فیشینگ چیست | ساده ترین راه های مقابله + ۵ راه محافظت در برابر آن

فیشینگ چیست

فیشینگ (Phishing)، واژه‌ی ترسناک این روزهاست که اولین و ساده‌ترین راه مقابله با آن افزایش آگاهی و بالابردن اطلاعات فردی در زمینه اینترنت است. حمله فیشینگ، همان ترفندی است که به سارقان و کلاهبرداران سایبری کمک می‌کند تا اطلاعات شخصی و داده‌های کارت بانکی را برای اهداف شوم خود جمع‌آوری کنند. اما در پاسخ تخصصی به سوال مهم “ حمله فیشینگ چیست؟ ” باید بگوییم که نوعی از حملات سایبری برای سرقت اطلاعات کاربران است که توسط درگاه‌های جعلی مثل: ایمیل، SMS، فایل‌های صوتی و موارد مشابه دیگر انجام می‌شود.

این نوع از کلاهبرداری‌های اینترنتی با ظهور فروشگاه‌های آنلاین و پرداخت پول از طریق درگاه پرداخت بانک‌ها شکل گرفته‌اند و روش‌های نوین دزدی محسوب می‌شوند. در این مقاله بصورت کامل و جامع به بررسی حملات فیشینگ و راهکار‌های مقابله با آن می‌پردازیم. پس تا پایان این مقاله با تسکا همراه باشید.

مطالعه مقاله حملات مهندسی اجتماعی چیست؟ رانیز پیشنهاد می کنیم.

چگونگی حمله فیشینگ

Phishing چیست؟

اگر دقت کنید، متوجه رابطه نزدیک میان کلمه Fishing و Phishing می‌شوید. هر دو واژه، تلفظ یکسانی دارند و تقریبا معنا و مفهوم مرتبطی را ارائه می‌دهند. کلمه اول به معنای ماهیگیری و کلمه دوم به معنای نوعی حمله سایبری است. اما راز رابطه‌، میان ماهیگیری و این نوع حمله در چیست؟

در پاسخ باید گفت که در زمان ماهیگیری نیاز به تله‌گذاری است تا صید ماهی انجام شود. دقیقا در حملات سایبری، تحت عنوان فیشینگ هم نیاز به یک تله (trap) برای به دام انداختن قربانیان است. حال این تله می‌تواند یک ایمیل جعلی، درگاه پرداخت ساختگی، وب‌سایت تقلبی، SMS یا پیامک از منبع غیرقانونی باشد که برای کلاهبرداری و دزدی ایجاد شده است.

اولین گزارش در خصوص این نوع حمله در سال 2004 و علیه یک نوجوان کالیفرنیایی ثبت شد که با ایجاد نسخه تقلبی از سایت America Online توانسته بود اطلاعات مهم بسیاری از کاربران را به دست آورد. از جمله این داده‌های حساس می‌توان به: اطلاعات کارت اعتباری قربانیان اشاره کرد که روش خوبی برای برداشت پول از ‌حساب آن‌ها است. در ایران هم این نوع از کلاهبرداری، بسیار شایع شده است.

تعریف فیشینگ چیست

نحوه کار فیشینگ

حالا که با مفهوم ترسناک فیشینگ آشنا شدیم، بهتر است درباره سازوکار این حملات صحبت کنیم. عنصر اصلی حملات فیشینگ، پیغامی است که توسط درگاه‌هایی مثل: ایمیل، رسانه‌های اجتماعی و سایر وسایل ارتباط الکترونیک ارسال می‌شود. فیشر با بررسی منابع عمومی، اطلاعاتی نظیر: شغل، آدرس ایمیل، سن، تاریخ تولد، علایق و فعالیت‌های قربانی به‌دست می‌آورد. سپس یک پیغام جعلی می‌سازد که در نگاه اول قابل‌اعتماد باشد.

این پیغام معمولا شامل پیوست‌های مخرب یا لینک به وب‌سایت‌های مخرب است. مهاجم به هر روش سعی می‌کند تا اطلاعات خصوصی مثل: نام کاربری و اطلاعات پرداخت قربانی را به‌دست آورده و حمله را تکمیل کند. لازم است بدانید که عناوینی مثل: فیشینگ اینستاگرام ، فیشینگ حساب، فیشینگ کارت بانکی و…، همه به موضوع سوء استفاده و دزدی اطلاعات محرمانه در فضای آنلاین اشاره می‌کنند.

