معرفی حمله فیشینگ و روش های جلوگیری از آن
جرایم سایبری از نکات منفی فضای مجازی هستند که همه افراد جامعه را تهدید میکنند و بدون شک بسیاری از این جرایم را تجربه کرده و یا اثرات مخرب آنها را در اخبار چندین بار شنیدهاید. حمله فیشینگ یکی از این جرایم سایبری بوده که یکی از بزرگترین حملات تهدیدکننده و مخرب در فضای مجازی است. در ادامه شما را با ماهیت حمله فیشینگ و جزئیات مربوط به آن آشنا خواهیم کرد.
نحوه شناسایی درگاه پرداخت اینترنتی جعلی
حمله فیشینگ چیست و چه هدفی دارد؟
حمله فیشینگ یکی از جرایم سایبری بسیار خطرناک است که در آن مهاجمان به صورت جعلی از سمت یک موسسه قانونی با افراد از طریق ایمیل، تلفن و یا پیامک تماس برقرار میکنند تا توجه آنها را جلب کرده و آنها را وادار به فرستادن اطلاعات شخصی کنند. در صورت موفقیت، هکرها به اطلاعاتی مانند اطلاعات بانکی، مشخصات کارت اعتباری و رمز عبور فایلهای شخصی که غالبا مربوط به حسابهای بانکی قربانیان است، دسترسی پیدا میکنند. این حمله میتواند باعث به سرقت رفتن اطلاعات حساس و زیان مالی زیادی شود.
طرز کار حمله فیشینگ
فیشینگ را میتوان از زیرمجموعههای حملات مهندسی اجتماعی یا Social Engineering دانست که در چنین حملاتی شخص مهاجم یا هکر از طریق ارتباط خوبی که با فرد قربانی دارد و اعتمادی که بین خود و این فرد برقرار کرده است، برای سرقت دادههای محرمانه و شخصی او اقدام میکند. در حمله فیشینگ، مهاجم یا به اصطلاح فیشر (Phisher) یک لینک مخرب از طریق ایمیل یا پیام فوری در برنامههایی مانند واتساپ و یا پیام متنی معمولی برای قربانی میفرستد و او را به باز کردن لینک سوق میدهد. اگر مخاطب روی این لینک کلیک کند، یک بدافزار روی دستگاه او نصب میشود که در نهایت باعث افشا شدن اطلاعات حساس میشود.
در حمله فیشینگ لازم نیست هکر حتما به یک شبکه یا سیستم خاص نفوذ کند و به طور مستقیم قربانیان را به دام میاندازد. این نوع حمله سایبری با این که از سادهترین انواع حملات به حساب میآید، اما همچنان موثر و خطرناک است.
تکنیکهای حمله فیشینگ
حملات فیشینگ با این که نتیجه تقریبا یکسانی دارند، اما بسته به هدف و سازوکار خاص خودشان در گروههای خاصی طبقهبندی میشوند که در زیر انواع مختلف آن بررسی خواهیم کرد؛
فیشینگ نیزهای (Spear Phishing)
اسپیر فیشینگ که به آن فیشینگ نیزهای هم گفته میشود، نوع پیچیدهتری از حملات فیشینگ است که به آن در اصطلاح فیشینگ هدفمند هم گفته میشود، زیرا در آن قربانیان به صورت هدفمند و مشخص تعیین میشوند و هکر دقیقا به دنبال شخص یا اشخاص به خصوصی برای به دام انداختن است. در این نوع از فیشینگ، مهاجم ایمیلها و صفحات جعلی را متناسب با قربانی طراحی میکند و برای مثال نام و نام خانوادگی، شماره تلفن، محل کار، تحصیلات و غیره را در ایمیل قرار میدهد تا قربانی صحت صفحه را قبول کند. در ادامه از قربانی خواسته میشود تا روی لینک خاصی کلیک کند و یا اطلاعات خود را در صفحه وارد کند تا به این صورت مهاجم به اطلاعات لازم برای ادامه حمله دست پیدا کند.
فیشینگ والینگ (Whaling)
نوعی از حملات فیشینگ است که در آن افرادی با مرتبه شغلی بالاتر که در اصطلاح به آنها وال یا Whale گفته میشود، مورد هدف قرار میگیرند. اشخاصی مثل اعضای هیأت مدیره، مدیران بخشها و افراد تأثیرگذار میتوانند از جمله افراد مورد هدف در این نوع از حمله باشند. در این حمله مهاجم وانمود میکند که عضو ارشد یک سازمان یا شرکت است و هدف خود را قانع میکند تا اعتماد لازم را به دست بیاورد. سپس مهاجم از قربانی اطلاعات حساسی درخواست میکند تا به وسیله آن بتواند به شبکه، رمزهای عبور و دیگر اطلاعات مهم دست پیدا کند. این حمله معمولا آهسته انجام میشود تا قربانی به او شک نکند. برای مثال ممکن است هکر آدرس ایمیل رئیس یک شرکت را جعل کرده و از طرف او ایمیلی به پرسنل فنی بفرستد و اطلاعات لازم برای ورود به سیستم و یا فایل خاصی را در حداقل زمان ممکن درخواست کند.
