حمله فیشینگ چیست؟

در دنیای امروزی که ارتباطات دیجیتال نقش اساسی در زندگی روزمره ما دارد، حملات سایبری هم پیچیده‌تر و متنوع‌تر شده‌اند. یکی از رایج‌ترین و خطرناک‌ترین این حملات، فیشینگ است. اما فیشینگ چیست و چرا باید درباره آن بدانیم؟ در این مقاله به زبانی ساده به بررسی همه جنبه‌های حملات فیشینگ می‌پردازیم. به کمک این مقاله می‌توانید روش‌های شناخت، پیشگیری و مقابله با این نوع حملات را بیاموزید تا از خود و کسب‌وکارهای دیجیتال محافظت کنید.

حمله فیشینگ چیست؟

فیشینگ نوعی حمله سایبری است که در آن مهاجمان با استفاده از جعل هویت وب‌سایت‌ها، ایمیل‌ها یا پیام‌های معتبر، تلاش می‌کنند تا اطلاعات حساس مانند رمز عبور، شماره کارت اعتباری یا اطلاعات شخصی را از افراد قربانی سرقت کنند. به عبارت دیگر، فیشینگ به شکلی از «مهندسی اجتماعی» اطلاق می‌شود که از اعتماد کاربران سوءاستفاده می‌کند تا آن‌ها را به دام بیندازد. هدف اصلی مهاجمان در این نوع حملات، کسب اعتماد کاربر و ترغیب او به ارائه اطلاعات است.

این حملات اغلب به وسیله ایمیل‌های جعلی یا وب‌سایت‌های تقلبی انجام می‌شوند که به نظر می‌رسد از طرف سازمان‌های معتبر مانند بانک‌ها، سرویس‌دهنده‌های ایمیل یا شرکت‌های بزرگ باشند.

یکی از نمونه‌های واقعی حمله فیشینگ که سر و صدای زیادی به پا کرد، حمله‌ای بود که در سال ۲۰۱۶ میلادی علیه کمپانی جان پودستا (John Podesta)، مشاور سیاسی، اتفاق افتاد. ایمیلی که برای او ارسال شده بود، به ظاهر از طرف گوگل بود و او را ترغیب می‌کرد که رمز عبور حساب جیمیل خود را تغییر دهد. اما این ایمیل تقلبی بود و مهاجمان از این طریق به اطلاعات مهم دسترسی پیدا کردند که در نهایت منجر به افشای هزاران ایمیل شد و تاثیرات زیادی بر فضای سیاسی داشت.

تاریخچه و تکامل حملات فیشینگ

حملات فیشینگ در اواخر دهه ۱۹۹۰ میلادی آغاز شدند؛ زمانی که اینترنت به تدریج در حال تبدیل شدن به بخشی از زندگی روزمره مردم بود. اولین حملات فیشینگ بیشتر از طریق ایمیل انجام می‌شد و هدف آنها سرقت اطلاعات حساب‌های بانکی بود اما با پیشرفت فناوری، روش‌ها و ابزارهای مورد استفاده در این حملات هم پیچیده‌تر شدند.

در ادامه در دهه ۲۰۰۰، مهاجمان فیشینگ با بهره‌گیری از تکنیک‌های پیشرفته‌تر و تمرکز بر مهندسی اجتماعی، موفق به فریب افراد بیشتری شدند. امروزه، حملات فیشینگ نه تنها از طریق ایمیل، بلکه از طریق پیامک، تماس‌های تلفنی و حتی شبکه‌های اجتماعی صورت می‌گیرند.

انواع مختلف حملات فیشینگ

حملات فیشینگ به روش‌های مختلفی انجام می‌شوند. هرچند که هدف همه آنها سرقت اطلاعات است، اما تکنیک‌های مورد استفاده در هر کدام متفاوت است. در این بخش به بررسی رایج‌ترین انواع حملات فیشینگ می‌پردازیم:

۱- ایمیل فیشینگ

در این نوع حمله، مهاجم ایمیلی را ارسال می‌کند که به نظر از طرف یک سازمان معتبر مانند بانک یا سرویس‌دهنده اینترنتی است اما هدف اصلی، فریب کاربران برای وارد کردن اطلاعات شخصی‌شان در یک وب‌سایت جعلی است.

برای مثال، در حمله‌ای که علیه بانک ولز فارگو رخ داد، مهاجمان از ایمیل‌های جعلی استفاده کردند تا کاربران را به وارد کردن اطلاعات کارت‌های اعتباری خود ترغیب کنند.

