با اختلاف خطرناک‌ترین پر تکرارترین نوع کلاهبرداری در دنیای سایبری و ارزهای دیجیتال فیشینگ (Phishing) است. عملکرد این نوع کلاهبرداری بسیار ساده است و همین مسئله باعث می‌شود خیلی راحت گولشان را بخورید. یادتان نرود وقتی ندانید فیشینگ چیست، ساده‌تر خام می‌شوید!

هدف هکرها و کلاهبرداران در فیشینگ به دست آوردن اطلاعات حیاتی شما مثل نام کاربری، شماره تلفن، رمزعبور، شماره کارت و  … است. با ما همراه باشید تا انواع روش‌های هکرها در Phishing را مرور کنیم تا در معرض خطرات آنها قرار نگیریم.

فیشینگ (Phishing) چیست؟

فیشینگ (Phishing) نوعی کلاهبرداری سایبری و زیرشاخه مهندسی اجتماعی است که در آن مجرمان سعی می‌کنند تا با استفاده از یک پیام گول زننده، اطلاعات حساس آن‌ها را به دست آورند. مهمترین اطلاعاتی که مجرمان برای دستیابی به آن‌ها فیشینگ انجام می‌دهند، دوازده کلمه کیف پول ارز دیجیتال، کلمات عبور، اطلاعات کارت اعتباری و جزئیات حساب بانکی هستند.

معمولا فیشینگ را از طریق جعل یک وب‌‌سایت که از نظر ظاهری و از نظر شباهت آدرس سایت، ایمیل یا پیامک و تماس انجام می‌دهند. عاملان فیشینگ معمولا پیام‌های گول‌زننده را در قالب پیشنهادات وسوسه کننده مثل خرید ارزان کارت شارژ یا برنده شدن در قرعه‌کشی یا در قالب اطلاعیه‌های هشدار مثل تغییر سریع رمز عبور یا قطع حقوق و یارانه ماهانه ارسال می‌کنند تا هر طور شده اطلاعات حساس کاربران را به چنگ آورند.

فیشینگ ارز دیجیتال چیست؟

فیشینگ در دنیای ارزهای دیجیتال و کریپتوکارنسی مشابه با Phishing در حوزه‌های دیگر است تنها هدف هکرها متفاوت است؛ در ارزهای دیجیتال هدف کلاهبرداران و هکرها رسیدن به کلمه‌های بازیابی کیف پول‌هاست تا بتوانند تمام موجودی کاربر را خالی کنند.

بیشتر بخوانید: طرح پانزی چیست؟

گردونه‌های شانس، برنده‌شدن جایزه‌های چند صد هزار دلاری و پیام‌های کوتاه و تلگرامی در مورد پشتیبانی کیف پول‌ها از جمله روش‌هایی است که هکرها برای رسیدن به اطلاعات کاربران از همه جا بی خبر استفاده می‌کنند و باید مراقب چنین حملاتی باشید. 

تاریخچه فیشینگ

اولین حملات فیشینگ تاریخ در اواسط دهه ۹۰ میلادی انجام گرفت. در آن زمان اینترنت از طریق دایل آپ در دسترس عموم بود. هکرها در آن زمان خود را نماینده شرکت ارائه‌دهنده اینترنت معرفی می‌کردند و گرفتن نام کاربری و رمزعبور افراد، از طریق حساب آنها به اینترنت متصل می‌شدند و هزینه اینترنت به پای کاربر بخت برگشته می‌افتاد.

اوایل سال ۲۰۰۰ هم طی یک حمله فیشینگ گسترده، هکرها یک ایمیل با عنوان «نامه عاشقانه» (Love Bug) برای قربانی‌ها می‌فرستادند و از آنها می‌خواستند فایل پیوست شده را بخوانند. وقتی کاربر چشمش به متن «خواهش می‌کنم نامه عاشقانه‌ای که برایت نوشتم را بخوان» می‌افتاد نمی‌توانست جلویش را بگیرد و فایل متنی را باز می‌کرد! این فایل حاوی ویروسی بود که تصاویر سیستم را تخریب می‌کرد و به‌صورت اتوماتیک برای تمام لیست مخاطبان ایمیل قربانی ارسال می‌شد!

امروزه هم تکنیک‌ها و روش‌های فیشینگ تغییر چندانی نکرده‌اند و حتی بیشتر هم شده‌اند؛ چراکه دسترسی به اینترنت و فضای مجازی بسیار ساده‌تر از قبل است. تارگت (Targert)، هوم دیپات (Home Depot) و انتم (Anthem) از جمله مشهورترین حملات Phishing چند سال اخیر هستند.

انواع روش های فیشینگ

فیشینگ انواع مختلفی دارد و معمولا بر اساس هدف و نوع حمله طبقه‌بندی می‌شود. مشهورترین انواع فیشینگ عبارت‌اند از:

فیشینگ ایمیلی

فیشینگ با ایمیل رایج‌ترین نوع فیشینگ است. کلاهبردار با ارسال یک ایمیل، خود را به جای فرد یا شرکت معتبر جا می‌زند و با تکنیک‌های گول‌زننده سعی می‌کند تا اطلاعات حساس را از قربانی بگیرد. این روش دو حالت دارد و حالت دوم بیشتر مورد استفاده قرار می‌گیرد:

• قربانیان از فیشر یا همان کسی که قصد فیشینگ دارد، یک ایمیل دریافت می‌کنند که در آن فیشر خود را به عنوان یک فرد یا شرکت قابل اعتماد جا زده است و سعی می‌کند به صورت مستقیم اطلاعات مشخصی را از قربانیان بگیرد.
• قربانیان از فیشر یک ایمیل دریافت می‌کنند که در آن فیشر خود را به عنوان یک سایت قابل اعتماد جا زده و از قربانیان می‌خواهد که بر روی لینک موجود در ایمیل کلیک کرده و اطلاعات خود را وارد کنند.

اسپیر فیشینگ (Spear Phishing)

اسپیر فیشینگ یا فیشینگ هدفمند، فرد یا افراد خاصی را مورد حمله قرار می‌دهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمع‌آوری کرده و در پیام‌های خود از آن‌ها استفاده می‌کند تا فرد بیشتر اعتماد کند. مثلا در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و … استفاده می‌کند تا قربانی به نامعتبر بودن ایمیل شک نکند.

مثلا این دو پیام را در نظر بگیرید:

• شما برنده قرعه‌کشی بانک X شده‌اید.
• محمد عزیز، شما برنده قرعه‌کشی بانک X شده‌اید.

حالا با این تتفاسیر به نظر شما کدام پیام اثربخشی بیشتری دارد؟ در کدام حالت قربانی‌ها بیشتر گول می‌خورند؟

استفاده از نرم افزارهای مخرب

در این روش، فیشرها سعی می‌کنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان می‌توانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. بدافزارها یکی از رایج‌ترین ابزارهای انجام فیشینگ هستند.

از نرم افزارهایی که حاوی لینک یک صفحه تقلبی هستند هم برای انجام فیشینگ استفاده می‌شود. نرم‌افزار و بازی‌های جنجالی و اغلب تحت عناوین مستهجن (مثل صیغه‌یاب، ماهواره جیبی و …) از خطرناک‌ترین نرم افزارهای مورد استفاده برای فیشینگ هستند. قربانی پس از نصب نرم‌افزارهای جعلی، اقدام به پرداخت مبلغ خدمات در داخل نرم‌افزار می‌کند، غافل از اینکه اطلاعات کارت بانکی خود را در اختیار کلاهبرداران گذاشته است.

فیشینگ پیامکی

در این روش به جای ایمیل از پیامک استفاده می‌شود. مهاجم خود را به جای یک سازمان یا شرکت بزرگ جا می‌زند و برای هدف خود پیامک ارسال می‌کند. محتوای پیامک به‌گونه‌ای نوشته می‌شود که هدف را مجاب به ارسال مستقیم اطلاعات یا کلیک بر روی یک لینک کند. به عنوان مثال پیامکی ارسال می‌شود که شما برنده یک جایزه بزرگ شده‌اید و باید برای دریافت آن روی یک لینک کلیک کنید.

گاهی اوقات هم این پیامک‌ها به صورت هشدارآمیز ارسال می‌شوند. مثلا همین چند وقت پیش پیامکی به افراد ایرانی ارسال می‌شد با این مضمون که یارانه نقدی کاربر قطع شده است و برای ثبت نام مجدد باید به لینک داخل پیامک وارد شوند. پس از وارد شدن به صفحه، از کاربران درخواست وارد کردن اطلاعات کارت بانکیشان می‌شد.

بیشتر بخوانید: کلاهبرداری هانی پات (Honeypot) چیست؟

فیشینگ تلفنی

در این روش، یک کلاهبردار با استفاده از تماس تلفنی، با تکنیک‌های مختلف فرد را فریب می‌دهد تا اطلاعات حساس خود را به او اعلام کند. در این روش معمولا اطلاعات کارت بانکی افراد هدف نهایی است.

به عنوان نمونه، چندی پیش در ایران، مجرمی از داخل زندان با افراد ناآگاه تماس می‌گرفت و با کشاندنشان به پای خودپرداز و فریب دادن آن‌ها، رمز دومشان را بدست می‌آورد و اقدام به خالی کردن حسابشان می‌کرد.

فارمینگ (Pharming)

در حمله فارمینگ، مجرمان سایبری فایل‌های هاست یک وب‌سایت یا سامانه نام دامنه (DNS) آن‌ را دستکار می‌کنند. بنابراین وقتی کاربران برای ورود به سایت آدرس درست آن را وارد می‌کنند، بدون این‌که متوجه شوند وارد یک صفحه تقلبی می‌شوند و در صورت وارد کردن اطلاعات، آن‌ها را تقدیم هکرها می‌کنند. این یکی از خطرناک‌ترین روش‌های فیشینگ است زیرا به دلیل صحیح بودن آدرس وب‌سایت، امکان تشخیص درست توسط کاربر وجود ندارد.

جلب اعتماد از طریق نتایج جستجو

در این حالت هکر با استفاده از روش‌های سئو یا تبلیغات در موتورهای جستجو، یک وب‌سایت جعلی را در نتایج بالا می‌آورد و کاربران بی خبر از همه جا، روی نتایج اولیه کلیک کرده و اطلاعات شخصی خود را در یک سایت مخرب وارد می‌کنند. البته این روزها موتورهای جستجوی بزرگ مثل گوگل با طرح‌های فیشینگ مبارزه می‌کنند اما گاهی اوقات این سایت‌‌ها هم در شناسایی این وب‌سایت‌های فیشینگ با مشکل مواجه می‌شوند.

آدرس و صفحه مشابه تقلبی

در این روش، کلاهبردار از یک آدرس مشابه با سایت اصلی استفاده می‌کند تا کاربرانی را که سهوا آدرس سایت را اشتباه وارد می‌کنند به دام بیاندازد یا اینکه بتواند در ایمیل‌های تقلبی خود کاربران را دچار اشتباه کند.

به عنوان مثال آدرس سایت آمازون، Amazon.com است. مجرم دامنه Arnazon.com (به حروف r و n دقت کنید که مشابه با m است) را خریداری کرده و سایتی با ظاهر سایت آمازون روی آن راه‌اندازی می‌کند. با این کار در صورتی که کاربران به اشتباه وارد سایت Arnazon.com شوند، با این خیال که در سایت اصلی آمازون هستند، اطلاعات کاربری خود را به کلاهبردار می‌دهند.

نفوذ از طریق شبکه‌های ارتباطی

این نوع از فیشینگ نیازمند دانش فنی بالا در هک و نفوذ به شبکه‌های ارتباطی است که در آن یک هکر با دستکاری یک ارتباط سالم، در میان مبدا و مقصد داده‌ها قرار می‌گیرد و به داده‌های تبادلی دسترسی پیدا می‌کند.

نوع دیگر فیشینگ استفاده از اتصال‌های بی‌سیم (وایرلس) است که در آن هکر با ایجاد یک نقطه دسترسی ( به عنوان مثال wifi تقلبی)، کاربران را به دام می‌اندازد و از آن‌ها می‌خواهد که مثلا برای استفاده از اینترنت رایگان، اطلاعات شخصی خود را وارد کنند.

انواع فیشینگ ارز دیجیتال

• آدرس جعلی یا صفحه تقلبی صرافی/کیف پول: به عنوان نمونه، سایت بایننس به آدرس Binance.com یک صرافی معتبر است. چندی پیش هکری با ساخت دامنه bïnance.com مبالغ زیادی را از کاربران لاتین زبان که اشتباها آدرس را وارد کرده بودند، به سرقت برد.
• کیف پول و نرم افزارهای معاملاتی تقلبی: در چند مورد دیگر مشاهده شده است که برنامه‌های تقلبی کیف پول، چند صد هزار دلار ارز دیجیتال را به سرقت برده‌اند، به این صورت که کاربران کیف پولِ جعلی، دارایی‌های خود را به آدرس موجود در کیف پول ارسال می‌کنند، غافل از اینکه این آدرس متعلق به هکر است.
• بدافزارهای فیشینگ در ارزهای دیجیتال: رایج‌ترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده می‌شود، «تروجان» نام دارد. تروجان بعد از اجرا شدن در سیستم قربانی می‌تواند ورودی‌های کاربر به خصوص در کیبورد را برای هکر ارسال کند. به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می‌کند و می‌تواند به سادگی دارایی‌های شما را به کیف پول خودش منتقل کند.
• پروژه‌های ارز دیجیتال رایگان: طرح‌های کلاهبرداری که به کاربران وعده ارزهای دیجیتال رایگان را می‌دهند، یکی از ابزارهای خوب برای فیشینگ هستند. معمولا این طرح‌ها به کاربران وعده می‌دهند که در ازای کارهای ساده‌ای مثل عضویت در سایت یا دعوت کردن افراد جدید، ارز دیجیتال رایگان پرداخت می‌کنند. این در حالی است که در نهایت هیچ ارز دیجیتالی پرداخت نمی‌کنند

راه های جلوگیری از فیشینگ

می‌توان بدون اغراق گفت که در نزدیک به ۹۹ درصد موارد، مقصر اصلی فیشینگ خودِ کاربر است، چون با کمی تفکر و توجه بیشتر می‌شود از آن جلوگیری کرد. همیشه پیام‌ها، تماس‌های دریافتی یا وب‌سایت‌هایی را که قصد وارد کردن اطلاعات حساس خود را دارید خوب و با دقت بررسی کنید. اجازه ندهید یک پیشنهاد وسوسه کننده یا احساس خطر، منطق را از شما بگیرد.

• لینک‌ها را بررسی کنید: در هر وب‌سایتی که نیاز به وارد کردن اطلاعات حساس بود، آدرس وب‌سایت را با دقت کامل بررسی کنید و به تمام کارکترهای آن دقت داشته باشید. به لینک‌هایی که با HTTP شروع می‌شوند وارد نشوید و حتما HTTPS بودن آن را بررسی کنید.
• به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید: نتایجی که به صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده می‌شود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روش‌های قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه می‌تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.
• نرم‌افزارهای غیرمعتبر را نصب نکنید: نرم‌افزارهای مورد نیاز خود را فقط از منابع رسمی و معتبر دریافت کرده و از نصب نرم‌افزارهای مشکوک از منابع غیررسمی مانند شبکه‌های اجتماعی (مثل کانال‌ها و گروه‌های تلگرام) جدا خودداری کنید.
• آپدیت مرورگرها و نصب آنتی ویروس‌ها را جدی بگیرید: به‌روزرسانی مرورگرهای وب و نصب آنتی ویروس‌ها تا حد زیادی در مقابله با فیشینگ به شما کمک می‌کند. مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخه‌های جدید خود به صورت مداوم الگوریتم‌های مبارزه با فیشینگ خود را تقویت می‌کنند. آنتی ویروس‌ها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.

برای شکایت از کلاهبرداری اینترنتی چه کنیم؟

در صورتی که قربانی حملات فیشینگ یا هر نوعی از کلاهبرداری‌های مبتنی بر مهندسی اجتماعی شدید، ابتدا از تمام مدارک موجود کپی تهیه کنید. هر در این مرحله هر داده‌ای می‌تواند مفید باشد. مثلاً شماره تلفن، شماره کارت، صفحه‌ای که به آن وارد شدید، چت‌ها و … همه و همه مهم هستند.

در قدم بعدی با پلیس تماس بگیرید. پلیس فتا مسئول پیگیری کلاهبرداری‌های اینترنتی و حملات این چنینی است و تجربه مبارزه با آنها را دارد؛ به همین دلیل در اولین با پلیس تماس بگیرید و تمام اطلاعات موردنیاز را به آنها بدهید.

شکایت از کلاهبرداران اینترنتی کار پرزحمت و وقت‌گیری است و مراحل زیادی دارد؛ به این دلیل که عموماً هویت افراد مشخص نیست و مدارک کاربران هم کامل نیستند. ولی این موضوع نباید مانعی برای شکایت و پیگیری شما باشد.

مجازات فیشینگ در ایران

مجازات Phishing‌ در قانون جرایم رایانه‌ای شفاف شده است. این مجازات‌ها عبارتند از:

سؤالات متداول