فیشینگ چیست؟ راهنمای جامع مقابله با حملات Phishing

در عصر حاضر که زندگی ما به طور فزاینده‌ای با دنیای دیجیتال در هم آمیخته است، امنیت اطلاعات و دارایی‌های آنلاین از اهمیت حیاتی برخوردار است. در میان انواع تهدیدات سایبری، فیشینگ (Phishing) یکی از رایج‌ترین و خطرناک‌ترین روش‌های کلاهبرداری است که افراد و سازمان‌ها را هدف قرار می‌دهد. اما فیشینگ چیست و چگونه می‌توان در برابر آن از خود محافظت کرد؟

بر اساس گزارش کمیسیون فدرال تجارت ایالات متحده آمریکا (FTC)، مجموعاً بیش از ۴۶٬۰۰۰ نفر گزارش دادند که از ژانویه ۲۰۲۱ تا ژوئن ۲۰۲۲ (طی یک سال و نیم) بیش از یک میلیارد دلار ارز دیجیتال را در اثر کلاهبرداری‌های مختلف از دست داده‌اند. این آمار نشان می‌دهد که کسب اطلاعات در خصوص فیشینگ و نحوه مقابله با آن بسیار مهم است.

پس اگر شما هم به دنبال حفظ امنیت دارایی‌های خود خصوصا در بازار کریپتو هستید، پیشنهاد می‌کنیم تا انتهای این مقاله از اینوکس با ما همراه باشید تا صفر تا صد این موضوع را با هم بررسی کنیم.

فیشینگ (Phishing) چیست؟

تلاش برای سرقت اطلاعات حساس مانند نام کاربری، رمز عبور، شماره کارت اعتباری، اطلاعات حساب بانکی یا سایر داده‌های مهم به منظور استفاده یا فروش آنها فیشینگ محسوب می‌شود. در این روش، مهاجم خود را به‌عنوان یک منبع معتبر معرفی کرده و قربانی را فریب می‌دهد.

رایج‌ترین نمونه‌های فیشینگ برای پشتیبانی از سایر اقدامات مخرب مانند حملات XSS‌ (تزریق کدهای مخرب به یک برنامه) و حملات On-Path (حمله در مسیر یا بین دو دستگاه) استفاده می‌شود. Phishing معمولاً از طریق ایمیل یا پیام، رخ داده و به چند دسته کلی، تقسیم می‌شود که در ادامه توضیح می‌دهیم.

در این مورد بخوانید: 10 روش رایج کلاهبرداری ارز دیجیتال و راه‌های شناسایی

فیشینگ کریپتو چیست؟

افرادی که در زمینه خرید و فروش ارزهای دیجیتال فعالیت دارند، ممکن است در معرض فیشینگ کریپتو قرار بگیرند. در این روش، کاربران را فریب می‌دهند تا عبارت بازیابی یا کلید خصوصی کیف پول خود را در اختیار افراد ناشناس قرار دهند. کلاهبرداران اغلب وانمود می‌کنند که شخص دیگری (مانند نماینده یک صرافی) هستند و از این طریق اعتماد شما را جلب می‌کنند.

از آنجایی که تراکنش‌های رمزنگاری غیر قابل بازگشت هستند، پیدا کردن راهکار مناسب برای جلوگیری از فیشینگ ارز دیجیتال، ضروری است. با پیچیده شدن حملات سایبری، این اتفاق نیز به‌طور فزاینده‌ای رایج شده است.

بسیاری از هکرها برای حمله به کاربران کیف پول، صرافی ارز دیجیتال، عرضه اولیه (ICO) یا ایردراپ (توزیع توکن رایگان) ارزهای دیجیتال را هدف قرار می‌دهند. بنابراین کاربران باید از نحوه کار با آنها برای محافظت از سرمایه خود آگاه باشند.

فیشینگ کریپتو چگونه عمل می‌کند؟

یکی از رایج‌ترین انواع فیشینگ در ارزهای دیجیتال، استفاده از برنامه‌های جعلی است که مشابه نمونه واقعی هستند. به‌عنوان‌مثال، کیف پول متامسک (MetaMask) دارای افزونه مرورگر است که لینک دانلود آن در وب‌سایت Metamask.io وجود دارد. اما مهاجم، ممکن است از طریق یک ایمیل، لینک وب یا پست در شبکه‌های اجتماعی، کاربران را در معرض دانلود نسخه غیرواقعی قرار دهد.

