فیشینگ چیست | انواع + ۵ روش طلایی برای پیشگیری
فیشینگ (Phishing)، واژهی ترسناک این روزهاست که اولین و سادهترین راه مقابله با آن افزایش آگاهی و بالابردن اطلاعات فردی در زمینه اینترنت است. حمله فیشینگ، همان ترفندی است که به سارقان و کلاهبرداران سایبری کمک میکند تا اطلاعات شخصی و دادههای کارت بانکی را برای اهداف شوم خود جمعآوری کنند. اما در پاسخ تخصصی به سوال مهم ” حمله فیشینگ چیست؟ ” باید بگوییم که نوعی از حملات سایبری برای سرقت اطلاعات کاربران است که توسط درگاههای جعلی مثل: ایمیل، SMS، فایلهای صوتی و موارد مشابه دیگر انجام میشود.
این نوع از کلاهبرداریهای اینترنتی با ظهور فروشگاههای آنلاین و پرداخت پول از طریق درگاه پرداخت بانکها شکل گرفتهاند و روشهای نوین دزدی محسوب میشوند. در این مقاله بصورت کامل و جامع به بررسی حملات فیشینگ و راهکارهای مقابله با آن میپردازیم. پس تا پایان این مقاله با تسکا همراه باشید.
مطالعه مقاله حملات مهندسی اجتماعی چیست؟ را پیشنهاد می کنیم.
Phishing چیست؟
اگر دقت کنید، متوجه رابطه نزدیک میان کلمه Fishing و Phishing میشوید. هر دو واژه، تلفظ یکسانی دارند و تقریبا معنا و مفهوم مرتبطی را ارائه میدهند. کلمه اول به معنای ماهیگیری و کلمه دوم به معنای نوعی حمله سایبری است. اما راز رابطه، میان ماهیگیری و این نوع حمله در چیست؟
در پاسخ باید گفت که در زمان ماهیگیری نیاز به تلهگذاری است تا صید ماهی انجام شود. دقیقا در حملات سایبری، تحت عنوان فیشینگ هم نیاز به یک تله (trap) برای به دام انداختن قربانیان است. حال این تله میتواند یک ایمیل جعلی، درگاه پرداخت ساختگی، وبسایت تقلبی، SMS یا پیامک از منبع غیرقانونی باشد که برای کلاهبرداری و دزدی ایجاد شده است.
اولین گزارش در خصوص این نوع حمله در سال 2004 و علیه یک نوجوان کالیفرنیایی ثبت شد که با ایجاد نسخه تقلبی از سایت America Online توانسته بود اطلاعات مهم بسیاری از کاربران را به دست آورد. از جمله این دادههای حساس میتوان به: اطلاعات کارت اعتباری قربانیان اشاره کرد که روش خوبی برای برداشت پول از حساب آنها است. در ایران هم این نوع از کلاهبرداری، بسیار شایع شده است.
نحوه کار فیشینگ
حالا که با مفهوم ترسناک فیشینگ آشنا شدیم، بهتر است درباره سازوکار این حملات صحبت کنیم. عنصر اصلی حملات فیشینگ، پیغامی است که توسط درگاههایی مثل: ایمیل، رسانههای اجتماعی و سایر وسایل ارتباط الکترونیک ارسال میشود. فیشر با بررسی منابع عمومی، اطلاعاتی نظیر: شغل، آدرس ایمیل، سن، تاریخ تولد، علایق و فعالیتهای قربانی بهدست میآورد. سپس یک پیغام جعلی میسازد که در نگاه اول قابلاعتماد باشد.
این پیغام معمولا شامل پیوستهای مخرب یا لینک به وبسایتهای مخرب است. مهاجم به هر روش سعی میکند تا اطلاعات خصوصی مثل: نام کاربری و اطلاعات پرداخت قربانی را بهدست آورده و حمله را تکمیل کند.
یکی از بارزترین موارد phishing ارسال یک پیام (از هر درگاهی چه SMS و یا email) توسط هکر برای انبوهی از افراد بوده که متنی شبیه به “رمز عبور شما در فلان سایت یا شبکه تغییریافته است. اگر این کار توسط صاحب حساب انجام نشده، لطفا با مراجعه به لینک زیر اقدامات امنیتی لازم را انجام دهید.” دارد.
