تعداد کلاهبرداریهای مالی تقریباً بیپایان است، اما این رقم زمانی افزایش پیدا کرد که ارزهای دیجیتال یا رمزارزها نیز وارد عرصه شدند. بر اساس گزارش کمیسیون فدرال تجارت ایالات متحده آمریکا (FTC)، مجموعاً بیش از ۴۶٬۰۰۰ نفر گزارش دادند که از ژانویه ۲۰۲۱ تا ژوئن ۲۰۲۲ (طی یک سال و نیم) بیش از یک میلیارد دلار ارز دیجیتال را در اثر کلاهبرداریهای مختلف از دست دادهاند. واقعیت این است که کاربران، تمایل کمی نسبت به بالا بردن دانش خود در مورد عملکرد ارز دیجیتال و ایمن نگه داشتن آن دارند.
از آنجایی که پرداختهای ارز دیجیتال با حمایت قانونی یا ضمانت دولتی، همراه نیستند، گزینه جذابی برای سارقان به حساب میآیند. فیشینگ (Phishing) نیز نوعی کلاهبرداری است که در آن افراد نا آگاهانه کلید خصوصی یا اطلاعات مهم دیگر را در اختیار دیگران قرار میدهند. تبهکار معمولاً برای جلب اعتماد قربانی خود را به عنوان یک نهاد یا شخص مشروع نشان میدهد. در صورتی که تبهکار موفق به دریافت اطلاعات شخصی قربانی شود، از آن برای سرقت وجوه و ارزهای دیجیتال استفاده میکند.
در ادامه این مقاله بررسی میکنیم که Phishing چیست و در مورد انواع فیشینگ و نحوه مقابله با آن توضیح میدهیم.
حمله فیشینگ (Phishing) چیست؟
تلاش برای سرقت اطلاعات حساس مانند نام کاربری، رمز عبور، شماره کارت اعتباری، اطلاعات حساب بانکی یا سایر دادههای مهم به منظور استفاده یا فروش آنها فیشینگ محسوب میشود. در این روش، مهاجم خود را به عنوان یک منبع معتبر معرفی کرده و قربانی را فریب میدهد. رایجترین نمونههای فیشینگ برای پشتیبانی از سایر اقدامات مخرب مانند حملات XSS (تزریق کدهای مخرب به یک برنامه) و حملات On-Path (حمله در مسیر یا بین دو دستگاه) استفاده میشود. Phishing معمولاً از طریق ایمیل یا پیام، رخ داده و به چند دسته کلی، تقسیم میشود که در ادامه توضیح میدهیم.
انواع حملات Phishing که باید بشناسید
یکی از رایجترین تهدیدات امنیت سایبری، حملات Phishing است که از نا آگاهی و عدم دقت افراد، سوء استفاده کرده و امنیت دادهها و اطلاعات مهم را به خطر میاندازد. در ادامه مهمترین انواع این حملات را توضیح میدهیم.
کلاهبرداری از طریق ایمیل
مهاجمی که هزاران پیام جعلی ارسال میکند، اطلاعات و مبالغ قابل توجهی را میتواند به دست آورد، حتی اگر درصد کمی از افراد، فریب بخورند. معمولاً تکنیکهایی وجود دارد که مهاجمان برای افزایش میزان موفقیت خود از آنها استفاده میکنند. برای مثال آنها در طراحی پیامهای فیشینگ که مشابه ایمیلهای واقعی باشد، تلاش زیادی میکنند. استفاده از عبارتها، حروف، آرمها و امضاهای یکسان باعث میشود که پیامها مشروع و درست به نظر بیایند.
همچنین آنها این احساس را به قربانیان، القا میکنند که باید هر چه سریعتر این کار را انجام دهند. به عنوان مثال، یک ایمیل فیشینگ ممکن است به شما هشدار دهد که حسابتان در حال منقضی شدن است و باید زودتر یا تا زمان مشخصی، اقدامی برای جلوگیری از آن انجام دهید. اعمال چنین فشاری باعث میشود که کاربر بیشتر در معرض خطا قرار بگیرد. در نهایت، لینکهای داخل پیامها مشابه نمونههای اصلی و همتایان قانونی است، اما معمولاً دارای یک اشتباه املایی در دامنه (نام وبسایت) یا دامنههای اضافی است.
