فیشینگ | انواع و تکنیک های آن در کلاه برداری اینترنتی

فیشینگ یکی از روش های کلاه برداری اینترنتی است که روزانه امنیت بسیاری از کاربران را به خطر می اندازد. در این مطلب به انواع فیشینگ و تکنیک های آن، جهت آگاهی پرداخته می شود.

فیشینگ
فیشینگ

فیشینگ (phishing) نوعی فعالیت مجرمانه است که در آن کلاهبردار سعی می‌کند با فریب دادن افراد، اطلاعات حساس آن ها مانند کلمات عبور، اطلاعات کارت بانکی یا دیگر طلاعات محرمانه را سرقت کند. در این مطلب فیشینگ و انواع آن توضیح داده می شود.

فیشینگ چیست؟

فیشینگ، تلاش کلاه‌ بردارانه ای است که به منظور دریافت اطلاعات دقیقی مانند یوزرنیم ها، پسوردها و اطلاعات مربوط به کارت های بانکی انجام می گیرد. این کار به این صورت انجام می گیرد که فرد کلاه بردار خودش را به جای شخصی دیگر جا زده و اطلاعات ارزشمند فرد را از طریق یک نهاد قابل اعتماد دریافت می‌کند. معمولا در این نوع کلاه برداری با پیام یا ایمیلی جعلی از کاربران خواسته می‌شود که اطلاعات شخصی‌شان را در وبسایتی تقلبی وارد کنند که بسیار شبیه سایت اصلی و قانونی همیشگی مورد استفاده کاربر است.

phishing
phishing


انواع کلاه برداری اینترنتی و فیشینگ

در این قسمت با انواع کلاه برداری اینترنتی و فیشینگ آشنا می‌شویم.

فیشینگ هدف‌ دار

کلاه برداری‌های اینترنتی که شرکت‌ها یا افراد خاصی را هدف قرار می‌دهند، با واژه فیشینگ هدف دار تعریف می‌شوند. برعکس فیشینگ کلی، کلاهبردارانی که بر فیشینگ هدف‌دار تمرکز می‌کنند، اصولا در پی جمع‌آوری اطلاعات شخصی افراد خاصی هستند؛ به این ترتیب شانس موفقیت آن‌ها افزایش می‌یابد.

فیشینگ والینگ یا صید نهنگ

کلمه والینگ به کلاهبرداری‌هایی اطلاق می‌شود که در آن‌ها هدف، شخصی بسیار ثروتمند یا عالی‌رتبه است. محتوای ایمیل‌هایی که به منظور فیشینگ والینگ فرستاده‌ می‌شوند می‌توانند شامل مواردی مثل احضاریه یا شکایت یک مشتری باشد.

فیشینگ به روش کلون

در این روش، فیشر یک ایمیل که خود کمپانی مورد نظر ارسال کرده است را دریافت کرده و لینک‌های موجود در آن را با لینک‌های مورد نظر خود جایگزین می‌نماید. سپس ایمیل را به کاربران همان کمپانی ارسال می‌کند.

کلاه برداری اینترنتی
کلاه برداری اینترنتی

تکنیک‌ های فیشینگ

در اینجا با تکتیک‌های فیشینگ آشنا خواهیم شد.

دست‌ کاری لینک

بیشتر روش‌های کلاه‌برداری اینترنتی به این صورت قربانیان را فریب می دهند که ایمیلی برای فرد می‌فرستند که حاوی یک لینک است (این لینک مربوط به یک وبسایت جعلی بوده و از طرف یک شرکت جعلی فرستاده شده است). لینک‌هایی با ترتیب حروف اشتباه یا استفاده از زیردامنه‌های اینترنتی، روش‌های رایجی است که کلاهبرداران اینترنتی ار آن بهره می‌برند. یکی از روش‌های رایج کلاه‌برداری به این صورت است که آدرسی برای فرد فرستاده می‌شود که میان دو علامت قرار دارد (<…>). آدرس مذکور برای فرد قربانی، آدرسی مورداعتماد است؛ در حالی که با کلیک بر روی لینک موردنظر، او وارد سایت کلاه‌بردار اینترنتی شده و فرد کلاه‌بردار به هدفش رسیده و حساب او را خالی می‌کند.

فرار از فیلتر

بعضی وقت‌ها کلاهبرداران اینترنتی به جای استفاده از متن، از عکس‌‌ها برای رسیدن به هدف خود بهره برده و به این ترتیب کار فیلتر‌های آنتی‌فیشینگ (ضدکلاه‌برداری) را سخت‌تر می‌کنند؛ چون این فیلتر‌ها دیگر نمی توانند به راحتی متن‌های رایجی که عموما در ایمیل‌های فیشینگ استفاده می‌شود را شناسایی کنند. در پاسخ، فیلترهای آنتی‌فیشینگ پیچیده‌تر قادر به بازیابی متن پنهان در تصاویر با استفاده از تکنولوژی OCR هستند.