حال هر نوع محتوایی بر اساس خلاقیت خرابکار میتواند در این پیامها گنجانده شود. نکته مهم آن لینکی است که شما را ترغیب به کلیک روی آن میکند. زمانی که قربانی بدون قصد و سهوا روی آن کلیک میکند، مستقیما به صفحهای دقیقا شبیه به سایت اصلی است، انتقال پیدا میکند. به دلیل تشابه بسیار زیاد پیج فیک با نوع اصلی (این صفحات جعلی تقریبا با نوع اصلی مو نمیزنند زیرا که خرابکاران با کپیکردن کدها از منبع اصلی، صفحات فیک را بهسادگی میسازند) در این مرحله بسیاری از قربانیان بهسادگی فریب میخورند.
حال تنها نیاز است تا اطلاعات خود را بر اساس فیلدهای روی صفحه وارد کنید. تمامی دادهها بهجای ارسال به منبع معتبر و اصلی، برای خرابکار فرستاده میشود. اگر دقت کرده باشید این نوع حملات سایبری نسبت به طراحی یک الگوریتم پیچیده برای آلوده کردن دستگاهها مانند ویروس یا باجافزار، بسیار سادهتر و حتی کارآمدتر است. به همین دلیل هر تازه به دوران رسیدهای میتواند با کمی آموزش، حالتهای مختلفی از phishing را پیادهسازی کند.
ازاینرو یکی از اصلیترین دلایل برای روند روبه افزایش حملات فیشینگ همین سادگی آن است. فقر و مشکلات اقتصادی بسیاری از جوانانی را که به اینترنت و یک سیستم معمولی دسترسی دارند، مجبور به انجام این کار کرده است.
برای مطالعه بیشتر مقاله باج افزار چیست را از دست ندهید.
فیشر به چه کسی میگویند؟
در طراحی تلههای فیشینگ همواره یک فرد در پشت صحنه، حمله را کارگردانی میکند که به نام فیشر شناخته میشود. اگر phishing را مثل ماهیگیری در نظر بگیرید، فیشر همان ماهیگیر یا کسی است که برای قربانیان تله پهن میکند. اغلب فیشرها تخصص یا علم خاصی در مورد آنچه که انجام میدهند، ندارند و تنها با دنبالکردن برخی از مراحل مرسوم، اقدام به دزدی اموال و سرقت اطلاعات میکنند.
دسترسی به اینترنت و یک سیستم کامپیوتری میتواند هرکسی را تبدیل به یک phisher کند، اساس کار این نوع افراد کپیبرداری است. افراد با تقلید از روند کاری سازمانها و شرکتهای مختلف و همچنین طراحی صفحاتی دقیقا یکشکل با نوع اصلی، قصد در فریبدادن کاربران اینترنتی دارند.
حملات فیشینگ چه ویژگیهایی دارند؟
مهمترین ویژگی حملات فیشینگ، طراحی جالب توجه آنهاست. مثلا ادعا میکنند، برنده آیفون یا جایزه ارزشمندی شدهاید; در حالی که فقط میخواهند شما را به کلیک ترغیب کنند. از طرفی با القای حس فوریت، شما را وسوسه میکنند تا هرچه سریعتر دست به کار شوید. انگار فقط چند دقیقه برای رسیدن به یک موقعیت طلایی و منحصربهفرد فرصت دارید.
خاطرتان باشد، حملات فیشینگ حاوی هایپرلینک های جعلی هستند و شما را به صفحهی مورد نظر، هدایت نمیکنند. بعلاوه اگر با فایل پیوستی در متن ایمیل مواجه شدید که دیدن آن دور از انتظار است، از باز کردن و مشاهده فایل پیوست خودداری کنید. ممکن است بدافزارها، باجافزارها یا ویروسهای دیگر برای سلام کردن به شما در انتظار باشند! در نهایت روی پیامهایی که از جانب فرستنده ناآشنا هستند و مشکوک به نظر میرسند، حتی کلیک نکنید.
