فیشینگ چیست؟ راهنمای کامل شناسایی و مقابله با Phishing

فیشینگ نوعی کلاهبرداری اینترنتی است که در آن مجرم سایبری با جعل ایمیل، پیامک، تماس تلفنی یا وب‌سایت‌های جعلی، کاربران را فریب می‌دهد تا اطلاعات حساس خود مانند نام کاربری، رمز عبور، شماره کارت بانکی و داده‌های محرمانه را وارد کنند. به بیان ساده، فیشینگ تلاش سازمان‌یافته‌ای برای سرقت اطلاعات شخصی با استفاده از طعمه‌های دیجیتال است و به همین دلیل آن را به معنای ماهیگیری اطلاعات نیز می‌شناسند. معنی فیشینگ دقیقا اشاره به همین طعمه‌گذاری دارد که در آن هکر مانند صیاد در انتظار قربانی می‌ماند.

• مقاله پیشنهادی: آیس فیشینگ (Ice Phishing) چیست؟ راهنمای کامل شناسایی، پیشگیری و مقابله با آن

تاریخچه فیشینگ

در دهه ۱۹۹۰ و هم‌زمان با گسترش اینترنت و سرویس‌های ایمیل، این شیوه به سرعت رایج شد و به یکی از مهم‌ترین روش‌های کلاهبرداری سایبری تبدیل شد. ریشه واژه Phishing به فرهنگ هکری آن دوران برمی‌گردد. در جامعه هکرها اصطلاح Phreaking (هک کردن شبکه‌های تلفنی) رایج بود و آن‌ها برای تمایز، به‌جای حرف F از ترکیب PH استفاده می‌کردند. همین الگو بعدها در واژه Phishing به کار رفت تا هم ظاهری متفاوت داشته باشد و هم مفهوم شکار و فریب قربانی را منتقل کند.

در ایران نیز با رشد بانکداری الکترونیک و پرداخت‌های اینترنتی، نمونه‌های اولیه جعل درگاه‌های بانکی و سرقت داده‌های مالی مشاهده شد. این روند طی دو دهه اخیر گسترش یافته و امروز فیشینگ به یکی از متداول‌ترین ابزارهای مجرمان سایبری در کشور تبدیل شده است.

فیشینگ در قانون ایران و مجازات آن

در ایران، جرم فیشینگ ذیل قانون جرایم رایانه‌ای تعریف شده است. بر اساس ماده ۱۲، اگر داده‌ها به طور غیرمجاز برداشت شوند، مجرم علاوه بر رد مال، به جزای نقدی و حتی حبس محکوم می‌شود. ماده ۱۳ نیز در صورت اثبات اخاذی یا هک سازمان‌ها، مجازات سنگین‌تری شامل حبس طولانی‌تر و جریمه مالی پیش‌بینی کرده است. این چارچوب قانونی برای بازدارندگی و حمایت از قربانیان در نظر گرفته شده است.

انواع فیشینگ

حملات فیشینگ در قالب‌های مختلف اجرا می‌شوند و برای آشنایی دقیق‌تر می‌توان آن‌ها را به‌صورت زیر دسته‌بندی کرد.

۱) فیشینگ ایمیلی

فیشینگ هدف‌دار (Targeted): این نوع، پیام‌های کاملا شخصی‌سازی‌شده برای یک فرد یا سازمان ارسال می‌کند. فیشینگ هدف‌دار خود دارای انواع مختلفی است.

• اسپیر فیشینگ (Spear Phishing): در این حمله اطلاعات فردی یا سازمانی جمع‌آوری می‌شود و ایمیلی متقاعدکننده تولید و ارسال می‌شود.
• ویلینگ (Whaling): این نوع، مدیران ارشد سازمان‌ها را هدف قرار می‌دهد و معمولا پیام‌های جعلی حقوقی یا مالی ارسال می‌کند.
• کلاهبرداری ایمیل تجاری (BEC): این حمله هویت مدیر یا شریک تجاری را جعل می‌کند و قربانی را به انتقال پول یا افشای داده‌ها ترغیب می‌کند.

کلون فیشینگ (Clone Phishing): این حمله نسخه‌ای جعلی از یک ایمیل واقعی تولید می‌کند و در آن لینک یا پیوست مخرب قرار می‌دهد.

۲) فیشینگ پیامکی (Smishing)

این روش پیامک‌های جعلی ارسال می‌کند و قربانی را به صفحات تقلبی هدایت می‌کند.