برای مثال در فیشینگ از طریق ایمیل، آدرس myuniversity.edu/renewal به myuniversity.edurenewal تغییر پیدا میکند. شباهت بین این دو آدرس، قربانی را گمراه میکند.
اسپیر فیشینگ (Spear Phishing)
در این نوع کلاهبرداری، یک شخص یا شرکت خاص را به جای کاربران در برنامههای مختلف، هدف قرار میدهند. این نوع از Phishing به دانش خاصی در مورد یک سازمان از جمله ساختار قدرت آن نیاز دارد. حمله اسپیر فیشینگ، ممکن است به صورت زیر انجام شود:
یک مجرم در مورد اسامی کارکنان در بخش بازاریابی سازمان، تحقیق کرده و به آخرین صورت حسابهای پروژه دسترسی پیدا میکند. مهاجم که خود را به عنوان مدیر بازاریابی معرفی میکند، تحت عنوان این موضوع که فاکتور به روز شده برای کمپینهای یک فصل مشخص در سال را میخواند، به مدیر پروژه ایمیل میدهد. متن، سبک و لوگو شامل الگوی ایمیل استاندارد یک سازمان است. در این فیشینگ، یک لینک در ایمیل وجود دارد که شما را به یک سند (Document) داخلی هدایت میکند که نسخه جعلی از فاکتور سرقت شده است.
با ورود به لینک، مهاجم به مناطق حساس در شبکه، دسترسی کامل پیدا میکند. بعد از آن که مهاجم با اطلاعات درست و معتبر وارد شود، زمینه برای APT یا حملات مستمر و پیشرفته، فراهم میشود.
کلون فیشینگ (Clone Phishing)
یکی دیگر از انواع کلاهبرداری، Clone Phishing است که شامل جعل یک ایمیل قانونی از پیش ارسال شده است. در ایمیل، لینکها یا فایلهایی به منظور فریب قربانی برای باز کردن یک وبسایت یا فایل مخرب، وجود دارد. مهاجم از طریق ایمیل جعلی، قربانی را هدف قرار میدهد.
کلاهبرداری ویلینگ (Whaling Phishing)
فیشینگ ویلینگ، متوجه مدیران ارشد و کاربران ممتاز در یک کسبوکار است. این نوع حملات معمولاً با محتوایی مانند احضاریههای قانونی که توجه قربانی را به طور خاص جلب میکند، همراه هستند. یکی از نمونههای رایج این سبک حمله، ایمیلهای کلاهبرداری ویلینگ است که به نظر میرسد از طرف یک مدیر اجرایی است. یک مثال رایج میتواند درخواست ایمیلی از طرف یک مدیر عامل به شخصی در بخش مالی باشد که از آنها درخواست کمک فوری برای انتقال پول دارد. گاهی کارمندان سطح پایینتر، فریب خورده و بدون بررسی دقیق، مبالغ زیادی را برای مهاجم واریز میکنند.
کلاهبرداری فارمینگ (Pharming Attack)
در این نوع از حملات فیشینگ، قربانی حتی اگر URL صحیح را وارد کند، به یک وبسایت جعلی، هدایت میشود. این کار معمولاً از طریق آلوده کردن سرور DNS که URLها را به آدرسهای IP تبدیل میکند، با کدهای مخرب انجام میشود. سپس این کد زمانی که قربانیان، قصد بازدید از یک وبسایت قانونی را دارند، آنها را به یک سایت جعلی، هدایت میکند.
حملات فارمینگ، بسیار خطرناک هستند، زیرا تشخیص آنها مشکل است. قربانی ممکن است URL صحیح را برای وبسایت بانک خود وارد کند، اما در اصل در یک وبسایت جعلی که مشابه وبسایت واقعی است، باشد.
حمله دوقلوی شیطانی (Evil Twin Attack)
حمله فیشینگ دوقلوی شیطانی، شبکههای عمومی Wi-Fi را هدف قرار میدهد. مهاجمان یک شبکه Wi-Fi جعلی را که مشابه شبکه قانونی است، راهاندازی میکنند. هنگامی که افراد به شبکه متصل میشوند، اطلاعات ورود خود را در سیستم وارد کرده و فیشر از آن برای دسترسی به حساب آنها استفاده میکند.