تکنیکهای استفاده شده در حملات phishing
همان طور که اشاره کردیم در بیشتر موارد، حملات phishing با یک پیام شروع میشود. پس بیشتر تکنیکها برای به دام انداختن قربانیان روی این پیامها اعمال میشود. کسی که حملات فیشینگ را طراحی میکند، در حقیقت در حال بازی با اعداد است. یعنی با ارسال یک نوع پیام برای هزاران نفر، سعی در فریبدادن بیشترین مقدار از دریافتکنندگان است. ازاینرو همواره سعی در واقعی جلوهدادن پیام، یکی از موثرترین راهکارها برای موفقیت بیشتر حمله خواهد بود.
- اولین تکنیک استفاده از آدرسی با کمترین میزان تفاوت با آدرس اصلی است. برای مثال اگر آدرس صفحه معتبر google.com باشد، خرابکار از gooogle.com برای واقعیتر جلوهدادن پیام استفاده خواهد کرد. باید اشاره کنیم که این تکنیک تنها شامل آدرس لینکی که به همراه پیام برای شما ارسال شده است، نیست. ممکن است شمارهای که از آن برای ارسال پیامک یا آدرس ایمیلی که از آن برای ارسال email استفاده شده نیز به همین صورت تغییریافته باشد.
- تکنیک بعدی معتبر جلوهدادن پیام است. به این صورت که خرابکار با بررسی انواع پیامهای اصلی سعی در طراحی یک پیغام با وجه تشابه بالا میکند. برای این کار ممکن است از امضا یا مهر سازمان که جعل شده است، استفاده شود.
- استفاده از تکنیک پوش دادن یا هل دادن قربانیان بسیار موثر است. با ایجاد حس اورژانسی و اضطراری بودن پیام، هکر سعی میکند تا افراد را به دام خود ترغیب کند. به این صورت که با فوری جلوهدادن پیام به طور مثال: نوشتن “ تا 24 ساعت آینده فرصت دارید تا … ” قربانی را روی یک تایمر قرار میدهد و درنتیجه باعث میشود تا در قدمهای بعدی بیشتر اشتباه کند و در دام وی بیفتد.
انواع حملات فیشینگ کداماند؟
لازم است بدانید که عناوینی مثل: فیشینگ اینستاگرام ، فیشینگ حساب، فیشینگ کارت بانکی و…، همه به موضوع سوء استفاده و دزدی اطلاعات محرمانه در فضای آنلاین اشاره میکنند. در ادامه مقاله برخی از رایجترین انواع حملات فیشینگ را با هم بررسی می کنیم که عبارتاند از:
فیشینگ ایمیلی
اکثر حملات فیشینگ با پیامهای ایمیلی اتفاق میافتند. مهاجم با ترغیب کاربر به کلیک روی یک پیوند مخرب یا نصب یک بدافزار و ارائه اطلاعات شخصی، حمله را انجام میدهد. این محبوبترین و پرتکرارترین نوع حمله فیشینگ است که مهاجم طی آن چند با ثبت چند دامنه جعلی تلاش میکند هویت سازمان را جعل و هزاران درخواست به سمت آن ارسال کند. روشهای متعددی برای شناسایی ایمیلهای فیشینگ وجود دارد؛ مهمترین روش این است که کاربر باید همیشه آدرس ایمیل را بررسی کرده و ببیند پیغام ارسالی حاوی پیوست یا پیوندی هست یا نه.
فیشینگ نیزهای
در این حملات مهاجم معمولا اطلاعات شخصی قربانی را دارد و با استفاده از این اطلاعات، اثربخشی پیام خود را بیشتر میکند تا بتواند در فعالیتهای قربانی دخالت کند. میتوان گفت در این حملات نیز از یک منبع به ظاهر قابل اعتماد برای فریب قربانیان استفاده میشود. با این تفاوت که طی آن یک فرد یا مجموعهای از افراد هدف قرار میگیرند؛ نه اینکه چند پیغام عمومی برای چند کاربر ارسال شود به این امید که شاید کاربر فریب بخورد! کارکنان منابع انسانی و مدیران فناوری اطلاعات اهداف همیشگی این حملات محسوب میشوند؛ چون دسترسی بالاتر و گستردهتری در سازمان دارند.
