حملات فیشینگ چیست؟ چگونه اتفاق می افتد؟ فیشینگ برچه اصولی قابل انجام است؟
فیشینگ از چه روش هایی قابل انجام است؟ معرفی 10 روش فیشینگ
حملات فیشینگ
حملات فیشینگ چیست؟ چگونه اتفاق می افتد؟ فیشینگ برچه اصولی قابل انجام است؟
فیشینگ یا همان ماهیگیری، به معنی به دام انداختن است. که برای ایجاد تمایز بین دو مفهوم، بجای املای Fishing با املا Phishing نوشته میشود.
فیشینگ عملیاتی است برای دست یابی به حساب کاربری، از طریق اطلاعات کاربری مثل پسورد ها و…
به این نحو که با تله های کاشته شده در فضای دیجیتال، کاربر اطلاعات محرمانه خود را لو داده و خود را در معرض حملات فیشینگ قرار میدهد.
فیشینگ ها معمولا از طریق جعل صفحات معتبر اتفاق می افتد. که با خطای دیداری و یا تایپی کاربر وارد صفحات جعلی شده، با وارد کردن اطلاعاتی مثل رمزهای عبور و.. به نوعی با دست خود تمامی اطلاعات محرمانه را تقدیم هکر ها میکند. هکر ها نیز با این اطلاعات به جزییات حساب بانکی افراد و.. وصل شده و عملیات سرقت را انجام میدهند.
چگونه افراد فریب فیشینگ را میخوردند؟
برای به دام انداختن افراد، از ترفندهای تبلیغاتی، وعده های مالی، و یا خریدهای اینترنتی با قیمت های بسیار پایین و… استفاده و افراد را به دام می اندازند. و یا جعل صفحاتی که مردم غالبا از طریق اینترنت خرید خود را انجام میدهند. مثل خرید اینترنت و شارژ و.. با جعل صفحات معتبر و با ارائه وعده هایی مبنی بر اختلاف قیمت افراد را جذب صفحات خود میکنند و اطلاعات آنها را سرقت میکنند.
فیشینگ از چه روش هایی قابل انجام است؟
فیشینگ های ایمیلی:
با ارسال ایمیل به افراد مختلف، و معرفی خود به عنوان شخص حقیقی یا حقوقی معتبرو ارائه پیشنهادات فریبنده، افراد را مجاب به تکمیل فرم کرده و در نهایت عملیات خود را با به سرقت بردن تا اطلاعات محرمانه به پایان میرسانند.
اسپیر فیشینگ:
این نوع ترفند در ابتدا به تحقیق درمورد افراد میپردازد. به این نحو که یک اطلاعات هویتی مانند نام و نام خانوادگی را پیدا میکنند. و برای شخص طعمه پیام ارسال میکنند. شخص با مطالعه پیام، به دلیل مشاهده نام و یا اطلاعات درست به پیام اعتبار میدهد و اطمینان میکند. با این ترفند فریب دادن اشخاص ساده تر و دسترسی به اطلاعات محرمانه سریع تر انجام خواهد شد.
بد افزارها:
با ساخت نرم افزارهای مخرب، دیگر نیازی به جلب اطمینان افراد نیست، فرم نرم افزار به گونه ایست که در ابتدای نصب برنامه مجوز دسترسی های مورد نیاز را از کاربر میگیرد. و خود اقدام به سرقت اطلاعات میکند.
همچنین بسیاری از نرم افزارهای مخرب که اغلب حاوی محتوی مبتذل از برنامه های نرم افزاری فیشینگ هستند و به منظور به چنگ آوردن اطلاعات طراحی شده است.
از طریق پیامک و تماس تلفنی:
محتوی این تماس ها و پیامک ها معمولا به مشکلات سیستمی اشاره دارد. فرضا، به صورت جعلی خودشان را کارشناس از اداره ثبت احوال، و یا اداره کار و یا در خصوص یارانه ها و.. با مخاطب تماس برقرار میشود و اطلاعات مورد نیاز را اخذ و یا پیامک جهت لمس لینک ارسالی برای پرکردن اطلاعات، استفاده میکنند.
این خود فیشینگ پیامکی و یا فیشینگ تلفنی محسوب میشود.
