فیشینگ چیست و هرآنچه لازم است درباره آن بدانید
فیشینگ نوعی از حملات سایبری برای سرقت اطلاعات کاربران از طریق درگاههای جعلی، ایمیل، SMS، فایلهای صوتی و مواردی ازایندست است. با گذر از دوره سنتی خریدوفروش و واردشدن به دوران جدید فروشگاههای اینترنتی، میزان گزارشهای حملات سایبری و بخصوص Phishing نیز روزبهروز در حال افزایش است. تا جایی که تمهیدات بانک مرکزی مبنی بر ابداع روش جدید صدور رمز دوم (رمز پویا) نیز نتوانسته آنچنان بایدوشاید، با این دزدیهای مقابله کند.
به دلیل نبود زیرساخت و بستر مناسب در کشورمان و عاجز بودن بسیاری از ارگانها در برابر خرابکاران، تنها راه چاره آموزش مناسب و استفاده صحیح از تکنولوژیهای پیش رویمان است. در این مقاله سعی میشود تا بهصورت کامل و جامع به بررسی حملات فیشینگ و راهکارهای مقابله با آن بپردازیم، پس تا انتها همراه ما باشید.
مطالعه مقاله حملات مهندسی اجتماعی چیست؟ رانیز پیشنهاد می کنیم.
فهرست عناوین مقاله
Phishing یا فیشینگ چیست؟
اگر دقت کنید میتوان رابطه نزدیکی میان Fishing و Phishing یافت. هر دو واژه تلفظ یکسانی داشته و تقریبا معنا و مفهوم مرتبطی ارائه میدهند. کلمه اول به معنای ماهیگیری و کلمه دوم به معنای نوعی حمله سایبری است. خب شاید سوال اینجاست که چه رابطهای میان ماهیگیری و این نوع حمله وجود دارد؟
در پاسخ باید گفت که در زمان ماهیگیری نیاز به تلهگذاری است تا بتوان ماهی صید کرد. دقیقا در حملات سایبری تحت عنوان فیشینگ هم نیاز به یک تله (trap) برای به دام انداختن قربانیان داریم. حال این تله میتواند یک ایمیل جعلی، درگاه پرداخت فیک، SMS یا پیامک از منبع غیرقانونی و هر چیزی که به ذهنتان میرسد باشد.
اولین گزارش در خصوص این نوع حمله در سال 2004 و علیه یک نوجوان کالیفرنیایی ثبت شده که با ایجاد نسخه تقلبی از سایت America Online توانسته بود اطلاعات مهم بسیاری از کاربران را به دست آورد. از جمله این دادههای حساس میتوان به اطلاعات کارت اعتباری قربانیان اشاره کرد که روش خوبی برای برداشت پول از حساب آنها است.
فیشر به چه کسی میگویند؟
در طراحی تلههای فیشینگ همواره یک فرد یا تیمی در پشت قضیه حضور دارد که با نام فیشر شناخته میشود. اگر phishing را مانند ماهیگیری در نظر بگیرید، فیشر همان ماهیگیر یا کسی که برای قربانیان تله پهن میکند است. اغلب فیشرها تخصص یا علم خاصی در مورد آنچه که انجام میدهند ندارند و تنها با دنبالکردن برخی از مراحل مرسوم، اقدام به دزدی اموال و سرقت اطلاعات میکنند.
دسترسی به اینترنت به همراه یک سیستم کامپیوتری میتواند هرکسی را تبدیل به یک phisher کند. اساس کار این نوع افراد کپیبرداری است، یعنی با تقلید از روند کاری سازمانها و شرکتهای مختلف و همچنین طراحی صفحاتی دقیقا یکشکل با نوع اصلی، قصد در فریبدادن کاربران اینترنتی دارند.
بارزترین حملات فیشینگ
در ایران استفاده از ایمیل بهاندازه کشورهای دیگر مرسوم نیست. به همین دلیل بیشتر حملات فیشینگ در اکثر کشورها با ایمیل انجام میشود درحالیکه در ایران SMS یا پیامکهای جعلی نسبت email بیشتر قربانی میگیرد.
یکی از بارزترین موارد phishing ارسال یک پیام (از هر درگاهی چه SMS و یا email) توسط هکر (البته نمیتوان نام این افراد را هکر گذاشت چون توهینی به جامعه هکرها است) برای انبوهی از افراد بوده که متنی شبیه به “رمز عبور شما در فلان سایت یا شبکه تغییریافته است. اگر این کار توسط صاحب حساب انجام نشده، لطفا با مراجعه به لینک زیر اقدامات امنیتی لازم را انجام دهید.” دارد.