حمله صوتی (Voice Phishing Attack)
حمله صوتی که به آن Vishing نیز گفته میشود، به جای ایمیل از تماس صوتی یا ایمیل صوتی استفاده میکند. معمولاً در رسانههای مبتنی بر صدا مانند VOIP (تکنولوژی انتقال صدا روی بستر شبکه) یا خدمات تلفن مسکونی اتفاق میافتد. در فیشینگ صوتی، مهاجم شناسه تماسگیرنده را جعل میکند تا به نظر بیاید از یک سازمان قانونی مانند بانک، تماس میگیرد. کلاهبرداران ویشینگ اغلب از نرمافزار ترکیب گفتار، استفاده میکنند.
حمله فیشینگ پیامکی (SMS Phishing Attack)
حمله پیامکی که گاهی با عنوان Smishing نیز شناخته میشود، از پیامک به جای ایمیل، استفاده میکند. مهاجمان، پیامهای به ظاهر قانونی را برای قربانیان ارسال میکنند. هنگامی که قربانی روی لینک موجود در پیام، کلیک میکند، از آنها اطلاعات ورود، خواسته میشود. در نهایت، مهاجم از این طریق به حساب آنها دسترسی پیدا میکند.
سرقت دی ان اس (DNS Hijacking)
جعل سامانه نام دامنه، یکی دیگر از انواع فیشینگ است که با تغییر ورودیهای DNS برای یک وبسایت قانونی، قربانیان را به یک سایت جعلی، هدایت میکند. برای اجرای حمله، مهاجم ورودیهای DNS را جایگزین کرده و به یک آدرس IP متفاوت، اشاره میکنند. بنابراین قربانیان که تلاش میکنند از یک وبسایت قانونی، بازدید کنند، در واقع وارد یک سایت جعلی میشوند. سپس این حمله با قرار دادن بدافزار روی کامپیوتر افراد، کنترل روترها یا تداخل در ارتباطات DNS انجام میشود.
ربات فیشینگ (Phishing Bot)
رباتهای Phishing، برنامههای کامپیوتری هستند که به صورت خودکار حمله میکنند. از آنها میتوان برای ارسال ایمیلهای انبوه، ایجاد وبسایتهای جعلی و هاست یا میزبانی آن سایتها در سرورها استفاده کرد. چنین رباتهایی میتوانند به طور خودکار، اطلاعات ورود قربانیان و سایر دادههای حساس را جمعآوری کنند. این برنامهها اغلب همراه با انواع دیگر حملات فیشینگ مانند DOS (حمله بندآوری خدمات) و ارسال هرزنامه (Spam)، استفاده میشوند.
افزونه جعلی مرورگر (Fake Browser Extensions)
این افزونهها مخرب بوده و مشابه با نمونههای واقعی هستند. آنها اغلب برای سرقت اطلاعات حساس مانند اطلاعات ورود به سیستم و شماره کارت اعتباری، استفاده میشوند. علاوه بر این، بدافزار را در کامپیوترها قرار داده، قربانیان را به سایتهای جعلی هدایت کرده و تبلیغات ناخواسته را نمایش میدهند. افزونههای جعلی مرورگر اغلب از طریق ایمیلهای فیشینگ یا وبسایتهای مخرب، توزیع میشوند که پس از نصب، حذف آنها ممکن است دشوار باشد. برنامههای افزودنی اساساً به دنبال اطلاعات خصوصی کیف پول ارز دیجیتال نظیر عبارت بازیابی، کلید خصوصی و فایلهای کیاستور (Keystore) هستند. کیاستورها فایلهایی حاوی یک یا چند کلید خصوصی یا اسناد رمزنگاریشده هستند.
آیس فیشینگ (Ice Phishing)
در این نوع کلاهبرداری ارز دیجیتال، مهاجم یک تراکنش جعلی را برای قربانی ارسال میکند که به نظر میرسد از یک منبع قانونی باشد. اگر قربانی، تراکنش را با کلید خصوصی خود امضا کند، مهاجم میتواند اختیار توکنهای او را به دست بگیرد. با ادامه این روند، ناآگاهانه مالکیت داراییهای خود را به مهاجم منتقل میکند.
بدافزار رمزنگاری شده (Crypto Malware Attack)
این فیشینگ، نوعی بدافزار است که فایلهای قربانی را رمزگذاری کرده و برای رمزگشایی از آنها باج میخواهد. حمله، ممکن است که از طریق ایمیلهای Phishing، وبسایتهای مخرب یا افزونههای جعلی مرورگر، منتشر شود. پس از آن که بدافزار روی کامپیوتر، نصب میشود، فایلها را رمزگذاری کرده و پیامی با محتوای باجگیری روی صفحه نمایش آنها نشان میدهد.
