انتشار: ۷ اسفند ۱۴۰۲

8 دقیقه زمان مطالعه

فیشینگ چیست؟روش مقابله با حمله فیشینگ

فیشینگ (Phishing) یک نوع کلاهبرداری آنلاین است که در آن هکرها سعی می‌کنند با جعل هویت یک شخص یا سازمان معتبر، اطلاعات شخصی و حساس شما را مانند نام کاربری، رمز عبور، اطلاعات بانکی و شماره کارت اعتباری را به دست آورند. Phishingبه طور مداوم در حال تکامل است. هکرها از روش‌های جدید و پیچیده‌تر برای فریب کاربران استفاده می‌کنند.

به عنوان مثال، هکرها ممکن است از مهندسی اجتماعی برای فریب کاربران به منظور ورود اطلاعات شخصی خود استفاده کنند.همچنین، هکرها ممکن است از حملات فیشینگ هدفمند برای حمله به افراد یا سازمان‌های خاص استفاده کنند.برای محافظت از خود در برابر حملات Phishing، باید مراقب باشید و اقدامات احتیاطی لازم را انجام دهید.

فیشینگ ارز دیجیتال چیست؟

فیشینگ ارز دیجیتال نوعی حمله سایبری است که در آن هکرها سعی می‌کنند با جعل هویت یک شخص یا سازمان معتبر در حوزه ارز دیجیتال، اطلاعات حساس شما مانند کلید خصوصی، عبارت بازیابی، رمز عبور صرافی و اطلاعات بانکی شما را به دست آورند.

پیشنهاد مطالعه: حمله فیشینگ به ایمیل کاربران ارزهای دیجیتال

نکات کاربردی برای مقابله با حمله فیشینگ

برای جلوگیری از فریب هکرها و در امان ماندن از حملات فیشینگ، باید به نکات زیر توجه کنید:

1. به هیچ عنوان روی لینک‌های موجود در ایمیل‌ها یا پیام‌های شبکه‌های اجتماعی کلیک نکنید.
2. قبل از ورود به هر وب‌سایتی، آدرس آن را به دقت بررسی کنید.
3. اطلاعات شخصی خود را فقط در وب‌سایت‌های معتبر وارد کنید.
4. از یک رمز عبور قوی و منحصر به فرد برای هر حساب کاربری خود استفاده کنید.
5. نرم‌افزار آنتی‌ویروس و فایروال خود را به‌روز نگه دارید.
6. در مورد حملات فیشینگ و نحوه جلوگیری از آنها اطلاعات کسب کنید

روش های فریب کاربران توسط هکرها

• ارسال ایمیل‌های جعلی: هکرها ایمیل‌هایی را ارسال می‌کنند که ظاهراً از طرف یک شرکت یا سازمان معتبر مانند بانک شما ارسال شده است. این ایمیل‌ها حاوی یک لینک جعلی هستند که اگر روی آن کلیک کنید، به یک وب‌سایت جعلی هدایت می‌شوید.
• ایجاد صفحات وب جعلی: هکرها صفحات وب جعلی را ایجاد می‌کنند که شبیه به صفحات وب واقعی یک شرکت یا سازمان معتبر هستند. اگر شما اطلاعات شخصی خود را در این صفحات وب جعلی وارد کنید، هکرها به آنها دسترسی پیدا می‌کنند.
• ارسال پیام‌های جعلی در شبکه‌های اجتماعی: هکرها پیام‌های جعلی را در شبکه‌های اجتماعی مانند اینستاگرام و تلگرام ارسال می‌کنند که حاوی یک لینک جعلی هستند. اگر روی این لینک کلیک کنید، به یک وب‌سایت جعلی هدایت می‌شوید.

