فیشینگ چیست؟ بررسی انواع فیشینگ در اینترنت و راههای مقابله با آن

شاید این سوال برای شما پیش آمده باشد که فیشینگ چیست و از چه زمانی شروع شد و همچنین چه انواع و اقسامی دارد؟ فیشینگ یکی از قدیمی ترین و رایج ترین روش های سرقت و جرایم اینترنتی است که شروع کار موتورهای جستجوگر و تقریباً از سال 1990 ایجاد شده و با استفاده از آن اقدام به سرقت اطلاعات شخصی و مالی افراد می‌شود. درواقع فیشینگ در اینترنت جزو آسانترین راه‌های بدست آوردن اطلاعاتی همچون نام کاربری و رمز عبور، شماره کارت بانکی و رمز اینترنتی و … است که با استفاده از ایجاد وب سایت‌های تقلبی و ارسال ایمیل‌های جعلی و … انجام می‌گیرد. ما در این مطلب قصد داریم تا شما را بصورت کامل و مفصل با انواع فیشینگ در اینترنت و روش‌های شناسایی و مقابله با آن آشنا کنیم.

فیشینگ چیست

فیشینگ چیست؟

فیشینگ یا phishing، مخفف عبارت Password Harvesting Fishing به معنای رمز گیری یا برداشت کلمه عبور است که در سال 1987 تعریف شد. در سال 1996 نیز برای اولین بار فیشینگ در اینترنت انجام شده و رمز عبور و اطلاعات بانکی کابران به سرقت رفت.

فیشینگ اینترنتی چگونه انجام میشود؟

به طور کلی فیشینگ به گونه ای انجام می شود که کاربر به طور مستقیم و به صورت آگاهانه اطلاعات و مشخصات شخصی یا بانکی خود را در صفحه وب سایت کاملا جعلی قرار داده و فرد متخلف از این اطلاعات جهت اخاذی یا سوء استفاده های مالی بهره برداری میکند.

این صفحات جعلی معمولاً در قالب پرداخت یارانه، شارژ کارت سوخت، شارژ سیم کارت، افزایش حجم اینترنتی و … برای کاربران به نمایش در می آیند و کاربران را به پرداخت وجوه مورد نظر وسوسه می کنند. بیشتر حملات فیشینگ در اینترنت از طریق درگاه های آنلاین جعلی و پیام هایی که در شبکه های اجتماعی به انتشار در آمده انجام می گردد. همچنین ایمیل های حاوی لینک های ارجاع به وب سایت جعلی نیز از دیگر ابزارهای انجام فیشینگ هستند.

ایمیل ها دارای بد افزار هایی بوده که با کلیک بر روی آنها و ورود به وب سایت مورد نظر، اطلاعات کاربری و حساب اینترنتی شما را کپی کرده و برای فرد متخلف ارسال می کند. درگاه های پرداخت جعلی که کاربر در آن ها اطلاعات مالی خود را وارد می کند، بسیار شبیه به درگاه های پرداخت آنلاین اصلی و معتبر هستند و تشخیص تفاوت بین این دو بسیار دشوار است.

انواع فیشینگ چیست

انواع فیشینگ اینترنتی

فیشینگ در اینترنت انواع مختلفی داشته و با روش‌های گوناگونی انجام می شود و می‌توان با استفاده از آنها علاوه بر اطلاعات شخصی و مالی به اطلاعات دولتی و سیاسی نیز دست پیدا کرد.

فیشینگ اسپیر یا نیزه‌ای

فیشینگ اسپیر یا نیزه‌ای Spear Phishing روشی است که در آن به فرد یا گروهی از افراد به منظور دریافت اطلاعات حمله شده و از این اطلاعات جهت اقدامات مختلف سیاسی و اجتماعی استفاده می شود. این روش بسیار شبیه به روش فیشینگ نهنگ یا والینگ است که جهت بدست آوردن اطلاعات مدیران و مقامات عالی رتبه استفاده می شود.

فیشینگ اینترنتی فریبنده

این نوع فیشینگ در اینترنت از طریق ارسال ایمیل انجام شده و فرد متخلف از طریق قرار دادن لینک وب سایت جعلی سعی دارد تا کاربر را به گونه ای به مسیر مورد نظر هدایت کرده و با کلیک بر روی لینک ترغیب کند و سپس اطلاعات و مشخصات خود را درون صفحه وب سایت جعلی درج نماید.