۳) فیشینگ صوتی (Vishing)

این روش از تماس تلفنی یا پیام صوتی جعلی استفاده می‌کند و اطلاعات حساس را از قربانی استخراج می‌کند.

۴) فیشینگ مبتنی بر اپلیکیشن

اپلیکیشن جعلی (Fake Apps): این نوع برنامه‌های شبیه به اپلیکیشن‌های معتبر می‌سازد و اطلاعات کاربر را سرقت می‌کند.

حملات پوششی (Overlay Attacks): این حمله لایه‌ای جعلی روی برنامه واقعی ایجاد می‌کند و داده‌های کاربر را ثبت می‌کند.

۵) فیشینگ شبکه‌های اجتماعی

انگلر فیشینگ (Angler Phishing): این روش حساب‌های جعلی پشتیبانی یا افراد مشهور را جعل می‌کند و کاربران را فریب می‌دهد.

۶) فیشینگ چاله آبیاری (Watering Hole)

این حمله وب‌سایت‌های پرمراجعه را آلوده می‌کند و هنگام بازدید کاربر، بدافزار نصب می‌کند.

۷) فیشینگ کریپتو

کیف‌پول جعلی (Fake Wallets): این اپلیکیشن جعلی شبیه به کیف پول دیجیتال ساخته می‌شود و دارایی کاربر را سرقت می‌کند.

سرقت عبارت بازیابی (Seed Phrase): این روش کاربر را فریب می‌دهد تا عبارت بازیابی یا کلید خصوصی خود را فاش کند.

افزونه مرورگر جعلی: این افزونه‌ها در مرورگر نصب می‌شوند و اطلاعات حساس کاربر را رهگیری می‌کنند.

۸) فیشینگ رضایت / OAuth

این روش از مجوزهای OAuth سوءاستفاده می‌کند و بدون نیاز به رمز عبور به حساب کاربری نفوذ می‌کند.

روش‌های شناسایی فیشینگ

برای جلوگیری از گرفتار شدن در دام کلاهبرداران اینترنتی، توجه به نشانه‌های زیر می‌تواند به شناسایی فیشینگ کمک کند:

1. بررسی آدرس ایمیل و دامنه وب‌سایت: همواره باید آدرس فرستنده و دامنه سایت را با منبع اصلی مقایسه کرد، زیرا حتی یک تفاوت جزئی می‌تواند نشانه جعلی بودن باشد.
2. توجه به اشتباهات نگارشی: پیام‌های فیشینگ اغلب حاوی غلط‌های املایی یا دستور زبانی هستند که با استاندارد مکاتبات رسمی مطابقت ندارند.
3. شناسایی لینک‌های مشکوک: قبل از کلیک روی هر پیوندی، باید نشانگر ماوس را روی آن نگه داشت تا آدرس واقعی نمایش داده شود و مطمئن شوید مقصد معتبر است.
4. بی‌اعتمادی به پیام‌های فوری: ایمیل‌ها یا پیام‌هایی که با ایجاد حس اضطرار کاربر را به اقدام سریع وادار می‌کنند، معمولا بخشی از حملات فیشینگ هستند.
5. بررسی پروتکل امنیتی و نماد اعتماد: وجود HTTPS و نماد اعتماد الکترونیکی در خریدهای اینترنتی نشانه مهمی برای اطمینان از امنیت وب‌سایت محسوب می‌شود.

تفاوت فیشینگ و فارمینگ

فیشینگ نوعی کلاهبرداری اینترنتی است که در آن مهاجم با ارسال ایمیل، پیامک یا لینک‌های جعلی سعی می‌کند کاربر را فریب دهد. قربانی با کلیک روی این لینک‌ها یا وارد کردن اطلاعات خود در یک فرم جعلی، ناخواسته داده‌های حساسش مانند رمز عبور یا اطلاعات بانکی را در اختیار مجرم قرار می‌دهد. این روش نسبتا ساده است و بیشتر به ناآگاهی یا بی‌دقتی کاربر وابسته است.

اما فارمینگ (Pharming) پیچیده‌تر از فیشینگ عمل می‌کند. در این روش، مهاجم با دستکاری سامانه DNS یا تغییر تنظیمات سیستم، حتی در صورت وارد کردن آدرس صحیح وب‌سایت توسط کاربر، فرد را به یک صفحه جعلی هدایت می‌کند. به همین دلیل، فارمینگ از منظر امنیت سایبری خطری جدی‌تر محسوب می‌شود و مقابله با آن مستلزم بهره‌گیری از تدابیر پیشرفته است. برای کاهش این ریسک، کاربر موظف است همواره به وجود پروتکل HTTPS در آدرس وب‌سایت توجه کند و از نرم‌افزارهای امنیتی و آنتی‌ویروس‌های به‌روز استفاده کند.