تاریخچه فیشینگ

Phishing برای اولین بار در سال 1995 توسط یک گروه هکر به نام AOHell در AOL انجام شد. این گروه هکرها با ارسال ایمیل‌های جعلی که ظاهراً از طرف AOL ارسال شده بود، کاربران را فریب می‌دادند تا اطلاعات شخصی خود را مانند نام کاربری و رمز عبور خود را وارد کنند. در سال 1996، اصطلاح "فیشینگ" برای توصیف این نوع حمله سایبری ابداع شد.

این اصطلاح از کلمه "fishing" به معنی "ماهیگیری" گرفته شده است زیرا هکرها مانند ماهیگیر با طعمه اطلاعات شخصی کاربران را شکار می‌کنند. از آن زمان، فیشینگ به یک مشکل بزرگ تبدیل شده است. در سال 2023، FBI تخمین زد که مردم در ایالات متحده 3.2 میلیارد دلار در اثر حملات فیشینگ از دست داده‌اند.

انواع روش های فیشینگ

فیشینگ ایمیلی

فیشینگ ایمیلی نوعی حمله سایبری است که در آن هکرها با ارسال ایمیل‌های جعلی که ظاهراً از طرف یک شخص یا سازمان معتبر ارسال شده است، سعی می‌کنند اطلاعات شخصی و حساس شما مانند نام کاربری، رمز عبور، اطلاعات بانکی و شماره کارت اعتباری را به دست آورند.

هکرها برای فریب کاربران از روش‌های مختلفی مانند:

• جعل هویت: هکرها ایمیل‌هایی را ارسال می‌کنند که ظاهراً از طرف یک شرکت یا سازمان معتبر مانند بانک شما ارسال شده است. این ایمیل‌ها حاوی یک لینک جعلی هستند که اگر روی آن کلیک کنید، به یک وب‌سایت جعلی هدایت می‌شوید.
• ایجاد صفحات وب جعلی: هکرها صفحات وب جعلی را ایجاد می‌کنند که شبیه به صفحات وب واقعی یک شرکت یا سازمان معتبر هستند. اگر شما اطلاعات شخصی خود را در این صفحات وب جعلی وارد کنید، هکرها به آنها دسترسی پیدا می‌کنند.
• مهندسی اجتماعی: هکرها از تکنیک‌های مهندسی اجتماعی برای فریب کاربران به منظور ورود اطلاعات شخصی خود استفاده می‌کنند. به عنوان مثال، هکرها ممکن است در ایمیل خود وانمود کنند که شما در حال برنده شدن یک جایزه هستید یا حساب کاربری شما در حال مسدود شدن است.

اسپیر فیشینگ یا فیشنگ هدفمند

اسپیر نوعی حمله Phishing است که هدف آن یک شخص یا سازمان خاص است. هکرها برای این نوع حملات، اطلاعات شخصی و خصوصی قربانی را جمع‌آوری می‌کنند و سپس با استفاده از این اطلاعات، ایمیل‌ها یا پیام‌های جعلی را به گونه‌ای طراحی می‌کنند که شخص یا سازمان مورد نظر را فریب داده و اطلاعات حساس و محرمانه او را به دست آورند.

اسپیر Phishingدر مقایسه با حملات فیشینگ معمولی، پیچیده‌تر و هدفمندتر است. هکرها برای انجام این نوع حملات، زمان و تلاش بیشتری را صرف می‌کنند تا اطلاعات بیشتری راجع به قربانی خود جمع‌آوری کنند.

این اطلاعات می‌تواند شامل موارد زیر باشد:

• نام و نام خانوادگی
• عنوان شغلی
• نام شرکت یا سازمان
• اطلاعات تماس
• علاقه‌مندی‌ها

هکرها با استفاده از این اطلاعات، ایمیل‌ها یا پیام‌هایی را طراحی می‌کنند که به نظر می‌رسد از طرف یک شخص یا سازمان معتبر مانند همکار، رئیس، مشتری یا یک سازمان دولتی ارسال شده است. در این ایمیل‌ها یا پیام‌ها، معمولاً یک لینک جعلی یا یک پیوست آلوده وجود دارد که اگر قربانی روی آن کلیک کند، به یک وب‌سایت جعلی هدایت می‌شود یا بدافزاری به سیستم او راه پیدا می‌کند.