در این مورد بخوانید: نقد و مقایسه متامسک و تراست ولت | کدام بهتر است؟

پس از استفاده از کیف پول جعلی احتمالاً کلیدهای خصوصی شما به مهاجم نشان داده می‌شود. بنابراین آن فرد به‌سادگی می‌تواند رمزارزها دارایی شما (آپتوس، استلار، رپد بیت کوین و…) را به کیف پول دیگری منتقل کرده و مالکیت آنها را به عهده بگیرد. فیشینگ مشابه برای صرافی‌ها نیز وجود دارد که ممکن است کلاهبردار بخواهد به حساب معاملاتی شما در یک پلتفرم معاملاتی، دسترسی پیدا کند. افراد با دسترسی به حساب شما می‌توانند رمزارزهای موجود در حساب شما را برداشت کنند.

تاریخچه فیشینگ

اولین حملات فیشینگ تاریخ در اواسط دهه ۹۰ میلادی انجام گرفت. در آن زمان اینترنت از طریق دایل آپ در دسترس عموم بود. هکرها در آن زمان خود را نماینده شرکت ارائه‌دهنده اینترنت معرفی می‌کردند و با گرفتن نام کاربری و رمز عبور افراد، از طریق حساب آنها به اینترنت متصل می‌شدند و هزینه اینترنت به پای کاربر بخت برگشته می‌افتاد.

اوایل سال ۲۰۰۰ هم طی یک حمله فیشینگ گسترده، هکرها یک ایمیل با عنوان «نامه عاشقانه» (Love Bug) برای قربانی‌ها می‌فرستادند و از آنها می‌خواستند فایل پیوست شده را بخوانند. وقتی کاربر چشمش به متن «خواهش می‌کنم نامه عاشقانه‌ای که برایت نوشتم را بخوان» می‌افتاد نمی‌توانست جلویش را بگیرد و فایل متنی را باز می‌کرد! این فایل حاوی ویروسی بود که تصاویر سیستم را تخریب می‌کرد و به‌صورت اتوماتیک برای تمام لیست مخاطبان ایمیل قربانی ارسال می‌شد!

امروزه هم تکنیک‌ها و روش‌های فیشینگ تغییر چندانی نکرده‌اند و حتی بیشتر هم شده‌اند؛ چراکه دسترسی به اینترنت و فضای مجازی بسیار ساده‌تر از قبل است. تارگت (Targert)، هوم دیپات (Home Depot) و انتم (Anthem) از جمله مشهورترین حملات Phishing چند سال اخیر هستند.

انواع حملات Phishing‌ که باید بشناسید

یکی از رایج‌ترین تهدیدات امنیت سایبری، حملات Phishing است که از نا آگاهی و عدم دقت افراد، سوء استفاده کرده و امنیت داده‌ها و اطلاعات مهم را به خطر می‌اندازد. در ادامه مهم‌ترین انواع این حملات را توضیح می‌دهیم.

کلاهبرداری از طریق ایمیل (فیشینگ ایمیلی)

مهاجمی که هزاران پیام جعلی ارسال می‌کند، اطلاعات و مبالغ قابل توجهی را می‌تواند به دست آورد، حتی اگر درصد کمی از افراد، فریب بخورند. معمولاً تکنیک‌هایی وجود دارد که مهاجمان برای افزایش میزان موفقیت خود از آنها استفاده می‌کنند. برای مثال آنها در طراحی پیام‌های فیشینگ که مشابه ایمیل‌های واقعی باشد، تلاش زیادی می‌کنند. استفاده از عبارت‌ها، حروف، آرم‌ها و امضاهای یکسان باعث می‌شود که پیام‌ها مشروع و درست به نظر بیایند.

همچنین آنها این احساس را به قربانیان، القا می‌کنند که باید هر چه سریع‌تر این کار را انجام دهند. به عنوان مثال، یک ایمیل فیشینگ ممکن است به شما هشدار دهد که حساب‌تان در حال منقضی شدن است و باید زودتر یا تا زمان مشخصی، اقدامی برای جلوگیری از آن انجام دهید.

اعمال چنین فشاری باعث می‌شود که کاربر بیشتر در معرض خطا قرار گیرد. در نهایت، لینک‌های داخل پیام‌ها مشابه نمونه‌های اصلی و همتایان قانونی است، اما معمولاً دارای یک اشتباه املایی در دامنه (نام وبسایت) یا دامنه‌های اضافی است.

