فیشینگ یک جور حمله امنیتی به کمک مهندسی اجتماعی است که سعی میکند با فریب اهدافش، آنها را به افشای اطلاعات ارزشمند یا حساس ترغیب کند. در جریان این حملات که گاهی «کلاهبرداری فیشینگ» نامیده میشوند، مهاجمین اطلاعات لاگین کاربران، اطلاعات مالی (مانند حسابهای بانکی یا اطلاعات کارت اعتباری) و خلاصه هرچیزی که میتواند ارزش بالقوه داشته باشد را هدف قرار میدهند.
سازمانهای بزرگ برای مدتی طولانی در خطر حملات فیشینگ بودهاند و علل این موضوع را میتوان در ابعادشان و همینطور فرصتهای بیشماری که در اختیار هکرها قرار میگیرد تا رخنهای در سیستمهای امنیتی بیابند جستجو کرد. اگر حمله فیشینگ با موفقیت انجام شود، کارمند قربانی ممکن است تمام کمپانی را در معرض حملات آتی قرار دهد. سازمانها باید در حال بررسی این باشند که چقدر در برابر این دست از حملات ایمن هستند و به برگزاری برنامههای آموزشی برای کارمندان خود بپردازند.
انواع حملات فیشینگ
در کلیترین حالت، عبارت «حمله فیشینگ» معمولا به حملات گستردهای اشاره دارد که جمعیت زیادی از کاربران (یا اهداف) را در نظر گرفتهاند. میتوان گفت این یک رویکردِ «کمیت مهمتر از کیفیت» است که نیاز به کمترین مقدمات ممکن از سوی هکر دارد. هدف همواره اینست که حداقل تعدادی از اهداف قربانی این ترفند شوند (و به این ترتیب، درآمد هکرها که معمولا آنقدرها هم زیاد نیست اندکی بیشتر تضمین میشود).
حملات فیشینگ معمولا کاربر را درگیر پیامی میکنند که نیازمند واکنشی مشخص است (معمولا کلیک روی یک لینک) و این کار با سوء استفاده از احساسات و تمایلات انجام میشود. به عنوان نمونه چنین پیامهایی:
- تو شانسی برای برنده شدن کارت هدیه ۱۰۰ هزار تومانی فلان رستوران داری (طمع)
- سفارش خرید شما ثبت شده است (سردرگمی)
- اگر فورا لاگین نکنی، اکانتت به حالت تعلیق در میآید (نگرانی، حس ضرورت)
نمونه ایمیل یک حمله فیشینگ
هکرها از روشهای فراوانی قادر به تلاش برای دستیابی به اطلاعات شما از طریق تنها یک ایمیل هستند. با این همه، معمولا براساس فاکتورهای خاصی میتوان فیشینگ بودن آنها را تشخیص داد. برای مثال این ایمیل را بخوانید:
مشتری عزیز، تیم امنیتی بانک X متوجه یک مشکل در حساب بانکی به شماره X شده است. طی ۲۴ ساعت اخیر، الگویی از برداشتهای غیر معمول پول دیده شده است. لطفا مستندات ضمیمه شده در ایمیل را برای مشاهده مبادلات مشکوک باز کنید.
هشدار! تاکید میکنیم که فورا روی لینک پایین کنید، نام کاربری و رمز عبور را وارد نمایید و این مبادلات را تایید یا گزارش کنید.
اگر همین حالا وارد عمل نشوید، ممکن است مجبور شویم تمام برداشتهای مالی از این حساب را تا زمان برطرفسازی کامل مشکل، به حالت تعلیق در بیاوریم.
با احترام
همانطور که میتوان در متن دید، از ادبیات به کار رفته میتوان تشخیص داد که این ایمیل با هدف پیادهسازی یک حمله فیشینگ فرستاده شده. از جمله مواردی که فیشینگ بودن را نشان میدهند، میتوان به «ایمیل آدرس نامتعارف فرستنده»، «حس ضرورت در ایمیل»، «اشتباهات نگارشی»، «فایلهای ضمیمه مشکوک یا غیر ضروری» و «درخواست اطلاعات شخصی مانند رمز عبور» اشاره کرد.
مهاجمین در سالهای اخیر حملات فیشینگ بسیار نوآورانهای تدارک دیدهاند و گاهی هم شاهد کمپینهای حمله سازمانیافته و شخصیسازی شده به کمپانیها بودهایم.
فیشینگ نیزهای (Spear Phishing)
وقتی یک حمله فیشینگ به صورت خاص برای هدف قرار دادن یک سازمان یا شخص تدارک دیده شده، از آن به عنوان فیشینگ نیزهای یاد میشود. این حملات به مرور زمان و با استفاده از اطلاعاتی که اندک اندک به دست آمدهاند اجرا میشوند و از عناصر رسمی مانند لوگوهای کمپانی، آدرس ایمیل و وبسایتهای کمپانی یا کسبوکارهای شریک بهره میبرند تا خود را شدیدا معتبر نشان دهند. این تلاش مضاعف از سوی هکرها معمولا پول بیشتری هم روانه جیبشان میکند.
حمله شکار نهنگ یا ویلینگ (Whaling)
این هم یکی از اشکال دیگر حملات فیشینگ نیزهای است که زمانی اتفاق میافتد که اهداف، مدیران ارشد سازمانها باشند. حملات ویلینگ معمولا نقشهای اجرایی خاص هرکدام از این مدیران را مد نظر قرار میدهند و از پیامدهی بسیار متمرکز برای فریب قربانی استفاده میکنند. وقتی یک حمله ویلینگ هدف خود را با موفقیت شکار میکند، خطر آسیب رسیدن به کمپانی (و در نتیجه آن، رقم دریافتی هکرها) به شکل چشمگیری بالا میرود.
کلون فیشینگ (Clone Phishing)
یکی دیگر از انواع فشینگ نیزهای هم، کلون فیشینگ است. در این حمله، اهداف یک کپی (یا «کلون») از پیامی واقعی که قبلا دریافت کردهاند را مشاهده میکنند، اما تغییراتی اندک در مستندات به وجود آمده تا پیام جدید جلوه کند. از آنجایی که این حمله بر مبنای پیامی واقعی و از پیش دیده استوار است، میتواند شدیدا در متقاعدسازی اهداف موفق باشد.
این پایان کار نیست
هکرها همواره به دنبال راههای جدید و خلاقانه برای هدف قرار دادن کاربران کامپیوتر هستند. یکی از حملات برجسته سالهای اخیر، حملهای فیشینگ به کمک نوشتهای در گوگل داکس بود که از طریق ایمیل و توسط کاربران آشنا به چشم هدف فرستاده میشد و بعد سعی میکرد اطلاعات ورود اکانت گوگل او را به دست آورد. از سوی دیگر هم انواع حملات منفعل مانند فارمینگ را داریم که میتوانند به اندازه دیگر حملات فیشینگ قربانی بگیرند.
به صفحه مربوط به آموزش امنیت به زیان ساده بروید تا بقیه مقالات مربوط به این دوره را بخوانید
منبع: دیجیاتو