کلاهبرداری فیشینگ چیست؟ و انواع فیشینگ در جهان

زمان مطالعه : 8 دقیقه
خانه بلاگ مقالات دیجیتال مارکتینگ

در این مطلب می‌خواهیم درباره‌ی فیشینگ، انواع آن ، فرآیند رخ دادن فیشینگ ، راه های مقابله با فیشینگ و مهم تر از همه در مورد تجربه عملی که ما در مدیااد با کلاهبرداران داشتیم صحبت کنیم.

در این مطلب می‌خواهیم درباره فیشینگ صحبت کنیم: فیشینگ چیست، چگونه انجام می‌شود و چطور می‌توان با آن مقابله کرد؟ در انتها از تجربه‌ی عملی خود در مدیااد خواهیم گفت.

کلاهبداری فیشینگ چیست؟

فیشینگ (Phishing) یک روش سرقت اطلاعات در بستر اینترنت است. فیشینگ از طریق کانال های مختلفی مثل ایمیل، وب‌سایت و پیامک انجام می‌شود . هدف اصلی کلاهبرداران در فرآیند فیشینگ سرقت اطلاعاتی است که راه را برای دستیابی به دارایی‌های مهم‌تر و کلیدی باز می‌کند .

فیشینگ

تبلیغ در فضای محبوب‌ترین اپلیکیشن‌های موبایل در تپسل

تپسل، به شما کمک می‌کند تا کمپین‌های تبلیغاتی کسب‌وکار خود در فرمت‌های مختلف تبلیغاتی (ویدئویی، بنری، همسان، ریتارگتینگ) را در محبوب‌ترین اپلیکیشن‌ها و بازی‌های موبایلی اجرا کنید و برند خود را در مقابل چشم مخاطبان هدفتان قرار دهید.

میخواهم با تبلیغات تپسل آشنا شوم

معرفی انواع فیشینگ در جهان

انواع فیشینگ بسته به کانالی که از طریق آن انجام می‌شود به موارد زیر تقسیم می شود:

ویشینگ یا فیشنگ تلفنی (Vishing)

ویشینگ ابتدایی ترین نوع فیشینگ است که از ترکیب دو کلمه انگلیسی Voice و Phishing ایجاد شده است. ویشینگ در طی تماس های تلفنی و از طریق جا زدن کلاهبردار به عنوان فامیل، آشنا و یا کارکنان شرکت یا بانک انجام می شود. در این شیوه با توجه به برنامه ای که کلاه بردار برای دستیابی به اطلاعات مورد نظرش دارد، موقعیت طعمه را نامناسب نشان داده و از او می خواهد که با دادن اطلاعات مورد نظر به او در حل مشکلش کمک کند.

فیشینگ پیامکی یا اسمیشینگ (Smishing) 

اسمیشینگ روشی دیگر برای فیشینگ است که با استفاده از پیامک انجام می‌شود و از ترکیب دو کلمه انگلیسی SMS و Phishing به دست می آید. در این شیوه طعمه با دریافت اطلاعات اولیه در مورد موقعیتی که انتظار بروزش را نداشته از طریق پیامک، وارد لینکی می‌شود که برایش پیامک کرده‌اند. پس از ورود به لینک از کاربر خواسته می شود تا اطلاعاتی که کلاه‌برداران نیاز دارند، را وارد کند.

از معروف ترین مثال‌های اسمیشینگ در جهان می‌توان به پیامک‌های کنسل کردن سفارش و رزروهای کاربر و در ایران به پیامک‌های مربوط به ثبت نام در سبد کالا اشاره کرد.

فیشینگ موتورهای جستجو (Search Engine Phishing)

یکی از جدیدترین روش های فیشینگ، فیشینگ موتورهای جستجو می‌باشد. در این روش کلاهبرداران وب‌سایتی طراحی می‌کنند و پیشنهادهای ویژه و جذاب به کاربران ارائه می‌‍دهند. پس از طراجی این سایت کاربرانی که یا از طریق جستجو یا تبلیغات گوگل وارد سایت می‌شوند در معرض خطر فیشینگ قرار می‌گیرند و معمولا زمانی متوجه تقلبی بودن پیشنهادها می‌شوند که دیگر از دست‌شان کاری ساخته نیست.