فیشینگ کلون

این روش نیز همانند روش مبل با استفاده از ارسال ایمیل انجام شده و متن و نوشته درون ایمیل از یک ایمیل اصلی و معتبر کپی برداری می شود اما در ایمیل جدید لینک مخربی قرار داده شده که با کلیک بر روی لینک، سیستم کاربر هک شده و اطلاعات به طور کامل برداشته میشود.

فیشینگ کلاهبرداری

فیشینگ کلاهبرداری یا اسپوفینگ نیز از طریق ارسال ایمیل به نام شرکت های مختلف برای کاربران اینترنتی انجام شده و هدف از آنها این است که کاربران را به سمت وبسایت های مخرب هدایت کنند. معمولاً این وب سایت ها دارای Trojan, key longer و انواع مختلفی از اسکریپت های مخرب است که باعث به سرقت رفتن اطلاعات اشخاص می شود.

فیشینگ جعل وب سایت اصلی

این نوع فروش اینترنتی با استفاده از طراحی و ایجاد یک وبسایت کاملا جعلی مشابه با وب سایت اصلی و معتبر انجام شده و آدرس آن نیز بسیار شبیه به آدرس وب سایت اصلی است و باعث ایجاد اشتباه برای کاربران می شود.

در واقع متخلفین از این اشتباهات سوء استفاده کرده و کاربران را به وبسایت های خود هدایت می کنند تا اطلاعات آنها سرقت و جمع آوری گردد. تنها تفاوت این وب سایت ها با وب سایت های اصلی، وجود یک حرف اضافه در آدرس اینترنتی یا یا استفاده از دامنه متفاوت است.

فیشینگ داروسازی

فیشینگ داروسازی یا فارمینگ بسیار پیچیده و پیشرفته از از حملات فیشینگ در اینترنت است که به وسیله جالب وب سایت انجام شده و هدف اصلی آن حمله به DNS است.

در واقع متخلفین با استفاده از درج IP آدرس اشتباه به جای IP آدرس اصلی سایت در DNS، کاربر را به وب سایت جعلی خود هدایت کرده اطلاعات کاربری وی را به سرقت می‌برند.

همچنین متخلفین در این روش سعی می کنند تا در کامپیوتر کاربر فایل های مخربی را نصب کرده تا بتوانند اطلاعات موجود در آن را نیز برداشت کنند.

انواع دیگری از فیشینگ اینترنتی فارمینگ وجود دارد که با روشهای شنود، Man in the Middle و Vishing انجام میگردد که به منظور شنود و بررسی تعاملات بین کار میزبان و دیگر کاربران در فضای مجازی استفاده می شود.

فیشینگ بدافزار

فیشینگ بدافزار نوع دیگری از فیشینگ در اینترنت است که بسیار رایج بوده و با استفاده از آن میتوان به راحتی و بدون اطلاع کاربر اطلاعات موجود در کامپیوتر ویرا برداشت کرد.

این کار از طریق جعل نرم‌افزارهای مختلف امکان پذیر بوده و کاربر با نصب و اجرای آن باعث می شود تا دسترسی متخلفین به اطلاعات کامپیوتر وی امکان پذیر گردد.

فیشینگ تماس تلفنی

این نوع فیشینگ با استفاده از شماره ناشناس و تماس تلفنی انجام شده یا پیامی با شماره ناشناس برای کاربر ارسال می شود و کاربر با باز کردن و خواندن پیام یا جواب دادن مکالمه تلفنی به متخلف اجازه می‌دهد تا اطلاعات وی را برداشت کند و یا متخلف از آن می خواهد تا اطلاعات را به او بگوید. استفاده از کدهای دستوری نیز در این روش استفاده شده و کاربر با تایپ کد در گوشی خود باعث انتشار اطلاعات می گردد.

دستگاه کارتخوان تقلبی

یکی دیگر از روش‌های جدید فیشینگ اینترنتی که در سال‌های اخیر در ایران نیز از آن استفاده شد این است که متخلف با استفاده از دستگاه کارت خوان تقلبی سعی در کپی کردن کارت های بانکی مشتریان داشته و رمز عبور آن ها را نیز از خودشان می پرسند وسپاس کارت جدید با همان مشخصات را برای خودش ساخته و از رمز مشتری جهت خالی کردن حساب وی استفاده می کنند.

استفاده از وای فای عمومی

وای فای عمومی یکی دیگر از روش های فیشینگ در اینترنت است که با اتصال لپ تاپ یا گوشی به آن، به راحتی اطلاعات کاربر کپی شده و به سرقت می رود.