حال هر نوع محتوایی بر اساس خلاقیت خرابکار میتواند در این پیامها گنجانده شود. نکته مهم آن لینکی است که شما را ترغیب به کلیک روی آن میکند. زمانی که قربانی بدون قصد و سهوا روی آن کلیک میکند، مستقیما به صفحهای دقیقا شبیه به سایت اصلی است انتقال پیدا میکند. به دلیل تشابه بسیار زیاد پیج فیک با نوع اصلی (این صفحات جعلی تقریبا با نوع اصلی مو نمیزنند زیرا که خرابکاران با کپیکردن کدها از منبع اصلی، صفحات فیک را بهسادگی میسازند) در این مرحله بسیاری از قربانیان بهسادگی فریب میخورند.
حال تنها نیاز است تا اطلاعات خود را بر اساس فیلدهای روی صفحه وارد کنید. تمامی دادهها بهجای ارسال به منبع معتبر و اصلی، برای خرابکار فرستاده میشود. اگر دقت کرده باشید این نوع حملات سایبری نسبت به طراحی یک الگوریتم پیچیده برای آلوده کردن دستگاهها مانند ویروس یا باجافزار، بسیار سادهتر و حتی کارآمدتر است. به همین دلیل هر تازه به دوران رسیدهای میتواند با کمی آموزش، حالتهای مختلفی از phishing را پیادهسازی کند.
ازاینرو یکی از اصلیترین دلایل برای روند روبه افزایش حملات فیشینگ همین سادگی آن است. فقر و مشکلات اقتصادی بسیاری از جوانانی را که به اینترنت و یک سیستم معمولی دسترسی دارند، مجبور به انجام این کار کرده است.
تکنیکهای استفاده شده در حملات phishing
در ابتدا باید اشاره کنیم که در بیشتر موارد، حملات phishing با یک پیام شروع میشود. پس بیشتر تکنیکها برای به دام انداختن قربانیان روی این پیامها اعمال میشود. کسی که حملات فیشینگ را طراحی میکند، در حقیقت در حال بازی با اعداد است. یعنی با ارسال یک نوع پیام برای هزاران نفر، سعی در فریبدادن بیشترین مقدار از دریافتکنندگان است. ازاینرو همواره سعی در واقعی جلوهدادن پیام، یکی از موثرترین راهکارها برای موفقت بیشتر حمله خواهد بود.
- اولین تکنیک استفاده از آدرسی با کمترین میزان تفاوت با آدرس اصلی است. برای مثال اگر آدرس صفحه معتبر google.com باشد، خرابکار از gooogle.com برای واقعیتر جلوهدادن پیام استفاده خواهد کرد. باید اشاره کنیم که این تکنیک تنها شامل آدرس لینکی که به همراه پیام برای شما ارسال شده است، نیست. ممکن است شمارهای که از آن برای ارسال پیامک یا آدرس ایمیلی که از آن برای ارسال email استفاده شده نیز به همین صورت تغییریافته باشد.
- تکنیک بعدی معتبر جلوهدادن پیام است. به این صورت که خرابکار با بررسی انواع پیامهای اصلی سعی در طراحی یک پیغام با وجه تشابه بالا میکند. برای این کار ممکن است از امضا یا مهر سازمان که جعل شده است، استفاده شود.
- درنهایت با ایجاد حس اورژانسی بودن پیام، یک هکر سعی میکند تا افراد را به دام خود هل دهد، یعنی استفاده از تکنیک پوش دادن قربانیان. به این صورت که با فوری جلوهدادن پیام مثالا نوشتن “ تا 24 ساعت آینده فرصت دارید تا … ” قربانی را روی یک تایمر قرار میدهد و درنتیجه باعث میشود تا در قدمهای بعدی بیشتر اشتباه کند و در دام وی بیفتد.
راهکارهای مقابله با phishing
همانطور که اشاره کردیم، phishing یکی از سادهترین (درعینحال کارآمدترین) حالت از انواع مختلف حملات سایبری بوده که هرکسی تقریبا قادر به طراحی آن است. در این راستا باید اضافه نمود که راهکارهای مقابله با فیشینگ نیز همانند طراحی آن، بسیار ساده و آسان است. زمانی که سیستم شما به یک بدافزار آلوده میشود برای خلاص شدن از شر آن نیاز به برنامهای ثالث مانند آنتیویروس خواهید داشت. همین antivirus حاصل سالها تلاش و مهندسی بسیاری از افراد و کمپانیها با تخصیص بودجههای سنگین است.