برای مثال در فیشینگ از طریق ایمیل، آدرس myuniversity.edu/renewal به myuniversity.edurenewal تغییر پیدا می‌کند. شباهت بین این دو آدرس، قربانی را گمراه می‌کند.

اسپیر فیشینگ (Spear Phishing)

در این نوع کلاهبرداری، یک شخص یا شرکت خاص را به جای کاربران در برنامه‌های مختلف، هدف قرار می‌دهند. این نوع از Phishing به دانش خاصی در مورد یک سازمان از جمله ساختار قدرت آن نیاز دارد. حمله اسپیر فیشینگ، ممکن است به‌صورت زیر انجام شود:

یک مجرم در مورد اسامی کارکنان در بخش بازاریابی سازمان، تحقیق کرده و به آخرین صورت‌حساب‌های پروژه دسترسی پیدا می‌کند. مهاجم که خود را به‌عنوان مدیر بازاریابی معرفی می‌کند، تحت عنوان این موضوع که فاکتور به روز شده برای کمپین‌های یک فصل مشخص در سال را می‌خواند، به مدیر پروژه ایمیل می‌دهد.

متن، سبک و لوگو شامل الگوی ایمیل استاندارد یک سازمان است. در این فیشینگ، یک لینک در ایمیل وجود دارد که شما را به یک سند (Document) داخلی هدایت می‌کند که نسخه جعلی از فاکتور سرقت شده است.

با ورود به لینک، مهاجم به نقاط حساس در شبکه، دسترسی کامل پیدا می‌کند. بعد از آن که مهاجم با اطلاعات درست و معتبر وارد شود، زمینه برای APT یا حملات مستمر و پیشرفته، فراهم می‌شود.

کلون فیشینگ (Clone Phishing)

یکی دیگر از انواع کلاهبرداری، کلون فیشینگ است که شامل جعل یک ایمیل قانونی از پیش ارسال شده است. در ایمیل، لینک‌ها یا فایل‌هایی به منظور فریب قربانی برای باز کردن یک وب‌سایت یا فایل مخرب، وجود دارد. مهاجم از طریق ایمیل جعلی، قربانی را هدف قرار می‌دهد.

کلاه‌برداری ویلینگ (Whaling Phishing)

فیشینگ ویلینگ، متوجه مدیران ارشد و کاربران ممتاز در یک کسب‌وکار است. این نوع حملات معمولاً با محتوایی مانند احضاریه‌های قانونی که توجه قربانی را به طور خاص جلب می‌کند، همراه هستند. یکی از نمونه‌های رایج این سبک حمله، ایمیل‌های کلاهبرداری ویلینگ است که به نظر می‌رسد از طرف یک مدیر اجرایی است.

یک مثال رایج می‌تواند درخواست ایمیلی از طرف یک مدیر عامل به شخصی در بخش مالی باشد که از آنها درخواست کمک فوری برای انتقال پول دارد. گاهی کارمندان سطح پایین‌تر، فریب خورده و بدون بررسی دقیق، مبالغ زیادی را برای مهاجم واریز می‌کنند.

کلاه‌برداری فارمینگ (Pharming Attack)

در این نوع از حملات فیشینگ، قربانی حتی اگر URL صحیح را وارد کند، به یک وب‌سایت جعلی، هدایت می‌شود. این کار معمولاً از طریق آلوده کردن سرور DNS که URLها را به آدرس‌های IP تبدیل می‌کند، با کدهای مخرب انجام می‌شود. سپس این کد زمانی که قربانیان، قصد بازدید از یک وب‌سایت قانونی را دارند، آنها را به یک سایت جعلی، هدایت می‌کند.

حملات فارمینگ، بسیار خطرناک هستند، زیرا تشخیص آنها مشکل است. قربانی ممکن است URL صحیح را برای وب‌سایت بانک خود وارد کند، اما در اصل در یک وب‌سایت جعلی که مشابه وب‌سایت واقعی است، باشد.

در این مورد بخوانید: روش‌های کلاهبرداری بیت کوین و راه‌های جلوگیری از آن‎‌

حمله دوقلوی شیطانی (Evil Twin Attack)

حمله فیشینگ دوقلوی شیطانی، شبکه‌های عمومی Wi-Fi را هدف قرار می‌دهد. مهاجمان یک شبکه Wi-Fi جعلی را که مشابه شبکه قانونی است، راه‌اندازی می‌کنند. هنگامی که افراد به شبکه متصل می‌شوند، اطلاعات ورود خود را در سیستم وارد کرده و فیشر از آن برای دسترسی به حساب آنها استفاده می‌کند.