خطرات و پیامدهای Phishing چیست؟

حملات فیشینگ پیامدهای گسترده‌ای دارند که هم افراد عادی و هم سازمان‌ها را تحت تاثیر قرار می‌دهند و گاه خسارات جبران‌ناپذیری به جا می‌گذارند. در سطح فردی، فیشینگ می‌تواند به سرقت اطلاعات بانکی، برداشت غیرمجاز از حساب‌ها، از دست رفتن دارایی‌های دیجیتال مانند ارزهای دیجیتال و حتی سوءاستفاده از هویت منجر شود. بسیاری از قربانیان پس از این حملات با مشکلاتی نظیر کلاهبرداری مالی، دریافت وام یا جرایم به نامشان و تخریب اعتبار شخصی مواجه می‌شوند.

در سطح سازمانی، پیامدها جدی‌تر و پیچیده‌تر است. نفوذ موفق فیشینگ می‌تواند به افشای اطلاعات محرمانه، سرقت داده‌های مشتریان، اختلال در سیستم‌های عملیاتی و حتی توقف فعالیت‌های تجاری منجر شود. علاوه بر خسارات مستقیم مالی، این حملات به اعتماد مشتریان و اعتبار برند نیز آسیب جدی وارد می‌کنند. نمونه بارز این خسارات، گزارش کمیسیون فدرال تجارت ایالات متحده (FTC) است که نشان داد تنها طی ۱۸ ماه بیش از یک میلیارد دلار رمزارز از طریق فیشینگ و کلاهبرداری‌های مشابه سرقت شده است.

راه‌های پیشگیری و مقابله با فیشینگ

برای مقابله با حملات فیشینگ باید هم به نشانه‌های آن توجه داشت و هم اقدامات پیشگیرانه را جدی گرفت. نخستین گام، دقت در بررسی پیام‌ها، ایمیل‌ها و لینک‌ها است؛ زیرا بسیاری از حملات با اشتباهات نگارشی، دامنه‌های مشکوک یا ایجاد حس اضطرار در کاربر همراه هستند. کاربران باید همواره به آدرس وب‌سایت توجه کنند، تنها به درگاه‌های امن با پروتکل HTTPS وارد شوند و از کلیک روی پیوندهای ناشناس خودداری کنند.

• مقاله پیشنهادی: مدیریت ریسک در ارز دیجیتال چیست؟ راهنمای جامع برای تریدرها و سرمایه‌گذاران

در کنار این دقت فردی، استفاده از نرم‌افزارهای ضد فیشینگ و آنتی‌ویروس به‌روز ضروری است، چرا که این ابزارها لینک‌ها و فایل‌های آلوده را شناسایی کرده و مانع اجرای بدافزارها می‌شوند. همچنین، فعال‌سازی احراز هویت دو مرحله‌ای برای حساب‌های بانکی و شبکه‌های اجتماعی لایه امنیتی مضاعفی ایجاد می‌کند. آموزش مداوم و افزایش آگاهی عمومی نیز نقش مهمی دارد؛ چرا که بیشتر قربانیان به دلیل ناآگاهی فریب می‌خورند. در نهایت، کاربران باید موارد مشکوک را به مراجع قانونی مانند پلیس فتا گزارش کنند تا از تکرار و گسترش این حملات جلوگیری شود.

جمع‌بندی

به طور کلی، فیشینگ یکی از رایج‌ترین و در عین حال خطرناک‌ترین شیوه‌های کلاهبرداری اینترنتی است که با سوءاستفاده از بی‌دقتی یا ناآگاهی کاربران، داده‌های شخصی و مالی آن‌ها را سرقت می‌کند و در سال‌های اخیر به ابزاری جدی برای مجرمان سایبری تبدیل شده است. بررسی تاریخچه، انواع، پیامدها و قوانین مرتبط نشان می‌دهد که مقابله با این تهدید تنها با ترکیبی از آموزش عمومی، استفاده از ابزارهای امنیتی، رعایت دقت فردی و اعمال قوانین بازدارنده امکان‌پذیر است. آگاهی و هوشیاری کاربران مهم‌ترین سد در برابر حملات فیشینگ است و هر کلیک آگاهانه می‌تواند از بروز خسارت‌های جبران‌ناپذیر جلوگیری کند.

سوالات متداول