اگر فیشینگ شدیم چه کنیم؟

اگر فیشینگ شدیم چه کنیم؟،حمله‌های فیشینگ یکی از رایج‌ترین و خطرناک‌ترین روش‌های کلاهبرداری آنلاین در دنیای دیجیتال امروز هستند؛ جایی که کاربران با یک کلیک اشتباه، وارد صفحه‌ای جعلی می‌شوند یا اطلاعات حساسی مثل رمز عبور، کد دو‌مرحله‌ای، اطلاعات کارت بانکی و یا دسترسی به ایمیل و شبکه‌های اجتماعی خود را بدون آنکه متوجه باشند، در اختیار مهاجمان قرار می‌دهند. فیشینگ معمولاً با پیام‌هایی وسوسه‌انگیز، اضطراری یا فریبنده همراه است؛ مانند «حساب شما محدود شده»، «برنده جایزه شده‌اید»، «یک واریزی مشکوک داریم» یا «برای جلوگیری از بسته شدن اکانت، همین حالا وارد لینک شوید». هدف همه این پیام‌ها یک چیز است: گرفتن اطلاعات، سوءاستفاده از دسترسی‌ها و خالی کردن حساب یا سرقت هویت.

اگر فیشینگ شدیم چه کنیم؟

فیشینگ یک نوع کلاهبرداری آنلاین است که هدف آن به دست آوردن اطلاعات حساس کاربران، نظیر رمز عبور، شماره کارت بانکی، اطلاعات شخصی یا حتی دسترسی به حساب‌های آنلاین است. این حملات معمولاً از طریق ایمیل‌ها، پیام‌های متنی، لینک‌های جعلی یا سایت‌های تقلبی صورت می‌گیرند که ظاهری شبیه به منابع معتبر دارند. در واقع، مهاجم تلاش می‌کند با فریب دادن کاربر، او را متقاعد کند که اطلاعات خود را در اختیار وی قرار دهد.

زمانی که فردی فریب یک حمله فیشینگ را خورده و اطلاعات خود را در اختیار کلاهبرداران قرار می‌دهد، ممکن است دسترسی مهاجم به حساب‌های مختلف او فراهم شود. اما با این حال، در صورت وقوع فیشینگ، لازم است اقدامات فوری انجام شود تا از خسارات بیشتر جلوگیری شود. این اقدامات شامل تغییر فوری رمزهای عبور، اطلاع‌رسانی به پلتفرم‌ها، مسدود کردن دسترسی‌های غیرمجاز و استفاده از ابزارهای امنیتی مثل احراز هویت دو مرحله‌ای می‌شود.

تاریخچه فیشینگ

اصطلاح فیشینگ اولین بار در سال ۱۹۸۷ مطرح شد، اما آغاز استفاده عمومی از آن به سال ۱۹۹۶ برمی‌گردد. در آن دوران، هکرها با استفاده از سرویس‌های ایمیل AOL کاربران را فریب می‌دادند تا اطلاعات ورود خود را در اختیارشان بگذارند. از آن زمان تاکنون، روش‌های فیشینگ بسیار متنوع‌تر و پیشرفته‌تر شده‌اند و شامل ایمیل‌های جعلی، لینک‌های آلوده در شبکه‌های اجتماعی و حتی ربات‌های تلگرام (برای سرقت اطلاعات بانکی) می‌شوند.

نشانه‌های فیشینگ

فیشینگ یکی از حملات هوشمندانه است که ممکن است حتی افراد با تجربه هم در دام آن بیفتند. اما نشانه‌هایی وجود دارد که می‌تواند نشان دهد شما ممکن است قربانی فیشینگ شده باشید. مهم‌ترین این نشانه‌ها عبارتند از:

ایمیل‌ها و پیام‌های مشکوک

ایمیل‌هایی که حاوی لینک‌های مشکوک یا درخواست برای وارد کردن اطلاعات شخصی هستند، باید مشکوک باشند. اگر پیامی با مضمون «حساب شما مسدود شد»، «برنده جایزه شده‌اید»، یا «تراکنش مشکوک انجام داده‌اید» دریافت کردید، احتمالاً فیشینگ است. این نوع پیام‌ها سعی دارند شما را به وارد کردن اطلاعات حساس وادار کنند.

وجود اشتباهات املایی یا گرامری در پیام‌ها

اگر در ایمیل یا پیام دریافتی اشتباهات املایی، دستور زبانی یا نام‌های نادرست مشاهده کردید، احتمال زیادی وجود دارد که آن پیام تقلبی باشد.