هدف نهایی هکرها از انجام حملات اسپیر Phishing، سرقت اطلاعات حساس و محرمانه قربانی مانند رمز عبور، اطلاعات بانکی، اطلاعات کارت اعتباری و اسناد محرمانه است.

فیشینگ پیامکی

فیشینگ پیامکی نوعی حمله سایبری است که در آن هکرها با ارسال پیامک‌های جعلی به تلفن همراه شما، سعی می‌کنند اطلاعات شخصی و حساس شما مانند رمز عبور، اطلاعات بانکی و شماره کارت اعتباری را به دست آورند.

به هیچ عنوان روی لینک هایی که در پیامک برایتان ارسال میشود کلیک نکنید. هکرها معمولا از پیام های وسوسه انگیز مانند شما برنده شده اید یا وام چند صد میلیونی به نام شما درآمده است و از این مثال ها برای فریب کاربران استفاده میکنند.

پیشنهاد مطالعه: کلاهبرداری هرمی ارز pcoin،adv،کلودماینر،AgiGPT و اربیت نتورک

فیشینگ تلفنی

فیشینگ تلفنی که به نام‌های ویشینگ (Vishing) یا مهندسی اجتماعی صوتی هم شناخته می‌شود، نوعی از Phishing است که در آن هکرها با برقراری تماس تلفنی با شما، سعی می‌کنند اطلاعات شخصی و حساس شما مانند رمز عبور، اطلاعات بانکی و شماره کارت اعتباری را به دست آورند.

برای جلوگیری از فریب هکرها و در امان ماندن از حملات فیشینگ تلفنی، باید به نکات زیر توجه کنید:

• به هیچ عنوان اطلاعات شخصی خود را از طریق تلفن به کسی ندهید.
• قبل از ارائه هرگونه اطلاعات، از هویت تماس‌گیرنده مطمئن شوید.
• شماره تلفن تماس‌گیرنده را با شماره تلفن واقعی شرکت یا سازمان مورد نظر مقایسه کنید.
• در صورت مشکوک بودن تماس، بلافاصله آن را قطع کنید.
• به هیچ عنوان روی لینک‌هایی که از طریق تماس تلفنی دریافت می‌کنید کلیک نکنید.
• نرم‌افزار آنتی‌ویروس و فایروال خود را به‌روز نگه دارید.
• در مورد حملات فیشینگ تلفنی و نحوه جلوگیری از آنها اطلاعات کسب کنید.

علائم هشدار دهنده فیشینگ تلفنی

1. درخواست اطلاعات شخصی: هکرها در تماس‌های فیشینگ سعی می‌کنند اطلاعات شخصی شما مانند رمز عبور، اطلاعات بانکی و شماره کارت اعتباری را از شما دریافت کنند.
2. فراخوان به اقدام فوری: هکرها سعی می‌کنند شما را به انجام یک اقدام فوری مانند واریز پول یا کلیک روی یک لینک ترغیب کنند.
3. احساس اضطراب و فوریت: هکرها سعی می‌کنند با ایجاد حس اضطراب و فوریت شما را فریب داده و اطلاعات شما را دریافت کنند.
4. عدم تمایل به پاسخگویی به سوالات: هکرها در پاسخ به سوالات شما طفره می‌روند یا پاسخ‌های مبهمی می‌دهند.

اگر فکر می‌کنید که قربانی یک حمله فیشینگ تلفنی شده‌اید، باید فوراً اقدام کنید:

• رمز عبور حساب‌های کاربری خود را تغییر دهید.
• با بانک خود تماس بگیرید و آنها را از موضوع مطلع کنید.
• گزارش خود را به پلیس فتا ارسال کنید.