فیشینگ نهنگ
این حملات مدیریت ارشد و سایر نقشهای برجسته سازمان را با پیامهای محرمانه (مثل اظهارنامههای مالیاتی) هدف قرار میدهند تا از اطلاعات این کاربران برای پیشبرد موثرتر حملات خود استفاده کنند. حملات فیشینگ نهنگ تنها در صورتی موثر و موفقیتآمیز هستند که در آن شخص مهاجم برای فریب نهنگ (اهدافِ جاهطلبانه) بیشتر از حد معمول تلاش کند و به نحوی او را متقاعد کند که اطلاعات حساس و ارزشمند را افشا نماید. پس از موفقیت، مهاجمان میتوانند از اختیارات هدف استفاده کرده و سایر کارمندان سازمان را بدون ایجاد سوءظن مورد حمله قرار دهند.
HSTS چیست؟ برای اطلاعات کامل تر می توانید مقاله مورد نظر را مطالعه نمایید.
فیشینگ صوتی یا ویشینگ (vishing)
این حملات از طریق تلفن همراه و با ارسال پیامکهای دروغین و مکالمات تلفنی جعلی صورت میگیرند. مهاجم وانمود میکند که از محققان یک شرکت یا موسسه اعتباری است و از قربانی میخواهد که اطلاعات کارت پرداخت خود را ارائه کند. در حملات اسمیشینگ (smishing – فیشینگ اس ام اسی) مهاجم پیامهای متنی با محتوای فریبنده ارسال میکند و در حملات ویشینگ (vishing – فیشینگ صوتی) محتوای فریبنده طی مکالمات تلفنی به قربانی ارائه میشود.
مثلا ممکن است کلاهبردار وانمود کند بهعنوان یک محقق از جانب یک بانک یا شرکت اعتباری تماس میگیرد و قربانی را از نقض حساب خود مطلع میکند. در ادامه از قربانی میخواهد با ارائه جزئیات کارت اعتباری هویت خود را تأیید کنند. حتی ممکن است از او بخواهد وجه خود را به یک حساب ویژه (کلاهبرداری) منتقل کند.
فیشینگ ماهیگیر
در این حملات برای فریبدادن کاربران از حسابهای جعلی رسانههای اجتماعی متعلق به سازمانهای معروف استفاده میشود. آدرسهای جعلی مربوط به وبسایتها، پستها و توییتهای شبیه سازی شده در کنار پیامهای فوری همگی میتوانند برای ترغیب افراد به افشای اطلاعات حساس یا دانلود بدافزار مورد استفاده قرار گیرند. از طرفی مجرمان میتوانند از دادههایی که افراد به میل خود در رسانههای اجتماعی پست میکنند نیز برای اجرای حملات هدفمند استفاده کنند.
در این نوع کلاهبرداری، مهاجم حسابی شبیه به یک برند شناخته شده میسازد و با آن به پیامهای کاربران در شبکههای اجتماعی با محتوای شکایت از برند موردنظر پاسخ میدهد. در ادامه پیوندی برای کاربر میفرسند که به یک وبسایت مخرب منتهی میشود، یا به گفتگو با او ادامه میدهد تا بتوانند اطلاعات شخصی کاربر را دریافت کند.
۵ راه پیشگیری از حملات فیشینگ
اگر احساس میکنید سازمان شما در معرض حملات فیشینگ قرار دارد، با این روشها میتوانید احتمال موفقیت حملات و آسیب شرکت را به حداقل برسانید.
۱) آموزش و آگاهیبخشی به کارکنان
در شرایطی که احتمال حملات فیشینگ زیاد است، آموزش کارکنان برای درک استراتژیهای این حملات، شناسایی علائم فیشینگ و گزارش حوادث مشکوک به تیم امنیتی فوقالعاده مهم است. سازمان باید به کارکنان بیاموزد قبل از تعامل با وبسایتها، دنبال نشان اعتماد آنها بگردند و مطمئن شوند که مسئله امنیت در بستر این سایتها جدی گرفته میشود. (اکثر لینکها بدون Https یا تصویر قفل در کنار URL بوده که این مورد تا 95 درصد نشان از جعلی بودن پیج است.)
۲) استقرار راهحلهای امنیتی ایمیل
روشهای جدید فیلترکردن ایمیلها تا حد خوبی جلوی نفوذ بدافزارها و سایر برنامههای مخرب را میگیرد. به این ترتیب تمام ایمیلهای حاوی لینکهای مخرب، پیوستها و محتوای هرزنامه خیلی سریع شناسایی، مسدود و قرنطینه میشوند.
۳) مانیتورینگ و محافظت از اندپوینتها
استفاده روزافزون از خدمات ابری و دستگاههای شخصی در محل کار، باعث افزایش تعداد اندپوینتهایی شده که شاید بهطور کامل از آنها محافظت نمیشود. نظارت بر نقاط پایانی لازمه جلوگیری از تهدیدات امنیتی، اصلاح آنها و واکنش سریع دستگاههای در معرض خطر است.
بد افزار چیست و چند نوع دارد؟ را نیز مطالعه کنید.
۴) اجرای تست حملات فیشینگ
با اجرای تست فیشینگ، تیمهای امنیتی میتوانند اثربخشی برنامههای آموزشی آگاهی امنیتی را ارزیابی کنند. حتی اگر احساس میکنید کارمندان شما نحوه برخورد با پیامهای مشکوک را میدانند، مرتب آنها را تست کنید تا آمادگی مواجهه با حملات واقعی را داشته باشند. چشم انداز تهدیدها همچنان در حال تکامل است، روشهای مقابله با حملات سایبری نیز باید تکامل یابد.
۵) محدودیت دسترسی کاربران به سیستمها و دادههای ارزشمند
اکثر روشهای فیشینگ برای فریب دادن اپراتورهای انسانی طراحی شدهاند. اما بین همه کاربران عادی، حساب کاربران ممتاز هدف جذابتری برای مجرمان سایبری محسوب میشود. از اینرو محدودیت دسترسی کاربران به سیستمها و دادههای حساس سازمان از نشت آنها جلوگیری میکند. سعی فقط به کاربرانی دسترسی بدهید که برای انجام وظایف خود به این دسترسی نیاز داشته باشند.
برای آشنایی بیشتر مقاله امنیت شبکه چیست را برای مطالعه پیشنهاد می کنیم.
روشهای مقابله با حمله فیشینگ چیست؟
زمانی که مورد حمله فیشینگ قرار میگیرید، قبل از آنکه اولین عکسالعمل را نشان دهید، چند نفس عمیق بکشید و ذهنتان را پاک کنید. به یاد داشته باشید فیشینگ انواع مختلفی دارد و لزوما به این معنی نیست که هویت شما تماما به سرقت رفته است.
۱. اتصال دستگاه را قطع کنید
اگر فکر میکنید به اشتباه یک بدافزار دانلود کردهاید یا روی لینک فیشینگ کلیک کردهاید، اولین کاری که باید انجام دهید این است که اتصال اینترنت دستگاه خود را قطع کنید. اگر از اتصال سیمی استفاده میکنید، کابل اینترنت را از رایانه یا لپ تاپ جدا کنید و اگر از طریق Wifi به اینترنت متصل هستید، تنظیمات Wifi را پیدا کرده و آن را قطع کنید. این نکته فوقالعاده حائز اهمیت است. هرچه سریعتر اینترنت دستگاه را قطع کنید، خطر انتشار بدافزار به سایر دستگاههای موجود در شبکه کاهش مییابد و از دسترسی مهاجم به دستگاه و اطلاعات خصوصی کاربرد جلوگیری میشود. پس سریعتر اقدام کنید!
۲. یک نسخه پشتیبان تهیه کنید
پس از قطع موفقیتآمیز اتصال اینترنت، وقت آن است که از فایلهای خود نسخه پشتیبان تهیه کنید تا در صورت پاکشدن اطلاعات، بتوان آنها را بازیابی کرد. از اطلاعات و اسناد حساس و همچنین فایل های ارزشمند مانند عکسهای خانوادگی و هرگونه محتوای غیرقابل جایگزین محافظت کنید. میتوانید به کمک یک هارد دیسک خارجی یا یک سرویس ذخیره سازی ابری مانند DropBox یا Google یک نسخه پشتیبان کامل از فایلهای خود تهیه کنید.
