فیشینگ راهیه که تبهکاران، اطلاعاتی مثل کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 رو از راه وسایل الکترونیکی ارتباطات به سرقت می برن. شبکه های اجتماعی، سایتای حراجی و درگاهای پرداخت آنلاین نمونه ای از ابزارای الکترونیکی ارتباطات هستن.
فیشینگ
کلاهبرداری فیشینگ از راه ایمیلا و پیامها شکل میگیره و قربانیان به صورت مستقیم اطلاعات حساس و پنهونی خود رو در وب سایتای جعلی که در ظاهر به طور کامل مثل وب سایتای سالم و قانونیه وارد می کنن.

حقه فیشینگ یکی از تکنیکای مهندسی اجتماعی واسه فریب کاربرانه که علی القاعده از ضعف امنیتی یه سایت واسه انجام عملیات مجرمانه خود استفاده می کنن. واسه اولین بار حقه فیشینگ در ۱۹۸۷ تعریف شد و اولین باری که واژه فیشینگ واسه نام گذاری این واژه استفاده گردید، سال ۱۹۹۶ بود.

شکلای جور واجور تکنیکایی که در حقه فیشینگ استفاده میشن:

سرفصل محتوا

  • دستکاری و تقلب در لینکها و آدرسا
  • دور زدن فیلتر
  • سایت جعلی
  • فیشینگ از راه تلفن
  • بقیه روش ها

دستکاری و تقلب در لینکها و آدرسا

یکی از راه های عادی و عادی در فیشینگ ارسال لینکا و آدرسای واسه سازمانهای غیر واقعی و جعلی از راه ایمیله. آدرسایی که تنها فرق اونا با نشانی اصلی یه یا دو حرفه یا از دامینای فرعی گمراه کننده واسه ایجاد اونا استفاده گردیده.

دور زدن فیلتر

فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ رو که واسه شناسایی متنایی که عموماً در ایمیلای شامل آدرسای جعلی یافت می شن، رو سخت می کنن.

سایت جعلی

فقط با ورود و بازدید یه قربونی به سایت جعلی عمل کلاهبرداری صورت قبول نمی کنه . در بعضی از روشای فیشینگ از دستورات جاوا اسکریپت استفاده می شه تا نوار نشانی رو اصلاح کنه و عوض کنه.

این کار با قرار دادن تصویر یه نشانی اینترنتی قانونی و منطقی در نوار نشانی یا بستن نوار نشانی اصلی و باز کردن یه نوار نشانی جدید که شامل نشانی اینترنتی قانونی و منطقی س، انجام می شه.

یه فیشر(مهاجم) حتی می تونه از مشکلات موجود در برنامه جاوا اسکریپت یه سایت معتبر و قانونی علیه قربانیان خوداستفاده کنن. این نوع حمله ها ( که به کراس سایت اسکریپتینگ معروف هستن) به طور خاص سخت و پیچیده هستن، چون اونا قربونی رو به صفحه اینترنتی ثبت نام خدمات بانکی خود برگشت میدن.
مشکلات
صفحه ای که در اون همه چیز از نشانی سایت گرفته تا گواهی امنیتی، همه درست و درست به نظر می رسن. واقعا لینک دادن به صفحه اصلی حقه ای واسه به ثمر رسوندن سرقت و انجام دادن حمله س. با انجام این کار کشف این حمله واسه آدمایی که علم لازم رو ندارن، کار بسیار سختیه. در سال ۲۰۰۶ اینجور حمله ای علیه سایت Pay Pal انجام شد.

یه برنامه فیشینگ در سطح جهانی با عنوان Man-in-the-middle، که در سال ۲۰۰۷ کشف شد، از یه رابط ساده استفاده می کرد که به فیشر (مهاجم) اجازه می داد به دون هیچ مشکلی سایتایی خاصی رو دوبارهً بسازه و جزئیات اطلاعات ورود یا لاگین افراد (نام کاربری و رمز عبور) وارد شده در سایت جعلی رو واسه ورود به سایتای اصلی ثبت و ضبط کنه.

مشکلی

واسه از کار انداختن تکنیکا و برنامه هایی که وب سایتا رو با هدف پیدا کردن متون و علائم مربوط به فیشینگ اسکن و بررسی می کنن، فیشرها تازگیا شروع به به کار گیری وب سایتایی کردن که با برنامه های فلش ،ساخته شدن.

این جور سایتا بسیار واقعی به نظر می رسن اما در واقع در این سایتا متون و علائم مربوط به فیشینگ پشت ظاهر برنامه های فلش مخفی شدن.

فیشینگ از راه تلفن

همه حملات فیشینگ نیاز به به کار گیری یه سایت جعلی و ساختگی ندارن. این نوع حملات شامل پیامایی هم می شن که ادعا می کنه از طرف بانک هستن و از مشتریا (استفاده کنندگان خدمات بانکی) میخوان با در نظر گرفتن مشکلی که واسه حساباشون به وجود اومده، با یه شماره تماس بگیرن.

به محض این که مشتری با این شماره تلفن (که واسه مهاجمه و یه سرویس تلفن اینترنتیه) تماس بگیره، دستوراتی به مشتری داده می شه تا شماره حساب و رمز خود رو وارد کنه.

فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنن، بعضی وقتا از داده های جعلی واسه آی دی کالر استفاده می کنن تا واسه مشتریان این جور به نظر برسه که این تماس از طرف یه سازمان مطمئن و معتبر انجام می شه.

بقیه روش ها

• نوع دیگری از حمله که موفقیت آمیز بودنش ثابت شده، برگشت دادن قربونی به سایت اصلی بانکه. بعد یه پنجره پاپ آپ در بالای صفحه سایت به نمایش در میاد و طوری که به نظر برسه این صفحه و این سایت واسه بانکه، اطلاعات حساس قربونی رو درخواست می کنن.

• یکی از جدیدترین روشای فیشینگ تب نبینگه. این برنامه از صفحاتی که کاربر باز کرده استفاده می کنه و به طور آهسته کاربر رو به سایت ساختگی برگشت می ده.

• دوقلوهای شر یا Evil twins روشیه که شناسایی و کشف اون کار بسیار سختیه. یه فیشر یه شبکه بی سیم (وایرلس) ساختگی بوجود میاره. این شبکه مثل شبکه های معتبر عمومی و قانونی می تونه در مکانایی مانند فرودگاه ها، هتلا و کافی شاپا وجود داشته باشه.

وقتی که یه نفر وارد شبکه جعلی می شه، کلاهبرداران تلاش می کنن رمزهای عبور و یا بقیه اطلاعات مربوط به کارت اعتباری اونو ثبت و ضبط کنن.

واسه بهتر روشن شدن موضوع می تونین اینفوگرافیک زیر رو ببینین