فارمینگ (Pharming)

فارمینگ (Pharming) نوعی حمله سایبری است که در آن هکرها با تغییر مسیر ترافیک وب‌سایت‌ها، کاربران را به وب‌سایت‌های جعلی هدایت می‌کنند.هدف هکرها از این کار، سرقت اطلاعات شخصی و حساس کاربران مانند رمز عبور، اطلاعات بانکی و شماره کارت اعتباری است.

فارمینگ به دو روش انجام می‌شود

• تغییر تنظیمات DNS: هکرها با نفوذ به سرور DNS، تنظیمات آن را تغییر می‌دهند تا به جای آدرس IP واقعی وب‌سایت مورد نظر، آدرس IP وب‌سایت جعلی نمایش داده شود.
• استفاده از بدافزار: هکرها با استفاده از بدافزار، فایل‌های hosts کامپیوتر قربانی را آلوده می‌کنند تا به جای آدرس IP واقعی وب‌سایت مورد نظر، آدرس IP وب‌سایت جعلی نمایش داده شود.

علائم هشدار دهنده فارمینگ

• آدرس URL وب‌سایت نامعتبر است: آدرس URL وب‌سایت جعلی ممکن است با آدرس URL واقعی وب‌سایت مورد نظر متفاوت باشد.
• وب‌سایت ظاهر غیرمعمولی دارد: وب‌سایت جعلی ممکن است ظاهر غیرمعمولی داشته باشد و یا دارای غلط‌های املایی و نگارشی باشد.
• وب‌سایت از شما اطلاعات شخصی می‌خواهد: وب‌سایت جعلی ممکن است از شما اطلاعات شخصی مانند رمز عبور، اطلاعات بانکی و شماره کارت اعتباری را بخواهد.

برای جلوگیری از فریب هکرها و در امان ماندن از حملات فارمینگ، باید به نکات زیر توجه کنید:

• از یک آنتی‌ویروس قوی و به‌روز استفاده کنید.
• نرم‌افزارهای خود را به‌روز نگه دارید.
• از کلیک کردن روی لینک‌های ناشناس خودداری کنید.
• قبل از ورود به هر وب‌سایتی، آدرس URL آن را به دقت بررسی کنید.
• اطلاعات شخصی خود را فقط در وب‌سایت‌های معتبر وارد کنید.
• از یک رمز عبور قوی و منحصر به فرد برای هر حساب کاربری خود استفاده کنید.

انواع فیشینگ ارز دیجیتال

فیشینگ ارز دیجیتال نوعی کلاهبرداری آنلاین است که در آن هکرها سعی می‌کنند با فریب کاربران، اطلاعات شخصی و حساس آنها مانند کلیدهای خصوصی، عبارات بازیابی و رمز عبور را به دست آورند.هکرها برای این کار از روش‌های مختلفی مانند:

1. فیشینگ صرافی: در این نوع فیشینگ، هکرها وب‌سایتی جعلی را ایجاد می‌کنند که شبیه به وب‌سایت یک صرافی ارز دیجیتال معتبر است. کاربران با ورود به این وب‌سایت جعلی و وارد کردن اطلاعات حساب کاربری خود، اطلاعات خود را در اختیار هکرها قرار می‌دهند.
2. فیشینگ کیف پول: در این نوع فیشینگ، هکرها وب‌سایتی جعلی را ایجاد می‌کنند که شبیه به وب‌سایت یک کیف پول ارز دیجیتال معتبر است. کاربران با ورود به این وب‌سایت جعلی و وارد کردن کلیدهای خصوصی یا عبارات بازیابی خود، دارایی‌های ارز دیجیتال خود را به هکرها می‌دهند.
3. فیشینگ باج افزار: در این نوع فیشینگ، هکرها باج‌افزاری را به کامپیوتر قربانی ارسال می‌کنند که فایل‌های او را رمزگذاری می‌کند. هکرها در قبال رمزگشایی فایل‌ها، از قربانی خواهان پرداخت ارز دیجیتال می‌شوند.

