واژه "فیشینگ" از ترکیب دو کلمه "Fishing" (ماهیگیری) و "Phone" (تلفن) گرفته شده است و به معنای "ماهیگیری اطلاعات" است. در این حمله، مهاجمان مانند ماهیگیران طعمه‌ای جذاب برای قربانیان خود قرار می‌دهند.

مطلب مرتبط: نحوه‌ی پیشگیری از حملات فیشینگ وردپرس [واجب]

تاریخچه مختصر فیشینگ در ایران و جهان

فیشینگ از دهه ۱۹۹۰ آغاز شد، اما در ایران با گسترش استفاده از اینترنت و خدمات بانکداری الکترونیک در دهه ۱۳۸۰ شمسی، به طور جدی خود را نشان داد. اولین حملات فیشینگ در ایران عموماً از طریق ایمیل‌های جعلی بانکی انجام می‌شد، اما امروزه این حملات پیچیده‌تر و متنوع‌تر شده‌اند.

انواع حملات فیشینگ رایج در ایران

۱. فیشینگ بانکی (رایج‌ترین نوع در ایران)

مهاجمان با ارسال پیامک یا ایمیل جعلی از طرف بانک‌ها، کاربران را به صفحات جعلی پرداخت هدایت می‌کنند. این صفحات دقیقاً شبیه درگاه‌های بانکی معتبر طراحی شده‌اند.

نمونه پیام رایج: "کاربر گرامی، به دلیل مشکل امنیتی حساب شما مسدود شده است. برای رفع مسدودی کلیک کنید."

۲. فیشینگ شبکه‌های اجتماعی

با توجه به محبوبیت بالای شبکه‌هایی مانند اینستاگرام، تلگرام و واتساپ در ایران، این بسترها به مکان مناسبی برای فیشرها تبدیل شده‌اند.

روش‌های رایج:

- ایجاد صفحات جعلی مشابه صفحات معروف

- ارسال پیام از جانب دوستان هک شده

- پیشنهادات شغلی یا خرید با قیمت‌های باورنکردنی

۳. فیشینگ خدمات دولتی و سازمانی

ارسال ایمیل یا پیامک جعلی از طرف سازمان‌هایی مانند سازمان امور مالیاتی، وزارت کار، یا حتی وزارت بهداشت برای دریافت اطلاعات شخصی.

۴. فیشینگ اپلیکیشن‌های موبایل

ایجاد اپلیکیشن‌های جعلی شبیه برنامه‌های بانکی، خرید آنلاین یا پیام‌رسان‌ها و انتشار آنها در مارکت‌های غیررسمی.

تکنیک‌های فیشینگ مورد استفاده در ایران

۱. استفاده از دامنه‌های مشابه (Homograph Attack)

ایجاد آدرس‌های اینترنتی که شباهت زیادی به آدرس‌های اصلی دارند:

- به جای `mellatbank.ir` از `meliatbank.ir` استفاده می‌کنند

- به جای `snapp.ir` از `snnapp.ir` استفاده می‌کنند

۲. ایجاد حس اضطرار

پیام‌هایی که شما را وادار به اقدام فوری می‌کنند:

- "تا ۲ ساعت دیگر حساب شما مسدود می‌شود"

- "فقط امروز فرصت دارید"

- "آخرین فرصت برای دریافت جایزه"

۳. سوءاستفاده از اعتماد به نهادهای معتبر

استفاده از لوگو، رنگ‌ها و طراحی مشابه بانک‌ها، وزارتخانه‌ها یا شرکت‌های معروف ایرانی.

۴. فیشینگ مبتنی بر موقعیت‌های خاص

سوءاستفاده از رویدادهایی مانند تحریم‌ها، تغییرات قوانین، یا حتی همه‌گیری بیماری‌ها برای فریب کاربران.

چگونه فیشینگ را شناسایی کنیم؟ (راهنمای عملی برای کاربران ایرانی)

۱. بررسی دقیق آدرس‌ها و لینک‌ها

- قبل از کلیک روی هر لینک، نشانگر موس را روی آن نگه دارید تا آدرس واقعی نمایش داده شود

- دامنه‌های رسمی بانک‌های ایرانی معمولاً با پسوند `.ir` هستند

- به جای کلیک مستقیم، آدرس سایت را مستقیماً در مرورگر وارد کنید

۲. توجه به جزئیات ارتباطی

- بانک‌ها و سازمان‌های معتبر هرگز از طریق پیامک یا ایمیل اطلاعات محرمانه درخواست نمی‌کنند

