فیشینگ چیست؟ و انواع آن کدامند؟

فیشینگ چیست؟

فیشینگ (Phishing) یک روش کلاهبرداری آنلاین است که هدف اصلی آن به دست آوردن اطلاعات حساس کاربران مانند رمز عبور، اطلاعات کارت بانکی، شماره‌های شناسایی و سایر داده‌های شخصی است. کلاهبرداران با استفاده از تکنیک‌های مختلف، افراد را فریب می‌دهند تا اطلاعات خود را به اشتباه وارد کنند یا از طریق کلیک روی لینک‌های مخرب به صفحات تقلبی هدایت شوند. این تکنیک‌ها معمولاً با استفاده از ایمیل، پیامک یا شبکه‌های اجتماعی انجام می‌شوند.

انواع فیشینگ

1. فیشینگ ایمیلی (Email Phishing) این نوع فیشینگ از طریق ارسال ایمیل‌های جعلی انجام می‌شود که به ظاهر از سوی یک منبع معتبر مانند بانک، شرکت‌های بزرگ یا حتی دوستان شما ارسال شده‌اند. ایمیل‌ها معمولاً شامل لینک‌هایی به وب‌سایت‌های جعلی هستند که به نظر می‌رسند وب‌سایت‌های معتبر باشند. وقتی کاربر اطلاعات خود را در این سایت‌ها وارد می‌کند، کلاهبرداران به آن‌ها دسترسی پیدا می‌کنند.
2. فیشینگ از طریق پیامک (Smishing) Smishing یا فیشینگ پیامکی، نوعی فیشینگ است که از طریق پیامک انجام می‌شود. کلاهبرداران پیامک‌هایی ارسال می‌کنند که حاوی لینک‌های مخرب یا درخواست اطلاعات شخصی هستند. این پیامک‌ها معمولاً کاربران را تحت فشار قرار می‌دهند که فوراً واکنش نشان دهند، مثلاً با ارسال پیام‌هایی مبنی بر مسدود شدن حساب بانکی یا نیاز فوری به تأیید اطلاعات.
3. فیشینگ از طریق تماس تلفنی (Vishing) Vishing یا فیشینگ صوتی از طریق تماس‌های تلفنی انجام می‌شود. کلاهبرداران با کاربران تماس می‌گیرند و خود را به عنوان نماینده بانک، اداره مالیات یا سازمان‌های دیگر معرفی می‌کنند و از آن‌ها درخواست اطلاعات حساس مانند شماره حساب بانکی، شماره کارت یا رمز عبور می‌کنند.
4. فیشینگ هدفمند (Spear Phishing) در این نوع فیشینگ، کلاهبرداران افراد یا گروه‌های خاصی را هدف قرار می‌دهند. برخلاف فیشینگ عمومی که به صورت انبوه ارسال می‌شود، Spear Phishing به صورت اختصاصی برای یک فرد یا سازمان طراحی شده است. اطلاعات اولیه قربانی از طریق تحقیق در شبکه‌های اجتماعی یا اینترنت جمع‌آوری می‌شود تا ایمیل یا پیامک جعلی باورپذیرتر باشد.
5. فیشینگ سازمانی (Whaling) این نوع فیشینگ مخصوص هدف قرار دادن مدیران ارشد یا افراد دارای نقش‌های کلیدی در سازمان‌ها است. کلاهبرداران در این روش با ارسال ایمیل‌های بسیار دقیق و متمرکز، تلاش می‌کنند اطلاعات حساس مالی یا دسترسی به سیستم‌های سازمانی را به دست آورند.
6. فیشینگ از طریق وب‌سایت‌های جعلی (Clone Phishing) در این روش، کلاهبرداران نسخه‌ای مشابه از یک وب‌سایت معتبر ایجاد می‌کنند. کاربران بدون اینکه متوجه شوند، اطلاعات خود را در این وب‌سایت تقلبی وارد می‌کنند. این وب‌سایت‌ها معمولاً از نظر ظاهری بسیار مشابه سایت‌های اصلی هستند، اما URL آن‌ها جزئیات کمی متفاوت دارد.
7. فیشینگ در شبکه‌های اجتماعی (Social Media Phishing) این نوع فیشینگ از طریق پلتفرم‌های شبکه‌های اجتماعی انجام می‌شود. کلاهبرداران با ایجاد حساب‌های جعلی و ارسال پیام‌های مستقیم به کاربران، تلاش می‌کنند اطلاعات شخصی یا مالی آن‌ها را دریافت کنند. این پیام‌ها ممکن است شامل لینک‌های مخرب باشد که کاربران را به سایت‌های فیشینگ هدایت می‌کنند.

چگونه از فیشینگ جلوگیری کنیم؟

• همیشه URL را بررسی کنید: قبل از کلیک روی لینک‌های موجود در ایمیل یا پیام‌ها، آدرس URL را با دقت بررسی کنید تا مطمئن شوید که به سایت اصلی هدایت می‌شوید.
• از نرم‌افزارهای امنیتی استفاده کنید: نصب نرم‌افزارهای آنتی ویروس و فایروال می‌تواند به شما در شناسایی و مسدود کردن حملات فیشینگ کمک کند.
• احراز هویت دو مرحله‌ای: فعال کردن احراز هویت دو مرحله‌ای برای حساب‌های کاربری، امنیت بیشتری به شما می‌دهد.
• از به اشتراک گذاشتن اطلاعات حساس خودداری کنید: هیچگاه اطلاعات شخصی یا مالی خود را از طریق ایمیل یا پیام‌های ناشناخته به اشتراک نگذارید.
• آگاه باشید: همیشه به دنبال نشانه‌های فیشینگ مانند اشتباهات املایی یا گرامری در پیام‌ها یا لینک‌های مشکوک باشید.

جمع‌بندی

فیشینگ یکی از شایع‌ترین روش‌های کلاهبرداری آنلاین است که می‌تواند ضررهای مالی و امنیتی زیادی برای افراد و سازمان‌ها به همراه داشته باشد. با آگاهی از انواع فیشینگ و رعایت نکات امنیتی، می‌توانید از خود در برابر این حملات محافظت کنید.