وبسایت جعلی

برخی دیگر از کلاه‌برداران اینترنتی از دستورهای زبان برنامه‌نویسی جاوا اسکریپت استفاده می‌کنند تا آدرس وبسایتی که می‌خواهند از طریق آن کلاه‌برداری کنند را تغییر دهند. البته آن‌ها می‌توانند این کار را از این طریق انجام دهند که عکسی که حاوی لینک اینترنتی درست است را روی نوار آدرس قرار دهند یا نوار اصلی را ببندند یا نوار آدرس جدیدی که حاوی لینک آدرس درست است را باز کنند. همچنین فرد کلاه‌بردار می‌تواند از نقص‌های موجود در ساختار وب سایت مورد اعتماد قربانی علیه او استفاده کند.

این نوع حمله‌ها (معروف به تزریق ساختار از طریق وب‌سایت) بسیار مشکل ساز هستند. در این نوع کلاه‌برداری‌ها، کاربر وارد صفحه وب‌سایت اصلی بانکش می‌شود؛ جایی که همه چیز از آدرس سایت گرفته تا گواهینامه‌های امنیتی صحیح به نظر می‌رسد. در واقع لینک مربوط به این وب‌سایت به منظور فیشینگ طراحی شده است و اگر فرد متخصص نباشد، تشخیص این نوع کلاه‌برداری بسیار سخت می‌شود.

کلاهبرداری اینترنتی
کلاهبرداری اینترنتی

تغییر مسیر مخفی

تغییر مسیر مخفی روش ماهرانه‌ای است که در آن، فرد کلاه‌بردار کاری می‌کند که به نظر بیاید لینک‌های فرستاده‌شده برای قربانی قانونی و درست هستند، ولی درواقع با کلیک روی آن‌ها، فرد وارد وب‌سایت فرد کلاه‌بردار می‌شود.

مهندسی اجتماعی

در چنین روشی، کاربران تشویق می‌شوند که به دلایل مختلف تکنیکی و اجتماعی روی انواع مختلفی از محتواهای پیش‌بینی‌نشده‌ای که برایشان فرستاده می‌شود کلیک کنند. مثلا ضمیمه مخربی می‌تواند برای کاربر به صورت لینک بی‌خطری از یک برنامه کامپیوتری به نمایش درآید.

فیشینگ از طریق صدا

برای انجام همه حمله‌های فیشینگی به وب‌سایت جعلی نیازی نیست. ممکن است پیامی از طرف بانک برای قربانی بیاید که به او بگوید برای صحبت راجع به مشکلات حساب فرد، او باید با این شماره تماس بگیرد. به محض این‌که فرد قربانی با این شماره تماس بگیرد (شماره‌ای که مربوط به فرد کلاه‌بردار است)، به سرعت از او خواسته می‌شود که شماره حساب و اطلاعات مربوط به حسابش را بگوید. بعضی وقت‌ها در این روش از شماره‌هایی قلابی استفاده می‌شود که به نظر برسد این شماره تلفن‌ها مربوط به یک شرکت معتبر هستند.

فیشینگ با اینستاگرام

در این نوع کلاه‌برداری، فرد کلاه‌بردار اکانت شخص خاصی را هک کرده و کاری می‌کند که برای مدت زمانی، شخص نتواند وارد حساب کاربری صفحه اینستاگرامش شود. سپس فرد کلاه‌بردار به دوستان آن شخص پیامی می‌فرستد و از آن‌ها می‌خواهد که وارد لینک خریدی شده و چیزی را برای فرد، دانلود کنند. دوستان شخص به دلیل اعتمادی که به دوستشان دارند، وارد لینک شده و اطلاعات حساب خواسته‌شده در لینک را پر می‌کنند. به این ترتیب، فرد کلاه‌بردار حساب فرد قربانی را خالی می‌کند و حساب کاربری دوست فرد هم از دسترس خارج می‌شود. درنهایت قربانی متوجه اشتباهی که کرده است می‌شود، ولی دیگر خیلی دیر است.

فروشگاه‌ های اینترنتی جعلی

امروزه خرید‌ آنلاین از فروشگاه‌های اینترنتی، امری بسیار رایج است. در این نوع کلاه‌برداری صفحه‌هایی جعلی که کپی صفحات خرید اینترنتی اصلی هستند، ساخته می‌شوند. وقتی مشتری می‌خواهد خرید موردنظرش را انجام دهد، وارد صفحه‌ای می‌شود که باید اطلاعات و رمز مربوط به حساب بانکیش را وارد کند. با وارد کردن این اطلاعات، فرد کلاه‌بردار به مراد دلش رسیده و حساب قربانی را خالی می‌کند.



لطفا نظرات خود را با من و دیگر خوانندگان به اشتراک بگذارید. آیا شما هم تاکنون قربانی کاهبرداران اینترنتی شده اید؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *