فیشینگ حمله سایبری است که از ایمیل مبدل به عنوان سلاح استفاده می کند. به بیان ساده تر رمزگیری یا فیشینگ یا تله‌گذاری، به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آن ها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آن ها گفته می‌شود. در واقع فیشینگ، هنگامی  رخ می دهد که شخصی تلاش می‌کند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد و یک بازار غیر قانونی چند هزار میلیاردی را تشکیل دهد.

آن چه واقعا فیشینگ را متمایز می کند، فرم دریافت پیام است. در واقع این اتفاق می افتد که یک مهاجم، به عنوان یک شخص مورد اعتماد، با یک چهره قابل اعتماد، قربانی را به سمت باز کردن ایمیل، پیام فوری یا پیام متنی سوق دهد. سپس گیرنده با کلیک بر روی یک لینک مخرب فریب می خورد، که می تواند منجر به نصب بدافزارها، یخ زدن سیستم به عنوان بخشی از حمله باج افزار یا افشای اطلاعات حساس شود. یک حمله می تواند نتایج بسیار مخربی برای افراد داشته باشد که این شامل خریدهای غیرمجاز و سرقت بودجه است.

تکنیک های فیشینگ

کلاهبرداری فیشینگ ایمیل

مهاجمی که هزاران پیام کلاهبرداری ارسال می کند می تواند اطلاعات قابل توجهی و مبالغ زیادی را دریافت کند، حتی اگر تنها درصد کمی از این مبالغ از گیرندگان به کلاهبردار تعلق بگیرد. همان طور که در بالا مورد بررسی قرار گرفته شد، برخی از تکنیک هایی که مهاجمان برای افزایش میزان موفقیت خود استفاده می کنند به این صورت می باشد که آن ها در طراحی پیام های فیشینگ به تقلید از ایمیل های واقعی از یک سازمان سو استفاده می کنند.

استفاده از همان عبارت، متن، آرم ها و امضاها باعث می شود که پیام ها قانونی به نظر برسند. علاوه بر این ، مهاجمان معمولا سعی می کنند با ایجاد حس فوریت و شتاب، کاربران را به سمت عمل سوق دهند.

به عنوان مثال همان طور که قبلا گفته شده بود، یک ایمیل می تواند انقضا حساب را تهدید کند و گیرنده را روی یک تایمر قرار دهد. اعمال چنین فشارهایی باعث می شود تا کاربر کمتر کوشا و هوشمند شود. سرانجام، لینک های درون پیام ها به همتایان قانونی خود شباهت دارند اما معمولا دارای نام دامنه اشتباه یا زیر دامنه های اضافی هستند. در مثال بالا،  شباهت های بین دو آدرس باعث ایجاد یک لینک امن می شود و باعث می شود گیرنده کمتر از وقوع حمله آگاه شود.

فیشینگ نیزه ای

فیشینگ بر خلاف کاربران برنامه تصادفی، یک شخص یا شرکت خاص را هدف قرار می دهد. این، نسخه عمیق تر فیشینگ است که به دانش خاص، از جمله ساختار قدرت آن نیاز به دانش ویژه دارد. برخلاف فیشینگ فله‌ای، مهاجمان فیشینگ نیزه‌ای، بیشتر برای افزایش احتمال موفقیت، از هدف خود، اطلاعات شخصی، گردآوری کرده و از آن استفاده می‌کنند. حمله ممکن است به شرح زیر باشد:

یک مهاجم در مورد نام کارمندان در بخش بازاریابی سازمان تحقیق می کند و به آخرین فاکتورهای پروژه دسترسی پیدا می کند. مهاجم به عنوان مدیر بازاریابی، با استفاده از یک خط موضوعی که می خواند، به مدیر پروژه گروهی، ایمیل می زند. متن، سبک و آرم موجود در آن، الگوی ایمیل استاندارد سازمان را کپی می کند.

لینکی در ایمیل برای یک سند داخلی محافظت از رمز عبور هدایت می شود، که در واقع نسخه جعلی یک فاکتور سرقت شده است. از نخست وزیر خواسته شده است تا برای مشاهده سند وارد سیستم شود. مهاجم موارد مد نظر خود را سرقت می کند و به طور کامل به مناطق حساس در شبکه سازمان دسترسی پیدا می کند. با تهیه شناسه معتبر برای ورود به مهاجمان، نیزه فیشینگ روشی مؤثر برای اجرای مرحله اول  است.

چرا فیشینگ در طول بحران افزایش می یابد؟

مهاجمان برای دستیابی به موفقیت، به فریب و ایجاد احساس فوریت دست می زنند. بحران هایی مانند ویروس کرونا، زمینه را برای مهاجمان ایجاد می کند که بتوانند قربانیان را راحت تر فریب دهند. چرا که در طول بحران، مردم در حاشیه هستند.

اطلاعاتی که سایت های فیشینگ ممکن است از کاربران بخواهند عبارتند از:

• نام کاربری و گذرواژه
• شماره‌های حساب‌های بانکی
• کدهای پین (شماره‌های شناسایی شخصی)
• شماره‌های کارت اعتباری
• تاریخ تولد
• اطلاعات هویتی
  

نحوه جلوگیری از فیشینگ

محافظت از حمله فیشینگ نیاز به اقداماتی دارد که توسط کاربران و شرکت ها باید صورت گیرد. برای کاربران، هوشیاری مهم است. یک پیام جعلی اغلب حاوی اشتباهات ظریف است که هویت واقعی آن را افشا می کند. این ها می تواند شامل اشتباهات املایی یا تغییر در نام دامنه باشد. 

برای کاربران، می توان اقداماتی برای کاهش حملات فیشینگ در نظر گرفت. این اقدامات عبارتند از:

احراز هویت دو عاملی  مؤثرترین روش برای مقابله با حملات فیشینگ است، زیرا در هنگام ورود به پرشین والت، یک لایه تایید دیگر اضافه می کند.  دارای دو چیز برای کاربران است:

چیزی که آن ها می دانند مانند رمز عبور و نام کاربری

چیزی که دارند، مانند تلفن های هوشمند آن ها

 کاربران باید سیاست های سختگیرانه مدیریت رمز عبور را نیز اعمال کنند.