راه‌های جلوگیری از فیشینگ ارز دیجیتال

1. همیشه قبل از ورود به هر وب‌سایتی، آدرس URL آن را به دقت بررسی کنید.
2. اطلاعات شخصی و حساس خود را فقط در وب‌سایت‌های معتبر وارد کنید.
3. از یک رمز عبور قوی و منحصر به فرد برای هر حساب کاربری خود استفاده کنید.
4. نرم‌افزار آنتی‌ویروس و فایروال خود را به‌روز نگه دارید.
5. در مورد حملات فیشینگ ارز دیجیتال و نحوه جلوگیری از آنها اطلاعات کسب کنید.
6. به هیچ عنوان روی لینک‌هایی که از طریق ایمیل، شبکه‌های اجتماعی یا سایر منابع ناشناس دریافت می‌کنید کلیک نکنید.
7. از یک کیف پول ارز دیجیتال معتبر و امن استفاده کنید.
8. کلیدهای خصوصی و عبارات بازیابی خود را به هیچ کس نگویید و آنها را در مکانی امن نگه دارید.

فیشینگ با پروژه‌های ارز دیجیتال رایگان

یکی از روش‌های رایج کلاهبرداری در دنیای ارز دیجیتال، Phishing با پروژه‌های ارز دیجیتال رایگان است. در این روش، کلاهبرداران با وعده‌های فریبنده مانند دریافت ارز دیجیتال رایگان، کاربران را به سمت خود جذب می‌کنند و سپس اطلاعات شخصی و حساس آنها مانند کلیدهای خصوصی، عبارات بازیابی و رمز عبور را به دست می‌آورند.

چند نمونه از روش‌های فیشینگ با پروژه‌های ارز دیجیتال رایگان

1. ایردراپ‌های جعلی: کلاهبرداران با ایجاد وب‌سایت‌های جعلی و صفحات جعلی در شبکه‌های اجتماعی، وعده می‌دهند که در ازای انجام کارهای ساده مانند دنبال کردن آنها در شبکه‌های اجتماعی یا ثبت‌نام در وب‌سایتشان، به کاربران ارز دیجیتال رایگان هدیه می‌دهند.
2. معاملات جعلی: کلاهبرداران با ایجاد وب‌سایت‌های جعلی صرافی ارز دیجیتال، وعده می‌دهند که کاربران می‌توانند با سرمایه‌گذاری در پروژه‌های جدید ارز دیجیتال، سودهای کلانی به دست آورند.
3. اپلیکیشن‌های جعلی: کلاهبرداران با ایجاد اپلیکیشن‌های جعلی کیف پول ارز دیجیتال، وعده می‌دهند که کاربران می‌توانند با استفاده از این اپلیکیشن‌ها، ارز دیجیتال رایگان دریافت کنند.

سایت‌های معتبر برای اطلاع از ایردراپ‌های ارز دیجیتال CoinMarketCap

• CoinGecko
• AirdropAlert
• AirdropHunter
• AirdropCalendar

با عضویت در این سایت‌ها و منابع، می‌توانید از آخرین ایردراپ‌های ارز دیجیتال مطلع شوید.

یکی از صرافی های معتبر در زمینه خرید و فروش ارز دیجیتال صرافی اکس نوین است که با پشتیبانی 24 ساعته در کمترین زمان ممکن پاسخگوی مشتریان است. شما میتوانید تمامی ارزهای دیجیتال از جمله خرید ترون ، خرید بیت کوین و .. را ثبت کنید و در حوزه ارز دیجیتال سرمایه گذاری کنید.

راه های جلوگیری از فیشینگ

برای جلوگیری از فریب هکرها و در امان ماندن از حملات فیشینگ، باید به نکات زیر توجه کنید:

1. آگاهی و آموزش:

• در مورد حملات فیشینگ و روش‌های مختلف آن اطلاعات کسب کنید.
• به اعضای خانواده خود در مورد فیشینگ و نحوه جلوگیری از آن آموزش دهید.