فیشینگ هدف دار (Spear Phishing) 

در این روش کلاهبرداران ابتدا اقدام به جمع آوری اطلاعات طعمه می‌کنند و پس از جمع آوری این اطلاعات، با استفاده از آ‌ن ها از کانال های مختلف به کاربرها مراجعه کرده و اطلاعات مهم تری که برای کلاه برداری به آن نیاز دارند یا از آن ها دریافت می کنند. کلاهبرداری های انجام شده با استفاده از این روش معمولا از طریق ایمیل یا تماس تلفنی انجام می شوند.

شکار وال (Whaling)

شکار وال شخصی سازی شده ترین روش فیشینگ است. این روش به این دلیل شکار وال نامیده می شوند که در آن افراد بلند مرتبه سازمانی مورد هدف قرار میگیرند و استعاره وال به قدرت و اطلاعاتی که این افراد دارند اشاره دارد. اطلاعات این افراد در مورد شرکت ها و موسساتی که در آن مشغول به کار هستند بسیار حیاتی و مهم بوده و در صورت موفقیت آمیز بودن عملیات فیشینگ می تواند حیات یک شرکت را به خطر بیندازد.

کلاهبداری با استفاده از درگاه اینترنتی تقلبی 

ایجاد درگاه فیشینگ از متداول ترین روش های انجام فیشینگ و سرقت اطلاعات کاربران در ایران است. کلاهبرداران برای دستیابی به اطلاعات بانکی و رمز عبور کارت های اعتباری کاربران اقدام به طراحی درگاه هایی  پرداختی می کنند که دقیقا مشابه درگاه های پرداخت معتبر بانک ها می باشند. پس از طراحی این درگاه ها کلاهبرداران با استفاده از پیشنهاد های ترغیب کننده و باورنکردی کاربران را به وارد کردن اطلاعات بانکی خود به این درگاه ها ترغیب کرده و اطلاعات بانکی آن ها را به سرقت می برند. بهترین روش برای جلوگیری از مورد طعمه قرار گرفتن در این درگاه ها بررسی دقیق آدرس درگاه پرداخت و گواهی دیجیتال درگاه پرداخت است.

درگاه تقلبی
نمونه درگاه پرداخت فیشینگ

فیشینگ چگونه رخ می دهد ؟ (فرآیند ایجاد فیشینگ)

برای درک هرچه بهتر چگونگی عملکرد فیشینگ بهتر است یک بار تمامی قدم هایی که کلاهبرداران برای برنامه ریزی، پیاده سازی، جمع آوری و استفاده از اطلاعات مهم جمع آوری شده از کاربران مورد حمله قرار داده شده ، بر میدارند را مرور و بررسی کنیم.

  • مرحله اول – برنامه ریزی : در این مرحله کلاهبرداران با توجه به اطلاعاتی که به آن برای دستیابی به اهدافشان نیاز دارند یک یا چند روش از روش هایی که در بالا توضیح داده شد را انتخاب می کنند.
  • مرحله دوم – مقدمه چینی : با توجه به اطلاعاتی که کلاهبرداران به آن نیاز دارند و روشی که در مرحله برنامه ریزی برگزیده اند، کلاهبرداران اقدام به طراحی صفحات، پیام و یا ایمیل هایی که در مرحله اجرا به آن نیاز دارند می کنند.
  • مرحله سوم – اجرا : مرحله اجرا مرحله ای است که وقتی کلمه فیشینگ یا کلاهبرداری اینترنتی به گوشمان می خورد به ذهنمان خطور می کند. در این مرحله کلاهبرداران با استفاده از صفحات، پیام ها و یا ایمیل هایی که در مرحله مقدمه چینی آماده کرده اند اقدام به سرقت اطلاعات مورد نظرشان می کنند.
  • مرحله چهارم – جمع آوری : در این مرحله کلاهبرداران اطلاعات دریافت شده در مرحله اجرا را جمع آوری و برای استفاده در مرحله پنجم آماده می کنند.
  • مرحله پنجم – استفاده از اطلاعات سرقت شده : در این مرحله کلاهبرداران از اطلاعات دسته بندی شده در مرحله چهارم برای سرقت دارایی های مالی، اخاذی و دستیابی به اطلاعات مهم و استفاده می کنند.

تبلیغ در فضای وب‌سایت‌های معتبر ایرانی در مدیااد

مدیااد، به شما کمک می‌کند تا کمپین‌های تبلیغاتی کسب‌وکار خود را در معتبرترین وب‌سایت‌های ایرانی اجرا کنید و برند خود را در مقابل چشم مخاطبان هدفتان قرار دهید.

