فیشینگ (Phishing) و راهکارهای مقابله با آن چیست؟
فیشینگ یک روش مهندسی اجتماعی است که به وسیله هکر یا حمله کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت های اعتباری استفاده می شود (در این حالت حمله کننده وانمود می کند یک شخص یا یک سازمان مورد اعتماد است).
امروزه اغلب کاربران با فضای مجازی عجین شده اند، در حالی که شاید از خطرات معمول این فضا اطلاعی نداشته باشند. یک هکر یا یک حمله کننده می تواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.
فیشینگ (Phishing) چیست؟
فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزارهای الکترونیکی ارتباطات می باشند.
اگر دقت کنید، متوجه رابطه نزدیک میان کلمه Fishing و Phishing می شوید. هر دو واژه، تلفظ یکسانی دارند و تقریبا معنا و مفهوم مرتبطی را ارائه می دهند. کلمه اول به معنای ماهیگیری و کلمه دوم به معنای نوعی حمله سایبری است. اما راز رابطه، میان ماهیگیری و این نوع حمله در چیست؟
در پاسخ باید گفت که در زمان ماهیگیری نیاز به تله گذاری است تا صید ماهی انجام شود. دقیقا حملات سایبری، تحت عنوان فیشینگ هم نیاز به یک تله (trap) برای به دام انداختن قربانیان است. کلاهبرداری فیشینگ از طریق ایمیل ها و پیامک صورت می پذیرد وقربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند. برای تولین بار حقه ی فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال 1996 بود.
اولین گزارش در خصوص این نوع حمله در سال 2004 و علیه یک نوجوان کالیفرنیایی ثبت شد که با ایجاد نسخه تقلبی از سایت America Online توانسته بود اطلاعات مهم بسیاری از کاربران را به دست آورد. از جمله این داده های حساس می توان به: اطلاعات کارت اعتباری قربانیان اشاره کرد که روش خوبی برای برداشت پول از حساب آن ها است. در ایران هم این نوع کلاهبرداری، بسیار شایع شده است.
انواع حملات فیشینگ کدام اند؟
لازم است بدانید که عناوینی مثل: فیشینگ اینستاگرام، فیشینگ حساب، فیشینگ کارت بانکی و …، همه به موضوع سوء استفاده و دزدی اطلاعات محرمانه در فضای آنلاین اشاره می کنند. در ادامه مقاله برخی از رایج ترین انواع حملات فیشینگ را با هم بررسی می گنیم که عبارتند از:
- فیشینگ ایمیلی
اکثر حملات فیشینگ با پیام های ایمیلی اتفاق می افتند. مهاجم با ترغیب کاربر به کلیک روی یک پیوند مخرب یا نصب یک بدافزار و ارائه اطلاعات شخصی، حمله را انجام می دهد. این محبوب ترین و پرتکرارترین نوع حمله فیشینگ است که مهاجم طی آن با ثبت چند دامنه جعلی تلاش می کند هویت سازمان را جعل و هزاران درخواست به سمت آن ارسال کند. روش های متعددی برای شناسایی ایمیل های فیشینگ وجود دارد؛ مهم ترین روش این است که کاربر باید همیشه آدرس ایمیل را بررسی کرده و ببیند پیغام ارسالی حاوی پیوست یا پیوندی هست یا نه.
- فیشینگ نیزه ای
در این حملات مهاجم معمولا اطلاعات شخصی قربانی را دارد و با استفاده از این اطلاعات، اثر بخشی پیام خود را بیشتر می کند تا بتواند در فعالیت های قربانی دخالت کند. می توان گفت در این حملات نیز از یک منبع به ظاهر قابل اعتماد برای فریب قربانیان استفاده می شود. با این تفاوت که طی آن یک فرد یا مجموعه ای از افراد هدف قرار می گیرند؛ نه اینکه چند پیغام عمومی برای چند کاربر ارسال شود به این امید که شاید کاربر فریب بخورد! کارکنان منابع انسانی و مدیران فناوری اطلاعات اهداف همیشگی این حملات محسوب می شوند؛ چون دسترسی بالاتر و گسترده تری در سازمان دارند.
- فیشینگ نهنگ
این حملات مدیریت ارشد و سایر نقش های برجسته سازمان را با پیام های محرمانه(مثل اظهارنامه های مالیاتی) هدف قرار می دهند تا از اطلاعات این کاربران برای پیش برد مؤثرتر حملات خود استفاده کنند. حملات فیشینگ نهنگ تنها در صورتی مؤثر و موفقیت آمیز هستند. که در آن شخص مهاجم برای فریب نهنگ (اهداف جاه طلبانه) بیشتر از حد معمول تلاش کند و به نحوی او را متقاعد کند که اطلاعات حساس و ارزشمند را افشا نماید. پس از موفقیت، مهاجمان می توانند از اختیارات هدف استفاده کرده و سایر کارمندان سازمان را بدون ایجاد سوءظن مورد حمله قرار دهند.
- فیشینگ صوتی یا ویشینگ(Vishing)
این حملات از طریق تلفن همراه و با ارسال پیامک های دروغین و مکالمات تلفنی جعلی صورت می گیرند. مهاجم وانمود می کند که از محققان یک شرکت یا موسسه اعتباری است و از قربانی می خواهد که اطلاعات کارت پرداخت خود را ارائه کند. در حملات اسمیشینگ (smishing – فیشینگ اس ام اسی) مهاجم پیام های متنی با محتوای فریبنده ارسال می کند و در حملات ویشینگ (vishing – فیشینگ صوتی) محتوای فریبنده طی مکالمات تلفنی به قربانی ارائه می شود.
