انواع حملات فیشینگ را بهتر بشناسید تا در دام آن گرفتار نشوید

همراهان عزیز در این مقاله سعی بر این است تا انواع حملات فیشینگ را بهتر بشناسید تا در دام آن گرفتار نشوید و همچنین در دام و تله فیشر ها و کلاهبردار ها گرفتار نشویم. حملات فیشینگ در حال پیشرفت است و یک فیشر روز به روز قوی تر در حال فیشینگ است. در مقاله قبل به کلیات فیشینگ و راه های مقابله با آن پرداختیم که برای کسب اطلاعات بیشتر پیشنهاد می شود از آن بازدید نمایید. در ادامه این مطلب قصد داریم با بیان انواع فیشینگ و مثال فیشینگ شدن، درک این مطلب را برای شما ساده نماییم.

انواع حملات فیشینگ را بهتر بشناسید تا در دام آن گرفتار نشوید

همانطور که می دانید فیشینگ نوعی کلاهبرداری با دسترسی به اطلاعات شخصی فرد می باشد که متاسفانه این روز ها افراد ناشی به هنگام خرید ارزهای دیجیتال و تتر به دام آن گرفتار می شوند. از جمله انواع آن می توانیم به فیشینگ تلفنی، فیشینگ فریبنده، بدافزارها، فیشینگ درگاه های پرداخت و جعل وب سایت اشاره کرد. در ادامه بیشتر به شرح انواع حملات فیشینگ را بهتر بشناسید تا در دام آن گرفتار نشوید خواهیم پرداخت.

فیشینگ تلفنی

یکی از انواع فیشینگ، فیشینگ تلفنی (Phone phishing) است در این نوع حمله معمولاً فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته و یا به وی پیام ارسال می کند. بعد از آن با معرفی خود به عنوان مسئول بانکی که کاربر در آن دارای حساب است قصد دارد اطلاعاتی را جهت تکمیل پرونده و یا هر موضوع دیگری، از شخص دریافت نماید. اگر کاربر این اطلاعات را به فیشر بدهد، حمله با موفقیت انجام شده است.

فیشینگ فریبنده

فیشینگ فریبنده (deceptive phishing)، نیز از دیگر انواع آن می باشد که ممکن است هر کاربری را گرفتار کند. این نوع کلاهبرداری معمولا از طریق ایمیل اتفاق می افتد به این صورت که فیشر، با استفاده از یک آدرس ایمیل جعلی که شباهت زیادی به آدرس اصلی دارد، پیامی حاوی لینک برای کاربر ارسال می نماید و با روش های متعددی از کاربر می خواهد تا اطلاعات خود را وارد نماید. به عنوان مثال فیشر یک ایمیل با آدرسی بسیار شبیه به بانک A که کاربر در آن حسابی ایجاد کرده است ارسال می‌کند. در این ایمیل از کاربر خواسته شده است که هر چه سریع‌تر نسبت به تکمیل اطلاعات خود و جلوگیری از مسدود شدن حساب بپردازد.

برای این منظور کاربر باید روی لینکی که در ایمیل ضمیمه شده است کلیک کرده و سپس به صفحه تکمیل اطلاعات وارد شود. اگر کاربر بدون دقت به آدرس ایمیل ارسال کننده پیام و صفحه‌ای که به آن هدایت شده است، شروع به وارد کردن اطلاعات خود نماید، در حقیقت این اطلاعات را به فیشر سپرده است. این نوع حمله جزو شایع ترین حملات بوده و معمولاً فیشرها از جملات دستوری و گول‌زننده برای ترغیب کاربران استفاده می کنند.

تروجان و بدافزارها 

روش دیگری که فیشرها برای بدست آوردن اطلاعات انجام می دهند، استفاده از برنامه‌های مخرب و بدافزارها (malware) است. این برنامه ها که در قالب تروجان نیز عرضه می شوند می توانند اطلاعات کارت‌های بانکی، اطلاعات لاگین و یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند. نوع دیگری از این حملات، جعل اپلیکیشن‌ها و نرم افزارها است. همراهان بورس فردا در ادامه همراه ما باشید با انواع حملات فیشینگ را بهتر بشناسید تا در دام آن گرفتار نشوید.

فیشینگ درگاه های پرداخت

در روش فیشینگ درگاه های پرداخت (Phishing payment gateways)، فیشر یک وب سایت راه اندازی کرده و در آن اقدام به فروش اقلام و یا سرویس های مختلف می کند. معمولاً این وب سایت‌ها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آن ها ترغیب کننده می باشد. کاربر به این وب سایت‌ها وارد شده، کالا یا سرویس مورد نظر خود را انتخاب کرده و سپس به صفحه پرداخت ارجاع داده می شود. در این هنگام پس از این که کاربر اطلاعات کارت بانکی خود را وارد نمود، بسته به نظر فیشر، یا پیغام خطا در تراکنش و یا پیغام موفقیت آمیز بودن خرید برای کاربر ارسال می گردد ولی اطلاعات کارت بانکی در پایگاه داده وب سایت ذخیره شده و می توان از آن استفاده نمود.

جعل وب سایت (Website forgery)

یکی دیگر از حملات فیشینگ شایع، استفاده از جعل وب سایت (Website forgery) است. در این حمله همانطور که در ابتدا اشاره کردیم، فیشر اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی نموده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وب سایت، اقدام به جمع‌آوری اطلاعات کاربران می نماید.

یک مثال برای درک بهتر فیشینگ شدن افراد

فرض کنید ایمیل یا پیامکی دریافت می کنید که حاوی این پیغام است. با خرید 9 هزار تومان شارژ، 9 هزار تومان نیز هدیه دریافت کنید! که آدرس یک سایت هم در آن قرار دارد. به آدرس سایت مراجعه می کنید و در نظر همه چیز طبیعی به نظر می رسد. توسط لینک های موجود مراحل را تا مرحله پرداخت و وارد کردن اطلاعات حساب بانکی ادامه می دهید. پس از وارد کردن اطلاعات پیامی به شما نمایش داده می شود که غالبا به اینصورت است که: علمیات با موفقیت انجام شد! و یا پیغامی شبیه به آن. پس از اینکار منتظر می مانید تا خط شما شارژ شود! اما دریغ از اینکه نه تنها خط شما شارژ نخواهد شد بلکه ممکن است حساب شما توسط فیشر خالی شود.

فیشر با طراحی صفحه ای مشابه به صفحه اصلی و طبیعی و موجه جلوه دادن موضوع قصد سرقت اطلاعات فردی کاربران را دارد. اما باید توجه داشت در صورت جعل چنین صفحاتی اطلاعات وارد شده در یک جایی برای سوء استفاده فیشر ذخیره می شود. از این رو باید در حفظ اطلاعت شخصی مربوط به حساب بانکی و اکانت های معاملاتی خود کوشا باشیم.