فیشر به چه کسی می‌گویند؟

در طراحی تله‌های فیشینگ همواره یک فرد در پشت صحنه، حمله را کارگردانی می‌کند که به نام فیشر شناخته می‌شود. اگر phishing را مثل ماهیگیری در نظر بگیرید، فیشر همان ماهیگیر یا کسی است که برای قربانیان تله پهن می‌کند. اغلب فیشر‌ها تخصص یا علم خاصی در مورد آنچه که انجام می‌دهند، ندارند و تنها با دنبال‌کردن برخی از مراحل مرسوم، اقدام به دزدی اموال و سرقت اطلاعات می‌کنند.

دسترسی به اینترنت و یک سیستم کامپیوتری می‌تواند هرکسی را تبدیل به یک phisher کند. اساس کار این نوع افراد کپی‌برداری است. افراد با تقلید از روند کاری سازمان‌ها و شرکت‌های مختلف و همچنین طراحی صفحاتی دقیقا یک‌شکل با نوع اصلی، قصد در فریب‌دادن کاربران اینترنتی دارند.

حملات فیشینگ چه ویژگی‌هایی دارند؟

مهم‌ترین ویژگی حملات فیشینگ، طراحی جالب توجه آنهاست. مثلا ادعا می‌کنند، برنده آیفون یا جایزه ارزشمندی شده‌اید; در حالی که فقط می‌خواهند شما را به کلیک ترغیب کنند. از طرفی با القای حس فوریت، شما را وسوسه می‌کنند تا هرچه سریع‌تر دست به کار شوید. انگار فقط چند دقیقه برای رسیدن به یک موقعیت طلایی و منحصربه‌فرد فرصت دارید.

خاطرتان باشد، حملات فیشینگ حاوی هایپرلینک های جعلی هستند و شما را به صفحه‌ی مورد نظر، هدایت نمی‌کنند. بعلاوه اگر با فایل پیوستی در متن ایمیل مواجه شدید که دیدن آن دور از انتظار است، از باز کردن و مشاهده فایل پیوست خودداری کنید. ممکن است بدافزارها، باج‌افزارها یا ویروس‌های دیگر برای سلام کردن به شما در انتظار باشند! در نهایت روی پیام‌هایی که از جانب فرستنده ناآشنا هستند و مشکوک به نظر می‌رسند، حتی کلیک نکنید.

بارزترین حملات فیشینگ

انواع حملات فیشینگ

در ایران استفاده از ایمیل به‌اندازه کشور‌های دیگر مرسوم نیست. به همین دلیل بیشتر حملات فیشینگ در اکثر کشور‌ها با ایمیل انجام می‌شود درحالی‌که در ایران SMS یا پیامک‌های جعلی نسبت به email بیشتر قربانی می‌گیرد.

یکی از بارز‌ترین موارد phishing ارسال یک پیام (از هر درگاهی چه SMS و یا email) توسط هکر برای انبوهی از افراد بوده که متنی شبیه به “رمز عبور شما در فلان سایت یا شبکه تغییریافته است. اگر این کار توسط صاحب حساب انجام نشده، لطفا با مراجعه به لینک زیر اقدامات امنیتی لازم را انجام دهید.” دارد.

 حال هر نوع محتوایی بر اساس خلاقیت خرابکار می‌تواند در این پیام‌ها گنجانده شود. نکته مهم آن لینکی است که شما را ترغیب به کلیک روی آن می‌کند. زمانی که قربانی بدون قصد و سهوا روی آن کلیک می‌کند، مستقیما به صفحه‌ای دقیقا شبیه به سایت اصلی است، انتقال پیدا می‌کند. به دلیل تشابه بسیار زیاد پیج فیک با نوع اصلی (این صفحات جعلی تقریبا با نوع اصلی مو نمی‌زنند زیرا که خرابکاران با کپی‌کردن کد‌ها از منبع اصلی، صفحات فیک را به‌سادگی می‌سازند) در این مرحله بسیاری از قربانیان به‌سادگی فریب می‌خورند.

حال تنها نیاز است تا اطلاعات خود را بر اساس فیلد‌های روی صفحه وارد کنید. تمامی داده‌ها به‌جای ارسال به منبع معتبر و اصلی، برای خرابکار فرستاده می‌شود. اگر دقت کرده باشید این نوع حملات سایبری نسبت به طراحی یک الگوریتم پیچیده برای آلوده کردن دستگاه‌ها مانند ویروس یا باج‌افزار، بسیار ساده‌تر و حتی کارآمدتر است. به همین دلیل هر تازه به دوران رسیده‌ای می‌تواند با کمی آموزش، حالت‌های مختلفی از phishing را پیاده‌سازی کند.

