فیشینگ Phishing چیست خطراط کلاهبردای اینترنتی

یکی از خطراتی که همواره متوجه کاربران سایت‌هاست، عمل فیشینگ است. فیشینگ یک کار غیر اخلاقی ست که برخی از افراد با هدفی از پیش تعیین شده آن را انجام می‌دهند و از کاربران خود سواستفاده می‌کنند. اگر شما هم جزو افرادی هستید که همیشه در سایت‌های مختلف در حال گشتید و اطلاعات شخصی خود را در اختیار برخی از آن‌ها قرار می‌دهید، توصیه می‌کنیم این مطلب را تا انتها بخوانید تا از خطرات احتمالی پیشگیری کنید با سایت شرط بندی انفجاریا همراه باشید.

مفهوم فیشینگ چیست؟

فیشینگ یک عمل مجرمانه ست که با گرفتن اطلاعات شخصی افراد نظیر پسورد، اطلاعات کارت بانکی، رمز بانکی و .. به حساب آن‌ها دسترسی پیدا می‌کنند. به کسانی که این جرم را مرتکب میشوند هم، فیشر گفته میشود. فیشرها از طریق جعل یک وبسایت یا ایمیل و یا با زدن یک تماس یا پیامک این کار را انجام می‌دهند.
در اصل فیشینگ یک نوع کلاهبرداری خلاقانه است چراکه در آن کاربر با دستان خود اطلاعاتش را در اختیار فیشر قرار می‌دهد.

مثالی واقعی از فیشینگ

فرض کنید از طرف یک سایت فروش کت شلوار که همیشه ازشان خرید می‌کنید ایمیلی دریافت می‌کنید. در این ایمیل نوشته که به مدت دو روز تمامی کارها 40% آف خورده است. زمانی که بر روی لینک قید شده در ایمیل کلیک می‌کنید، به صفحه‌ای شبیه به صفحه‌ی وبسایت وارد میشوید و زمانی که جنس‌ها را با قیمت‌هایشان میبینید هیجان زده اطلاعات حسابتان را وارد می‌کنید تا خرید خود را ثبت کنید. چند ساعت بعد کل موجودی حساب شما خالی میشود و شما متوجه کلاه بزرگی که سرتان گذاشته‌اند میشوید.

انواع فیشینگ
مثال بالا یکی از هزاران ترفندی بود که کلاهبرداران اینترنتی به منظور فیشینگ انجام می‌دهند. فیشینگ با روش‌های متفاوتی انجام میشود که به رایج‌ترین آن‌ها در زیر اشاره‌ای خواهیم داشت.

• فیشینگ ایمیلی: در این نوع از فیشینگ، فیشر به شخص قربانی ایمیل میزند و خود را به جای شخص یا یک شرکت معروف معرفی می‌کند و با ترفندهای فریبنده سعی در گرفتن اطلاعات کاربر دارد. یا اینکه با نام یک سایت رسمی با فرد ارتباط میگیرد و با در اختیار گذاشتن یک لینک در ایمیل ارسالی، زمینه‌ی جرم را فراهم می‌کند.
• اسپیر فیشینگ: این مدل فیشینگ از نوع هدف دار است. به این صورت که مجرم از فرد مورد نظر اطلاعات جمع آوری می‌کند و در ارتباطی که با او برقرار می‌کند از این اطلاعات سواستفاده می‌کند تا فرد قربانی به آسانی اعتماد کند و اطلاعاتش را دراختیارش بگذارد. برای مثال هنگامی فرستادن ایمیل یا اس ام اس به شخص، از نام یا شماره تلفن یا آدرس ایمیل یک فرد استفاده می‌کند.
  برای مثال به 2 پیام زیر توجه کنید:

1. شما برنده‌ی یک میلیون پول نقد شده‌اید.
2. جناب آقای علی کریمی شما برنده‌ی یک میلیون پول نقد از بانک ملی شده‌اید.

خب از بین دو پیام بالا کدامیک بیشتر اعتماد شما را جلب کرد؟ قطعا دومی زیرا هم اسم‌تان را میداند و هم میداند در کدام بانک سپرده دارید!

• بد افزارها: در این روش فیشر با نصب یک نرم افزار مخرب بر روی گوشی یا کامپیوتر شخص قربانی، به اطلاعات شخصی او دسترسی پیدا می‌کنند. به علاوه نرم افزارهایی که به صفحه‌ی فیک متصل هستند هم برای فیشینگ استفاده میشوند. از خطرناک‌ترین نرم افزارهای مورد استفاده برای فیشینگ نرم افزارها یا بازی‌های دارای تصاویر غیر اخلاقی می‌باشد.
• فیشینگ پیامکی: این روش هم مانند فیشینگ ایمیلی ست که در آن سعی میشود قربانی را مجاب به ارسال اطلاعات یا کلیک بر روی یک لینک تبلیغاتی می‌کند. در اغلب مواقع هم این پیامکها جنبه‌ی اخطار دارند مثلا پیامی ارسال میشود با این مضمون که “مشترک گرامی یارانه شما قطع شده، لطفا برای ثبت نام مجدد بر روی لینک زیر کلیک کرده و اطلاعات خود را وارد کنید”.
• فیشینگ تلفنی: در فیشینگ تلفنی کلاهبردار سعی به گرفتن اطلاعات قربانی به شیوه‌های مختلف می‌کند. یکی از این مجرمان را به یاد دارم که یک شخص زندانی بود. او از داخل زندان به افراد زنگ میزد و رمز دومشان را میگرفت و حسابشان را تا ته خالی میکرد.
• فارمینگ (Pharming): این نوع از فیشینگ کمی متفاوت از سایر روش‌های ذکر شده است. در این روش متخلفان فایل هاست یک سایت یا اسم دامنه‌ی آن را عوض می‌کنند که درنتیجه‌ی آن کاربرانی که میخواهند وارد یک سایت شوند در اصل وارد یک صفحه‌ی فیک میشوند و با وارد کردن اطلاعاتشان، آن را دو دستی به هکرها تحویل می‌دهند. تشخیص این مدل فیشینگ برای کاربر بسیار دشوار است.
• نتایج سرچ در گوگل: در این حالت هکر با استفاده از سئو و موتورهای جستجو کاری می‌کند که سایت فیک خودش در نتایج گوگل بالاتر از همه‌ی سایت‌های دیگر قرار بگیرد زیرا کاربران در اکثر مواقع بر روی چند سایت اولی که در نتایج جستجو آمده کلیک می‌کنند و بیشتر به آن‌ها اعتماد می‌کند.
• بکار بردن آدرس فیک: در این روش فیشر با استفاده از آدرسی مشابه با آدرس اصلی استفاده می‌کند تا کاربران به اشتباه وارد آن شوند و اطلاعات خود را در اختیار آن‌ها قرار دهند.
• هک اپلیکیشن‌های ارتباطی: این نوع از فیشینگ نیازمند دانش و مهارت اختصاصی ست که در آن هکر در بین کلاینت و سرور قرار میگیرد و به داده‌ی تبادلی دسترسی پیدا می‌کند.