مثلا ممکن است کلاهبردار وانمود کند به عنوان یک محقق از جانب یک بانک یا شرکت اعتباری تماس می گیرد و قربانی را از نقض حساب خود مطلع می کند. در ادامه از قربانی می خواهد با ارائه جزئیات کارت اعتباری هویت خود را تایید کنند. حتی ممکن است از او بخواهد وجه خود را به یک حساب ویژه (کلاهبرداری) منتقل کند.
- فیشینگ ماهی گیر
در این حملات برای فریب دادن کاربران از حساب های جعلی رسانه های اجتماعی متعلق به سازمان های معروف استفاده می شود. آدرس های جعلی مربوط به وب سایت ها، پست ها و توییت های شبیه سازی شده در کنار پیام های فوری همگی می توانند برای ترغیب افراد به افشای اطلاعات حساس یا دانلود بدافزار مورد استفاده قرار گیرند. از طرفی مجرمان می توانند از داده هایی که افراد به میل خود در رسانه های اجتماعی پست می کنند نیز برای اجرای حملات هدفمند استفاده کنند.
فیشر به چه کسی می گویند؟
در طراحی تله های فیشینگ همواره یک فرد در پشت صحنه، حمله را کارگردانی می کند که به نام فیشر شناخته می شود. اگر phishing را مثل ماهیگیری در نظر بگیرید، فیشر همان ماهیگیر یا کسی است است که برای قربانیان تله پهن می کند. اغلب فیشرها تخصص یا علم خاصی درمورد آنچه که انجام می دهند، ندارند و تنها با دنبال کردن برخی از مراحل مرسوم، اقدام به دزدی امول و سرقت اطلاعات می کنند.
تکنیک های استفاده شده در حملات phishing
همان طور که اشاره کردیم در بیشتر موارد، حملات phishing با یک پیام شروع می شود. پس بیشتر تکنیک ها برای به دام انداختن قربانیان روی این پیام ها اعمال می شود. کسی که حملات فیشینگ را طراحی می کند، در حقیقت در حال بازی با اعداد است. یعنی با ارسال یک نوع پیام برای هزاران نفر، سعی در فریب دادن بیشترین مقدار از دریافت کنندگان است. از این رو همواره سعی در واقعی جلوه دادن پیام، یکی از مؤثرترین راهکارها برای موفقیت بیشتر حمله خواهد بود.
- اولین تکنیک استفاده از آدرسی با کمترین میزان تفاوت با آدرس اصلی است.
- تکنیک بعدی معتبر جلوه دادن پیام.
- استفاده از تکنیک پوش دادن یا هل دادن قربانیان بسیار موثر است.
راه های پیشگیری از حملات فیشینگ
اگر احساس می کنید سازمان شما در معرض حملات فیشینگ قرار دارد، با این روش ها می توانید احتمال موفقیت حملات و آسیب شرکت را به حداقل برسانید.
- آموزش و آگاهی بخضی به کارکنان
- استقرار راه حل های امنیتی ایمیل
- مانیتورینگ و محافظت از اندپوینت ها
- اجرای تست حملات فیشینگ
- محدودیت دسترسی کاربران به سیستم ها و داده های ارزشمند
روش های مقابله با حماه فیشینگ چیست؟
زمانی که مورد حمله فیشینگ قرار می گیرید، قبل از آنکه اولین عکس العمل را نشان دهید، چند نفس عمیق بکشید و ذهنتان را پاک کنید. به یاد داشته باشید فیشینگ انواع مختلفی دارد و لزوما به این معنی نیست که هویت شما تماما به سرقت رفته است.
- اتصال دستگاه را قطع کنید
- یک نسخه پشتیبان تهیه کنید
- اطلاعات کاربری خود را تغییر دهید
- سیستم خود را اسکن کنید
جمع بندی
هرچه قدر بیشتر به استفاده از تکنولوژی های جدید روی می آوریم، تهدیدات و خطرات جدیدتری نیز متوجه کاربران می شود. در چندسال اخیر به خاطر اپیدمی کرونا شاهد رشد استفاده از خدمات آنلاین در سراسزر دنیا بودیم. همین امر باعث افزایش دزدی اطلاعات کاربران به هنگام استفاده از خدمات آنلاین و اینترنتی شده است.
در کشور خودمان نیز آمار و ارقام صحبت از رشد سرسام آور دزدی های اینترنتی دارند. اگر می خواهید تا قربانی حملات سایبری نباشید، تنها راه چاره افزایش اطلاعات و دانش در رابطه با استفاده صحیح از خدمات آنلاین خواهد بود.
جدیدترین نوشته ها
- افزونه المنتور چیست؟ بررسی مزایا و معایب المنتور 1403/01/26
- 9 راه ورود به اکسپلور اینستاگرام 1403/01/25
- طراحی سایت شبکه های اجتماعی 1403/01/23
- چگونه یک وب سایت ایمن داشته باشیم؟ 1403/01/22
- انواع تبلیغات در اینستاگرام 1403/01/21
دیدگاهتان را بنویسید