۲- اسپیر فیشینگ (Spear Phishing)

در اسپیر فیشینگ، حمله به طور خاص بر روی یک فرد یا سازمان خاص متمرکز می‌شود. مهاجمان ممکن است با جمع‌آوری اطلاعات اولیه از طریق شبکه‌های اجتماعی، ایمیل‌هایی را طراحی کنند که بسیار شخصی‌سازی شده و متناسب با آن فرد به نظر برسد.

به عنوان مثال، حمله‌ای که علیه وزارت امور خارجه ایالات متحده آمریکا در سال ۲۰۱۴ میلادی انجام شد، نوعی اسپیر فیشینگ بود که به سرقت اطلاعات حیاتی منجر شد.

۳- وایلینگ (Whaling)

وایلینگ یا شکار نهنگ، نوعی حمله فیشینگ است که به افراد مهم در یک سازمان مانند مدیران ارشد یا افرادی که به اطلاعات حیاتی دسترسی دارند، حمله می‌کند. هدف این حملات، معمولا سرقت اطلاعات مالی و تاثیرگذاری بر عملیات شرکت است.

یکی از موارد برجسته، حمله‌ای است که علیه شرکت Crelan Bank در سال ۲۰۱۶ میلادی صورت گرفت و باعث از دست رفتن ۷۵میلیون یورو شد.

۴- فیشینگ از طریق پیامک (Smishing)

در حملات اسمیشینگ یا فیشینگ از طریق پیامک، مهاجمان از پیام‌های متنی برای فریب قربانیان استفاده می‌کنند. یک نمونه واقعی این نوع حمله، فیشینگ از طریق پیامک بود که در سال ۲۰۲۰ میلادی علیه کاربران اپل انجام شد. در این حمله، پیامکی جعلی از طرف اپل به کاربران ارسال شد و از آنها خواسته شد که اطلاعات حساب کاربری اپل خود را به‌روزرسانی کنند. این پیامک‌ها حاوی لینک‌هایی به وب‌سایت‌های تقلبی بودند که اطلاعات کاربران را سرقت می‌کردند.

۵- ویشینگ (Vishing)

حمله ویشینگ به فیشینگ از طریق تماس‌های تلفنی گفته می‌شود. در این نوع حمله، مهاجمان با تماس با قربانیان، خود را به عنوان نمایندگان یک سازمان معتبر معرفی می‌کنند و از آنها درخواست اطلاعات شخصی یا مالی می‌کنند. یکی از مشهورترین حملات ویشینگ، در سال ۲۰۰۸ میلادی علیه کاربران بانک‌های آمریکایی انجام شد که در آن مهاجمان به سرقت اطلاعات بانکی هزاران نفر پرداختند.

بیشتر بخوانید: امنیت سایبری چیست؟

حملات فیشینگ چگونه کار می‌کنند؟

حملات فیشینگ به دلیل سادگی اجرا و اثرگذاری بالایی که دارند، به یکی از موفق‌ترین ابزارهای هکرها تبدیل شده‌اند. همانطور که پیش از این هم اشاره کردیم، مهاجمان ابتدا یک هویت جعلی را می‌سازند که ممکن است شبیه به یک شرکت معتبر یا یک فرد واقعی به نظر برسد. سپس با ارسال ایمیل، پیامک یا حتی تماس تلفنی، قربانی را فریب می‌دهند تا اطلاعات خود را در اختیار آنها قرار دهد.

وب‌سایت‌های جعلی معمولا به گونه‌ای طراحی می‌شوند که بسیار شبیه به وب‌سایت‌های واقعی باشند؛ به طوری که تشخیص آنها برای کاربران عادی دشوار است. مهاجمان همچنین ممکن است با ایجاد حس فوریت، کاربر را به کلیک بر روی لینک یا ارائه اطلاعات در اسرع وقت ترغیب کنند.

یکی از دلایل اصلی موفقیت حملات فیشینگ، استفاده از تکنیک‌های مهندسی اجتماعی است.

مهاجمان با بهره‌گیری از احساساتی مانند ترس، اضطراب و فوریت، کاربران را به اقدام سریع و بدون فکر وادار می‌کنند. به عنوان مثال، یک ایمیل فیشینگ ممکن است ادعا کند که حساب بانکی شما به خطر افتاده و شما باید فورا اقدام کنید.

علاوه بر این، بسیاری از کاربران به دلیل عدم آگاهی کافی از تهدیدات سایبری و ناتوانی در تشخیص ایمیل‌ها و لینک‌های جعلی، به دام این حملات می‌افتند.