2. احتیاط:

• به هیچ عنوان اطلاعات شخصی و حساس خود را از طریق تلفن، ایمیل، پیام کوتاه یا شبکه‌های اجتماعی به اشتراک نگذارید.
• قبل از ورود به هر وب‌سایتی، آدرس URL آن را به دقت بررسی کنید.
• از کلیک کردن روی لینک‌هایی که از طریق منابع ناشناس دریافت می‌کنید خودداری کنید.
• همیشه از نسخه‌های به‌روز مرورگر وب و سیستم‌عامل خود استفاده کنید.
• از افزونه‌های امنیتی مرورگر وب مانند HTTPS Everywhere و uBlock Origin استفاده کنید.

3. رمز عبور قوی:

• از یک رمز عبور قوی و منحصر به فرد برای هر حساب کاربری خود استفاده کنید.
• از رمز عبورهای قابل حدس مانند تاریخ تولد، نام و نام خانوادگی خودداری کنید.
• رمز عبور خود را به طور مرتب تغییر دهید.

4. احراز هویت دو مرحله‌ای:

از احراز هویت دو مرحله‌ای (2FA) برای حساب‌های کاربری مهم خود مانند ایمیل و حساب‌های بانکی استفاده کنید.2FA یک لایه امنیتی اضافی به حساب‌های شما اضافه می‌کند و هک کردن آنها را برای هکرها دشوارتر می‌کند.

5. نرم‌افزار آنتی‌ویروس و فایروال:

از یک نرم‌افزار آنتی‌ویروس قوی و به‌روز استفاده کنید.فایروال خود را فعال کنید و تنظیمات آن را به گونه‌ای تنظیم کنید که از ورود و خروج ترافیک مخرب جلوگیری کند.

6. گزارش فعالیت‌های مشکوک:

در صورت مشاهده هرگونه فعالیت مشکوک، آن را به پلیس فتا یا شرکت یا سازمانی که مورد نظر است گزارش دهید.با رعایت این نکات می‌توانید از خود در برابر حملات فیشینگ محافظت کنید.

اگر فیشینگ شدیم چه کنیم؟

اگر فکر می‌کنید که قربانی یک حمله فیشینگ شده‌اید، باید فوراً اقدام کنید:

1. رمز عبور خود را تغییر دهید:

رمز عبور تمام حساب‌های کاربری خود را که ممکن است در معرض خطر باشند، فوراً تغییر دهید.از یک رمز عبور قوی و منحصر به فرد برای هر حساب کاربری خود استفاده کنید.

2. با بانک خود تماس بگیرید:

اگر اطلاعات بانکی خود را در اختیار هکرها قرار داده‌اید، فوراً با بانک خود تماس بگیرید و آنها را از موضوع مطلع کنید.آنها می‌توانند حساب شما را مسدود کرده و از تراکنش‌های غیرمجاز جلوگیری کنند.

3. گزارش خود را به پلیس فتا ارسال کنید:

به وب‌سایت پلیس فتا مراجعه کنید و گزارش خود را به صورت آنلاین ارسال کنید.همچنین می‌توانید با شماره 110 تماس بگیرید و موضوع را به پلیس گزارش دهید.

4. مراقب باشید:

به دقت مراقب حساب‌های کاربری خود باشید و در صورت مشاهده هرگونه فعالیت مشکوک، فوراً آن را به مقامات مربوطه گزارش دهید.

5. اقدامات پیشگیرانه را انجام دهید:

برای جلوگیری از حملات فیشینگ در آینده، اقدامات پیشگیرانه مانند استفاده از نرم‌افزار آنتی‌ویروس قوی، فعال کردن احراز هویت دو مرحله‌ای و عدم کلیک کردن روی لینک‌های ناشناس را انجام دهید.

0

0

0

0

0