این سرویس به منظور کمک به هموطنان گرامی برای مصون ماندن از کلاهبرداری های مرتبط با جعل درگاه های بانکی و فیشینگ ایجاد شده است

فیشینگ یاب

حفظ امنیت و جلوگیری از فیشینگ

تشخیص درگاه های جعلی بانکی

فیشینگ چیست؟

فیشر کیست و انواع فیشینگ کدام است؟

فیشینگ چیست؟

فیشینگ چیست؟ یکی از انواع حملات اینترنتی است که باعث می شود اطلاعات کاربران مورد نفوذ واقع شود یا به سرقت برود. حمله فیشینگ (Phishing) در تمام دنیا و از جمله کشور ما بسیار متداول می باشد. این حمله در حقیقت نوعی جعل و فریب محسوب شده و باعث می شود تا اطلاعات مهمی از حساب های کاربری، حساب های بانکی و یا اطلاعات شخصی افراد مورد سو استفاده قرار گیرد.

فیشینگ نوعی از حملات مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربران، از جمله مشخصات کارت های بانکی و اکانت های مهم استفاده می شود. این حملات زمانی رخ میدهند که یک مهاجم، با جلب اعتماد کاربر، او را تشویق به پرداخت در یک صفحه جعلی بانکی، باز کردن یک ایمیل جعلی، کلیک روی لینک مخرب یا دیگر روش های اخذ اطلاعات به طور فریبنده دارد.

فیشینگ یک عملیات جعل و فریب است!

اگر بخواهیم این نوع حمله را با استفاده از یک مثال ساده توضیح دهیم، می توانیم از حملات فیشینگ درگاه بانکی که این روزها حسابی سر زبان ها افتاده نام ببریم. به عنوان مثال ما درگاه پرداخت شاپرک را با آدرس اینترنتی shaparak.ir در نظر می گیریم که تمامی بانک ها از این درگاه برای انجام تراکنش های خود استفاده می کنند و کاربران می توانند از طریق آنها پرداخت ها و خرید های اینترنتی را انجام دهند. در این زمان یک فیشر اقدام به ساخت یک سایت با آدرس اینترنتی شبیه آدرس اصلی شاپرک می کند. به طور مثال این آدرس: shaparak.in و یا shaparkk.ir  و آن را در وب سایت ها یا کانال های مختلف قرار داده و در این هنگام کاربر که قصد خریدی آنلاین را دارد، بجای متصل شدن به درگاه اصلی shaparak.ir به درگاه shaparak.in وصل می شود و اطلاعات کارت خود از قبیل شماره کارت، رمز دوم، Cvv2 و تاریخ انقضای آن را وارد می کند.

در این حالت حمله با موفقیت انجام شده است و فیشر توانسته به تمامی اطلاعات مورد نیاز برای سرقت از کارت بانکی کاربر دست پیدا کند.

نمونه ای از یک درگاه جعلی و فیشینگ که آدرس آن به صورت shaparaak است و همراه با دو a نوشته شده است.

فیشر کیست؟

به کسی که هر یک از حمله های فیشینگ را برنامه ریزی و اجرا می کند در اصطلاح فیشر می گویند.

اگر بخواهیم کار فیشر را ساده تعریف کنیم باید از کلمه فیشینگ شروع کنیم. ترجمه تحت‌الفظی فیشینگ به معنی «ماهی‌‌گیری!» است. شاید تعجب کنید اما صیادان یا در اصطلاح «فیشرها» شما را به شکل ماهی‌های ناآگاهی می‌بینند که در درون دریایی به نام اینترنت، به دنبال کارهای خود، از جمله پرداخت ها و خرید‌های روزمره از یک سایت به سایت دیگر شنا می‌کنید، اطلاعات مالی خود مانند شماره کارت، رمز اینترنتی و رمز “CVV2” را وارد کرده و خریدهایتان را انجام می‌دهید، غافل از این که این فیشرهای بی رحم برای شما نقشه کشیده‌اند و طعمه‌های خود را به سر قلاب‌ها زده‌اند.

phishing: املای نوشتاری آن همانند fishing (ماهیگیری) است با این تفاوت که به جای “f” از “ph” استفاده می شود، این اصطلاح برای هکرهای نسل گذشته استفاده می شده است – “phreaks”

فیشینگ مخفف عبارت Password Harvesting Fishing به معنی بدست آوردن پسورد کاربران با استفاده از طعمه می باشد.