فارمینگ
در فیشینگ های فارمینگ از تکنیک های سئو استفاده میکنند. با استفاده ازافزونه های سرچ گوگل، اقدام به ساخت دامنه های جعلی کرده، که در جزییات خیلی کوچک، با دامنه اصلی متفاوت است. که کاربربه اشتباه روی دامین اشتباه کلیک و نسبت به ثبت اطلاعات خود اقدام کنند.
فیشینگ در رمزارز ها:
فیشینگ با جعل صفحات و اپلیکیشن ها به منظور دسترسی به حساب های مالی افراد اقدام به سرقت اطلاعات میکنند. در بحث رمز ارزها، خیلی از افراد ممکن است ناشیانه عمل کنند. و مورد حمله فیشینگ قرارگیرند. هر عملیات مالی که تحت وب انجام میشود. در معرض خطر هک و فیشینگ و.. است. پس باید مراقب بود. در ادامه به ترفند های فیشینگ در رمز ارزها و ارزهای دیجیتال میپردازیم.
آدرس سایت های معتبر
در این روش با اضافه یا کم کردن یک حرف از دامین، کاربران را به اشتباه می اندازند.
سایت بایننس و مای اترولت در معرض این خطرات قرارگرفتند و کاربران مال باخته شده اند. با تغییر یک حرف مشابه، به اطلاعات اشخاص و در نهایت به کیف پول آنها دسترسی پیدا کردند.
کیف پول ها:
کیف پول ها یکی از مهم ترین عواملی هستند. بدافزارها و کیف پول های نامعتبر از رایج ترین روش های حملات سایبری است.
برای انتخاب کیف پول های ارز های دیجیتال بایستی دقت کنید و از سایت های معتبر نسبت به تهیه کیف پول خود اقدام کنید.
رباط های تریدر:
رباط های تریدر به نوعی طراحی شده اند، که بایستی به اطلاعات شخص دسترسی داشته باشند، تا بتوانند بر طبق برنامه ای که به آنها داده شده عملیات معامله را انجام دهند. در صورتی که این رباط ها را به قصد حملات فیشینگ طراحی کرده باشند. اطلاعات کاربران در اختیار طراح رباط معامله گر قرار خواهد گرفت.
تروجان
تروجان از بدافزارهای ارزدیجیتال است. از رایج ترین بدافزار های فیشینگ است. نحوه عملکر تروجان به این صورت است پس از اینکه ترجان روی سیستم اجرا شد اطلاعاتی که کاربر برای ورود به کیف پول خود بر روی کیبورد وارد میکند، ذخیره و به صورت گزارش برای هکر ها ارسال میشود.
کریپتو کلیپ برد هایجکر crypto clipboard hijacker :
عملکرد این بدافزار برروی آدرس کیف پول ها متمرکز است. با این نحو که کاربر با کپی کردن آدرس کیف پول مورد نظر خود، و پیست کردن آن، بجای آدرس کیف پول خود، آدرس کیف پول هکر پیست میشود. یعنی آدرس کیف پول هکر جایگزین آدرس کیف پول مورد نظر شخص میشود.و ارزهای دیجیتال برای شخص هکر ارسال میشود. در نود درصد مواقع افراد برای دقیق بودن و جلوگیری از خطای تایپی و انسانی از طریق کپی پیست کرد، خاطر جمع هستند که آدرس واردشده درست است. از این رو به کنترل آدرس پیست شده نمیپردازند. و ممکن است همین بی احتیاطی باعث به دام افتادن کاربر توسط هکرها شود.
ارز رایگان
هیچ چیز رایگان نیست و هیچ جا پول به مردم هدیه نمیدهند، مگر آنکه کارخاصی را از شما بخواهند. با وارد کردن اطلاعات ایمیل خود و تشویق سایر افرتاد برای حمایت از یک کذب، ایمیل ها و یا اطلاعاتی که برای عضویت به هکر ها تقدیم کردید، کمک شایانی به آنها برای حملات فیشینگ شده، و در نهایت نیز هیچ چیزی عاید افراد نخواهد شد!
در نهایت، احتیاط شرط عقل است. در دنیایی که اینترنت حیات آن را تشکیل میدهد، عدم آگاهی از حملات سایبری و.. کم لطفی هر فرد به خودش محسوب میشود. در این مقاله سعی برآن بود که انواع حملات فیشینگ را به تفصیل توضیح دهیم. امید است که با کسب آگاهی در معرض این حملات قرار نگیرید.
برای کسب اطلاعات بیشتر در زمینه رمزارز ها به سایت جامع فیبودکس مراجعه کنید.