لینک‌های جعلی یا URL‌های مشکوک

لینک‌هایی که شما را به وب‌سایت‌هایی می‌برند که نشانه‌های جعلی دارند، باید مشکوک باشند. برای مثال، اگر لینکی به آدرس “www.paypa1.com” به جای “www.paypal.com” دارید، قطعاً با فیشینگ روبه‌رو هستید.

فشار برای اقدام فوری

فیشینگ معمولاً با لحن اضطراری همراه است. پیام‌هایی مانند «برای جلوگیری از مسدود شدن حساب‌تان فوراً وارد شوید» یکی از نشانه‌های معمول است که باید با دقت بیشتری بررسی شوند.

درخواست اطلاعات حساس از شما

هیچ‌گاه هیچ سازمانی از شما نمی‌خواهد که اطلاعات حساس خود را از طریق ایمیل یا پیامک ارسال کنید. بنابراین، اگر چنین درخواستی داشتید، احتمالاً فیشینگ است.

 مثال‌های واقعی از فیشینگ

روش‌های حملات فیشینگ

ایمیل‌های فیشینگ

یکی از رایج‌ترین روش‌های فیشینگ، ارسال ایمیل‌هایی است که ظاهراً از یک شرکت معتبر یا بانک می‌آیند و کاربران را به کلیک روی لینک‌ها یا دانلود فایل‌های آلوده ترغیب می‌کنند. این ایمیل‌ها معمولاً شامل پیام‌های اضطراری مانند «حساب شما مسدود شده است» یا «لطفاً اطلاعات خود را فوراً تأیید کنید» می‌باشند تا فرد را به واکنش سریع وادار کنند.

پیامک‌های فیشینگ (Smishing)

در این نوع فیشینگ، پیامک‌هایی به تلفن همراه کاربران ارسال می‌شود که حاوی لینک‌های مخرب یا درخواست‌های اطلاعات حساس هستند. این پیامک‌ها به‌گونه‌ای طراحی شده‌اند که کاربر را مجبور به واکنش فوری کنند و احتمال دسترسی مهاجمین به اطلاعات شخصی فرد را افزایش دهند.

تماس‌های تلفنی (Vishing)

در این روش فیشینگ، مهاجم خود را از طرف یک سازمان معتبر معرفی کرده و از طریق تماس تلفنی سعی می‌کند با استفاده از تکنیک‌های روانشناسی، فرد را متقاعد کند که اطلاعات محرمانه‌اش را فاش کند. این نوع حملات معمولاً شامل تهدیدات یا وعده‌های فریبنده هستند تا فرد اطلاعات حساس را بدون شک و تردید در اختیار کلاهبردار قرار دهد.

صفحات جعلی وب‌سایت‌ها

یکی دیگر از روش‌های فیشینگ، ساخت وب‌سایت‌های جعلی است که کاملاً مشابه سایت‌های اصلی خدماتی، بانکی یا فروشگاهی به نظر می‌رسند. وقتی کاربر اطلاعات خود را در این صفحات وارد می‌کند، مهاجم به راحتی می‌تواند به آن‌ها دسترسی پیدا کند و از آن‌ها سوءاستفاده کند.

انواع فیشینگ

فیشینگ هدفمند (Spear Phishing)

در این روش، مهاجم فرد یا سازمان خاصی را هدف قرار می‌دهد و با انجام تحقیقاتی در مورد اطلاعات شخصی آن فرد (مانند نام، موقعیت شغلی، محل کار و غیره)، پیامی شخصی‌سازی‌شده ارسال می‌کند.

نمونه واقعی؛در یک حمله به شرکت Virgin Media، ایمیلی برای یکی از کارکنان ارسال شد که از او خواسته شده بود تا «فرم سیاست جدید کارکنان» را تأیید کند، در حالی که لینک موجود در ایمیل به صفحه جعلی ورود هدایت می‌کرد.

فیشینگ صوتی (Vishing)

در فیشینگ صوتی، مهاجم از طریق تماس تلفنی خود را به عنوان نماینده‌ای معتبر معرفی می‌کند و با استفاده از تکنیک‌های روانشناسی، کاربر را متقاعد می‌کند تا اطلاعات محرمانه خود را فاش کند.

نمونه واقعی؛در سال ۲۰۱۹، اعضای پارلمان بریتانیا هدف تماس‌های جعلی گسترده‌ای قرار گرفتند که از آن‌ها درخواست اطلاعات ورود به سیستم شده بود.

