فیشینگ چیست؟ چطور در دام آن نیفتیم؟

محمدرضا عاشوری - دقیقه
تکنولوژی
فیشینگ اطلاعات
0

امروزه با پیشرفت‌ فناوری، انجام تراکنش‌های مالی خیلی ساده شده و فقط کافی است پس از ورود به درگاه بانک مدنظر، اطلاعات کارت اعتباری خود را وارد کنید. در سطح کلان و سازمانی هم همین‌طور است. مثلا اگر سازمانی قصد داشته باشد کمپین تبلیغاتی راه بیندازد، دیگر نیازی به مطلع‌کردن یک‌به‌یک کارکنان و صحبت‌کردن با آنها نیست و این کار از طریق ارسال گروهی ایمیل به کارکنان انجام می‌شود. اما این سکه روی دیگری هم دارد و سهولتی که فناوری برایمان فراهم می‌کند، می‌تواند تاوان سنگینی داشته باشد. منظورمان از تاوان سنگین حمله‌های سایبری و جرائم اینترنتی است. فیشینگ (phishing) یکی از رایج‌ترین انواع این جرائم و حمله‌هاست. در این مقاله مفصل توضیح خواهیم داد که فیشینگ چیست و چه باید بکنیم که در دام آن نیفتیم. همراه ما بمانید.

راهنمای مطالعه نمایش

فیشینگ چیست و چگونه انجام می‌شود؟

فیشینگ نوعی حمله سایبری است یا دقیق‌تر بگوییم، نوعی حمله مهندسی اجتماعی (social engineering attack). این نوع حمله‌های سایبری با دو هدف انجام می‌شوند:

رونیکس
  • سرقت اطلاعات محرمانه شخصی مثل گذرواژه، رمز ایمیل و رمز و اطلاعات محرمانه کارت‌های اعتباری بانکی؛
  • سرقت اطلاعات محرمانه سازمان‌ها و ارگان‌های خصوصی و دولتی.

مثلا در حالت اول، فرض می‌کنیم به‌قصد پرداخت وجه به درگاه بانکی مدنظرتان هدایت شده‌اید. اگر کسی که برای این حمله‌های سایبری برنامه‌ریزی کرده، شما را هدف قرار دهد، به درگاهی جعلی وارد خواهید شد که شکل‌ و شمایلش دقیقا شبیه درگاه اصلی است، اما مثل آنچه در تصویر زیر می‌بینید تفاوت‌هایی جزئی در لینک نوار آدرس (address bar) صفحه‌ای وجود دارد که به آن هدایت شده‌اید. اگر در این صفحه و درگاه جعلی اطلاعات کارت بانکی خود را وارد کنید، تمام این اطلاعات محرمانه در اختیار فیشر قرار می‌گیرند.

شناسایی درگاه جعلی بانکی در حملات فیشینگ

در حالت دوم هم حمله‌های فیشینگ به این صورت انجام می‌شوند که مثلا ایمیلی برای تمام کارکنان ارگانی خصوصی یا دولتی فرستاده می‌شود که حاوی لینکی مخرب یا بدافزارها است. کسی که قربانی این حملات شود و روی لینک کلیک کند، به صفحه‌ای هدایت خواهد شد که در آن اطلاعات محرمانه ارگان مذکور در اختیار فیشر یا مهاجم قرار می‌گیرد. پس از آن قادر خواهد بود بدافزارهایی را روی سیستم عامل‌های کارکنان (یا حتی کارفرمایان) نصب کند و پول یا مالکیت معنوی ارگان را به سرقت ببرد.

چطور از جعلی‌نبودن درگاه بانکی مطمئن شویم؟

وقتی برای پرداخت وجه وارد درگاه بانکی می‌شوید، توضیحاتی را که در تصویر زیر مشاهده می‌کنید به‌دقت مدنظر قرار دهید. هرگونه مغایرت احتمالی می‌تواند حاکی از حمله فیشینگ باشد و اگر اطلاعات کارت بانکی خود را وارد کنید، ممکن است قربانی جرائم اینترنتی و سایبری شوید و اطلاعات حسابتان در اختیار کلاهبرداران قرار بگیرد.

شناسایی درگاه اصلی بانک برای جلوگیری از حمله فیشینگ

انواع حمله‌های فیشینگ

فیشینگ به شکل‌های مختلفی انجام می‌شود که رایج‌ترین آنها ارسال ایمیلِ حاوی لینک‌های مخرب و بدافزارهاست. البته انواع دیگری هم دارد که در ادامه راجع‌ به هر یک اطلاعاتی در اختیارتان خواهیم گذاشت.

۱. فیشینگ نیزه‌ای (spear phishing)

در این نوع حملات، هکر یا فیشر با تحقیق و بررسی کامل تمام اطلاعات شخصی یک یا چند نفر از کارکنان یک مجموعه را پیدا می‌کند از جمله نام، محل اشتغال، عنوان شغلی، آدرس ایمیل و اشخاص مورداعتمادِ او. بعد با ارسال پیام‌هایی متقاعدکننده سعی می‌کند قربانی را وادار به انتقال وجه یا کارهای دیگر کند.

۲. والینگ (whaling)

هدف اصلی در این نوع حملات فیشینگ کارفرمایان و مقامات عالی‌رتبه ارگان‌ها هستند. معمولا در شبکه‌های اجتماعی و فضای مجازی اطلاعات شخصی زیادی راجع‌ به این اشخاص وجود دارد. فیشر یا هکر از این اطلاعات برای ارسال پیام‌های کاملا شخصی‌سازی‌شده استفاده می‌کند و قربانی را برای رسیدن به مقاصد خود فریب می‌دهد.

۳. اِسمیشینگ و ویشینگ (smishing and vishing)

در این دو نوع حمله فیشینگ به‌جای ارسال ایمیل و راهکارهای دیگر نظیر آن، از تلفن همراه هوشمند استفاده می‌شود. هکر یا فیشر در اِسمیشینگ، کارش را با ارسال پیام کوتاه به موبایل قربانی پیش می‌برد و در ویشینگ، با برقراری تماس تلفنی. در بیشتر موارد پس از برقراری تماس تلفنی به قربانی گفته می‌شود که حساب بانکی‌اش در معرض خطر کلاهبرداری است و باید هرچه سریع‌تر اطلاعات کامل کارت اعتباری و حساب بانکی‌اش را در اختیار کسی قرار دهد که با او تماس گرفته است تا از وقوع این امر جلوگیری کند.

هکر یا فیشر در این مواقع خود را یکی از کارکنان بانک یا فردی مشابه جا می‌زند.

۴. اَنگلر فیشینگ (angler phishing)

در این نوع حمله سایبری، هکر یا فیشر در یکی از پلتفرم‌های شبکه‌های اجتماعی (اینستاگرام، توییتر و…) حسابی درست می‌کند که تصویر پروفایل، تعداد دنبال‌کننده‌ها، توضیحات درج‌شده در قسمت بیو (bio) و دیگر چیزها دقیقا مثل حسابی است که برند یا شرکتی معتبر در آن پلتفرم دارد. سپس با مشتریان و بازار هدف آن شرکت ارتباط برقرار می‌کند و به‌شکل‌های مختلف از آنها سوءاستفاده می‌کند.

چطور در دام فیشینگ نیفتیم؟

همان‌طور که گفتیم، مجرمان سایبری از راهکارهای مختلفی اعم از ارسال ایمیل، پیام کوتاه، پیام‌دادن در پلتفرم‌های شبکه‌های اجتماعی (دایرکت) و تماس تلفنی برای پی‌بردن به اطلاعات شخصی و محرمانه افراد و سوءاستفاده از آنها استفاده می‌کنند. اما نشانه‌هایی وجود دارند که با دقت‌کردن به آنها می‌توانید متوجه این حملات شوید و در دام فیشینگ نیفتید. در این بخش تعدادی از مهم‌ترینشان را معرفی خواهیم کرد.

۱. فراخوان به اقدام فوری و ضروری

اگر ایمیل یا پیامی برایتان ارسال شد که در آن توضیح داده شده بود برای کسب منفعت یا پاداشی بخصوص یا برای جلوگیری از ضرر باید فوری روی لینکی کلیک کنید که در اختیارتان گذاشته شده است، بهتر است کمی صبر کنید و با دقت پیام و لینک ارسالی را بررسی کنید.

ایجاد احساس فوریت یکی از راهکارهای اصلی فیشینگ برای فریب‌دادن قربانی‌های این نوع حملات سایبری است.

۲. دریافت پیام یا ایمیل برای بار نخست از ارسال‌کننده‌ای ناشناس

دریافت پیام یا ایمیل برای بار نخست از ارسال‌کننده‌ای که نمی‌شناسید مسئله چندان رایجی نیست، به‌ویژه اگر ارسال‌کننده خارج از مجموعه‌ای باشد که در آن مشغول‌ به‌ کار هستید. در چنین مواقعی هم بهتر است مراقب باشید و پیام و لینک پیوستی آن را به‌دقت بررسی کنید.

۳. غلط‌های املایی یا دستوری در متن و لینک پیام‌ها

ارگان‌های دولتی و خصوصی معتبر معمولا یک تیم ویراستاری دارند که پیش از ارسال پیام برای مشتریان و بازار هدف، متن پیام‌ها را برای پیداکردن غلط‌های املایی یا دستوری به‌دقت بازبینی می‌کنند. اگر پیامی دریافت کردید که حاوی غلط‌های املایی یا دستوری بود، باید به اصالت آن شک کنید.