فیشینگ کریپتو چیست؟
افرادی که در زمینه خرید و فروش ارزهای دیجیتال فعالیت دارند، ممکن است در معرض فیشینگ کریپتو قرار بگیرند. در این روش، کاربران را فریب میدهند تا عبارت بازیابی یا کلید خصوصی کیف پول خود را در اختیار افراد ناشناس قرار دهند. کلاهبرداران اغلب وانمود میکنند که شخص دیگری (مانند نماینده یک صرافی) هستند و از این طریق اعتماد شما را جلب میکنند. از آنجایی که تراکنشهای رمزنگاری غیر قابل بازگشت هستند، پیدا کردن راهکار مناسب برای جلوگیری از فیشینگ ارز دیجیتال، ضروری است. با پیچیده شدن حملات سایبری، این اتفاق نیز بهطور فرایندهای رایج میشود.
بسیاری از آنها کیف پول، صرافی ارز دیجیتال، عرضه اولیه (ICO) یا ایردراپ (توزیع توکن رایگان) ارزهای دیجیتال را هدف قرار میدهند. بنابراین کاربران باید از نحوه کار آنها برای محافظت از سرمایه خود آگاه باشند.
فیشینگ کریپتو چگونه عمل میکند؟
یکی از رایجترین انواع فیشینگ در ارزهای دیجیتال، استفاده از برنامههای جعلی است که مشابه نمونه واقعی هستند. به عنوان مثال، کیف پول متامسک (MetaMask) دارای افزونه مرورگر است که لینک دانلود آن در وبسایت Metamask.io وجود دارد. اما مهاجم، ممکن است از طریق یک ایمیل، لینک وب یا پست در شبکههای اجتماعی، کاربران را در معرض دانلود نسخه غیرواقعی قرار دهد.
پس از استفاده از کیف پول جعلی احتمالاً کلیدهای خصوصی شما به مهاجم نشان داده میشود. بنابراین آن فرد به سادگی میتواند رمزارزها دارایی شما (آپتوس، استلار، رپد بیت کوین و…) را به کیف پول دیگری منتقل کرده و مالکیت آنها را به عهده بگیرد. فیشینگ مشابه برای صرافیها نیز وجود دارد که ممکن است کلاهبردار بخواهد به حساب معاملاتی شما در یک پلتفرم معاملاتی، دسترسی پیدا کند. افراد با دسترسی به حساب شما میتوانند رمزارزهای موجود در حساب شما را برداشت کنند.
چگونه ایمیلهای فیشینگ را تشخیص دهیم؟
متأسفانه شناسایی ایمیلهای فیشینگ دشوار است، چرا که اکثر فیشرها تلاش میکنند تا ایمیلها و وبسایتهای خود را قانونی جلوه دهند. اما چند نشانه وجود دارد که در ادامه آنها را توضیح میدهیم.
کپی کردن
منظور از کپی کردن، مشابهتسازی محتوای متمایز یک سازمان از جمله متن خاص، لوگو یا مجموعه رنگهای انتخابی در وبسایت واقعی است. بهترین راه برای تشخیص فیشینگ کپی این است که با نام تجاری سازمانهایی که با آنها سر و کار دارید، آشنا باشید. بدین ترتیب، احتمال خطای شما کمتر خواهد شد.
اشتباهات املایی و دستور زبانی
اشتباهات نوشتاری و دستور زبانی ایمیلها یکی دیگر از مواردی است که در این کلاهبرداریها وجود دارد. اگر ایمیلی با خطاهای آشکار مشاهده شد، به احتمال زیاد یک فیشینگ است.
لینکهای اشتباه و گمراهکننده
یکی دیگر از راهها، استفاده از لینک در ایمیل است که به نظر قانونی بوده ولی جعلی است. رویکرد رایج در این حملات، استفاده از URL یا لینکهایی است که سایت مقصد واقعی را پنهان میکند. به عنوان مثال، انکرتکست (متنی که با آن لینکسازی میشود) نمایش داده شده برای یک هایپرلینک، ممکن است به طور قابل توجهی با URL لینک واقعی، متفاوت باشد. فیشر ممکن است از خطاهای جزئی مانند استفاده از «I» بزرگ به جای «i» کوچک، استفاده کند.
