فیشینگ چیست و هرآنچه لازم است درباره آن بدانید

فیشینگ نوعی از حملات سایبری برای سرقت اطلاعات کاربران از طریق درگاه‌های جعلی، ایمیل، SMS، فایل‌های صوتی و مواردی ازاین‌دست است. با گذر از دوره سنتی خریدوفروش و واردشدن به دوران جدید فروشگاه‌های اینترنتی، میزان گزارش‌های حملات سایبری و بخصوص Phishing نیز روزبه‌روز در حال افزایش است. تا جایی که تمهیدات بانک مرکزی مبنی بر ابداع روش جدید صدور رمز دوم (رمز پویا) نیز نتوانسته آن‌چنان بایدوشاید، با این دزدی‌های مقابله کند.

به دلیل نبود زیرساخت‌ و بستر مناسب در کشورمان و عاجز بودن بسیاری از ارگان‌ها در برابر خرابکاران، تنها راه چاره آموزش مناسب و استفاده صحیح از تکنولوژی‌های پیش رویمان است. در این مقاله سعی می‌شود تا به‌صورت کامل و جامع به بررسی حملات فیشینگ و راهکار‌های مقابله با آن بپردازیم، پس تا انتها همراه ما باشید.

مطالعه مقاله حملات مهندسی اجتماعی چیست؟ رانیز پیشنهاد می کنیم.

Phishing یا فیشینگ چیست؟

اگر دقت کنید می‌توان رابطه نزدیکی میان Fishing و Phishing یافت. هر دو واژه تلفظ یکسانی داشته و تقریبا معنا و مفهوم مرتبطی ارائه می‌دهند. کلمه اول به معنای ماهیگیری و کلمه دوم به معنای نوعی حمله سایبری است. خب شاید سوال اینجاست که چه رابطه‌ای میان ماهیگیری و این نوع حمله وجود دارد؟

در پاسخ باید گفت که در زمان ماهیگیری نیاز به تله‌گذاری است تا بتوان ماهی صید کرد. دقیقا در حملات سایبری تحت عنوان فیشینگ هم نیاز به یک تله (trap) برای به دام انداختن قربانیان داریم. حال این تله می‌تواند یک ایمیل جعلی، درگاه پرداخت فیک، SMS یا پیامک از منبع غیرقانونی و هر چیزی که به ذهنتان می‌رسد باشد.

اولین گزارش در خصوص این نوع حمله در سال 2004 و علیه یک نوجوان کالیفرنیایی ثبت شده که با ایجاد نسخه تقلبی از سایت America Online توانسته بود اطلاعات مهم بسیاری از کاربران را به دست آورد. از جمله این داده‌های حساس می‌توان به اطلاعات کارت اعتباری قربانیان اشاره کرد که روش خوبی برای برداشت پول از ‌حساب آن‌ها است.

فیشر به چه کسی می‌گویند؟

در طراحی تله‌های فیشینگ همواره یک فرد یا تیمی در پشت قضیه حضور دارد که با نام فیشر شناخته می‌شود. اگر phishing را مانند ماهیگیری در نظر بگیرید، فیشر همان ماهیگیر یا کسی که برای قربانیان تله پهن می‌کند است. اغلب فیشر‌ها تخصص یا علم خاصی در مورد آنچه که انجام می‌دهند ندارند و تنها با دنبال‌کردن برخی از مراحل مرسوم، اقدام به دزدی اموال و سرقت اطلاعات می‌کنند.

دسترسی به اینترنت به همراه یک سیستم کامپیوتری می‌تواند هرکسی را تبدیل به یک phisher کند. اساس کار این نوع افراد کپی‌برداری است، یعنی با تقلید از روند کاری سازمان‌ها و شرکت‌های مختلف و همچنین طراحی صفحاتی دقیقا یک‌شکل با نوع اصلی، قصد در فریب‌دادن کاربران اینترنتی دارند.

بارزترین حملات فیشینگ

در ایران استفاده از ایمیل به‌اندازه کشور‌های دیگر مرسوم نیست. به همین دلیل بیشتر حملات فیشینگ در اکثر کشور‌ها با ایمیل انجام می‌شود درحالی‌که در ایران SMS یا پیامک‌های جعلی نسبت email بیشتر قربانی می‌گیرد.

یکی از بارز‌ترین موارد phishing ارسال یک پیام (از هر درگاهی چه SMS و یا email) توسط هکر (البته نمی‌توان نام این افراد را هکر گذاشت چون توهینی به جامعه هکرها است) برای انبوهی از افراد بوده که متنی شبیه به “رمز عبور شما در فلان سایت یا شبکه تغییریافته است. اگر این کار توسط صاحب حساب انجام نشده، لطفا با مراجعه به لینک زیر اقدامات امنیتی لازم را انجام دهید.” دارد.

 حال هر نوع محتوایی بر اساس خلاقیت خرابکار می‌تواند در این پیام‌ها گنجانده شود. نکته مهم آن لینکی است که شما را ترغیب به کلیک روی آن می‌کند. زمانی که قربانی بدون قصد و سهوا روی آن کلیک می‌کند، مستقیما به صفحه‌ای دقیقا شبیه به سایت اصلی است انتقال پیدا می‌کند. به دلیل تشابه بسیار زیاد پیج فیک با نوع اصلی (این صفحات جعلی تقریبا با نوع اصلی مو نمی‌زنند زیرا که خرابکاران با کپی‌کردن کد‌ها از منبع اصلی، صفحات فیک را به‌سادگی می‌سازند) در این مرحله بسیاری از قربانیان به‌سادگی فریب می‌خورند.

حال تنها نیاز است تا اطلاعات خود را بر اساس فیلد‌های روی صفحه وارد کنید. تمامی داده‌ها به‌جای ارسال به منبع معتبر و اصلی، برای خرابکار فرستاده می‌شود. اگر دقت کرده باشید این نوع حملات سایبری نسبت به طراحی یک الگوریتم پیچیده برای آلوده کردن دستگاه‌ها مانند ویروس یا باج‌افزار، بسیار ساده‌تر و حتی کارآمدتر است. به همین دلیل هر تازه به دوران رسیده‌ای می‌تواند با کمی آموزش، حالت‌های مختلفی از phishing را پیاده‌سازی کند.

از‌این‌رو یکی از اصلی‌ترین دلایل برای روند روبه افزایش حملات فیشینگ همین سادگی آن است. فقر و مشکلات اقتصادی بسیاری از جوانانی را که به اینترنت و یک سیستم معمولی دسترسی دارند، مجبور به انجام این کار کرده است.

تکنیک‌های استفاده شده در حملات phishing

در ابتدا باید اشاره کنیم که در بیشتر موارد، حملات phishing با یک پیام شروع می‌شود. پس بیشتر تکنیک‌ها برای به دام انداختن قربانیان روی این پیام‌ها اعمال می‌شود. کسی که حملات فیشینگ را طراحی می‌کند، در حقیقت در حال بازی با اعداد است. یعنی با ارسال یک نوع پیام برای هزاران نفر، سعی در فریب‌دادن بیشترین مقدار از دریافت‌کنندگان است. از‌این‌رو همواره سعی در واقعی جلوه‌دادن پیام، یکی از موثر‌ترین راهکار‌ها برای موفقت بیشتر حمله خواهد بود.

• اولین تکنیک استفاده از آدرسی با کمترین میزان تفاوت با آدرس اصلی است. برای مثال اگر آدرس صفحه معتبر google.com باشد، خرابکار از gooogle.com برای واقعی‌تر جلوه‌دادن پیام استفاده خواهد کرد. باید اشاره کنیم که این تکنیک تنها شامل آدرس لینکی که به همراه پیام برای شما ارسال شده است، نیست. ممکن است شماره‌ای که از آن برای ارسال پیامک یا آدرس ایمیلی که از آن برای ارسال email استفاده شده نیز به همین صورت تغییریافته باشد.
• تکنیک بعدی معتبر جلوه‌دادن پیام است. به این صورت که خرابکار با بررسی انواع پیام‌های اصلی سعی در طراحی یک پیغام با وجه تشابه بالا می‌کند. برای این کار ممکن است از امضا یا مهر سازمان که جعل شده است، استفاده شود.
• درنهایت با ایجاد حس اورژانسی بودن پیام، یک هکر سعی می‌کند تا افراد را به دام خود هل دهد، یعنی استفاده از تکنیک پوش دادن قربانیان. به این صورت که با فوری جلوه‌دادن پیام مثالا نوشتن “ تا 24 ساعت آینده فرصت دارید تا … ” قربانی را روی یک تایمر قرار می‌دهد و درنتیجه باعث می‌شود تا در قدم‌های بعدی بیشتر اشتباه کند و در دام وی بیفتد.

راهکار‌های مقابله با phishing

همان‌طور که اشاره کردیم، phishing یکی از ساده‌ترین (درعین‌حال کارآمد‌ترین) حالت از انواع مختلف حملات سایبری بوده که هرکسی تقریبا قادر به طراحی آن است. در این راستا باید اضافه نمود که راهکار‌های مقابله با فیشینگ نیز همانند طراحی آن، بسیار ساده و آسان است. زمانی که سیستم شما به یک بد‌افزار آلوده می‌شود برای خلاص شدن از شر آن نیاز به برنامه‌ای ثالث مانند آنتی‌ویروس خواهید داشت. همین antivirus حاصل سال‌ها تلاش و مهندسی بسیاری از افراد و کمپانی‌ها با تخصیص بودجه‌های سنگین است.