حمله صوتی (Voice Phishing Attack)

حمله صوتی که به آن ویشینگ (Vishing) نیز گفته می‌شود، به جای ایمیل از تماس صوتی یا ایمیل صوتی استفاده می‌کند. معمولاً در رسانه‌های مبتنی بر صدا مانند VOIP (تکنولوژی انتقال صدا روی بستر شبکه) یا خدمات تلفن مسکونی اتفاق می‌افتد. در فیشینگ صوتی، مهاجم شناسه تماس‌گیرنده را جعل می‌کند تا به نظر بیاید از یک سازمان قانونی مانند بانک، تماس می‌گیرد. کلاهبرداران ویشینگ اغلب از نرم‌افزار ترکیب گفتار، استفاده می‌کنند.

حمله فیشینگ پیامکی (SMS Phishing Attack)

حمله پیامکی که گاهی با عنوان اسمیشینگ (Smishing) نیز شناخته می‌شود، از پیامک به جای ایمیل، استفاده می‌کند. مهاجمان، پیام‌های به ظاهر قانونی را برای قربانیان ارسال می‌کنند. هنگامی که قربانی روی لینک موجود در پیام، کلیک می‌کند، از آنها اطلاعات ورود، خواسته می‌شود. در نهایت، مهاجم از این طریق به حساب آنها دسترسی پیدا می‌کند.

سرقت دی ان اس (DNS Hijacking)

جعل سامانه نام دامنه، یکی دیگر از انواع فیشینگ است که با تغییر ورودی‌های DNS برای یک وب‌سایت قانونی، قربانیان را به یک سایت جعلی، هدایت می‌کند. برای اجرای حمله، مهاجم ورودی‌های DNS را جایگزین کرده و به یک آدرس IP متفاوت، اشاره می‌کنند.

بنابراین قربانیان که تلاش می‌کنند از یک وب‌سایت قانونی، بازدید کنند، در واقع وارد یک سایت جعلی می‌شوند. سپس این حمله با قرار دادن بدافزار روی کامپیوتر افراد، کنترل روترها یا تداخل در ارتباطات DNS انجام می‌شود.

ربات فیشینگ (Phishing Bot)

ربات‌های Phishing، برنامه‌های کامپیوتری هستند که به صورت خودکار حمله می‌کنند. از آنها می‌توان برای ارسال ایمیل‌های انبوه، ایجاد وب‌سایت‌های جعلی و هاست یا میزبانی آن سایت‌ها در سرورها استفاده کرد. چنین ربات‌هایی می‌توانند به طور خودکار، اطلاعات ورود قربانیان و سایر داده‌های حساس را جمع‌آوری کنند. این برنامه‌ها اغلب همراه با انواع دیگر حملات فیشینگ مانند DOS (حمله بندآوری خدمات) و ارسال هرزنامه (Spam)، استفاده می‌شوند.

افزونه جعلی مرورگر (Fake Browser Extensions)

این افزونه‌ها مخرب بوده و مشابه با نمونه‌های واقعی هستند. آنها اغلب برای سرقت اطلاعات حساس مانند اطلاعات ورود به سیستم و شماره کارت اعتباری، استفاده می‌شوند. علاوه بر این، بدافزار را در کامپیوترها قرار داده، قربانیان را به سایت‌های جعلی هدایت کرده و تبلیغات ناخواسته را نمایش می‌دهند.

افزونه‌های جعلی مرورگر اغلب از طریق ایمیل‌های فیشینگ یا وب‌سایت‌های مخرب، توزیع می‌شوند که پس از نصب، حذف آنها ممکن است دشوار باشد. برنامه‌های افزودنی اساساً به دنبال اطلاعات خصوصی کیف پول ارز دیجیتال نظیر عبارت بازیابی، کلید خصوصی و فایل‌های کی‌استور (Keystore) هستند. کی‌استورها فایل‌هایی حاوی یک یا چند کلید خصوصی یا اسناد رمزنگاری‌شده هستند.