استفاده از ایمیل عمومی به جای شرکتی
مهاجمان غالباً از یک ایمیل عمومی استفاده میکنند، زیرا ساخت ایمیل جعلی با دامنه عمومی، سادهتر از ایمیل شرکتی است. بنابراین اگر آدرسی به جای companyname.com@ به gmail.com@ ختم شود، باید بلافاصله به آن کمی مشکوک شد.
ناهماهنگ بودن محتوا
یکی دیگر از راهها برای تشخیص فیشینگ، جستوجوی ناهماهنگی در محتوا است. زمانی که فیشرها یک ایمیل قانونی را جعل میکنند، همیشه جزئیات را به درستی وارد نمیکنند. ممکن است لحن یا سبک متفاوتی را نسبت به آنچه معمولاً از یک ایمیل شرکتی دریافت میکنید، مشاهده کنید. در برخی موارد، عدم مطابقت میان پیامها و تصاویر درون ایمیل نیز میتواند نشانه فیشینگ باشد.
چگونه از یک حمله فیشینگ جلوگیری کنیم؟
چند نکته وجود دارد که میتوانید برای جلوگیری از حمله فیشینگ از آن استفاده کنید:
- ایمیلها به ویژه آنهایی که دارای لینک یا پیوستی هستند را به دقت بررسی کنید. اگر در مورد ایمیل، مطمئن نیستید با فرستنده تماس گرفته و صحت آن را تأیید کنید.
- روی هر لینکی کلیک نکرده و پیوستها را از منابعی که به آنها اعتماد ندارید، دانلود نکنید.
- سیستم عامل و نرمافزار خود را به روز نگه دارید.
- از رمز عبورهای قوی استفاده کرده و از تکرار آن در حسابهای مختلف، دوری کنید.
- در صورت امکان، احراز هویت دو مرحلهای را فعال کنید.
- برای جلوگیری از فیشینگ، اطلاعات شخصی مانند آدرس کیف پول یا کلیدهای خصوصی خود را تحت هیچ شرایطی در اختیار کسی قرار ندهید.
- از یک صرافی ارز دیجیتال و کیف پول معتبر، استفاده کنید.
- مراقب وبسایتهای که به نظر مشکوک میرسند، باشید. اگر مطمئن نیستید در اینترنت جستوجو کنید تا در صورت امکان، گزارشی از غیر قانونی بودن یا نبودن آن پیدا کنید.
- افزونههای مرورگر را از منابع غیر قابل اعتماد، دانلود نکنید.
- هنگام استفاده از اینترنت از نرمافزارهای تغییر آیپی مثل VPN استفاده کنید، به ویژه اگر به یک Wi-Fi عمومی وصل میشوید.
در صورت درگیرشدن با فیشینگ پول خود را چگونه بازگردانیم؟
در صورت گرفتار شدن در دام فیشینگ کریپتو، امکان بازگشت داراییهای رمزنگاری عملاً غیرممکن و بسیار دشوار است. به همین دلیل، بهترین راهکار این است که علائم کلاهبرداری را تشخیص داده و از آن اجتناب کنید. همچنین در صورت مواجهه با یک کلاهبرداری فیشینگ در زمینه ارزهای دیجیتال یا سایر حوزهها، میتوانید موضوع را برای پیگیری و جلوگیری از خسارت بیشتر با نیروی انتظامی در میان بگذارید.
سخن پایانی
فیشینگ میتواند به روشهای مختلفی اتفاق بیفتد که مهمترین آنها ایمیل است. بسیاری از ارائهدهندگان ایمیل به طور خودکار سعی میکنند این ایمیلها را مسدود کنند، اما گاهی از تمام آنها نمیتوان جلوگیری کرد و به دست کاربران میرسند. این کلاهبرداریها کاربران را فریب میدهند تا دادههای حساس را فاش کنند، بدافزار را دانلود کرده و سازمان خود را در معرض حملات سایبری قرار بدهند.
حملات فیشینگ همراه با ایمیلهای جعلی، پیامهای متنی، تماسهای تلفنی یا وبسایتهایی هستند که برای فریب قربانی، طراحی شدهاند. شناخت بیشتر نسبت به این نوع حملات و راههای پیشگیری از آن به شما کمک میکند تا احتمال خطای شما کاهش پیدا کند
