فیشینگ (Phishing) چیست؟

فیشینگ روشی برای تلاش برای جمع آوری اطلاعات شخصی با استفاده از ایمیل ها و وب سایت های فریبنده است. در اینجا آنچه شما باید در مورد این نوع حملات سایبری بدانید آورده شده است.

تعریف فیشینگ

فیشینگ یک حمله سایبری است که از ایمیل مبدل به عنوان سلاح استفاده می کند. هدف این است که گیرنده ایمیل را فریب دهید و به این باور برساند که پیام چیزی است که او می خواهد یا به آن نیاز دارد.

به عنوان مثال :

درخواست از بانک آن ها یا یک یادداشت از شخصی در شرکت خود و کلیک بر روی یک پیوند یا بارگیری پیوست.

آنچه واقعاً فیشینگ را متمایز می کند شکلی است که پیام از آن متمایز می شود: مهاجمان به عنوان نوعی موجود قابل اعتماد، اغلب شخص واقعی یا قابل قبول واقعی یا شرکتی که قربانی ممکن است با آن تجارت کند لباس شخصی می کنند.

این یکی از قدیمی ترین انواع حملات سایبری است که به دهه ۱۹۹۰ برمی گردد و هنوز هم یکی از گسترده ترین و مضرترین موارد است که پیام ها و فنون فیشینگ به طور فزاینده ای پیچیده تر می شوند.

فیش

“فیش” دقیقاً مانند املای آن تلفظ می شود که مانند کلمه “ماهی” گفته می شود و تشبیه این است که یک ماهی گیر یک قلاب طعمه دار را به بیرون پرتاب می کند (ایمیل فیشینگ) و امیدوار است که گاز بگیرید.

این اصطلاح در اواسط دهه ۱۹۹۰ در میان هکرها با هدف فریب کاربران AOL برای دست کشیدن از اطلاعات ورود به سیستم مطرح شد.

طبق گزارش بررسی های نقض داده های Verizon 2019 تقریباً یک سوم کل تخلفات در سال گذشته شامل فیشینگ بوده است. برای حملات جاسوسی سایبری این تعداد به ۷۸٪ می رسد

جعبه فیشینگ چیست؟

در دسترس بودن کیت های فیشینگ، مجرمان اینترنتی، حتی افرادی که مهارت فنی کمی دارند به راحتی می توانند کمپین های فیشینگ را راه اندازی کنند. کیت فیشینگ منابع و ابزارهای وب سایت فیشینگ را بسته بندی می کند که فقط باید روی سرور نصب شوند.

پس از نصب تنها کاری که مهاجم باید انجام دهد ارسال ایمیل برای قربانیان احتمالی است. کیت های فیشینگ و همچنین لیست های پستی در وب تاریک موجود است. چند سایت ، فیشتانک و

OpenPhish لیستی از کیت های فیشینگ شناخته شده را که منبع آن جمعیت است نگهداری می کنند.

انواع فیشینگ

اگر در حملات فیشینگ یک وجه مشترک وجود دارد این لباس مبدل است

مهاجمان آدرس ایمیل خود را جعل می کنند بنابراین به نظر می رسد که این آدرس از طرف شخص دیگری می آید و وب سایت های جعلی راه اندازی می کنند که به نظر می رسد مانند مواردی است که قربانی به آن ها اعتماد می کند و از مجموعه شخصیت های خارجی برای پنهان کردن URL ها استفاده می کنند.

همانطور که گفته شد تکنیک های مختلفی وجود دارد که زیر چتر فیشینگ قرار می گیرند. چند روش مختلف برای تقسیم حملات به دسته ها وجود دارد. یکی با هدف تلاش فیشینگ است. به طور کلی یک کمپین فیشینگ تلاش می کند تا قربانی یکی از این دو کار را انجام دهد: اطلاعات حساس را تحویل دهید.

هدف این پیام ها این است که کاربر را فریب داده تا داده های مهم را فاش کند و اغلب نام کاربری و رمز عبوری است که مهاجم می تواند برای نقض سیستم یا حساب استفاده کند.

نسخه کلاسیک این کلاهبرداری شامل ارسال ایمیل متناسب با پیام های یک بانک بزرگ است. با ارسال هرزنامه به میلیون ها نفر مهاجمان اطمینان می دهند که حداقل برخی از گیرندگان مشتری آن بانک خواهند بود.

قربانی بر روی پیوند موجود در پیام کلیک کرده و به سایتی مخرب که شبیه صفحه وب بانک طراحی شده است منتقل می شود و امیدوارم نام کاربری و رمز ورود خود را وارد کند.

مهاجم اکنون می تواند به حساب قربانی دسترسی پیدا کند. بدافزار را بارگیری کنید.

مانند بسیاری از نامه های ناخواسته این نوع ایمیل های فیشینگ قصد دارند قربانیان کامپیوتر خود را با بدافزار آلوده کنند.

موسسه حقوقی سپهر عدالت گستر پارسایان

این پیام ها اغلب “هدفمند نرم” هستند و ممکن است به عنوان مثال برای رزومه کاریابی به یک کارمند منابع انسانی ارسال شود.

این پیوست ها اغلب پرونده های zip یا اسناد Microsoft Office با کد تعبیه شده مخرب هستند.

رایج ترین شکل کد مخرب باج افزار است. در سال ۲۰۱۷ تخمین زده شد که ۹۳٪ از ایمیل های فیشینگ حاوی پیوست های باج افزار هستند.

ایمیل های فیشینگ را می توان به روش های مختلفی هدف قرار داد. همانطور که اشاره کردیم بعضی اوقات اصلاً هدف قرار نمی گیرند. ایمیل ها برای میلیون ها قربانی احتمالی ارسال می شوند تا سعی کنند آن ها را فریب دهند تا وارد نسخه های جعلی وب سایت های بسیار محبوب شوند.

اگر مورد حملات سایبری قرار گرفته اید و نیاز به کمک و راهنمایی حقوقی دارید می توانید از موسسه حقوقی سپهر عدالت  کمک بگیرید.