فیشر به دنبال چیست؟

اطلاعاتی که برای یک مهاجم فیشینگ مهم هستند، لزوما اطلاعات مهم شما نیستند. یک فیشر ممکن است برای پیشبرد اهداف مختلف خود در یک حمله فیشینگ، فقط نیاز به مشخصات هویتی شما یا تاریخ تولد شما داشته باشد. او حتما می داند که از این اطلاعات می خواهد کجا و به چه نحوی استفاده کند.

بنابراین علاوه بر اطلاعات مهم خود، نسبت به اطلاعات هویتی، شغلی و سایر اطلاعات دیگر خود نیز هشدار باشید.

لیستی از اطلاعاتی که عموما یک فیشر به دنبال آن است:

  • یوزرنیم و پسوردهای شما
  • شماره تلفن های شما
  • اطلاعات مربوط به کارت های بانکی
  • اطلاعات مربوط به حساب های بانکی
  • تصاویر و اطلاعات شخصی و خانوادگی
  • مشخصات و تاریخ تولد شما
  • اطلاعات شغلی شخصی و شرکت شما
  • اطلاعات مربوط به هویت شما
  • اطلاعات مربوط به علایق شما
  • و…

نگاهی به سابقه فیشینگ

حملات فیشینگ هر ساله خسارات قابل توجهی به مشاغل مختلف وارد می کند.

برای گوگل و فیس بوک، این زیان بیش از 100 میلیون دلار بود. بانک Crelan بلژیک بیش از 75 میلیون دلار به مجرمان سایبری باج داد. سازنده قطعات شرکت هوافضای اتریشی FACC مبلغی بالغ بر 61 میلیون دلار از دست داد. چه عواملی باعث ایجاد این نوع خسارات بزرگ شده است؟ هر یک از این سازمان ها قربانی انواع مختلف (و پر هزینه) حملات فیشینگ بودند.

  1. سال 1990: فیشینگ مبتنی بر الگوریتم

America Online (AOL) برای اولین بار در اوایل دهه 1990 مفهوم فیشینگ را معرفی کرد. در طی این زمان، اولین فیشرها الگوریتمی را برای تولید تصادفی شماره کارت اعتباری ایجاد کردند تا بتوانند به حساب های اصلی AOL دست پیدا کنند. هنگامی که یکی از شماره های تصادفی تولیده شده با شماره حساب اصلی مطابقت پیدا می کرد، نفوذ کرده و اطلاعات آن را دستکاری می کردند. تا آن زمان که AOL با کلاهبرداری های مکرر روبرو شد – بعد از سال 1995 – فیشرها به فناوری های جدیدتری روی آوردند.

  1. سال 2000: فیشینگ ایمیل

نسل بعدی فیشرها پیشرفته تر و باهوش تر بودند. آنها نوع جدیدی از فیشینگ -فیشینگ ایمیل- را ابداع کردند که هزینه کمتری داشته و ایجاد و هک آن آسان باشد. در ابتدا، ایمیل های ساخته شده کیفیت پایینی داشته – توأم با اشتباهات گرامری بسیار- و به راحتی قابل تشخیص بودند، اما در سال 2003، یک ایده دنیای فیشینگ را تغییر داد.

  1. سال 2003: کلاهبرداری از طریق دامنه وبسایت (دامین)

فیشرها شروع به خرید دامنه هایی مشابه دامنه های مشهور مثل yahoo-info.com و manager-apple.com کردند. با آن دامنه ها، ایمیل های ساختگی را بصورت مستقیم به قربانیان ارسال کردند. در همان سال، کاربران Paypal هنگامی که ایمیلی مبنی بر تایید اعتبار حساب هایشان دریافت می کردند، مورد فیشینگ قرار گرفتند و فیشینگ ایمیل به این شرکت آسیب زد.

  1. سال 2018: فیشینگ از طریق HTTPS

پیش از این، فیشینگ از دو شیوه اصلی انجام می شد: فیشینگ ایمیل و کلاهبرداری از طریق دامنه. با گذشت زمان، کلاهبرداران انواع جدیدی از فیشینگ را برای شروع حملات ابداع کردند. 