از‌این‌رو یکی از اصلی‌ترین دلایل برای روند روبه افزایش حملات فیشینگ همین سادگی آن است. فقر و مشکلات اقتصادی بسیاری از جوانانی را که به اینترنت و یک سیستم معمولی دسترسی دارند، مجبور به انجام این کار کرده است.

برای مطالعه بیشتر مقاله باج افزار چیست را از دست ندهید.

تکنیک‌های استفاده شده در حملات phishing

در ابتدا باید اشاره کنیم که در بیشتر موارد، حملات phishing با یک پیام شروع می‌شود. پس بیشتر تکنیک‌ها برای به دام انداختن قربانیان روی این پیام‌ها اعمال می‌شود. کسی که حملات فیشینگ را طراحی می‌کند، در حقیقت در حال بازی با اعداد است. یعنی با ارسال یک نوع پیام برای هزاران نفر، سعی در فریب‌دادن بیشترین مقدار از دریافت‌کنندگان است. از‌این‌رو همواره سعی در واقعی جلوه‌دادن پیام، یکی از موثر‌ترین راهکار‌ها برای موفقیت بیشتر حمله خواهد بود.

  • اولین تکنیک استفاده از آدرسی با کمترین میزان تفاوت با آدرس اصلی است. برای مثال اگر آدرس صفحه معتبر google.com باشد، خرابکار از gooogle.com برای واقعی‌تر جلوه‌دادن پیام استفاده خواهد کرد. باید اشاره کنیم که این تکنیک تنها شامل آدرس لینکی که به همراه پیام برای شما ارسال شده است، نیست. ممکن است شماره‌ای که از آن برای ارسال پیامک یا آدرس ایمیلی که از آن برای ارسال email استفاده شده نیز به همین صورت تغییریافته باشد.
  • تکنیک بعدی معتبر جلوه‌دادن پیام است. به این صورت که خرابکار با بررسی انواع پیام‌های اصلی سعی در طراحی یک پیغام با وجه تشابه بالا می‌کند. برای این کار ممکن است از امضا یا مهر سازمان که جعل شده است، استفاده شود.
  • استفاده از تکنیک پوش دادن یا هل دادن قربانیان بسیار موثر است. با ایجاد حس اورژانسی و اضطراری بودن پیام، هکر سعی می‌کند تا افراد را به دام خود ترغیب کند. به این صورت که با فوری جلوه‌دادن پیام به طور مثال: نوشتن “ تا 24 ساعت آینده فرصت دارید تا … ” قربانی را روی یک تایمر قرار می‌دهد و درنتیجه باعث می‌شود تا در قدم‌های بعدی بیشتر اشتباه کند و در دام وی بیفتد.

انواع حملات فیشینگ کدام‌اند؟

برخی از رایج‌ترین انواع حملات فیشینگ عبارت‌اند از:

  • فیشینگ ایمیلی: اکثر حملات فیشینگ با پیام‌های ایمیلی اتفاق می‌افتند. مهاجم با ترغیب کاربر به کلیک روی یک پیوند مخرب یا نصب یک بدافزار و ارائه اطلاعات شخصی، حمله را انجام می‌دهد.
  • فیشینگ نیزه‌ای: در این حملات مهاجم معمولا اطلاعات شخصی قربانی را دارد و با استفاده از این اطلاعات، اثربخشی پیام خود را بیشتر می‌کند تا بتواند در فعالیت‌های قربانی دخالت کند.
  • فیشینگ نهنگ: این حملات مدیریت ارشد و سایر نقش‌های برجسته سازمان را با پیام‌های محرمانه (مثل اظهارنامه‌های مالیاتی) هدف قرار می‌دهند تا از اطلاعات این کاربران برای پیش‌برد موثرتر حملات خود استفاده کنند.
  • فیشینگ صوتی یا ویشینگ (vishing): این حملات با ارسال پیامک‌های دروغین و مکالمات تلفنی جعلی صورت می‌گیرند. مهاجم وانمود می‌کند که از محققان یک شرکت یا موسسه اعتباری است و از قربانی می‌خواهد که اطلاعات کارت پرداخت خود را ارائه کند.
  • فیشینگ ماهی‌گیر: در این حملات برای فریب‌دادن کاربران از حساب‌های جعلی رسانه‌های اجتماعی متعلق به سازمان‌های معروف استفاده می‌شود.