چطور حملات فیشینگ را شناسایی کنیم؟

با وجود پیچیدگی روزافزون حملات فیشینگ، چند راهکار ساده وجود دارد که می‌تواند به شما کمک کند تا این حملات را شناسایی و از افتادن در دام آنها جلوگیری کنید:

• بررسی دقیق آدرس ایمیل فرستنده: مهاجمان معمولا از آدرس‌هایی مشابه آدرس‌های رسمی استفاده می‌کنند اما ممکن است تفاوت‌های کوچکی مانند یک حرف اضافه داشته باشند.
• بررسی لینک‌ها: قبل از کلیک روی لینک‌ها، نشانگر ماوس را روی لینک قرار دهید تا آدرس مقصد را مشاهده کنید. لینک‌های فیشینگ معمولا به سایت‌هایی با نام‌های مشابه سایت‌های معتبر ختم می‌شوند.
• توجه به اشتباهات گرامری و نگارشی: بسیاری از ایمیل‌های فیشینگ دارای اشتباهات نگارشی یا گرامری هستند که نشان‌دهنده غیر معتبر بودن آنها است.

۴ راهکار برای پیشگیری از حملات فیشینگ

برای مقابله با حملات فیشینگ، می‌توانید از تکنیک‌های متعددی استفاده کنید که در ادامه به برخی از آنها اشاره می‌کنیم:

۱- آموزش و آگاهی

یکی از موثرترین راه‌ها برای جلوگیری از حملات فیشینگ، آموزش کاربران است. آگاهی از تکنیک‌ها و روش‌های مهاجمان می‌تواند به کاربران کمک کند تا به راحتی این نوع حملات را شناسایی کنند. شرکت‌ها باید برنامه‌های آموزشی مداومی برای کارمندان خود ترتیب دهند تا آنها بتوانند با حملات فیشینگ مقابله کنند.

۲- استفاده از فیلترهای ایمیل

استفاده از فیلترهای ایمیل می‌تواند کمک کند تا ایمیل‌های مشکوک قبل از رسیدن به کاربران شناسایی و مسدود شوند. این فیلترها می‌توانند ایمیل‌هایی که از دامنه‌های جعلی یا مشکوک ارسال می‌شوند را شناسایی و حذف کنند.

۳- تایید دو مرحله‌ای

استفاده از احراز هویت دو مرحله‌ای (۲FA) می‌تواند یک لایه امنیتی اضافی فراهم کند. حتی اگر مهاجمان به رمز عبور کاربر دسترسی پیدا کنند، بدون کد تایید دو مرحله‌ای نمی‌توانند به حساب کاربری قربانی دسترسی داشته باشند.

۴- بررسی دقیق لینک‌ها

یکی از نشانه‌های اصلی ایمیل‌های فیشینگ، لینک‌های مشکوکی است که کاربر را به وب‌سایت‌های جعلی هدایت می‌کنند. کاربران باید قبل از کلیک بر روی هر لینکی، نشانی اینترنتی مقصد را بررسی کنند تا مطمئن شوند که به سایت‌های معتبر هدایت می‌شوند.

تأثیرات تکنولوژی‌های جدید بر حملات فیشینگ

با پیشرفت تکنولوژی، حملات فیشینگ نیز پیچیده‌تر و خطرناک‌تر شده‌اند. مهاجمان با استفاده از ابزارهای مدرن، روش‌های جدید و پیچیده‌ای را برای فریب کاربران طراحی می‌کنند که شناسایی آن‌ها به مراتب دشوارتر از گذشته است. در این بخش، به بررسی چندین تکنولوژی نوین که در حملات فیشینگ استفاده می‌شوند، می‌پردازیم.

۱- فیشینگ مبتنی بر هوش مصنوعی (AI Phishing)

هوش مصنوعی (AI) یکی از ابزارهای مدرن و مؤثری است که در حملات فیشینگ استفاده می‌شود. مهاجمان با استفاده از الگوریتم‌های یادگیری ماشین و پردازش زبان طبیعی (NLP)، می‌توانند ایمیل‌ها و پیام‌های فیشینگ بسیار واقع‌گرایانه‌تری ایجاد کنند. این پیام‌ها از نظر ظاهری به حدی شبیه پیام‌های واقعی هستند که حتی متخصصان امنیتی هم ممکن است به‌سختی آن‌ها را شناسایی کنند.

یکی از کاربردهای هوش مصنوعی در فیشینگ، سفارشی‌سازی حملات بر اساس اطلاعاتی است که از قربانیان جمع‌آوری شده است. این اطلاعات می‌تواند از طریق شبکه‌های اجتماعی یا دیگر منابع عمومی به‌دست آید. هوش مصنوعی می‌تواند پیام‌هایی تولید کند که بر اساس موقعیت جغرافیایی، شغل، علایق شخصی و حتی رفتار آنلاین فرد طراحی شده‌اند. این باعث می‌شود که قربانی به دلیل شباهت پیام به زندگی واقعی خود، احتمالا فریب بخورد و اطلاعات حساس خود را افشا کند​.