جرائم سایبری به سطوح بی سابقه ای رسیده است. Cybersecurity Ventures گزارش می دهد که خسارت های جرایم سایبری تا سال 2021 سالانه 6 تریلیون دلار آمریکا پیش بینی می شود – که فیشینگ نقش مهمی در آن را بازی می کند

انواع متداول فیشینگ

فیشینگ دارای انواع مختلفی بوده که همه آن ها تقریبا دارای الگویی مشابه و بر یک پایه و اساس طراحی شده اند و آن جعل و فریب است. این حملات برای بدست آوردن اطلاعات کاربران مورد استفاده قرار می گیرند و طبیعتا اطلاعات مالی و سیستم های پرداخت و خرید اینترنتی بیشتر از همه، مورد توجه فیشرها هستند.

فیشینگ دارای انواع بسیار زیادی است که در مقاله انواع فیشینگ می توانید با آنها آشنا شوید. جهت آگاهی اولیه در مورد فیشینگ لازم است با نام انواع حملات فیشینگ متداول آشنا شوید:

  • فیشینگ با جعل درگاه های پرداخت بانکی
  • فیشینگ با جعل صفحات شبکه های اجتماعی
  • فیشینگ با ارسال ایمیل های تقلبی [ فیشینگ ایمیلی ]
  • فیشینگ با تماس تلفنی و گرفتن اطلاعات [ فیشینگ تلفنی ]
  • فیشینگ با ارسال پیامک  [ فیشینگ پیامکی ]
  • فیشینگ اطلاعات با شبکه وایرلس نا امن
  • فیشینگ با تبلیغ در موتورهای جستجو
  • فیشینگ اطلاعات با ویروس ها و بدافزارها
  • فیشینگ کارت بانکی با دستگاه‌های POS و ATM تقلبی 

  • و…

برای اطلاعات بیشتر در مورد هر یک از انواع فیشینگ که به تفصیل در فیشینگ یاب در مقالات جداگانه به آن پرداخته ایم، لطفا از مقالات دیدن کنید.

چگونه با فیشینگ مقابله کنیم؟

با توجه به انواع فیشینگ، مراقبت ها و راه های متفاوتی برای جلوگیری و مقابله در برابر فیشینگ وجود دارد. که توضیح تمام راه ها در این مطلب نمی گنجد. به این منظور، برای هر یک از انواع حملات فیشینگ، راه حل های مختلفی در هر بخش ارائه شده است که از منوی سایت قابل دسترسی است.

اما به منظور ارائه راهکارهای خلاصه و فراگیر، لازم است موارد زیر را در نظر بگیرید:

راه حل های سریع جلوگیری از فیشینگ

    • در پرداخت های اینترنتی: استفاده از فیشینگ یاب و استفاده از رمزهای دوم یکبار مصرف
    • در وب سایت هایی که فرمی را پر می کنید: دقت به آدرس دقیق وب سایت، سنجش اعتبار وب سایت و بررسی آغاز آدرس وب سایت با پروتکل امن HTTPS
    • در ایمیل ها: دقت به اصالت ایمیل ارسالی، کلیک نکردن روی لینک های مشکوک، عدم ارسال هیچ گونه رمز عبور در ایمیل
    • دستگاه های کارتخوان ( POS ): کشیدن کارت و وارد کردن رمز عبور توسط خودتان ( در هنگام وارد کردن رمز، با دست خود مانع دیدن رمز توسط سایرین شوید ).
    • در پیامک: استعلام دقیق ارسال کننده پیامک، باز نکردن هیچ لینکی از فرستنده نامعتبر و مشکوک، عدم ارسال هیچ گونه اطلاعات مالی و مهم در پیامک
    •  برنامه های موبایل: دانلود برنامه ها از منابع رسمی ( گوگل پلیاپل استور ) و عدم دانلود از سایت ها و تلگرام و … ، عدم ارسال و وارد نکردن هیچ گونه اطلاعات مالی در برنامه های موبایلی ( به غیر از برنامه های رسمی بانک ها که در وب سایت اصلی آنها قرار دارد ).
    • در مرور وب: هوشیاری، استفاده از آنتی ویروس های با قابلیت Web Protection.
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound

فیشینگ یاب

حفظ امنیت و جلوگیری از فیشینگ

تشخیص درگاه های جعلی بانکی

تشخیص درگاه جعلی