فیشینگ چیست؟ چطور قربانی فیشینگ نشویم؟
با اختلاف خطرناکترین پر تکرارترین نوع کلاهبرداری در دنیای سایبری و ارزهای دیجیتال فیشینگ (Phishing) است. عملکرد این نوع کلاهبرداری بسیار ساده است و همین مسئله باعث میشود خیلی راحت گولشان را بخورید. یادتان نرود وقتی ندانید فیشینگ چیست، سادهتر خام میشوید!
هدف هکرها و کلاهبرداران در فیشینگ به دست آوردن اطلاعات حیاتی شما مثل نام کاربری، شماره تلفن، رمزعبور، شماره کارت و … است. با ما همراه باشید تا انواع روشهای هکرها در Phishing را مرور کنیم تا در معرض خطرات آنها قرار نگیریم.
فیشینگ (Phishing) چیست؟
فیشینگ (Phishing) نوعی کلاهبرداری سایبری و زیرشاخه مهندسی اجتماعی است که در آن مجرمان سعی میکنند تا با استفاده از یک پیام گول زننده، اطلاعات حساس آنها را به دست آورند. مهمترین اطلاعاتی که مجرمان برای دستیابی به آنها فیشینگ انجام میدهند، دوازده کلمه کیف پول ارز دیجیتال، کلمات عبور، اطلاعات کارت اعتباری و جزئیات حساب بانکی هستند.
نمونهای از فیشینگ درگاه بانکی
معمولا فیشینگ را از طریق جعل یک وبسایت که از نظر ظاهری و از نظر شباهت آدرس سایت، ایمیل یا پیامک و تماس انجام میدهند. عاملان فیشینگ معمولا پیامهای گولزننده را در قالب پیشنهادات وسوسه کننده مثل خرید ارزان کارت شارژ یا برنده شدن در قرعهکشی یا در قالب اطلاعیههای هشدار مثل تغییر سریع رمز عبور یا قطع حقوق و یارانه ماهانه ارسال میکنند تا هر طور شده اطلاعات حساس کاربران را به چنگ آورند.
فیشینگ ارز دیجیتال چیست؟
فیشینگ در دنیای ارزهای دیجیتال و کریپتوکارنسی مشابه با Phishing در حوزههای دیگر است تنها هدف هکرها متفاوت است؛ در ارزهای دیجیتال هدف کلاهبرداران و هکرها رسیدن به کلمههای بازیابی کیف پولهاست تا بتوانند تمام موجودی کاربر را خالی کنند.
بیشتر بخوانید: طرح پانزی چیست؟
گردونههای شانس، برندهشدن جایزههای چند صد هزار دلاری و پیامهای کوتاه و تلگرامی در مورد پشتیبانی کیف پولها از جمله روشهایی است که هکرها برای رسیدن به اطلاعات کاربران از همه جا بی خبر استفاده میکنند و باید مراقب چنین حملاتی باشید.
تاریخچه فیشینگ
اولین حملات فیشینگ تاریخ در اواسط دهه ۹۰ میلادی انجام گرفت. در آن زمان اینترنت از طریق دایل آپ در دسترس عموم بود. هکرها در آن زمان خود را نماینده شرکت ارائهدهنده اینترنت معرفی میکردند و گرفتن نام کاربری و رمزعبور افراد، از طریق حساب آنها به اینترنت متصل میشدند و هزینه اینترنت به پای کاربر بخت برگشته میافتاد.
اوایل سال ۲۰۰۰ هم طی یک حمله فیشینگ گسترده، هکرها یک ایمیل با عنوان «نامه عاشقانه» (Love Bug) برای قربانیها میفرستادند و از آنها میخواستند فایل پیوست شده را بخوانند. وقتی کاربر چشمش به متن «خواهش میکنم نامه عاشقانهای که برایت نوشتم را بخوان» میافتاد نمیتوانست جلویش را بگیرد و فایل متنی را باز میکرد! این فایل حاوی ویروسی بود که تصاویر سیستم را تخریب میکرد و بهصورت اتوماتیک برای تمام لیست مخاطبان ایمیل قربانی ارسال میشد!
امروزه هم تکنیکها و روشهای فیشینگ تغییر چندانی نکردهاند و حتی بیشتر هم شدهاند؛ چراکه دسترسی به اینترنت و فضای مجازی بسیار سادهتر از قبل است. تارگت (Targert)، هوم دیپات (Home Depot) و انتم (Anthem) از جمله مشهورترین حملات Phishing چند سال اخیر هستند.
انواع روش های فیشینگ
فیشینگ انواع مختلفی دارد و معمولا بر اساس هدف و نوع حمله طبقهبندی میشود. مشهورترین انواع فیشینگ عبارتاند از:
فیشینگ ایمیلی
فیشینگ با ایمیل رایجترین نوع فیشینگ است. کلاهبردار با ارسال یک ایمیل، خود را به جای فرد یا شرکت معتبر جا میزند و با تکنیکهای گولزننده سعی میکند تا اطلاعات حساس را از قربانی بگیرد. این روش دو حالت دارد و حالت دوم بیشتر مورد استفاده قرار میگیرد:
قربانیان از فیشر یا همان کسی که قصد فیشینگ دارد، یک ایمیل دریافت میکنند که در آن فیشر خود را به عنوان یک فرد یا شرکت قابل اعتماد جا زده است و سعی میکند به صورت مستقیم اطلاعات مشخصی را از قربانیان بگیرد.قربانیان از فیشر یک ایمیل دریافت میکنند که در آن فیشر خود را به عنوان یک سایت قابل اعتماد جا زده و از قربانیان میخواهد که بر روی لینک موجود در ایمیل کلیک کرده و اطلاعات خود را وارد کنند.
اسپیر فیشینگ (Spear Phishing)
اسپیر فیشینگ یا فیشینگ هدفمند، فرد یا افراد خاصی را مورد حمله قرار میدهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمعآوری کرده و در پیامهای خود از آنها استفاده میکند تا فرد بیشتر اعتماد کند. مثلا در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و … استفاده میکند تا قربانی به نامعتبر بودن ایمیل شک نکند.
مثلا این دو پیام را در نظر بگیرید:
شما برنده قرعهکشی بانک X شدهاید.محمد عزیز، شما برنده قرعهکشی بانک X شدهاید.
حالا با این تتفاسیر به نظر شما کدام پیام اثربخشی بیشتری دارد؟ در کدام حالت قربانیها بیشتر گول میخورند؟
استفاده از نرم افزارهای مخرب
در این روش، فیشرها سعی میکنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان میتوانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. بدافزارها یکی از رایجترین ابزارهای انجام فیشینگ هستند.
از نرم افزارهایی که حاوی لینک یک صفحه تقلبی هستند هم برای انجام فیشینگ استفاده میشود. نرمافزار و بازیهای جنجالی و اغلب تحت عناوین مستهجن (مثل صیغهیاب، ماهواره جیبی و …) از خطرناکترین نرم افزارهای مورد استفاده برای فیشینگ هستند. قربانی پس از نصب نرمافزارهای جعلی، اقدام به پرداخت مبلغ خدمات در داخل نرمافزار میکند، غافل از اینکه اطلاعات کارت بانکی خود را در اختیار کلاهبرداران گذاشته است.
فیشینگ پیامکی
در این روش به جای ایمیل از پیامک استفاده میشود. مهاجم خود را به جای یک سازمان یا شرکت بزرگ جا میزند و برای هدف خود پیامک ارسال میکند. محتوای پیامک بهگونهای نوشته میشود که هدف را مجاب به ارسال مستقیم اطلاعات یا کلیک بر روی یک لینک کند. به عنوان مثال پیامکی ارسال میشود که شما برنده یک جایزه بزرگ شدهاید و باید برای دریافت آن روی یک لینک کلیک کنید.
گاهی اوقات هم این پیامکها به صورت هشدارآمیز ارسال میشوند. مثلا همین چند وقت پیش پیامکی به افراد ایرانی ارسال میشد با این مضمون که یارانه نقدی کاربر قطع شده است و برای ثبت نام مجدد باید به لینک داخل پیامک وارد شوند. پس از وارد شدن به صفحه، از کاربران درخواست وارد کردن اطلاعات کارت بانکیشان میشد.
بیشتر بخوانید: کلاهبرداری هانی پات (Honeypot) چیست؟
فیشینگ تلفنی
در این روش، یک کلاهبردار با استفاده از تماس تلفنی، با تکنیکهای مختلف فرد را فریب میدهد تا اطلاعات حساس خود را به او اعلام کند. در این روش معمولا اطلاعات کارت بانکی افراد هدف نهایی است.
به عنوان نمونه، چندی پیش در ایران، مجرمی از داخل زندان با افراد ناآگاه تماس میگرفت و با کشاندنشان به پای خودپرداز و فریب دادن آنها، رمز دومشان را بدست میآورد و اقدام به خالی کردن حسابشان میکرد.
فارمینگ (Pharming)
در حمله فارمینگ، مجرمان سایبری فایلهای هاست یک وبسایت یا سامانه نام دامنه (DNS) آن را دستکار میکنند. بنابراین وقتی کاربران برای ورود به سایت آدرس درست آن را وارد میکنند، بدون اینکه متوجه شوند وارد یک صفحه تقلبی میشوند و در صورت وارد کردن اطلاعات، آنها را تقدیم هکرها میکنند. این یکی از خطرناکترین روشهای فیشینگ است زیرا به دلیل صحیح بودن آدرس وبسایت، امکان تشخیص درست توسط کاربر وجود ندارد.
جلب اعتماد از طریق نتایج جستجو
در این حالت هکر با استفاده از روشهای سئو یا تبلیغات در موتورهای جستجو، یک وبسایت جعلی را در نتایج بالا میآورد و کاربران بی خبر از همه جا، روی نتایج اولیه کلیک کرده و اطلاعات شخصی خود را در یک سایت مخرب وارد میکنند. البته این روزها موتورهای جستجوی بزرگ مثل گوگل با طرحهای فیشینگ مبارزه میکنند اما گاهی اوقات این سایتها هم در شناسایی این وبسایتهای فیشینگ با مشکل مواجه میشوند.
آدرس و صفحه مشابه تقلبی
در این روش، کلاهبردار از یک آدرس مشابه با سایت اصلی استفاده میکند تا کاربرانی را که سهوا آدرس سایت را اشتباه وارد میکنند به دام بیاندازد یا اینکه بتواند در ایمیلهای تقلبی خود کاربران را دچار اشتباه کند.
به عنوان مثال آدرس سایت آمازون، Amazon.com است. مجرم دامنه Arnazon.com (به حروف r و n دقت کنید که مشابه با m است) را خریداری کرده و سایتی با ظاهر سایت آمازون روی آن راهاندازی میکند. با این کار در صورتی که کاربران به اشتباه وارد سایت Arnazon.com شوند، با این خیال که در سایت اصلی آمازون هستند، اطلاعات کاربری خود را به کلاهبردار میدهند.
نفوذ از طریق شبکههای ارتباطی
این نوع از فیشینگ نیازمند دانش فنی بالا در هک و نفوذ به شبکههای ارتباطی است که در آن یک هکر با دستکاری یک ارتباط سالم، در میان مبدا و مقصد دادهها قرار میگیرد و به دادههای تبادلی دسترسی پیدا میکند.
نوع دیگر فیشینگ استفاده از اتصالهای بیسیم (وایرلس) است که در آن هکر با ایجاد یک نقطه دسترسی ( به عنوان مثال wifi تقلبی)، کاربران را به دام میاندازد و از آنها میخواهد که مثلا برای استفاده از اینترنت رایگان، اطلاعات شخصی خود را وارد کنند.
انواع فیشینگ ارز دیجیتال
پنیر مفت فقط در تله موش پیدا میشود!آدرس جعلی یا صفحه تقلبی صرافی/کیف پول: به عنوان نمونه، سایت بایننس به آدرس Binance.com یک صرافی معتبر است. چندی پیش هکری با ساخت دامنه bïnance.com مبالغ زیادی را از کاربران لاتین زبان که اشتباها آدرس را وارد کرده بودند، به سرقت برد.کیف پول و نرم افزارهای معاملاتی تقلبی: در چند مورد دیگر مشاهده شده است که برنامههای تقلبی کیف پول، چند صد هزار دلار ارز دیجیتال را به سرقت بردهاند، به این صورت که کاربران کیف پولِ جعلی، داراییهای خود را به آدرس موجود در کیف پول ارسال میکنند، غافل از اینکه این آدرس متعلق به هکر است.بدافزارهای فیشینگ در ارزهای دیجیتال: رایجترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده میشود، «تروجان» نام دارد. تروجان بعد از اجرا شدن در سیستم قربانی میتواند ورودیهای کاربر به خصوص در کیبورد را برای هکر ارسال کند. به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا میکند و میتواند به سادگی داراییهای شما را به کیف پول خودش منتقل کند.پروژههای ارز دیجیتال رایگان: طرحهای کلاهبرداری که به کاربران وعده ارزهای دیجیتال رایگان را میدهند، یکی از ابزارهای خوب برای فیشینگ هستند. معمولا این طرحها به کاربران وعده میدهند که در ازای کارهای سادهای مثل عضویت در سایت یا دعوت کردن افراد جدید، ارز دیجیتال رایگان پرداخت میکنند. این در حالی است که در نهایت هیچ ارز دیجیتالی پرداخت نمیکنند
راه های جلوگیری از فیشینگ
میتوان بدون اغراق گفت که در نزدیک به ۹۹ درصد موارد، مقصر اصلی فیشینگ خودِ کاربر است، چون با کمی تفکر و توجه بیشتر میشود از آن جلوگیری کرد. همیشه پیامها، تماسهای دریافتی یا وبسایتهایی را که قصد وارد کردن اطلاعات حساس خود را دارید خوب و با دقت بررسی کنید. اجازه ندهید یک پیشنهاد وسوسه کننده یا احساس خطر، منطق را از شما بگیرد.
لینکها را بررسی کنید: در هر وبسایتی که نیاز به وارد کردن اطلاعات حساس بود، آدرس وبسایت را با دقت کامل بررسی کنید و به تمام کارکترهای آن دقت داشته باشید. به لینکهایی که با HTTP شروع میشوند وارد نشوید و حتما HTTPS بودن آن را بررسی کنید.به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید: نتایجی که به صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده میشود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روشهای قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه میتواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.نرمافزارهای غیرمعتبر را نصب نکنید: نرمافزارهای مورد نیاز خود را فقط از منابع رسمی و معتبر دریافت کرده و از نصب نرمافزارهای مشکوک از منابع غیررسمی مانند شبکههای اجتماعی (مثل کانالها و گروههای تلگرام) جدا خودداری کنید.آپدیت مرورگرها و نصب آنتی ویروسها را جدی بگیرید: بهروزرسانی مرورگرهای وب و نصب آنتی ویروسها تا حد زیادی در مقابله با فیشینگ به شما کمک میکند. مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخههای جدید خود به صورت مداوم الگوریتمهای مبارزه با فیشینگ خود را تقویت میکنند. آنتی ویروسها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.
برای شکایت از کلاهبرداری اینترنتی چه کنیم؟
در صورتی که قربانی حملات فیشینگ یا هر نوعی از کلاهبرداریهای مبتنی بر مهندسی اجتماعی شدید، ابتدا از تمام مدارک موجود کپی تهیه کنید. هر در این مرحله هر دادهای میتواند مفید باشد. مثلاً شماره تلفن، شماره کارت، صفحهای که به آن وارد شدید، چتها و … همه و همه مهم هستند.
در قدم بعدی با پلیس تماس بگیرید. پلیس فتا مسئول پیگیری کلاهبرداریهای اینترنتی و حملات این چنینی است و تجربه مبارزه با آنها را دارد؛ به همین دلیل در اولین با پلیس تماس بگیرید و تمام اطلاعات موردنیاز را به آنها بدهید.
شکایت از کلاهبرداران اینترنتی کار پرزحمت و وقتگیری است و مراحل زیادی دارد؛ به این دلیل که عموماً هویت افراد مشخص نیست و مدارک کاربران هم کامل نیستند. ولی این موضوع نباید مانعی برای شکایت و پیگیری شما باشد.
مجازات فیشینگ در ایران
مجازات Phishing در قانون جرایم رایانهای شفاف شده است. این مجازاتها عبارتند از:
قانونمجازاتجرمماده ۱ قانون جرایم رایانهایحبس از ۹۱ روز تا ۱ سال یا جزای نقدی از ۵۰۰ هزار تا ۲ میلیون تومانبرای دسترسی غیرمجاز به دادهها و اطلاعات محرمانهماده ۱۳ قانون جرایم رایانهایرد مال + ۹۱روز تا ۵ سال حبس و جزای نقدی معادل ۵۰۰ هزار تا ۱۰ میلیون توماندستیابی به مال یا منفعت از طریق دسترسی غیرمجاز به دادهها و اطلاعات محرمانهماده ۷۴۰ قانون مجازات اسلامیجزای مادی از ۵۰۰ هزار تا ۲ میلیون تومان یا حبس از ۹۱ روز تا ۱ سالدسترسی غیرمجاز به دادههای دیگریماده ۷۴۱ قانون مجازات اسلامیرد مال + حبس از ۱ تا ۵ سال یا/ و جزای نقدی از ۲ تا ۱۰ میلیون توماندسترسی به سیستمهای رایانهای یا مخابراتی و ایجاد اختلال
سؤالات متداول
در طول روز چند حمله فیشینگ اتفاق میافتد؟
به طور میانگین ۱.۲ درصد از تمام ایمیلهای ارسالی فیشینگ هستند! در واقع در هر روز ۳.۴ میلیارد ایمیل کلاهبرداری برای کاربران ارسال میشود.
آیا فیشینگ در ایران جرم است؟
بله؛ هر گونه کلاهبرداریهای این چنینی در ایران جرمانگاری شده است. و هم جریمه و هم حبس برای آن در نظر گرفته شده است.
برای شکایت Phishing به کدام ارگان مراجعه کنیم؟
پلیس فتا مسئولیت پیگیری این کلاهبرداریها را بر عهده دارد.