- شماره‌های رسمی را از منابع معتبر دریافت و ذخیره کنید

- به خطاهای املایی و نگارشی در پیام‌ها توجه کنید

۳. بررسی گواهی SSL

- قبل از وارد کردن اطلاعات حساس، مطمئن شوید آدرس سایت با `https://` شروع می‌شود

- روی قفل کنار آدرس سایت کلیک کنید و گواهی آن را بررسی نمایید

۴. هوشیاری در شبکه‌های اجتماعی

- هرگز روی لینک‌های ارسالی از افراد ناشناس کلیک نکنید

- پیشنهادات "بیش از حد خوب" را باور نکنید

- از اعتبار صفحات و کانال‌ها اطمینان حاصل کنید

راهکارهای محافظتی برای کاربران ایرانی

۱. راهکارهای فنی

- نصب آنتی‌ویروس معتبر: از نسخه‌های اصلی و به‌روز استفاده کنید

- فعال‌سازی تایید دو مرحله‌ای: برای همه حساب‌های مهم خود این ویژگی را فعال کنید

- استفاده از نرم‌افزارهای ضد فیشینگ: برخی مرورگرها و آنتی‌ویروس‌ها این قابلیت را دارند

- به‌روزرسانی منظم: سیستم عامل، مرورگر و نرم‌افزارها را همیشه به‌روز نگه دارید

۲. عادات رفتاری ایمن

- مشارکت نکردن در زنجیره‌های پیامکی: پیام‌های زنجیره‌ای اغلب منبع فیشینگ هستند

- استفاده از رمزهای عبور قوی و منحصربه‌فرد: برای هر حساب یک رمز متفاوت انتخاب کنید

- پرهیز از استفاده از وای‌فای عمومی: برای کارهای بانکی از اینترنت شخصی استفاده کنید

- بررسی منظم حساب‌ها: تراکنش‌های حساب بانکی و فعالیت حساب‌های کاربری را بررسی کنید

۳. اقدامات پیشگیرانه سازمانی

- آموزش کارکنان: سازمان‌ها باید دوره‌های آموزشی منظم برگزار کنند

- ایجاد خط‌مشی امنیتی: قوانین و دستورالعمل‌های امنیتی مشخص تعریف شود

- برگزاری دوره‌های شبیه‌سازی حملات: تست میزان آمادگی کارکنان در مقابل فیشینگ

در صورت قربانی شدن چه اقداماتی انجام دهیم؟

۱. اقدامات فوری

- تغییر رمزهای عبور: تمام رمزهای مرتبط را فوراً تغییر دهید

- اطلاع به مؤسسه مالی: در صورت سرقت اطلاعات بانکی، فوراً به بانک اطلاع دهید

- مسدودسازی کارت: در صورت لو رفتن اطلاعات کارت، آن را مسدود کنید

۲. اقدامات حقوقی و پیگیری

- گزارش به مرکز ماهر: گزارش Incident به مرکز ملی فضای مجازی (ماهر)

- اطلاع به پلیس فتا: مراجعه به پلیس فضای تولید و تبادل اطلاعات

- نگهداری مدارک: تمام پیام‌ها و مدارک مربوطه را نگهداری کنید

۳. اقدامات پیشگیرانه برای آینده

- بررسی حساب‌ها: برای مدتی حساب‌های خود را زیر نظر بگیرید

- افزایش سطح آگاهی: از تجربه خود درس بگیرید و اطلاعات امنیتی خود را افزایش دهید

Be alert and aware of the latest phishing techniques - Tech Talk

فیشینگ در دوران تحولات دیجیتال ایران

با گسترش خدمات دولت الکترونیک، بانکداری دیجیتال و خرید آنلاین در ایران، خطر حملات فیشینگ نیز افزایش یافته است.

توجه به نکات زیر در این شرایط حائز اهمیت است:

۱. خدمات دولت الکترونیک: تنها از درگاه‌های رسمی مانند `iran.gov.ir` استفاده کنید

۲. درگاه‌های پرداخت: تنها از درگاه‌های شناخته شده خرید استفاده نمایید

۳. اپلیکیشن‌های موبایل: اپلیکیشن‌ها را فقط از بازارهای معتبر مانند کافه‌بازار و مایکت دانلود کنید

۴. اخبار فوری: اخبار را از منابع رسمی پیگیری کنید و به پیام‌های خبری مشکوک اعتماد نکنید

جمع‌ بندی:

فیشینگ نه یک تهدید موقت، بلکه یک چالش مستمر در فضای دیجیتال است. مقابله با آن نیازمند ترکیبی از راهکارهای فنی، افزایش آگاهی و ایجاد عادات رفتاری ایمن است. در جامعه دیجیتال امروز ایران، هر کاربر اینترنت یک سرباز خط مقدم مقابله با فیشینگ است.

به خاطر بسپارید:

- هیچ بانک یا سازمان معتبری از طریق پیامک یا ایمیل اطلاعات محرمانه شما را درخواست نمی‌کند

- قبل از کلیک فکر کنید، بعد از کلیک پشیمان نخواهید شد

- اعتماد خوب است، اما تأیید ضروری است

- امنیت سایبری مسئولیت جمعی است - با آگاه کردن اطرافیان خود، به افزایش امنیت فضای دیجیتال ایران کمک کنید

امنیت دیجیتال یک مقصد نیست، بلکه یک سفر مستمر است. با آموزش مستمر و هوشیاری دائمی می‌توانیم فضای دیجیتال ایران را برای خود و دیگران امن‌تر سازیم.