راه های شناسایی و مقابله با فیشینگ اینترنتی

راه های زیادی وجود دارد که بتوان تا حدودی در مقابل فیشینگ در اینترنت، از اطلاعات خود محافظت کرده و مانع از به سرقت رفتن آنها شد. از جمله این راهکارها می‌توان به موارد زیر اشاره کرد:

راههای مقابله با فیشینگ چیست

بررسی آدرس درگاه بانکی

بسیار پیش آمده که قصد پرداخت هزینه بابت استفاده از یک نرم افزار یا خرید محصول از اینترنت را دارید و نرم افزار یا وبسایت های مربوطه شما را به درگاه پرداخت هدایت می کند. یکی از آسان ترین راه ها جهت اطمینان از درستی درگاه پرداخت این است که آدرس اینترنتی آن را بررسی کنید.

در آدرس اینترنتی حتماً به دنبال غلط‌های املایی و کلمات نامفهوم بگردید، همچنین شروع آدرس اینترنتی را بررسی کرده که با عبارت https آغاز گردد. به طور کلی قالب درگاه‌های پرداخت بانک ‌های ایران به صورت https:// ( ).shaparak.ir بوده و مغایرت با این آدرس بیانگر جعلی بودن درگاه پرداخت است. در پرانتز باید نام موسسات مالی و اعتباری مجوزدار و معتبر و یا بانک‌ها درج شده باشد.

بررسی محتوا، آدرس فرستنده و لینک های موجود در ایمیل

همانطور که گفته شد، جعل ایمیل یکی از روش‌های فیشینگ اینترنتی است و متخلفین از ایمیل‌های بسیار مشابه با ایمیل‌های صلی و یا لینک های مخرب در ایمیل ها جهت سرقت اطلاعات بانکی استفاده می کنند. فروش اینترنتی از طریق ایمیل بسیار رایج است و حتماً باید برای جلوگیری از آن آدرس ایمیل محتوا و لینک موجود در آن را بررسی کرد.

فیشینگ چیست

رفرش کردن صفحه درگاه پرداخت

رفرش کردن یا دوباره اجرا کردن صفحه درگاه پرداخت یکی دیگر از راه های جلوگیری از فیشینگ در اینترنت بوده و معمولاً با رفرش کردن باید اعداد و ارقام موجود در قسمت شماره گیری شماره حساب تغییر کند. در صورتی که چنین اتفاقی نیفتاد، این صفحه جعلی است.

خرید از وب سایت های معتبر

تمام وب سایت های معتبر که توسط پلیس فتا تایید شده و در سیستم الکترونیکی ایران به ثبت رسیده اند دارای نماد اعتماد الکترونیکی هستند که با کلیک بر روی آنها باید تمامی مشخصات وب سایت برای شما به نمایش در بیاید.

فیشینگ چیست

آپدیت نرم افزارها

آپدیت نرم افزار ها یکی از بهترین راه ها برای جلوگیری از فروش اینترنتی بوده زیرا باعث بروز رسانی اطلاعات امنیتی نرم افزار شده تا بتواند در برابر هک و ویروس های مخرب از اطلاعات محافظت نماید.

دانلود نرم افزار از فروشگاه های معتبر

بهترین کار این است که برای دانلود نرم افزار به فروشگاه های معتبر مانند گوگل پلی و اپ استور مراجعه کرده و از طریق آنها نرم افزار را در گوشی خود نصب کنید. زیرا نرم افزارهای مخرب به یکی از روش های بسیار رایج جهت فیشینگ اینترنتی است.

فیشینگ چیست

از رمز عبور معتبر و دو مرحله استفاده کنید

بهترین راه برای داشتن یک از رمز عبور معتبر و قابل اطمینان این است که از اعداد و حروف بزرگ و کوچک برای ساختن رمز عبور استفاده کنید.رمز عبور های دو مرحله ای که در آنها از ارسال کد تایید هویت استفاده می شود نیز بهترین راه برای افزایش امنیت اطلاعات  و جلوگیری از فیشینگ اینترنتی هستند.

عدم پاسخ به تماس های تلفنی مشکوک

سعی کنید تا حد امکان به شماره های ناشناس پاسخ ندهید همچنین نوع شماره را بررسی کرده تا اگر تفاوتی با شماره های واقعی داشت، آنها را بلاک کنید.