۱۱ راهکار‌ مقابله با phishing

همان‌طور که اشاره کردیم، phishing یکی از ساده‌ترین (درعین‌حال کارآمد‌ترین) حالت از انواع مختلف حملات سایبری بوده که هرکسی تقریبا قادر به طراحی آن است. در این راستا باید اضافه نمود که راهکار‌های مقابله با فیشینگ نیز همانند طراحی آن، بسیار ساده و آسان است. زمانی که سیستم شما به یک بد‌افزار آلوده می‌شود برای خلاص شدن از شر آن نیاز به برنامه‌ای ثالث مانند آنتی‌ویروس خواهید داشت. همین antivirus حاصل سال‌ها تلاش و مهندسی بسیاری از افراد و کمپانی‌ها با تخصیص بودجه‌های سنگین است.

اما برای دفع حتی پیچیده‌ترین تله فیشینگ نیازی به دانش و تخصص زیاد ندارید. تنها با رعایت نکات زیر و اجتناب از هرگونه عکس‌العمل بداهه، تا 90 درصد خطرات از بین خواهد رفت.

  1. در وهله اول در صورت دریافت هر نوع پیام ابتدا آدرس مقصد یا شماره فرستنده را بررسی کنید. معمولا شرکت‌ها و سازمان‌های معتبر از یک آدرس یا شماره‌تلفن برای ارسال هر نوع پیغامی استفاده می‌کنند.
  2. سپس سعی کنید تا پیغام را نادیده بگیرید. اما اگر یک درصد احتمال دهید که ممکن است پیام واقعی بوده و نادیده‌گرفتن آن باعث ضرر و زیان شما شود، بهترین کار تماس با سازمان و شرکت مربوطه و استعلام وضعیت است.
  3. توجه کنید که هیچ سازمانی برای انجام شدن یک عمل توسط کاربران خود مهلت 24 ساعته یا حتی بیشتر و کم‌تر از آن تعیین نمی‌کند. پیام‌هایی شامل این متن به‌منظور اورژانسی جلوه‌دادن و درنتیجه عکس‌العمل بدون فکر از جانب قربانی است.
  4. در زمان کلیک روی لینک ابتدا آدرسی که به آن انتقال پیدا می‌کنید را بررسی کنید. سعی شود تا حرف‌به‌حرف آدرس را با نوع معتبر آن تطبیق دهید.
  5. اکثر لینک‌ها بدون Https یا تصویر قفل در کنار URL بوده که این مورد تا 95 درصد نشان از جعلی بودن پیج است.
  6. بهتر است روی سیستم خود از آنتی‌ویروس‌های معتبر استفاده کنید. زیرا این برنامه‌ها به‌راحتی و با بررسی کد‌های صفحات و حتی منبع ایمیل، حملات phishing را به‌سادگی تشخیص می‌دهند.
  7. سعی کنید تا رمز دوم یکی از کارت‌های اعتباری خود را فعال کنید و همواره موجودی آن کارت 0 یا نزدیک به آن باشد. در مواقعی که نیاز به پرداخت آنلاین است ابتدا کارت مربوطه را به مقدار نیاز شارژ و سپس پرداخت را انجام دهید.
  8. اگر پیغامی از طرف بانک برای شما ارسال شد نگران نباشید و عجله نکنید. بهترین کار صبر و مراجعه به نزدیک‌ترین شعبه و پیگیری موضوع است.
  9. در شبکه‌های اجتماعی اطلاعات خود را در لینک‌هایی که توسط افراد غریبه ارسال می‌شود، وارد نکنید. به‌احتمال 99 درصد، لینک‌ها برای حملات فیشینگ طراحی و ساخته شده‌اند.
  10. در صورت دریافت پیغامی مبنی بر تغییر پسورد، به‌جای کلیک روی لینکی که همراه با آن فرستاده شده است، ابتدا به سایت معتبر مورد‌نظر مراجعه کرده و از طریق داشبورد آن پسورد خود را تغییر دهید.
  11. آخرین و بهترین راهکار مقابله با فیشینگ استفاده از تایید دو مرحله یا Two-factor authentication است. سعی کنید تا در تمامی حساب‌های خود از این ویژگی استفاده کنید. زیرا برای دسترسی به منابع علاوه بر رمز عبور، نیاز است تا کد یا پیغام ارسال شده به گوشی یا دستگاه دیگری را هم وارد کنید.

برای مطالعه بیشتر مقاله معرفی بهترین انتی ویروس های شبکه را پیشنهاد می کنیم.

