تفاوت میان حملات فیشینگ (Phishing) و حملات جعل یا اسپوفینگ (Spoofing)

هر آنچه باید بدانید در 8 نکته‌ی ساده

مقدمه

در دنیای جرایم سایبری، عبارات فیشینگ (Phishing) و جعل یا اسپوفینگ (Spoofing) اغلب جای یکدیگر استفاده می‌شوند. با این حال، صاحبان مشاغل و مدیران سیستم باید تفاوت میان فیشینگ و اسپوفینگ را بدانند. با اینکه راه حل معمول نادیده گرفتن ایمیل‌های فیشینگ یا جعل شده است دانستن تفاوت آن‌ها مفید و ضروری است.

اجازه دهید قبل از اینکه تفاوت فیشینگ و اسپوفینگ را پیدا کنیم، ابتدا حملات فیشینگ و  حملات اسپوفینگ را تعریف کنیم.

فیشینگ (Phishing) چیست؟

در فیشینگ Phishing، هدف جمع آوری اطلاعات شخصی و محرمانه کاربر است. مهاجم معمولاً یک ارتباط الکترونیکی مانند یک ایمیل ارسال می‌کند و اطلاعاتی حساس مانند جزئیات کارت اعتباری، جزئیات کارت بانکی، کد پین کارت بانکی، شماره ملی، تاریخ تولد، رمزهای عبور یا نام‌های کاربری را درخواست می‌کند. داشتن دانش عمیق در مورد این تهدید برای حفاظت از جزئیات و اطلاعات شخصی و مالی ضروری است.

چیزی که حملات فیشینگ را خطرناک می‌کند این است که این پیام‌ها معمولاً به نظر می‌رسند که از طرف منبعی قانونی و قابل اعتماد فرستاده شده‌اند. این ایمیل‌ها معمولاً حاوی لینک‌ها و فایل‌های پیوست‌ شده‌ای هستند که کلیک بر روی آن‌ها منجر به دانلود بدافزار می‌شود. بنابراین این ایمیل‌ها مخرب و به دنبال استخراج اطلاعات مالی یا شخصی شما هستند.

اکثر مهاجمان آنلاین امروزه از فناوری‌های پیشرفته مانند سیستم‌های نرم افزاری برای ارسال ایمیل‌ها و پیام‌هایی با ظاهری معتبر استفاده می‌کنند.

اگر تمایل دارید با راهکار ایمن سازی ایمیل آشنا شوید، پیشنهاد میکنیم وبینار معرفی و بررسی Cisco Email Security را مشاهده کنید.

اگر تمایل دارید ایمیل سازمانی خود را ایمن کنید پیشنهاد میکنیم کاتالوگ معرفی Cisco Email Security Appliance|بررسی Cisco ESA مشاهده کنید.

 انواع فیشینگ

1. ایمیل فیشینگ (Email Phishing): مهاجم از پیام‌های ایمیلی برای حمله‌ی آنلاین استفاده می‌کند.

2. تلفن فیشینگ (Phone Phishing): حمله از طریق تلفن صورت می‌گیرد.

3. کلون فیشینگ (Clone Phishing): حمله‌ای است که مدیران ارشد سازمان را هدف قرار می‌دهد.

4. اسپیر فیشینگ (Spear Phishing): نوعی حمله‌ی پیچیده است که شخص خاصی را هدف قرار می‌دهد.

5. انگلر فیشینگ (Angler Phishing):  این کار از طریق رسانه های اجتماعی انجام می شود. در آن یا داده های ارسال شده در رسانه های اجتماعی به قصد سوء‌ استفاده به سرقت می‌روند و یا کاربران فریب داده می‌شوند تا اطلاعات شخصی خود را فاش کنند.

6. ویشینگ (Vishing) و اسمیشینگ (Smishing): در این نوع از تلفن استفاده می‌شوند. در ویشینگ حمله‌گر با هدف، مکالمه‌ای تلفنی خواهد داشت و در اسمیشینگ او به هدف، پیام‌های متنی ارسال می‌کند.

نمونه‌هایی از فیشینگ

• ایمیلی که از کاربر می‌خواهد داده‌های شخصی خود را تأیید کند. متن این ایمیل می‌تواند چیزی مانند این باشد: «ما نتوانستیم اطلاعات شما را تأیید کنیم. برای تأیید روی لینک زیر کلیک کنید».

• «اینجا کلیک کنید» اصطلاح رایجی است که این ایمیل‌ها حاوی آن هستند.

• ایمیل‌ها یا تماس‌های تلفنی که به نظر می‌رسد از طرف بانک شما هستند و از شما درخواست دادن رمز یکبار مصرف (OTP – One Time Password) یا پین بانکی‌تان را می‌کنند.

• ایمیلی مبنی بر اینکه پرداخت انجام شده در آمازون ناموفق بود.

• ایمیلی که چیزهایی مانند بازپرداخت مالیات برای فریب کاربر استفاده می‌کند.

جعل یا اسپوفینگ (Spoofing) چیست؟

جعل یا اسپوفینگ (Spoofing) شباهت بسیاری با فیشینگ دارد. در اسپوفینگ، مهاجم ابتدا هویت یک کاربر یا سازمان واقعی را جعل می‌کند و یا به سرقت می‌برد و سپس با کاربر تماس می‌گیرد. هدف از برقراری ارتباط با کاربر نهایی دریافت اطلاعات شخصی و حساس او است. بنابراین اساساً مهاجم مانند شخص یا سازمانی واقعی رفتار می‌کند که در دنیای واقعی وجود دارد و منبعی قانونی است. اسپوفینگ نوعی سرقت هویت به حساب می‌آید.

اسپوفینگ بسیار خطرناک است چرا که مهاجمان معمولاً شرکت های بزرگ و سازمان‌های بزرگ را هدف قرار می‌دهند. آن‌ها اطلاعات مورد نظر سازمان را می‌دزدند و سپس با گروه مورد هدف‌شان ارتباط برقرار کرده و سعی می‌کنند که اطلاعات شخصی آنها را به سرقت ببرند. در اینجا نیز مهاجمان از جدیدترین سیستم های نرم افزاری برای دریافت آدرس ایمیل و شناسه کاربری شما استفاده می‌کنند.

انواع اسپوفینگ

• جعل ایمیل که شامل جعل یا سرقت «آدرس فرستنده» در ایمیل است تا ایمیل واقعی به نظر برسد.

• جعل وب سایت که شامل تصرف وب‌سایتی واقعی تغییر آدرس آن و یا ساخت وب سایت‌های جعلی است.

• جعلIP که شامل به سرقت بردن آدرسIP هدف یا مخفی کردن آدرسIP مهاجم برای پنهان کردن هویت آنها است.

• جعل شناسه تماس‌گیرنده (Caller ID) که شامل یک شماره تلفن است. این شماره‌ها واقعی به نظر می‌رسند و هدف تماسی دریافت می‌کند که در مهاجم اطلاعات شخصی او را درخواست می‌کند.

• جعل سرور DNS که در آن مجرمان سایبری ترافیک را به یک آدرس IP حاوی بدافزار هدایت می کنند.

نمونه هایی از اسپوفینگ

• هکرها با تغییر آدرسIP سایت، وب سایت را کاملاً هک می‌کنند.

• وب سایتی که شبیه وب سایت بانکی است و از شما درخواست ورود اطلاعاتتان را می‌کند، هنگامی که اطلاعات خود را در این وب‌سایت وارد می‌کنید حساب شما به سرقت می‌رود.

‼ اکنون که تعریف هر دو اصطلاح را فهمیدیم، اجازه دهید بدانیم تفاوت بین Spoofing و Phishing چیست ؟

تفاوت بین فیشینگ و اسپوفینگ چیست؟

برای اطلاعات بیشتر در خصوص تفاوت فیشینگ و اسپوفینگ می توانید مقاله (آیا فرق بین اسپم (Spam) و فیشینگ (Phishing) را می دانید؟) را مطالعه کنید.

∼هدف

تفاوت بین هدف اسپوفینگ و فیشینگ این است که در فیشینگ، هدف استخراج اطلاعات شخصی حساس گیرنده و در اسپوفینگ، هدف سرقت هویت است.

∼ماهیت کلاهبرداری

هنگام مقایسه‌ی اسپوفینگ با فیشینگ، باید بدانید که اسپوفینگ کلاهبرداری نیست زیرا مهاجم به ایمیل یا شماره تلفن کاربر دسترسی ندارد. هیچ اطلاعاتی در این مورد به سرقت نمی‌رود. اما فیشینگ یک نوع کلاهبرداری آنلاین است زیرا هدف مهاجم سرقت داده‌های کاربر است.

∼کدام یک زیرمجموعه دیگری است؟

اسپوفینگ زیرمجموعه‌‌ی فیشینگ به حساب می‌آید زیرا اغلب مهاجمان آنلاین هویت یک کاربر قانونی را قبل از انجام حملات  فیشینگ می‌دزدند. اما بالعکس این مورد وجود ندارد. فیشینگ نمی‌تواند زیر مجموعه‌ی اسپوفینگ باشد.

∼روش

برای فیشینگ از هیچ نرم افزار مخربی استفاده نمی‌شود و از تکنیک های مهندسی اجتماعی استفاده می شود. اما در اسپوفینگ، نرم افزاری مخرب باید بر روی رایانه مورد نظر نصب شود.

∼انواع

انواع مختلفی از فیشینگ و اسپوفینگ وجود دارد که شباهتی با هم ندارند:

• انواع فیشینگ عبارتند از ایمیل فیشینگ، تلفن فیشینگ، کلون فیشینگ، اسپیر فیشینگ، ویشینگ، اسمیشینگ، و انگلر فیشینگ.

• انواع اسپوفینگ عبارتند از جعل ایمیل، جعل وب‌سایت، جعلIP، جعل شناسه تماس‌گیرنده، و جعل سرور DNS.

نحوه برخورد با اسپوفینگ و فیشینگ

• مراقب ایمیل‌های مشکوک باشید. ماوس خود را بر روی لینک ایمیل نگه دارید تا مطمئن شوید.

• اگر در ایمیل «آدرس فرستنده» ناآشنا به نظر می‌رسد، از آن اجتناب کنید.

• ایمیل را برای اشتباهات گرامری و املایی بررسی کنید.

• در صورت تماس مشکوک، با منبع یا سازمانی که فرد ادعای بودن آن را می‌کند تماس بگیرید و از درستی آن تماس تلفنی یا ایمیل مطمئن شوید.

• بر روی هر لینکی کلیک نکنید و پیوست‌های ایمیل را دانلود نکنید. این کارها را تنها برای منابع مورد اعتماد انجام دهید.

• از کلیک بر روی ایمیل هایی که دارای عباراتی مانند «همین حالا کلیک کنید!» هستند خودداری کنید.

• املای URL ها، وب سایت ها و ایمیل‌ها را بررسی کنید.

• هرگز اطلاعات شخصی خود را به صورت آنلاین یا تلفنی فاش نکنید.

• برنامه های ضد ویروس، فایروال و ضد بدافزار مناسب بر روی سیستم خود نصب کنید.

• وضعیت حساب‌های بانکی و کارت اعتباری خود را مرتبا چک کنید.

• همیشه از سایت هایی استفاده کنید که پیشوند «https» دارند.

• در مرورگر خود و معمولاً در کنار نوار آدرس، به دنبال نماد قفل باشید تا مطمئن شوید که سایت معتبر و ایمن است.

• اگر فایل‌های پیوست‌شده پسوندهای exe ،scr، zip، و یا bat دارند باید احتیاط کنید.