اما برای دفع حتی پیچیدهترین تله فیشینگ نیازی به دانش و تخصص زیاد ندارید. تنها با رعایت نکات زیر و اجتناب از هرگونه عکسالعمل بداهه، تا 90 درصد خطرات از بین خواهد رفت.
- در وهله اول در صورت دریافت هر نوع پیام ابتدا آدرس مقصد یا شماره فرستنده را بررسی کنید. معمولا شرکتها و سازمانهای معتبر از یک آدرس یا شمارهتلفن برای ارسال هر نوع پیغامی استفاده میکنند.
- سپس سعی کنید تا پیغام را نادیده بگیرید. اما اگر یک درصد احتمال دهید که ممکن است پیام واقعی بوده و نادیدهگرفتن آن باعث ضرر و زیان شما شود، بهترین کار تماس با سازمان و شرکت مربوطه و استعلام وضعیت است.
- توجه کنید که هیچ سازمانی برای انجام شدن یک عمل توسط کاربران خود مهلت 24 ساعته یا حتی بیشتر و کمتر از آن تعیین نمیکند. پیامهایی شامل این متن بهمنظور اورژانسی جلوهدادن و درنتیجه عکسالعمل بدون فکر از جانب قربانی است.
- در زمان کلیک روی لینک ابتدا آدرسی که به آن انتقال پیدا میکنید را بررسی کنید. سعی شود تا حرفبهحرف آدرس را با نوع معتبر آن تطبیق دهید.
- اکثر لینکها بدون Https یا تصویر قفل در کنار URL بوده که این مورد تا 95 درصد نشان از جعلی بودن پیج است.
- بهتر است روی سیستم خود از آنتیویروسها معتبر استفاده کنید. زیرا این برنامهها بهراحتی و با بررسی کدهای صفحات و حتی منبع ایمیل، حملات phishing را بهسادگی تشخیص میدهند.
- سعی کنید تا رمز دوم یکی از کارتهای اعتباری خود را فعال کنید و همواره موجودی آن کارت 0 یا نزدیک به آن باشد. در مواقعی که نیاز به پرداخت آنلاین است ابتدا کارت مربوطه را به مقدار نیاز شارژ و سپس پرداخت را انجام دهید.
- اگر پیغامی از طرف بانک برای شما ارسال شد نگران نباشید و عجله نکنید. بهترین کار صبر و مراجعه به نزدیکترین شعبه و پیگیری موضوع است.
- در شبکههای اجتماعی اطلاعات خود را در لینکهایی که توسط افراد غریبه ارسال میشود وارد نکنید. بهاحتمال 99 درصد، لینکها برای حملات فیشینگ طراحی و ساخته شدهاند.
- در صورت دریافت پیغامی مبنی بر تغییر پسورد، بهجای کلیک روی لینکی که همراه با آن فرستاده شده است، ابتدا به سایت معتبر موردنظر مراجعه کرده و از طریق داشبورد آن پسورد خود را تغییر دهید.
- آخرین و بهترین راهکار مقابله با فیشینگ استفاده از تایید دو مرحله یا Two-factor authentication است. سعی کنید تا در تمامی حسابهای خود از این ویژگی استفاده کنید. زیرا برای دسترسی به منابع علاوه بر رمز عبور، نیاز است تا کد یا پیغام ارسال شده به گوشی یا دستگاه دیگری را هم وارد کنید.
برای مطالعه بیشتر مقاله معرفی بهترین انتی ویروس های شبکه را پیشنهاد می کنیم.
جمعبندی
هرچه قدر بیشتر به استفاده از تکنولوژیهای جدید روی میآوریم، تهدیدات و خطرات جدیدتری نیز متوجه کاربران میشود. در چند سال اخیر بهخاطر اپیدمی کرونا شاهد رشد استفاده از خدمات آنلاین در سراسر دنیا بودیم. همین امر باعث افزایش دزدی اطلاعات کاربران به هنگام استفاده از خدمات آنلاین و اینترنتی شده است.
در کشور خودمان نیز آمار و ارقام صحبت از رشد سرسامآور دزدیهای اینترنتی دارند. اگر میخواهید تا قربانی حملات سایبری نباشید، تنها راه چاره افزایش اطلاعات و دانش دررابطهبا استفاده صحیح از خدمات آنلاین خواهد بود.
در این مقاله به بررسی کامل یک مورد از تهدیدات سایبری با نام phishing پرداختیم و راهکارهای مقابله با آن و حتی تکنیکهایی که خرابکاران از آنها برای فریبدادن قربانیان استفاده میکنند را نیز شرح دادیم. امید است تا با مطالعه این محتوا بتوانید بهتر از قبل از اموال و حریم خصوصی خود محافظت کنید.
دیدگاهتان را بنویسید