۴. تغییرات جزئی و نامحسوس در لینک نوار آدرس وب‌سایت‌های معتبر

وقتی پیامی دریافت می‌کنید که برای حمله سایبری فیشینگ طراحی و نوشته شده است، با کلیک‌کردن روی لینکی که پیوست پیام است، به وب‌سایتی هدایت خواهید شد که شکل‌ و شمایل دقیقا شبیه به وب‌سایت مدنظر شماست، اما در واقع جعلی است و فیشر یا هکر به‌قصد دریافت اطلاعات محرمانه شما را وارد آن می‌کند.

از وب‌سایت‌های خارجی اگر مثال بزنیم، فیشر یا هکر نوشته نوار آدرس وب‌سایتی مثل Microsoft.com را به چیزی شبیه rnicrosoft.com تغییر می‌دهد یا مثل آنچه در تصویر زیر می‌بینید، آدرس yahoo.com به چیزی شبیه yah00.com تغییر پیدا می‌کند.

تغییر آدرس بار از ترفندهای فیشینگ

اگر اطلاعات حساب کاربری خود را در وب‌سایت جعلی وارد کنید، در اختیار هکر قرار می‌گیرد و می‌تواند از آن برای مقاصد خود استفاده کند.

اگر به صحت و اصالت پیامی که دریافت کرده‌اید شک دارید، به‌هیچ‌وجه روی لینک‌هایی که برایتان ارسال می‌شوند کلیک نکنید، به‌ویژه اگر شغل حساسی دارید و در ارگان‌های دولتی یا سازمان‌های خصوصی بزرگ فعالیت می‌کنید.
مثلا اگر از سازمان یا ارگانی معتبر ایمیلی برای شما ارسال شد و به اصالت آن شک کردید، می‌توانید با سازمان یا ارگان مربوطه تماس بگیرید و مسئله را با آنها در میان بگذارید. همین‌طور اگر ایمیل یا پیام ارسالی از طرف کسی باشد که از او شناخت کافی دارید، چون گاهی هکر با انجام تحقیقات گسترده اشخاص نزدیک به قربانی‌ را شناسایی می‌کند و پیام‌هایی جعلی را از طرف آنها می‌فرستد.

چطور از حملات فیشینگ جلوگیری کنیم؟

پیش از هر چیز لازم است اطلاعات کافی درباره حملات فیشینگ و انواع آن پیدا کنید و بدانید که در چه مواقعی باید به اصالت پیامی که برای شما فرستاده شده است یا تماسی که با شما گرفته‌اند شک کنید. مثلا اگر کسی با شما تماس گرفت و خواستار اطلاعات حساب بانکی شد، تا از صحت حرف‌هایش مطمئن نشده‌اید، نباید این اطلاعات محرمانه را در اختیارش بگذارید.

نکته دیگری که باید به آن توجه کنید، به‌روزرسانی مداوم سیستم عامل‌، نرم‌افزارهای آنتی‌ویروس و وصله‌های امنیتی (فایروال و نظایر آن) سیستمی است که از آن استفاده می‌کنید. در این حالت اگر فیشر بخواهد بدافزاری را به سیستم شما منتقل کند، کار بسیار دشوارتری خواهد داشت. در بیشتر مرورگرهای محبوب مثل گوگل کروم و فایرفاکس هم نوارابزارهای مخصوص ضدفیشینگ (anti-phishing add-ons) وجود دارند که می‌توانند برای جلوگیری از این‌گونه حملات بسیار مؤثر باشند.

شما بگویید

نظر شما چیست؟ آیا تا به‌ حال قربانی حملات فیشینگ شده‌اید؟ می‌توانید راجع‌ به جزئیات تجربه‌ای که داشته‌اید اطلاعاتی در اختیارمان بگذارید؟ راهکار دیگری سراغ دارید که با استفاده از آن بتوان از وقوع این حملات جلوگیری کرد؟

اگر مایل باشید، می‌توانید در قسمت «ارسال دیدگاه» تجربه‌ها و نظرات خود را با ما و مخاطبان مجله چطور به اشتراک بگذارید و با اطلاعات ارزشمندی که اضافه می‌کنید، مقاله را پربارتر کنید.

در ادامه بخوانید: هک کردن یعنی چه؟ هرآنچه باید بدانید + سؤالات رایج
پکیج ۹ ایدهٔ کسب‌وکار ثروت‌آفرینی با سرمایه کم
پکیج ۹ ایدهٔ کسب‌وکار ثروت‌آفرینی با سرمایه کم
کسب‌وکار خود را با سرمایه کم شروع کنید

به مدت محدود با تخفیف ۵۰٪

مشاهده کتاب الکترونیکی
منبع microsoft imperva checkpoint
محمدرضا عاشوری
ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.