میخواهم با پلتفرم مدیااد آشنا شوم

تفاوت فارمینگ و فیشینگ چیست؟

قبل از پرداختن به تفاوت این دو مفهوم، ابتدا باید فارمینگ را تعریف کنیم.

فارمینگ (Pharming) روش کلاهبرداری است که در آن نام دامنه یک سایت سرقت شده و شما به سایتی که شبیه به آن سایت طراحی شده است هدایت می شوید. تشابه فارمینگ و فیشینگ در این است که کاربر متوجه نمی شود که صفحه ای که در آن قرار دارد واقعی نیست و به منظور سرقت اطلاعاتش طراحی شده است.

شیوه کلاهبرداری در فارمینگ به این صورت است که کلاهبردار با کدهایی را در سرور DNS سایت مورد نظر خود پیاده سازی می کند که با تلاش کاربر برای ورود به سایت مورد نظر فعال شده و کاربر را به صفحه ای که کلاهبردار در نظر دارد هدایت می کنند. در نتجه اگرچه در ظاهر آدرس سایت معبتر نشان داده می شود و کاربر فکر می کند که در سایت مورد نظرش قرار دارد اما در واقع او در حال مشاهده سایت جایگزینی است که توسط کلاهبرداران با هدف سرقت اطلاعاتش طراحی شده است.

اما تفاوت فارمینگ و فیشینگ و آنچه این متد را خطرناک تر از فیشینگ می کند این است که بسیاری از مواردی که می توانند به ما در تشخیص فیشینگ کمک کنند (از جمله آدرس سایت، صفحه طراحی شده و ..) در مورد فارمینگ کاربردی نیستند.

۵ راه مهم برای تشخیص فیشنگ

دانستن اینکه ما همیشه در معرض مورد سرقت قرار گرفتن هستیم ما را ملزم می کند تا به دنبال روش هایی باشیم که می توان با استفاده از آن ها فیشینگ را تشخیص داده و از مورد طعمه وارد شدن جلوگیری کنیم. در این قسمت ما به نکاتی که در جلوگیری از مورد سرقت قرار گرفتن کمک می کنند اشاره می کنیم.

۱ – به آدرس سایت دقت کنید.

آدرس سایت اولین موردی است که در تشخیص فیشینگ باید به آن توجه شود. بسیاری از کلاهبرداران با خرید دامنه هایی که نامی شبیه به نام برند های معروف دارند، یا ایجاد درگاه های پرداختی با نام و ظاهر مشابه درگاه های پرداخت معتبر اقدام به سرقت اطلاعات می کنند.

نمونه درگاه پرداخت معتبر و تقلبی را در تصویر زیر مشاهده می کنید :

درگاه تقلبی

نمونه درگاه فیشینگ

درگاه با ssl

نمونه درگاه معتبر

۲- در ایمیل های دریافتی به آدرس توجه کنید.

در زمان دریافت ایمیل، نام کاربری که برای شما ایمیل می فرستد در صندوق ورودی نمایش داده می شود و نه آدرس ایمیل فرستنده، بنابراین دور از تصور نیست که کاربری با انتخاب نام نمایش بانک پاسارگاد یا نام های معتبر مشابهی از شما اطلاعات شخصیتان را درخواست کند. بنابراین در زمان دریافت ایمیل‌هایی که از شما می خواهند به روی لینک کلیک کنید یا اطلاعات شخصی خودتان را بفرستید، قبل از انجام هر کاری به آدرس فرستنده توجه کنید.

۳- به ایمیل و پیامک هایی که عمومی هستند شک کنید.

بسیاری از ما تجربه دریافت ایمیل ها و اس ام اس هایی با مضمون برنده شدن در قرعه کشی یا بازگشت مبلغی که روحمان از آن هم خبر نداشته را داریم. نکته ای که در این ایمیل ها و پیامک ها باید مورد توجه قرار بگیرد این است که این ایمیل ها و پیامک ها معمولا به صورت عمومی فرستاده شده و هیچ اطلاعات شخصی که به شما صحت محتوای ایمیل یا پیامک دریافت شده را اثبات کند وجود ندارد.

۴-  به گواهی دیجیتال (SSL) سایت ها و مخصوصا درگاه ها دقت کنید.

