فیشینگ چیست؟ یکی از متداولترین روش های کلاهبرداری در بازار ارز دیجیتال فیشینگ است. البته Phishing به دنیای بلاک چین و رمز ارزها محدود نشده و در کل روشی متداول و پرکاربرد برای هکرها در دنیای سایبری و دیجیتال است. در صورت بیتوجهی به یک سری نکات امنیتی که در این مطلب به آنها اشاره خواهیم کرد، به سادگی قربانی این اتک خواهید شد. متاسفانه در بیشتر مواقع، مخصوصا با توجه به ناشناس بودن تراکنشهای رمز ارزی، امکان دسترسی مجدد به سرمایه میسر نیست.
آشنایی با مفهوم فیشینگ
فیشینگ نوعی حمله سایبری است که در آن یک تبهکار در نقش یک فرد، نهاد یا کسب و کار معتبر ظاهر میشود تا با فریب کاربران اطلاعات حساس آنها نظیر اطلاعات حساب بانکی، نام کاربری و رمز عبور حسابهای کاربری در وب سایتها و اپلیکیشنهای مختلف یا عبارت بازیابی کیف پول را سرقت کند. به منظور سرقت هر نوع اطلاعاتی که به صورت دیجیتال نگهداری میشود میتوان از فیشینگ استفاده کرد، به همین دلیل ارزهای دیجیتال نیز در معرض سرقت شدن به این روش قرار دارند.
فیشینگ یک روش سرقت اطلاعات از طریق سوءاستفاده از ویژگیهای روانشناسی انسانها است و اغلب مواقع در صورت ارتکاب اشتباه از سوی خود فرد قربانی (به جای بروز مشکل در نرم افزار یا سخت افزار) اجرایی و عملی میشود. به همین دلیل یک نوع حمله مهندسی اجتماعی (Social Engineering) محسوب میشود.
خطرات حملات فیشینگ
اگرچه فیشینگ برای هدف قرار دادن افراد طراحی شده است اما در صورت موفقیت آمیز بودن یک حمله فیشینگ عواقب جبران ناپذیر هم افراد و هم سازمان ها را درگیر خواهد کرد.
مجرمان اینترنتی می توانند با داشتن اطلاعات کاربری وارد سیستم شده، به برنامه های شخصی و شرکتی دسترسی پیدا کنند و با تغییر رمز عبور دسترسی مالکین را به حساب ها قفل کنند. آن ها همچنین می توانند با اضافه کردن عوامل احراز هویت چندعاملی با دستگاه های خود امکان دسترسی به حساب ها را سخت تر کنند.
این موضوع به خصوص زمانی مشکل ساز می شود که مهاجم از طریق ایمیل پیام های ظاهرا قانونی را به کاربران مختلف ارسال کرده و در نهایت کل شبکه به خطر می افتد.
پس از ورود به شبکه سازمان، هکرها می توانند با استفاده از مجوزهایی که از افراد به دست آورده اند به نصب بدافزارهایی اقدام کنند که می توانند سیستم های شرکتی را خاموش کرده و یا پول و مالکیت معنوی را سرقت کنند.
به دلیل سطح کنترلی که مدیران در سازمان خود دارند حمله والینگ می تواند تاثیر شدیدی بر شرکت بگذارد. این حملات میلیون ها دلار خسارت به سازمان ها وارد کرده است.
علاوه بر خسارت مالی و از دست رفتن سرمایه سازمان در مواردی داده های مشتری به خطر افتاده و اعتبار سازمانی آسیب دیده است.
انواع فیشینگ کدام است؟
فیشینگ را میتوان بر اساس هدف و نوع حمله، به انواع مختلفی طبقهبندی کرد. در ادامه، به ذکر برخی از حملات Phishing میپردازیم:
- کلون فیشینگ (Clone)
- اسپیر فیشینگ (Spear)
- فارمینگ (Pharming)
- فیشینگ ویلینگ (Whaling)
- ایمیلهای جعلی (Email Spoofing)
- تغییر مسیر یا ریدایرکت وبسایتها (Website Redirects)
- تایپو اسکواتینگ (Typosquatting)
- حمله واترینگ هول (Watering Hole)
- جعل هویت و جایزه دادن (Impersonation & Giveaways)
- تبلیغات و استفاده از صفحه نتایج جستجو (Advertisements)
- اپلیکیشنهای مخرب (Malicious Applications)
- فیشینگ متن و صدا (Text and Voice Phishing)
چرا فیشینگ در شرایط بحرانی افزایش می یابد؟
مجرمان برای موفقیت در فعالیت های فیشینگ به حس فریب و شرایط اضطراب تکیه می کنند. بحران هایی مانند ویروس همه گیر کرونا فرصتی بزرگ برای مجرمان فراهم می کند تا قربانیان را با طعمه به سمت مسیر فیشینگ خود سوق دهند.
هنگام بروز بحران افراد لبه تیغ قرار دارند. آنها نیاز به اطلاعات دارند و مدام از کارفرمایان، دولت و سایر مقامات مربوطه راهنمایی می خواهند. ایمیلی که به نظر می رسد از سوی یکی از این نهادها ارسال شده و حاوی اطلاعات یا دستورالعمل های جدیدی در مورد بحران است به احتمال زیاد نسبت به قبل موشکافی کمتری را به دنبال خواهد داشت. بنابراین با یک کلیک دستگاه شخص آلوده شده و یا حساب وی به خطر می افتد.
پیشنهاد مطالعه: کرنل یا هسته سیستم عامل چیست