آیس فیشینگ (Ice Phishing)

در این نوع کلاهبرداری ارز دیجیتال، مهاجم یک تراکنش جعلی را برای قربانی ارسال می‌کند که به نظر می‌رسد از یک منبع قانونی باشد. اگر قربانی، تراکنش را با کلید خصوصی خود امضا کند، مهاجم می‌تواند اختیار توکن‌های او را به دست بگیرد. با ادامه این روند، ناآگاهانه مالکیت دارایی‌‌های خود را به مهاجم منتقل می‌کند.

بدافزار رمزنگاری شده (Crypto Malware Attack)

این فیشینگ، نوعی بدافزار است که فایل‌های قربانی را رمزگذاری کرده و برای رمزگشایی از آنها باج می‌خواهد. حمله، ممکن است که از طریق ایمیل‌های Phishing، وب‌سایت‌های مخرب یا افزونه‌های جعلی مرورگر، منتشر شود. پس از آن که بدافزار روی کامپیوتر، نصب می‌شود، فایل‌ها را رمزگذاری کرده و پیامی با محتوای باج‌گیری روی صفحه نمایش آنها نشان می‌دهد.

جلب اعتماد از طریق نتایج جستجو (Advertisements)

در این حالت هکر با استفاده از روش‌های سئو یا تبلیغات در موتورهای جستجو، یک وب‌سایت جعلی را در نتایج بالا می‌آورد و کاربران بی‌خبر از همه جا، روی نتایج اولیه کلیک کرده و اطلاعات شخصی خود را در یک سایت مخرب وارد می‌کنند. البته این روزها موتورهای جستجوی بزرگ مثل گوگل با طرح‌های فیشینگ مبارزه می‌کنند اما گاهی اوقات این سایت‌‌ها هم در شناسایی این وب‌سایت‌های فیشینگ با مشکل مواجه می‌شوند.

آدرس و صفحه مشابه تقلبی (Typosquatting)

در این روش، کلاهبردار از یک آدرس مشابه با سایت اصلی استفاده می‌کند تا کاربرانی را که سهواً آدرس سایت را اشتباه وارد می‌کنند به دام بیاندازد یا اینکه بتواند در ایمیل‌های تقلبی خود کاربران را دچار اشتباه کند. این نوع حملات به نام تایپواسکواتینگ نیز شناخته می‌شوند که در آن با تغییرات املایی کوچک، ترافیک را به سمت سایت‌های جعلی هدایت می‌کنند.

نفوذ از طریق شبکه‌های ارتباطی

این نوع از فیشینگ نیازمند دانش فنی بالا در هک و نفوذ به شبکه‌های ارتباطی است که در آن یک هکر با دستکاری یک ارتباط سالم، در میان مبدا و مقصد داده‌ها قرار می‌گیرد و به داده‌های تبادلی دسترسی پیدا می‌کند. نوع دیگر فیشینگ استفاده از اتصال‌های بی‌سیم (وایرلس) است که در آن هکر با ایجاد یک نقطه دسترسی (به عنوان مثال wifi تقلبی)، کاربران را به دام می‌اندازد و از آن‌ها می‌خواهد که مثلاً برای استفاده از اینترنت رایگان، اطلاعات شخصی خود را وارد کنند.

جعل هویت و جایزه دادن (Impersonation & Giveaways)

یکی دیگر از نقشه‌هایی که در حمله Phishing به کار گرفته می‌شود، جعل هویت افراد معروف و سلبریتی در شبکه‌های اجتماعی است. بعضی وقت‌ها فیشرها هویت مدیر عامل­‌های شرکت‌های بزرگ و یا اشخاص مهم دیگر را جعل می‌کنند. سپس، با استفاده از اعتبار آن‌ها کاربرانی را برای خود جمع‌آوری کرده و در آخر جایزه‌هایی را به عنوان طعمه برای آن‌ها قرار می‌دهند تا از این طریق و یا روش‌های دیگر بتوانند از آن‌ها دزدی کنند.

فرق فیشینگ و فارمینگ چیست؟

با اینکه فارمینگ نوعی از فیشینگ است، اما مکانیزم آن با Phishing متفاوت است. فرق اصلی بین فیشینگ و فارمینگ این است که فیشینگ به اشتباه انسانی یک کاربر نیاز دارد، اما برای فارمینگ فقط دسترسی کاربر به یک سایت معتبر کافی است؛ همان سایتی که فیشر در DNS آن تغییراتی را به نفع خود ایجاد کرده است.

حمله فیشینگ در ارزهای دیجیتال و روش‌های انجام آن

Phishing علاوه بر اطلاعات حساس کارت اعتباری یا نام کاربری، برای دستیابی به اکوسیستم کریپتوکارنسی هم به کار می‌رود که در آن فیشر اقدام به دزدیدن بیت ‌کوین و سایر ارز‌های دیجیتال می‌کند. برای مثال، ممکن است شخصی از یک وب‌سایت معتبر تقلید و کپی کرده و کیف پول آن وبسایت را به آدرس خود تغییر داده باشد و کاربران را برای پرداخت در وب‌سایت خود متقاعد کند. اما در حقیقت در اینجا پول‌های کاربران به سرقت می‌رود.

چند سال قبل، تایپو اسکواتینگ با هدف کلاهبرداری از کاربران صرافی بایننس (Binance) انجام شد. این کلاهبرداری به این صورت بود که فیشرها با استفاده از آدرس مشابه سایت بایننس که به صورت Binancẹ نوشته می‌شد، اقدام به گرفتن اطلاعات محرمانه کاربران در بایننس کرده‌ بودند.

در کل، هدف Phishing در تمام حوزه‌ها این است که فیشر به اطلاعات حساس و حساب کاربران دسترسی پیدا کند. در مورد ارزهای دیجیتال، این اطلاعات حساس می‌تواند حساب کاربر در صرافی ارز دیجیتال، کلید خصوصی کیف پول ارز دیجیتال یا کلمات بازیابی کیف پول کاربر باشد.

در این مورد بخوانید: معرفی بهترین کیف پول ارز دیجیتال + بررسی مزایای هر ولت

موارد زیر، چند نمونه از روش‌هایی هستند که فیشرها می‌توانند از شما در دنیای ارز دیجیتال دزدی یا سوءاستفاده کنند:

• استفاده از سایت‌های اسکم یا صفحه تقلبی برای صرافی ارز دیجیتال
• کلاهبرداری از طریق ارز دیجیتال رایگان
• آدرس و صفحات جعلی برای استخر استخراج
• ربات‌ تریدر و نرم‌افزارهای معاملاتی تقلبی
• آدرس و صفحات جعلی برای کیف پول صرافی

چگونه ایمیل‌های فیشینگ را تشخیص دهیم؟

متأسفانه شناسایی ایمیل‌های فیشینگ دشوار است، چرا که اکثر فیشرها تلاش می‌کنند تا ایمیل‌ها و وب‌سایت‌های خود را قانونی جلوه دهند. اما چند نشانه وجود دارد که در ادامه آنها را توضیح می‌دهیم.

• کپی کردن (Copycatting): منظور از کپی کردن، مشابهت‌سازی محتوای متمایز یک سازمان از جمله متن خاص، لوگو یا مجموعه رنگ‌های انتخابی در وب‌سایت واقعی است. بهترین راه برای تشخیص فیشینگ کپی این است که با نام تجاری سازمان‌هایی که با آنها سر و کار دارید، آشنا باشید. بدین ترتیب، احتمال خطای شما کمتر خواهد شد.
• اشتباهات املایی و دستور زبانی: اشتباهات نوشتاری و دستور زبانی ایمیل‌ها یکی دیگر از مواردی است که در این کلاهبرداری‌ها وجود دارد. اگر ایمیلی با خطاهای آشکار مشاهده شد، به احتمال زیاد یک فیشینگ است.
• لینک‌های اشتباه و گمراه‌کننده: یکی دیگر از راه‌ها، استفاده از لینک در ایمیل است که به نظر قانونی بوده ولی جعلی است. رویکرد رایج در این حملات، استفاده از URL یا لینک‌هایی است که سایت مقصد واقعی را پنهان می‌کند. به عنوان مثال، انکرتکست (متنی که با آن لینک‌سازی می‌شود) نمایش داده شده برای یک هایپرلینک، ممکن است به طور قابل توجهی با URL‌ لینک واقعی، متفاوت باشد. فیشر ممکن است از خطاهای جزئی مانند استفاده از «I» بزرگ به جای «i» کوچک، استفاده کند.
• استفاده از ایمیل عمومی به جای شرکتی: مهاجمان غالباً از یک ایمیل عمومی استفاده می‌کنند، زیرا ساخت ایمیل جعلی با دامنه عمومی، ساده‌تر از ایمیل شرکتی است. بنابراین اگر آدرسی به جای companyname.com@ به gmail.com@ ختم شود، باید بلافاصله به آن کمی مشکوک شد.
• ناهماهنگ بودن محتوا: یکی دیگر از راه‌ها برای تشخیص فیشینگ، جست‌وجوی ناهماهنگی در محتوا است. زمانی که فیشرها یک ایمیل قانونی را جعل می‌کنند، همیشه جزئیات را به درستی وارد نمی‌کنند. ممکن است لحن یا سبک متفاوتی را نسبت به آنچه معمولاً از یک ایمیل شرکتی دریافت می‌کنید، مشاهده کنید. در برخی موارد، عدم مطابقت میان پیام‌ها و تصاویر درون ایمیل نیز می‌تواند نشانه فیشینگ باشد.

چگونه از یک حمله فیشینگ جلوگیری کنیم؟

چند نکته وجود دارد که می‌توانید برای جلوگیری از حمله فیشینگ از آن استفاده کنید:

• محتاط باشید: بهترین دفاعی که از خود در برابر فیشینگ می‌توانید انجام دهید، به کار انداختن تفکر انتقادی‌تان در هنگام مواجهه با ایمیل‌های مشکوک است. آیا منتظر دریافت ایمیل با عنوانی که برای شما ارسال شده است، بوده‌اید؟ آیا به اطلاعاتی که در ایمیل از شما می‌خواهند، مشکوک شده‌اید؟ اگر دچار شک و تردید شدید، حتماً از طریق روش‌های دیگر با مخاطبتان ارتباط برقرار کنید تا مطمئن شوید.
• محتوا را چک کنید: بهتر است بخشی از محتوا (و یا آدرس ایمیل فرستنده) را روی یکی از موتورهای جستجو مانند گوگل چک کنید، شاید قبلاً کسی دچار این نوع Phishing شده باشد و در اینترنت آن را به اشتراک گذاشته باشد.
• از ابزارهای دیگر استفاده کنید: اگر فکر می‌کنید درخواست تأیید اطلاعاتی که برای حساب‌های خود دریافت کرده‌اید، معتبر و قانونی است، شاید بهتر باشد روی لینکی که برای شما ارسال شده کلیک نکنید و از ابزارهای دیگری برای اعتبارسنجی این درخواست استفاده کنید.
• کلیدهای خصوصی خود را به اشتراک نگذارید: هیچ‌وقت کلیدهای خصوصی یا کلمات بازیابی‌ کیف پولتان را به اشتراک نگذارید. همچنین، در مورد معتبر و مورد اعتماد بودن خریدار و فروشنده‌ای که هر نوع کریپتوکارنسی را با آن مبادله می‌کنید، اطمینان حاصل کنید و تا می‌توانید وسواس به خرج دهید. تفاوت اصلی بین خرید بیت کوین (و سایر کریپتوکارنسی‌ها) و خرید با کارت اعتباری این است که برای بیت کوین در صورت بروز مشکل، مرجعی جهت پیگیری وجود ندارد، اما برای خرید با کارت اعتباری این‌طور نیست. پس در هنگام خریدهای دیجیتالی باید بیش از سایر خریدها محتاط باشید تا گرفتار فیشینگ ارز دیجیتال نشوید.
• آدرس اینترنتی را چک کنید: بدون این که روی لینک کلیک کنید، به آدرس آن دقت کنید. آدرس لینک باید با HTTPS شروع شود، نه HTTP. البته باید توجه داشته باشید که این موضوع تنها دلیل بر معتبر بودن وب‌سایت نیست. آدرس‌های اینترنتی را با دقت بررسی کنید تا متوجه غلط تایپی، املایی و دیگر اشتباهات آن بشوید.
• همواره مراقب باشید! فیشینگ یکی از رایج‌ترین و فراگیرترین روش‌های حملات سایبری است. با اینکه سرویس‌های ایمیل، فیلترهای تشخیص‌دهنده قوی برای تشخیص ایمیل‌های جعلی دارند، اما در آخر خود شخص باید بتواند از خودش در برابر حملات مختلف هکرها مانند داستینگ و فیشینگ مراقبت و دفاع کند. همیشه در مورد اطلاعات مهم خودتان و به اشتراک گذاشتن آن‌ها محتاط باشید. در صورت امکان، با استفاده از ابزارهای دیگر برای اعتبارسنجی فرستنده ایمیل اطمینان حاصل کنید.

در نهایت توصیه می‌کنیم که معاملات خود را در صرافی ارز دیجیتال معتبر انجام دهید و از هرگونه فعالیت در سایت صرافی‌هایی که شناخته شده نیستند اجتناب کنید.

در صورت درگیر شدن با فیشینگ پول خود را چگونه بازگردانیم؟

در صورت گرفتار شدن در دام فیشینگ کریپتو، امکان بازگشت دارایی‌های رمزنگاری عملاً غیرممکن و بسیار دشوار است. به همین دلیل، بهترین راهکار این است که علائم کلاهبرداری را تشخیص داده و از آن اجتناب کنید. همچنین در صورت مواجهه با یک کلاهبرداری فیشینگ در زمینه ارزهای دیجیتال یا سایر حوزه‌ها، می‌توانید موضوع را برای پیگیری و جلوگیری از خسارت بیشتر با نیروی انتظامی در میان بگذارید.

چگونه در دام سایت های فیشینگ نیفتیم؟

پنیر مفت فقط در تله موش پیدا می‌شود!
این نکته طلایی را همیشه به یاد داشته باشید: اگر چیزی بیش از حد خوب به نظر می‌رسد که واقعی باشد، احتمالاً یک کلاهبرداری است.

برای جلوگیری از این اتفاق می‌توانید به نکات زیر توجه داشته باشید:

• لینک‌ها را بررسی کنید: در هر وب‌سایتی که نیاز به وارد کردن اطلاعات حساس بود، آدرس وب‌سایت را با دقت کامل بررسی کنید و به تمام کاراکترهای آن دقت داشته باشید. به لینک‌هایی که با HTTP شروع می‌شوند وارد نشوید و حتما HTTPS بودن آن را بررسی کنید.
• به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید: نتایجی که به صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده می‌شود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روش‌های قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه می‌تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورد.
• نرم‌افزارهای غیرمعتبر را نصب نکنید: نرم‌افزارهای مورد نیاز خود را فقط از منابع رسمی و معتبر دریافت کرده و از نصب نرم‌افزارهای مشکوک از منابع غیررسمی مانند شبکه‌های اجتماعی (مثل کانال‌ها و گروه‌های تلگرام) جدا خودداری کنید.
• آپدیت مرورگرها و نصب آنتی ویروس‌ها را جدی بگیرید: به‌روزرسانی مرورگرهای وب و نصب آنتی ویروس‌ها تا حد زیادی در مقابله با فیشینگ به شما کمک می‌کند. مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخه‌های جدید خود به صورت مداوم الگوریتم‌های مبارزه با فیشینگ خود را تقویت می‌کنند. آنتی ویروس‌ها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.

خلاصه فیشینگ با اینوکس

در پایان، با توجه به گسترش روزافزون دنیای دیجیتال و افزایش پیچیدگی حملات سایبری، آگاهی و هوشیاری در برابر فیشینگ بیش از پیش اهمیت پیدا کرده است. همانطور که در این مقاله از اینوکس اشاره شد، فیشینگ تنها به سرقت اطلاعات بانکی محدود نمی‌شود و می‌تواند دارایی‌های دیجیتالی شما از جمله ارزهای رمزنگاری شده را نیز هدف قرار دهد.

با شناخت انواع حملات فیشینگ، از ایمیل‌های جعلی و اسپیر فیشینگ گرفته تا فارمینگ و حملات دوقلوی شیطانی، می‌توانید خطرات احتمالی را بهتر شناسایی کنید. همواره به یاد داشته باشید که “پنیر مفت فقط در تله موش پیدا می‌شود!” و اگر چیزی بیش از حد خوب به نظر می‌رسد، ممکن است یک کلاهبرداری باشد.

بررسی دقیق آدرس وب‌سایت‌ها (HTTPS بودن)، عدم اعتماد به تبلیغات موتورهای جستجو و نصب نکردن نرم‌افزارهای غیرمعتبر، از جمله اقدامات پیشگیرانه حیاتی هستند.

در نهایت، همیشه محتاط باشید، اطلاعات حساس خود را به اشتراک نگذارید و در صورت مواجهه با موارد مشکوک، با پلیس فتا تماس بگیرید. امیدواریم مطالعه این متن برای شما مفید و کاربردی بوده باشد.

سوالات متداول