فیشینگ ایمیلی (Email Phishing)

این نوع فیشینگ شایع‌ترین روش است که در آن ایمیل‌های جعلی با ظاهر معتبر (مثلاً از طرف بانک یا شرکت) برای قربانی ارسال می‌شود.

نمونه واقعی؛هکرها از اطلاعات کارکنان شرکت سونی در لینکدین استفاده کردند و با ارسال ایمیل جعلی، بیش از ۱۰۰ ترابایت داده سرقت کردند.

فیشینگ HTTPS

در این نوع حمله، لینک موجود در ایمیل یا پیامک کاربر را به سایتی هدایت می‌کند که به ظاهر امن است (دارای HTTPS و قفل سبز)، اما در واقع جعلی است.

نمونه واقعی؛گروه هکری Scarlet Widow از لینک‌های HTTPS جعلی برای فریب کارمندان شرکت‌ها استفاده می‌کرد.

فارمینگ (Pharming)

در حمله فارمینگ، بدافزار نصب‌شده روی سیستم کاربر را به نسخه جعلی یک سایت هدایت می‌کند تا اطلاعات ورودش را ثبت کند.

نمونه واقعی؛در سال ۲۰۰۷، بیش از ۵۰ مؤسسه مالی هدف فارمینگ قرار گرفتند و کاربران آن‌ها به سایت‌های جعلی هدایت شدند.

فیشینگ پاپ‌آپ (Pop-up Phishing)

هکرها با نمایش پیامی در قالب هشدار امنیتی یا خطای سیستم، کاربر را ترغیب می‌کنند که روی لینک کلیک یا فایل خاصی را دانلود کند.

نمونه واقعی؛پاپ‌آپ جعلی تمدید AppleCare کاربران را به سایتی تقلبی هدایت می‌کرد که حاوی بدافزار بود.

فیشینگ وای‌فای (Evil Twin)

در این روش، مهاجم یک شبکه وای‌فای جعلی با نامی مشابه شبکه واقعی ایجاد می‌کند تا کاربران به آن متصل شوند.

نمونه واقعی؛آژانس نظامی GRU روسیه از وای‌فای‌های جعلی برای سرقت اطلاعات کاربران استفاده می‌کرد.

واترینگ هول (Watering Hole)

در این نوع حمله، هکر سایت‌هایی را هدف قرار می‌دهد که یک گروه خاص از کاربران (مثلاً کارمندان یک سازمان) زیاد به آن‌ها مراجعه می‌کنند.

نمونه واقعی؛در سال ۲۰۱۲، سایت شورای روابط خارجی آمریکا هدف این حمله قرار گرفت و از آسیب‌پذیری مرورگر IE سوءاستفاده شد.

وِیلینگ (Whaling)

در فیشینگ وِیلینگ، مدیران ارشد یا افراد کلیدی شرکت‌ها هدف قرار می‌گیرند.

نمونه واقعی؛مدیر یک صندوق سرمایه‌گذاری استرالیایی در اثر کلیک روی لینک جعلی، ۸۰۰ هزار دلار از دست داد.

کلون فیشینگ (Clone Phishing)

در این روش، هکر نسخه مشابهی از ایمیل قبلی (واقعی) قربانی می‌سازد، اما لینک یا فایل آن را با نسخه آلوده جایگزین می‌کند.

نمونه واقعی؛شرکت Inoteq Pty Ltd استرالیا پس از دریافت فاکتور جعلی از طریق ایمیل مدیر تأمین‌کننده، مبلغ حدود ۱۹۰٬۰۰۰ دلار پرداخت کرد.

فیشینگ فریبنده (Deceptive Phishing)

در این نوع فیشینگ، هکر وانمود می‌کند که از طرف یک شرکت یا پشتیبانی رسمی است و قربانی را به کلیک روی لینک آلوده ترغیب می‌کند.

نمونه واقعی؛ایمیل‌هایی با آدرس support@apple.com ادعا می‌کردند Apple ID قربانی مسدود شده‌است و از او می‌خواستند اطلاعات ورود خود را وارد کند.

مهندسی اجتماعی (Social Engineering)

در این روش، مهاجم با استفاده از روانشناسی و ایجاد حس اضطراب یا اعتماد، کاربر را وادار به افشای اطلاعات می‌کند.

نمونه واقعی؛یک هکر خود را نماینده بانک Chase معرفی کرد و قربانی را با ترس از مسدود شدن حساب، مجبور به دادن رمز کارت کرد.