علاوه بر این، هوش مصنوعی می‌تواند به شناسایی الگوهای رفتار انسانی کمک کند. برای مثال، ایمیل‌های فیشینگ که توسط AI تولید می‌شوند، می‌توانند از طریق تجزیه و تحلیل رفتار زبانی افراد خاص، به نوع خاصی از لحن یا سبک نگارش نزدیک شوند و اعتماد بیشتری در قربانی ایجاد کنند.

۲- فیشینگ از طریق کدهای QR (QRishing)

با افزایش استفاده از کدهای QR در زندگی روزمره، مهاجمان سایبری هم به این فرصت توجه کرده‌اند. کدهای QR (Quick Response) به راحتی می‌توانند قربانیان را به وب‌سایت‌های مخرب هدایت کنند بدون اینکه آن‌ها متوجه شوند. این نوع فیشینگ که به آن «QRishing» می‌گویند، به ویژه در مکان‌هایی مثل کافی‌شاپ‌ها، رستوران‌ها، یا مکان‌های عمومی که کدهای QR برای منوی غذا، تخفیف‌ها یا اطلاعات دیگر استفاده می‌شوند، بسیار رایج است.

مهاجمان کدهای QR جعلی را روی کدهای اصلی می‌چسبانند یا به صورت دیجیتالی آن‌ها را در تبلیغات آنلاین جایگزین می‌کنند. زمانی که کاربر این کد را با گوشی خود اسکن می‌کند، به وب‌سایت‌های مخربی هدایت می‌شود که ممکن است از او بخواهد اطلاعات ورود به سیستم یا دیگر اطلاعات حساس را وارد کند​.

۳- حملات فیشینگ از طریق چت‌بات‌ها و دستیارهای صوتی

یکی دیگر از روش‌های جدید حملات فیشینگ، استفاده از چت‌بات‌ها و دستیارهای صوتی است. مهاجمان از چت‌بات‌های مبتنی بر هوش مصنوعی استفاده می‌کنند تا کاربران را در پلتفرم‌های مختلف به دام بیندازند. این چت‌بات‌ها می‌توانند به طور خودکار با قربانیان ارتباط برقرار کرده و آن‌ها را متقاعد کنند که اطلاعات حساس خود را ارائه دهند.

از سوی دیگر، دستیارهای صوتی مثل Siri یا Google Assistant هم می‌توانند هدف حملات فیشینگ قرار بگیرند. مهاجمان با استفاده از دستورات صوتی جعلی یا برنامه‌های تقلبی که با دستیارهای صوتی یکپارچه شده‌اند، سعی می‌کنند به اطلاعات شخصی کاربران دسترسی پیدا کنند​.

۴- فیشینگ از طریق شبکه‌های اجتماعی (Social Media Phishing)

یکی از رویکردهای مدرن فیشینگ، استفاده از شبکه‌های اجتماعی برای فریب کاربران است. مهاجمان در پلتفرم‌هایی مانند فیسبوک، لینکدین، اینستاگرام و توییتر حساب‌های جعلی ایجاد می‌کنند که شبیه به حساب‌های معتبر و شناخته‌شده هستند. سپس با ارسال پیام‌ها یا پست‌های فریبنده، سعی در فریب کاربران دارند. این حملات می‌توانند شامل لینک‌های مخرب، درخواست اطلاعات یا حتی پیشنهادات شغلی جعلی باشند. شبکه‌های اجتماعی به دلیل تعامل مستقیم با کاربران و فراهم‌سازی فرصت برای جمع‌آوری اطلاعات شخصی، به یکی از اصلی‌ترین ابزارهای حملات فیشینگ تبدیل شده‌اند.

سخن پایانی

حملات فیشینگ یکی از بزرگ‌ترین تهدیدات امنیتی در دنیای دیجیتال هستند که همچنان به دلیل سادگی اجرا و تاثیرگذاری بالا، خطری جدی برای افراد و سازمان‌ها محسوب می‌شوند. با آگاهی و آموزش کاربران، استفاده از ابزارهای امنیتی و به‌روزرسانی مداوم سیستم‌ها، می‌توان از وقوع بسیاری از این حملات جلوگیری کرد.

مهم‌ترین نکته در مقابله با فیشینگ، هوشیاری و عدم اعتماد به ایمیل‌ها و پیام‌های مشکوک است. به یاد داشته باشید که هیچ سازمان معتبری از شما اطلاعات حساس مانند رمز عبور یا شماره کارت بانکی را از طریق ایمیل یا پیامک درخواست نمی‌کند.

 

منابع:

https://www.ncsc.gov.uk/guidance/phishing#section_3

https://www.imperva.com/learn/application-security/phishing-attack-scam/

https://www.ibm.com/topics/phishing