۳. اطلاعات کاربری خود را تغییر دهید
اگر به اشتباه روی یک لینک مخرب کلیک کردید، به یک وبسایت جعلی و کلاهبرداری هدایت شدید و آنجا اطلاعات مهم خود را وارد کردید، بلافاصله نام کاربری و رمز عبور خود را تغییر دهید. مهاجم در این شکل از فیشینگ وبسایت یا اپلیکیشن خود را بهعنوان یک بستر اجتماعی معرفی میکند تا اطلاعات مهم کاربر مربوط به حسابهای دیگر او را به دست بیاورد. پس وقت بگذارید و تمام اطلاعات مهمی که در وبسایت کلاهبرداری وارد کردهاید را تغییر دهید.
۴. سیستم خود را اسکن کنید
دست به کار شوید و در اسرع وقت سیستم را اسکن کنید تا بهطور کامل از نظر هرگونه بدافزار یا ویروس اسکن شود. اگر هم خودتان اطلاعات چندانی در این زمینه ندارید، از یک متخصص کاربلد کمک بگیرید. چنانچه از قبل یک نرم افزار آنتی ویروس روی دستگاه خود نصب دارید، فقط کافی است یک بار برنامه را اجرا کنید و ببینید چه اطلاعاتی از وضعیت سیستم در اختیارتان میگذارد. این اسکن ممکن است کمی طول بکشد؛ صبور باشید و سعی کنید تا زمانی که اسکن کامل نشده از دستگاه خود استفاده نکنید.
برای مطالعه بیشتر مقاله سیر تا پیاز حملات SQL injection را پیشنهاد می کنیم.
جمعبندی
هرچه قدر بیشتر به استفاده از تکنولوژیهای جدید روی میآوریم، تهدیدات و خطرات جدیدتری نیز متوجه کاربران میشود. در چند سال اخیر بهخاطر اپیدمی کرونا شاهد رشد استفاده از خدمات آنلاین در سراسر دنیا بودیم. همین امر باعث افزایش دزدی اطلاعات کاربران به هنگام استفاده از خدمات آنلاین و اینترنتی شده است.
در کشور خودمان نیز آمار و ارقام صحبت از رشد سرسامآور دزدیهای اینترنتی دارند. اگر میخواهید تا قربانی حملات سایبری نباشید، تنها راه چاره افزایش اطلاعات و دانش دررابطهبا استفاده صحیح از خدمات آنلاین خواهد بود.
در این مقاله به بررسی کامل یک مورد از تهدیدات سایبری با نام phishing پرداختیم و راهکارهای مقابله با آن و حتی تکنیکهایی که خرابکاران از آنها برای فریبدادن قربانیان استفاده میکنند را نیز شرح دادیم. امید است تا با مطالعه این محتوا بتوانید بهتر از قبل از اموال و حریم خصوصی خود محافظت کنید.
چگونه میتوان فیشینگ را شناسایی کرد؟
نشانههایی مانند آدرس ایمیل مشکوک، لینکهای غیرعادی، یا درخواست اطلاعات شخصی فوری میتوانند از نشانههای فیشینگ باشند.
آیا فیشینگ تنها از طریق ایمیل اتفاق میافتد؟
نه، فیشینگ میتواند از طریق پیامک (smishing)، تماسهای تلفنی (vishing) و حتی شبکههای اجتماعی نیز انجام شود.
آیا فیشینگ فقط به اطلاعات مالی مربوط میشود؟
نه، فیشینگ میتواند به سرقت هویت، اطلاعات شخصی و حتی دادههای شرکتی نیز منجر شود.
چه نشانههایی نشاندهندهی یک ایمیل فیشینگ هستند؟
اشکال نگارشی، درخواستهای فوری، و لینکهای غیرمعمول از جمله نشانههای فیشینگ هستند.
Comments (3)
سلام
توضیحات در خصوص حمله فیشینگ خیلی جالب بود
سلام
بعد از حمله فیشینگ چه کنیم؟
اطلاعات شخصی خود منظور شماره تلفن هم شامل میشود؟