فیشینگ در شبکه‌های اجتماعی (Angler Phishing)

در این روش، هکرها از حساب‌های جعلی در پلتفرم‌هایی مانند توییتر و اینستاگرام استفاده می‌کنند تا کاربران را فریب دهند.

نمونه واقعی؛هکرها با ساخت حساب جعلی پشتیبانی Domino’s Pizza در توییتر، اطلاعات مشتریان را برای دریافت جایزه سرقت کردند.

اقداماتی که باید پس از فیشینگ انجام دهیم

اگر متوجه شدید که در دام حمله فیشینگ افتاده‌اید، باید سریعاً اقدامات لازم را انجام دهید تا از ضررهای بیشتر جلوگیری کنید. این اقدامات شامل موارد زیر است:

قطع اتصال به اینترنت

اولین اقدامی که باید انجام دهید، قطع اتصال به اینترنت است. این کار مانع از ارسال اطلاعات به مهاجمین و ادامه فعالیت آن‌ها می‌شود. می‌توانید وای‌فای خود را خاموش کنید یا کابل اینترنت را جدا کنید. همچنین در صورتی که فیشینگ از طریق دستگاه موبایل اتفاق افتاده باشد، باید فوراً آن را از اینترنت قطع کنید.

تغییر سریع رمز عبور

بلافاصله پس از قطع اتصال اینترنت، رمز عبور حساب‌هایی که به آن‌ها دسترسی پیدا کرده‌اید، تغییر دهید. مهم است که از رمزهای عبور منحصر به فرد و پیچیده استفاده کنید. از ترکیب حروف بزرگ و کوچک، اعداد و نمادها در رمز عبور خود استفاده کنید تا هک کردن آن دشوارتر شود. همچنین اگر از رمز عبور یکسان برای چند سرویس استفاده کرده‌اید، حتماً آن‌ها را تغییر دهید.

فعال‌سازی احراز هویت دو مرحله‌ای (2FA)

احراز هویت دو مرحله‌ای یک لایه امنیتی اضافی است که از دسترسی غیرمجاز به حساب‌های شما جلوگیری می‌کند. حتی اگر رمز عبور شما به خطر بیفتد، با 2FA مهاجم نمی‌تواند به حساب شما وارد شود. بنابراین، بلافاصله پس از تغییر رمز عبور، 2FA را فعال کنید.

اسکن دستگاه برای بدافزارها

در صورتی که فیشینگ به‌طور مستقیم از طریق دستگاه شما انجام شده باشد (برای مثال با نصب بدافزار یا نرم‌افزار مخرب)، باید سیستم خود را با استفاده از نرم‌افزارهای ضدویروس معتبر اسکن کنید تا از وجود هرگونه بدافزار مطمئن شوید.

گزارش فیشینگ به سرویس‌دهنده

پس از فیشینگ، باید موضوع را به سرویس‌دهنده یا پلتفرمی که از آن استفاده می‌کنید گزارش دهید. مثلاً اگر حمله فیشینگ به حساب بانکی شما انجام شده است، باید سریعاً با بانک تماس بگیرید و آن‌ها را از اتفاق مطلع کنید.

پیگیری تراکنش‌های مشکوک و بررسی حساب‌های بانکی

پس از گزارش دادن به سرویس‌دهنده، تراکنش‌های حساب‌های بانکی خود را بررسی کنید. اگر هیچ تراکنش غیرمجاز مشاهده کردید، باید بلافاصله به بانک اطلاع دهید تا از هرگونه سرقت جلوگیری شود.

گزارش به مراجع قانونی

در صورتی که حمله فیشینگ منجر به سرقت هویت یا سوءاستفاده از اطلاعات شما شود، ممکن است نیاز باشد که موضوع را به مراجع قانونی اطلاع دهید. این کمک می‌کند که اگر مهاجم از اطلاعات شما برای ارتکاب جرائم بیشتر استفاده کند، از آن جلوگیری شود.

نظارت بر حساب‌ها و دستگاه‌ها در آینده

حتی پس از انجام همه این مراحل، بهتر است نظارت خود را ادامه دهید. احتمال دارد مهاجم دوباره تلاش کند وارد حساب شما شود یا از اطلاعات شما سوءاستفاده کند. بنابراین، باید مراقب تراکنش‌ها و فعالیت‌های غیرعادی در حساب‌ها و دستگاه‌های خود باشید.

پیشگیری از حملات فیشینگ

برای جلوگیری از فیشینگ، بهترین راه این است که قبل از وقوع حمله، آگاهی و آمادگی لازم را داشته باشید. در اینجا چند توصیه برای پیشگیری از فیشینگ آمده است:

نرم‌افزار امنیتی به‌روز داشته باشید.

اطمینان حاصل کنید که سیستم‌عامل و نرم‌افزارهای شما به‌روز هستند و از یک نرم‌افزار ضدویروس معتبر استفاده می‌کنید.

احتیاط در مواجهه با لینک‌ها و ایمیل‌های مشکوک.

هیچ‌گاه روی لینک‌های موجود در ایمیل‌های مشکوک کلیک نکنید. به‌جای آن، URL را خودتان تایپ کنید یا از سرویس‌های رسمی وارد شوید.

دقت در بررسی آدرس سایت‌ها.

همیشه آدرس وب‌سایت را به‌دقت بررسی کنید تا مطمئن شوید که آن سایت واقعی است و نه یک سایت جعلی.

آموزش و آگاهی.

به خودتان و اطرافیانتان آموزش دهید که چگونه می‌توان از فیشینگ جلوگیری کرد و چطور می‌توان تشخیص داد که یک پیام یا ایمیل مشکوک است.

سوالات متداول

• اگر فکر می‌کنم فیشینگ شدم، اولین قدم چیست؟

فوراً اتصال به اینترنت را قطع کنید تا از ارسال اطلاعات بیشتر جلوگیری شود.

• چه اقدامی باید برای تغییر رمز عبور انجام دهم؟

رمز عبور حساب‌های تحت تأثیر را فوراً تغییر دهید و برای سایر حساب‌ها نیز رمز عبور جدید ایجاد کنید.

• آیا باید احراز هویت دو مرحله‌ای (2FA) فعال کنم؟

بله، برای افزایش امنیت حساب‌های خود احراز هویت دو مرحله‌ای را فعال کنید.

• چگونه می‌توانم بدافزار را از سیستم خود پاک کنم؟

از نرم‌افزارهای ضدویروس برای اسکن و پاک‌سازی دستگاه خود استفاده کنید.

• اگر اطلاعات بانکی‌ام در معرض فیشینگ قرار گرفت، چه کنم؟

فوراً با بانک تماس بگیرید و وضعیت حساب خود را بررسی کنید و از آن‌ها بخواهید که تراکنش‌های مشکوک را مسدود کنند.

• آیا باید به ایمیل یا پیام فیشینگ پاسخ بدهم؟

خیر، هیچ‌گاه به ایمیل یا پیام فیشینگ پاسخ ندهید و آن‌ها را گزارش کنید.

• چگونه می‌توانم صفحات جعلی را شناسایی کنم؟

به آدرس وب‌سایت توجه کنید؛ سایت‌های جعلی معمولاً دارای URL مشکوک یا اشتباهات املایی هستند.

• آیا باید حمله فیشینگ را به سرویس‌دهنده گزارش دهم؟

بله، بلافاصله موضوع را به پشتیبانی سرویس یا بانک خود گزارش دهید.

• چگونه می‌توانم از حملات فیشینگ در آینده جلوگیری کنم؟

از ابزارهای امنیتی و نرم‌افزار ضدویروس استفاده کنید و همیشه به لینک‌ها و ایمیل‌های مشکوک توجه کنید.

• اگر بدافزار در دستگاهم نصب شد، باید چه کنم؟

سیستم را اسکن کرده و بدافزار را حذف کنید. در صورت لزوم، دستگاه خود را به تنظیمات کارخانه بازگردانید.

سخن پایانی

حملات فیشینگ یکی از تهدیدات رایج و پیچیده‌ای است که در دنیای دیجیتال امروزی وجود دارد. با این حال، اگر بدانید چطور از وقوع آن جلوگیری کنید و چه اقداماتی انجام دهید وقتی که فیشینگ شده‌اید، می‌توانید به‌طور قابل توجهی از آسیب‌ها و خسارات جلوگیری کنید. آگاهی، اقدام سریع، و استفاده از ابزارهای امنیتی مهم‌ترین عامل در مقابله با فیشینگ است. پس از وقوع حمله فیشینگ، بهترین کار این است که با انجام اقداماتی فوری، از گسترش آن جلوگیری کرده و امنیت حساب‌ها و دستگاه‌های خود را بازیابی کنید.

ممنون که تا پایان مقاله”اگر فیشینگ شدیم چه کنیم؟“همراه ما بودید

بیشتر بخوانید

• آیا فیشینگ قابل پیگیری است؟