مبلغی اندک از قبل به او بدهد. جای تعجب نیست که وقتی هزینه پرداخت می شود، هیچ وقت پول زیادی به دست نمی آید. تاریخچه جالب این است که این نوع کلاهبرداری بیش از صد سال است که به اشکال مختلف رخ می دهد. در ابتدا در اواخر دهه ۱۸۰۰ به عنوان کلاهبرداری زندانیان اسپانیایی شناخته می شد، که در آن یک کلاهبردار با قربانی تماس می گرفت تا حرص و آز و همدردی آنها را طعمه خود کند. گفته می شود که این شیاد در تلاش است تا یک زندانی ثروتمند اسپانیایی را قاچاق کند، که در ازای پول رشوه دادن به برخی از نگهبانان زندان، به قربانی پاداش زیادی می دهد.
این حمله (در همه اشکال آن) با پاسخ ندادن به درخواستهای طرفهای ناشناس که در آن باید پولی برای دریافت چیزی در ازای دریافت پول داده شود، کاهش مییابد. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است. یک جستجوی ساده در گوگل در مورد موضوع درخواست یا برخی از خود متن اغلب جزئیات کلاهبرداری را نشان می دهد.
حمله فیشینگ غیرفعال کردن حساب
با بازی کردن فوریت ایجاد شده در قربانی که معتقد است یک حساب مهم در حال غیرفعال شدن است، مهاجمان می توانند برخی از افراد را فریب دهند تا اطلاعات مهمی مانند اعتبارنامه ورود به سیستم را تحویل دهند. در اینجا یک مثال آورده شده است: مهاجم ایمیلی را ارسال می کند که به نظر می رسد از یک موسسه مهم مانند یک بانک است، و آنها ادعا می کنند که اگر سریعا اقدامی انجام ندهند، حساب بانکی قربانی غیرفعال می شود. سپس مهاجم برای جلوگیری از غیرفعال شدن، ورود و رمز ورود به حساب بانکی قربانی را درخواست می کند. در یک نسخه هوشمندانه از حمله، پس از وارد کردن اطلاعات، قربانی به وب سایت قانونی بانک هدایت می شود تا هیچ چیز نامناسب به نظر برسد.
با مراجعه مستقیم به وب سایت سرویس مورد نظر و مشاهده اینکه آیا ارائه دهنده قانونی همان وضعیت حساب فوری را به کاربر اطلاع می دهد، می توان با این نوع حمله مقابله کرد. همچنین خوب است نوار URL را بررسی کنید و مطمئن شوید که وب سایت امن است. هر وب سایتی که درخواست ورود و رمز عبور غیر ایمن می کند باید به طور جدی مورد سؤال قرار گیرد و تقریباً بدون استثنا نباید از آن استفاده کرد.
فیشینگ با جعل وب سایت
این نوع کلاهبرداری معمولاً با کلاهبرداری های دیگری مانند کلاهبرداری غیرفعال سازی حساب جفت می شود. در این حمله، مهاجم وبسایتی ایجاد میکند که تقریباً با وبسایت قانونی کسبوکاری که قربانی استفاده میکند، مانند بانک، یکسان است. وقتی کاربر از طریق هر وسیلهای از صفحه بازدید میکند، چه تلاشی برای فیشینگ ایمیل، یک پیوند در داخل یک انجمن یا از طریق یک موتور جستجو، قربانی به جای کپی جعلی، به وبسایتی میرسد که معتقد است سایت قانونی آن است. تمام اطلاعات وارد شده توسط قربانی برای فروش یا سایر استفاده های مخرب جمع آوری می شود.
در روزهای ابتدایی اینترنت، این نوع صفحات تکراری به دلیل مهارتهای نامرغوبشان به راحتی قابل تشخیص بودند. امروزه سایت های تقلبی ممکن است شبیه به تصویری عالی از نسخه اصلی به نظر برسند. با بررسی URL در مرورگر وب، معمولاً تشخیص تقلب بسیار آسان است. اگر URL متفاوت از URL معمولی به نظر می رسد، این باید بسیار مشکوک در نظر گرفته شود. اگر صفحاتی که بهعنوان ناامن فهرست شدهاند و HTTPS روشن نیست، این یک پرچم قرمز است و عملاً تضمین میکند که سایت خراب است یا یک حمله فیشینگ است.
فیشینگ نیزه ای چیست؟
این نوع فیشینگ برای افراد یا شرکتهای خاص هدایت میشود، از این رو اصطلاح phishing نیزهای به آن گفته میشود. با جمع آوری جزئیات یا خرید اطلاعات در مورد یک هدف خاص، مهاجم می تواند یک کلاهبرداری شخصی را راه اندازی کند. این در حال حاضر موثرترین نوع آن است و بیش از ۹۰ درصد از حملات را به خود اختصاص می دهد.
کلون فیشینگ چیست؟
کلون فیشینگ شامل تقلید از ایمیل قانونی ارسال شده قبلی و اصلاح پیوندها یا فایل های پیوست شده به منظور فریب قربانی برای باز کردن یک وب سایت یا فایل مخرب است. به عنوان مثال، با گرفتن یک ایمیل و پیوست کردن یک فایل مخرب با نام فایل مشابه با فایل پیوست شده اصلی، و سپس ارسال مجدد ایمیل با یک آدرس ایمیل جعلی که به نظر میرسد از فرستنده اصلی است، مهاجمان میتوانند از اعتماد آن سوء استفاده کنند. ارتباط اولیه به منظور ترغیب قربانی به اقدام.
حمله فیشینگ Whaling چیست؟
برای حملاتی که به طور خاص متوجه مدیران ارشد یا سایر کاربران ممتاز در کسبوکارها میشوند، معمولاً از اصطلاح whaling استفاده میشود. این نوع حملات معمولاً با محتوایی هدف قرار میگیرند که احتمالاً به توجه قربانی نیاز دارد، مانند احضاریههای قانونی یا سایر مسائل اجرایی.
یکی دیگر از عوامل رایج این سبک حمله، ایمیلهای کلاهبرداری نهنگ است که به نظر میرسد از یک مدیر اجرایی میآیند. یک مثال متداول میتواند درخواست ایمیلی از یک مدیر عامل به شخصی در بخش مالی باشد که درخواست کمک فوری آنها در انتقال پول را دارد. کارمندان سطح پایین گاهی فریب میخورند و فکر میکنند اهمیت درخواست و شخصی که از آن درخواست میشود جایگزین هرگونه نیاز به بررسی مجدد صحت درخواست میشود و در نتیجه کارمند مبالغ زیادی پول را به مهاجم منتقل میکند.