گواهی های دیجیتال (یا Certificate Authority) وظیفه تصدیق هویت حقیقی یا حقوقی سایتی که در حال استفاده از آن هستیم را بر عهده دارند و تضمین می کنند که تمامی اطلاعاتی که به سایت های دارنده گواهی های دیجیتال ارائه می دهیم به صورت امن منتقل منتقل می شوند. محل قرار گیری گواهی های SSL در تصویر زیر نشان داده شده است :

درگاه تقلبی اینترنت

۵- قبل از خرید از صحت نماد الکترونیکی فروشگاه ها دقت کنید.

نماد نشانه ای است که توسط مرکز توسعه تجارت الکترونیکی به کسب و کارهای آنلاین حاضر در فضای وب و همچنین در پیام رسان های مجاز اعطا می شود. در صفحه نماد الکترونیکی که برای فروشگاه های معتبر قابل مشاهده و بررسی است اطلاعات زیر نمایش داده می شود :

نماد اعتماد الکترونیکی

تجربه ما در مواجه با فیشینگ در مدیااد 

در پلتفرم مدیااد تبلیغ دهندگان کمپین و محتواهای خود را به همراه صفحات فرود (لندینگ پیج) ثبت نموده و این کمپین و محتواها پس از اینکه در حداکثر ۱ ساعت زمان در روزهای کاری توسط کارشناسان مدیااد مورد تایید قرار گرفت به روی سایت های ناشر مدیااد نمایش داده می شوند.

یکی از کارهایی که در فرآیند بررسی و تایید کمپین و محتواهای تبلیغاتی انجام می شود، بررسی صفحه لندینگ و درگاه پرداخت تبلیغ دهنده است.

در ابتدای خرداد ماه سال جاری تبلیغ دهنده ای در مدیااد ثبت نام کرده و محتواهای تبلیغاتی خود را ارائه داده بود. کارشناسان مدیااد پس از بررسی صفحه فرود تبلیغ دهنده مورد نظر متوجه شدند که درگاه پرداختی سایت تبلیغ دهنده درگاه تقلبی بوده و به سرقت اطلاعات بانکی کاربران می پردازد.

پس از ارجاع این مورد به تیم اکانت مدیااد و بررسی دقیق آدرس و عملکرد درگاه مورد نظر متوجه شدیم که تبلیغ دهنده مورد نظر سعی دارد تا با ارائه پیشنهاد های خرید ویژه و شگفت انگیز کاربران را به خرید آنلاین ترغیب کرده و با هدایت آنها به درگاه پرداخت تقلبی اش اطلاعات کارت‌های بانکی آنها را سرقت کند.

پس از اطلاع از این مورد و بسته شدن حساب کاربر، واحد روابط عمومی مدیااد پس از تماس برقرار کردن با همکاران ما در اد نتورک های همکار آنها را نسبت به حضور این کلاهبردار مطلع کرده و از سرقت اطلاعات بانکی کاربران در تبلیغات همکارانمان جلوگیری کرد.

مدیااد چه کارهایی برای جلوگیری از فیشینگ انجام می دهد؟

تمامی محتواهای تبلیغاتی و صفحات لندینگ تبلیغ دهندگان توسط کارشناسان واحد اکانت مدیااد بررسی می شود. همچنین با استناد به تجربه ای که در شکایت از کلاهبرداران داشتیم، امروزه هیچ تراکنش مالی  بدون ارسال تصویر کارت ملی و احراز هویت و اطمینان از تصدیق آدرس محل سکونت در مدیااد انجام نمی‌شود.

آیا تجربه ای در رابطه با فیشینگ دارید؟ میتوانید آن را در قسمت نظرات با ما به اشتراک بگذارید تا خوانندگان کالج تپسل بتوانند از تجارب شما در مواجه با کلاهبرداران استفاده کنند.

برگرفته از مطلب تچربه مدیااد در مواجهه با فیشینگ

http://credit-n.ru/zaymyi-next.html
http://credit-n.ru/zaymyi-next.html

اعلام ديدگاه

 

هر هفته از به‌‌روزترین مطالب دیجیتال مارکتینگ در کالج تپسل آگاه شوید.

عضویت در خبرنامه کالج تپسل

لطفا منتظر بمانید ...

عضویت شما با موفقیت انجام شد.

آدرس ایمیل شما محفوظ خواهد بود و به هیچ عنوان جهت مقاصد تبلیغاتی استفاده نخواهد شد.