اما برای دفع حتی پیچیده‌ترین تله فیشینگ نیازی به دانش و تخصص زیاد ندارید. تنها با رعایت نکات زیر و اجتناب از هرگونه عکس‌العمل بداهه، تا 90 درصد خطرات از بین خواهد رفت.

1. در وهله اول در صورت دریافت هر نوع پیام ابتدا آدرس مقصد یا شماره فرستنده را بررسی کنید. معمولا شرکت‌ها و سازمان‌های معتبر از یک آدرس یا شماره‌تلفن برای ارسال هر نوع پیغامی استفاده می‌کنند.
2. سپس سعی کنید تا پیغام را نادیده بگیرید. اما اگر یک درصد احتمال دهید که ممکن است پیام واقعی بوده و نادیده‌گرفتن آن باعث ضرر و زیان شما شود، بهترین کار تماس با سازمان و شرکت مربوطه و استعلام وضعیت است.
3. توجه کنید که هیچ سازمانی برای انجام شدن یک عمل توسط کاربران خود مهلت 24 ساعته یا حتی بیشتر و کم‌تر از آن تعیین نمی‌کند. پیام‌هایی شامل این متن به‌منظور اورژانسی جلوه‌دادن و درنتیجه عکس‌العمل بدون فکر از جانب قربانی است.
4. در زمان کلیک روی لینک ابتدا آدرسی که به آن انتقال پیدا می‌کنید را بررسی کنید. سعی شود تا حرف‌به‌حرف آدرس را با نوع معتبر آن تطبیق دهید.
5. اکثر لینک‌ها بدون Https یا تصویر قفل در کنار URL بوده که این مورد تا 95 درصد نشان از جعلی بودن پیج است.
6. بهتر است روی سیستم خود از آنتی‌ویروس‌ها معتبر استفاده کنید. زیرا این برنامه‌ها به‌راحتی و با بررسی کد‌های صفحات و حتی منبع ایمیل، حملات phishing را به‌سادگی تشخیص می‌دهند.

1. سعی کنید تا رمز دوم یکی از کارت‌های اعتباری خود را فعال کنید و همواره موجودی آن کارت 0 یا نزدیک به آن باشد. در مواقعی که نیاز به پرداخت آنلاین است ابتدا کارت مربوطه را به مقدار نیاز شارژ و سپس پرداخت را انجام دهید.
2. اگر پیغامی از طرف بانک برای شما ارسال شد نگران نباشید و عجله نکنید. بهترین کار صبر و مراجعه به نزدیک‌ترین شعبه و پیگیری موضوع است.
3. در شبکه‌های اجتماعی اطلاعات خود را در لینک‌هایی که توسط افراد غریبه ارسال می‌شود وارد نکنید. به‌احتمال 99 درصد، لینک‌ها برای حملات فیشینگ طراحی و ساخته شده‌اند.
4. در صورت دریافت پیغامی مبنی بر تغییر پسورد، به‌جای کلیک روی لینکی که همراه با آن فرستاده شده است، ابتدا به سایت معتبر مورد‌نظر مراجعه کرده و از طریق داشبورد آن پسورد خود را تغییر دهید.
5. آخرین و بهترین راهکار مقابله با فیشینگ استفاده از تایید دو مرحله یا Two-factor authentication است. سعی کنید تا در تمامی حساب‌های خود از این ویژگی استفاده کنید. زیرا برای دسترسی به منابع علاوه بر رمز عبور، نیاز است تا کد یا پیغام ارسال شده به گوشی یا دستگاه دیگری را هم وارد کنید.

برای مطالعه بیشتر مقاله معرفی بهترین انتی ویروس های شبکه را پیشنهاد می کنیم.

جمع‌بندی

هرچه قدر بیشتر به استفاده از تکنولوژی‌های جدید روی می‌آوریم، تهدیدات و خطرات جدیدتری نیز متوجه کاربران می‌شود. در چند سال اخیر به‌خاطر اپیدمی کرونا شاهد رشد استفاده از خدمات آنلاین در سراسر دنیا بودیم. همین امر باعث افزایش دزدی اطلاعات کاربران به هنگام استفاده از خدمات آنلاین و اینترنتی شده است.

در کشور خودمان نیز آمار و ارقام صحبت از رشد سرسام‌آور دزدی‌های اینترنتی دارند. اگر می‌خواهید تا قربانی حملات سایبری نباشید، تنها راه چاره افزایش اطلاعات و دانش دررابطه‌با استفاده صحیح از خدمات آنلاین خواهد بود.

در این مقاله به بررسی کامل یک مورد از تهدیدات سایبری با نام phishing پرداختیم و راهکارهای مقابله با آن و حتی تکنیک‌هایی که خرابکاران از آن‌ها برای فریب‌دادن قربانیان استفاده می‌کنند را نیز شرح دادیم. امید است تا با مطالعه این محتوا بتوانید بهتر از قبل از اموال و حریم خصوصی خود محافظت کنید.