چگونگی انجام فیشینگ در ایران

۵ راه برای محافظت از سازمان در برابر حملات فیشینگ

اگر احساس می‌کنید سازمان شما در معرض حملات فیشینگ قرار دارد، با این روش‌ها می‌توانید احتمال موفقیت حملات و آسیب شرکت‌ را به حداقل برسانید.

آموزش و آگاهی‌بخشی به کارکنان

در شرایطی که احتمال حملات فیشینگ زیاد است، آموزش کارکنان برای درک استراتژی‌های این حملات، شناسایی علائم فیشینگ و گزارش حوادث مشکوک به تیم امنیتی فوق‌العاده مهم است. سازمان‌ باید به کارکنان بیاموزد قبل از تعامل با وب‌سایت‌ها، دنبال نشان اعتماد آنها بگردند و مطمئن شوند که مسئله امنیت در بستر این سایت‌ها جدی گرفته می‌شود.

استقرار راه‌حل‌های امنیتی ایمیل

روش‌های جدید فیلترکردن ایمیل‌ها تا حد خوبی جلوی نفوذ بدافزارها و سایر برنامه‌های مخرب را می‌گیرد. به این ترتیب تمام ایمیل‌های حاوی لینک‌های مخرب، پیوست‌ها و محتوای هرزنامه خیلی سریع شناسایی، مسدود و قرنطینه می‌شوند.

مانیتورینگ و محافظت از اندپوینت‌ها

استفاده روزافزون از خدمات ابری و دستگاه‌های شخصی در محل کار، باعث افزایش تعداد اندپوینت‌هایی شده که شاید به‌طور کامل از آنها محافظت نمی‌شود. نظارت بر نقاط پایانی لازمه جلوگیری از تهدیدات امنیتی، اصلاح آنها و واکنش سریع دستگاه‌های در معرض خطر است.

رایانش ابری چیست را نیز مطالعه کنید.

اجرای تست حملات فیشینگ

با اجرای تست فیشینگ، تیم‌های امنیتی می‌توانند اثربخشی برنامه‌های آموزشی آگاهی امنیتی را ارزیابی کنند. حتی اگر احساس می‌کنید کارمندان شما نحوه برخورد با پیام‌های مشکوک را می‌دانند، مرتب آنها را تست کنید تا آمادگی مواجهه با حملات واقعی را داشته باشند. چشم انداز تهدیدها همچنان در حال تکامل است، روش‌های مقابله با حملات سایبری نیز باید تکامل یابد.

محدودیت دسترسی کاربران به سیستم‌ها و داده‌های ارزشمند

اکثر روش‌های فیشینگ برای فریب دادن اپراتورهای انسانی طراحی شده‌اند. اما بین همه کاربران عادی، حساب کاربران ممتاز هدف جذاب‌تری برای مجرمان سایبری محسوب می‌شود. از این‌رو محدودیت دسترسی کاربران به سیستم‌ها و داده‌های حساس سازمان از نشت آنها جلوگیری می‌کند. سعی فقط به کاربرانی دسترسی بدهید که برای انجام وظایف خود به این دسترسی نیاز داشته باشند.

امنیت شبکه چیست و چه راهکارهایی برای داشتن شبکه امن وجود دارد؟

جمع‌بندی

هرچه قدر بیشتر به استفاده از تکنولوژی‌های جدید روی می‌آوریم، تهدیدات و خطرات جدیدتری نیز متوجه کاربران می‌شود. در چند سال اخیر به‌خاطر اپیدمی کرونا شاهد رشد استفاده از خدمات آنلاین در سراسر دنیا بودیم. همین امر باعث افزایش دزدی اطلاعات کاربران به هنگام استفاده از خدمات آنلاین و اینترنتی شده است.

در کشور خودمان نیز آمار و ارقام صحبت از رشد سرسام‌آور دزدی‌های اینترنتی دارند. اگر می‌خواهید تا قربانی حملات سایبری نباشید، تنها راه چاره افزایش اطلاعات و دانش دررابطه‌با استفاده صحیح از خدمات آنلاین خواهد بود.

در این مقاله به بررسی کامل یک مورد از تهدیدات سایبری با نام phishing پرداختیم و راهکارهای مقابله با آن و حتی تکنیک‌هایی که خرابکاران از آن‌ها برای فریب‌دادن قربانیان استفاده می‌کنند را نیز شرح دادیم. امید است تا با مطالعه این محتوا بتوانید بهتر از قبل از اموال و حریم خصوصی خود محافظت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *