راهنمای جامع آشنایی با (فیشینگ) Phishing و نحوه مقابله با آن

حملات فیشینگ به روش‌های مختلفی انجام می‌شوند که در اینجا به برخی از رایج‌ترین آن‌ها اشاره می‌کنیم:

• فیشینگ ایمیلی (Email Phishing): فیشینگ ایمیلی یکی از رایج‌ترین انواع حملات سایبری است که در آن مهاجمان با ارسال ایمیل‌های جعلی، سعی در فریب کاربران برای سرقت اطلاعات حساس آن‌ها دارند. این ایمیل‌ها اغلب به گونه‌ای طراحی می‌شوند که ظاهری رسمی و معتبر داشته باشند و از طرف سازمان‌ها یا افراد شناخته‌شده ارسال می‌شوند. مهاجمان در این ایمیل‌ها از تکنیک‌های مختلفی استفاده می‌کنند تا کاربران را ترغیب به کلیک بر روی لینک‌های مخرب یا دانلود فایل‌های آلوده کنند. این لینک‌ها و فایل‌ها به وب‌سایت‌های جعلی یا بدافزارها هدایت می‌شوند که هدف آن‌ها سرقت اطلاعات شخصی، اطلاعات بانکی یا نام کاربری و رمز عبور است.
• فیشینگ پیامکی (Smishing):  فیشینگ پیامکی، که به آن اسمشینگ (Smishing) نیز گفته می‌شود، نوعی حمله سایبری است که مهاجمان با ارسال پیامک‌های جعلی، سعی در فریب کاربران برای سرقت اطلاعات حساس آن‌ها دارند. این پیامک‌ها اغلب شامل لینک‌های مخرب یا درخواست اطلاعات شخصی مانند اطلاعات بانکی، رمز عبور یا کد تایید هستند. مهاجمان با جعل هویت سازمان‌های معتبر مانند بانک‌ها، شرکت‌های مخابراتی یا نهادهای دولتی، کاربران را ترغیب به کلیک بر روی لینک‌های آلوده یا ارسال اطلاعات حساس می‌کنند. این لینک‌ها معمولا به وب‌سایت‌های جعلی هدایت می‌شوند که شبیه وب‌سایت‌های اصلی طراحی شده‌اند و هدف آن‌ها سرقت اطلاعات وارد شده توسط کاربر است.
• فیشینگ تلفنی (Vishing):   فیشینگ صوتی یا تلفنی که با نام ویشینگ (Vishing) نیز شناخته می‌شود، حمله‌ای است که در آن مهاجمان با استفاده از تماس‌های تلفنی جعلی، سعی در فریب کاربران برای سرقت اطلاعات حساس آن‌ها دارند. در این روش، مهاجمان اغلب خود را به عنوان نمایندگان سازمان‌های معتبر مانند بانک‌ها، شرکت‌های بیمه یا نهادهای دولتی معرفی می‌کنند و با ایجاد حس فوریت یا ترس، کاربران را ترغیب به ارائه اطلاعات شخصی مانند اطلاعات بانکی، رمز عبور یا کد تایید می‌کنند. آن‌ها ممکن است از تکنیک‌های مهندسی اجتماعی استفاده کنند تا کاربران را متقاعد کنند که با یک موقعیت اضطراری یا فرصت ویژه روبرو هستند و باید فوراً اطلاعات خود را ارائه دهند.
• فیشینگ نیزه‌ای (Spear Phishing): در این مدل فیشینگ، مهاجمان به جای ارسال ایمیل‌های انبوه و عمومی، افراد یا سازمان‌های خاصی را هدف قرار می‌دهند. در این روش، مهاجمان با جمع‌آوری اطلاعات دقیق در مورد قربانیان، ایمیل‌ها یا پیام‌های بسیار شخصی‌سازی‌شده‌ای ارسال می‌کنند که اغلب به نظر می‌رسد از طرف یک منبع معتبر یا فرد آشنا ارسال شده‌اند. این اطلاعات می‌تواند شامل نام، سمت، اطلاعات تماس، علایق یا حتی اطلاعات مربوط به روابط کاری قربانی باشد. هدف از این حملات، فریب قربانی برای کلیک بر روی لینک‌های مخرب یا دانلود فایل‌های آلوده است که منجر به سرقت اطلاعات حساس یا دسترسی غیرمجاز به سیستم‌ها می‌شود.
• فیشینگ نهنگ (Whaling): این روش بسیار هدفمند است و مدیران ارشد، مدیران اجرایی، و سایر افراد با دسترسی بالا به اطلاعات حساس را هدف قرار می‌دهد. مهاجمان در این نوع حملات، با دقت بسیار زیاد، اطلاعات مربوط به قربانیان را جمع‌آوری می‌کنند تا بتوانند ایمیل‌ها یا پیام‌های بسیار شخصی‌سازی‌شده‌ای ارسال کنند که به نظر می‌رسد از طرف یک منبع معتبر یا فرد آشنا ارسال شده‌اند. هدف اصلی این حملات، دسترسی به اطلاعات بسیار حساس، مانند اطلاعات مالی، اطلاعات محرمانه شرکت، یا اطلاعات شخصی با ارزش است. به دلیل سطح بالای دسترسی و اطلاعاتی که این افراد دارند، موفقیت در این حملات می‌تواند عواقب بسیار جدی برای سازمان‌ها و افراد داشته باشد.
• فارمینگ (Pharming): نوعی ویژه‌ای از حملات سایبری مرتبط با فیشینگ است که مهاجمان با دستکاری سیستم نام دامنه (DNS) سعی می‌کنند، کاربران را به وب‌سایت‌های جعلی هدایت می‌کنند. برخلاف فیشینگ که از ایمیل یا پیامک برای فریب کاربران استفاده می‌کند، فارمینگ مستقیما ترافیک اینترنت را دستکاری می‌کند. به این ترتیب، حتی اگر کاربر آدرس وب‌سایت اصلی را به درستی وارد کند، باز هم به وب‌سایت جعلی منتقل می‌شود. مهاجمان با استفاده از این روش، می‌توانند اطلاعات حساس کاربران مانند نام کاربری، رمز عبور و اطلاعات بانکی را سرقت کنند. فارمینگ به دو روش انجام می‌شود: آلوده کردن رایانه کاربر با بدافزار یا دستکاری سرورهای DNS.
• کلون فیشینگ (Clone Phishing): حمله شبیه‌سازی‌شده، به این صورت است که مهاجمان یک ایمیل معتبر و ارسال‌شده قبلی را کپی می‌کنند و با جایگزین کردن لینک‌ها یا پیوست‌های مخرب، آن را به یک ایمیل فیشینگ تبدیل می‌کنند. به عبارت دیگر، آن‌ها یک ایمیل قانونی را “کلون” می‌کنند و با تغییر محتوای آن، کاربران را فریب می‌دهند. این نوع حملات بسیار خطرناک هستند، زیرا قربانیان به دلیل آشنایی با محتوای ایمیل اصلی، به راحتی فریب می‌خورند و بر روی لینک‌های مخرب کلیک می‌کنند یا فایل‌های آلوده را دانلود می‌کنند.

فیشینگ مدل‌های دیگری نیز دارد. به‌طور مثال، در حمله تایپو اسکواتینگ (Typosquatting)، مهاجمان دامنه‌هایی با املای مشابه دامنه‌های وب‌سایت‌های معتبر ایجاد می‌کنند. کاربران با اشتباه تایپی در وارد کردن آدرس وب‌سایت، به این دامنه‌های جعلی هدایت می‌شوند. همچنین، در حمله واترینگ هول (Watering Hole)، مهاجمان وب‌سایت‌هایی که توسط گروه خاصی از کاربران بازدید می‌شوند را آلوده می‌کنند. وقتی کاربران به این وب‌سایت‌ها مراجعه می‌کنند، دستگاه‌های آن‌ها آلوده می‌شود.