فیشینگ فریبنده (Deceptive Phishing)
این مورد از رایجترین انواع کلاهبرداری فیشینگ است. در این روش کلاهبرداران برای سرقت اطلاعات افراد خود را به جای یک شرکت قانونی جا میزنند و یک سری ایمیل برای قربانیان ارسال میکنند تا آنها به خاطر حس اضطرار ایجاد شده، اطلاعات درخواست شده را برای هکرها بفرستند. کلاهبرداران برای موفقیت چنین حملهای ممکن است چند لینک معتبر در ایمیلهای جعلی قرار دهند تا قربانی به آنها اعتماد کند. ترکیب کدهای مخرب با کدهای سالم، استفاده از لینکهای کوتاه و هدایتشده، تغییر خصوصیات لوگوی برندها و ارسال تصویر به جای متن برای کم کردن محتوای متنی از تکنیکهای استفاده شده در این نوع از حمله است.
ایمیل اسپوفینگ (Email Spoofing)
در این نوع از حمله مهاجمان با در دست داشتن ابزار لازم اقدام به جعل آدرس ایمیل افراد میکنند و از طرف این شخص برای آشنایان او ایمیلهایی میفرستند تا قربانی اصلی با اعتماد بیشتری درخواست هکرها را اجرا کند. در چنین حالتی ممکن است گیرنده ایمیل، بدافزاری که به عنوان فایل ضمیمه همراه با پیام ارسال شده است را دریافت و اجرا کند و یا لینک موجود در این پیام را باز کند که در نهایت باعث به سرقت رفتن اطلاعات حساس او شود.
جعل و شبیهسازی وبسایت
حملات فیشینگ با ساخت صفحه جعلی یکی دیگر از رایجترین انواع فیشینگ است که در آن کلاهبرداران صفحاتی مانند صفحه وبسایت هدف میسازند و کاربران را ترغیب به لاگین کردن در حسابهایشان میکنند تا به اطلاعات آنها دست پیدا کنند.
دور زدن فیلترها (Filter Evasion)
طراحان وبسایتها برای جلوگیری از تأثیرات مخرب اقدام به ساخت فیلترهایی میکنند که فعالیتهای انجام شده در یک وبسایت را تحت کنترل قرار میدهند. اما هر فیلتری دارای نقاط ضعفی است که هکرها از آن برای کارهای مخرب خود استفاده میکنند. مثلا وبسایتهای ایمیلی دارای فیلتر ضد فیشینگ هستند که همواره در حال بهروزرسانی است. برای همین فیشرها اخیرا به جای لینک یا متن فرستادن در ایمیلها، ایمیل خود را به صورت عکس میفرستند تا کار برای فیلترهای ضد فیشینگ سختتر شود.
فارمینگ (Pharming)
فارمینگ نوعی از فیشینگ است که در آن سرورهای DNS (مخفف Domain Name System) یا همان سیستم نام سرور مورد حملات Cache Poisoning قرار میگیرند. به عبارت سادهتر در این عمل مهاجمان در طی یک حمله، آدرس یا همان IP سایت را عوض کرده و آدرس سرور خودشان را جایگزین میکنند. به این ترتیب کاربران وقتی نام یک وبسایت را در مرورگر خود وارد میکنند، به جای سایت اصلی به سایت دیگری وصل میشوند که جعلی است و وارد کردن اطلاعات در این سایت جعلی باعث به سرقت رفتن اطلاعات توسط هکرها میشود. در فارمینگ تعداد زیادی از کاربران مورد حمله قرار میگیرند و لازم نیست مهاجمان بر هر یک از کاربران به صورت جداگانه ایمیل بفرستند. به همین دلیل فارمینگ یکی از انواع محبوب حملات محسوب میشود.
فیشینگ تلفنی
فیشینگ تلفنی یا Vishing نوعی از حملات فیشینگ است که مهاجم از طریق برقراری ارتباط تلفنی با قربانیان با استفاده از شمارههایی شبیه به شماره بانکها، سازمانها یا نهادهای گوناگون برای کسب اطلاعات حساس اقدام میکند. تشخیص و شناسایی فیشینگ تلفنی یکی از سختترین کارهاست و نیاز به آگاهی زیادی دارد. زیرا در این نوع از حمله از فناوری استفاده خاصی نمیشود و شما نمیتوانید حرفهایی که پشت تلفن گفته شده است را تأیید یا بررسی کنید.
ایمیل فیشینگ
در ایمیل فیشینگ یک سری ایمیلهایی از سمت مهاجم برای افراد مختلفی فرستاده میشود. در این ایمیلها فرستنده تلاش میکند تا گیرنده را به ارسال اطلاعات شخصی، خرید از سایتهای جعلی و یا کلیک روی لینکها یا فایلهای مخرب تشویق کند. ایمیلهای شکبرانگیزی مثل معرفی فرصتهای کاری یا سرمایهگذاری، برنده شدن یک سفر مجلل به کشورهای خارجی و هشدارهای فوری از طریق جعل هویت یک موسسه معتبر از جمله ایمیلهای استفاده شده در حملات فیشینگ هستند.
فیشینگ درگاه پرداخت
هدف اصلی مهاجمان در این نوع از فیشینگ، دسترسی به اطلاعات حساب بانکی قربانیان است. فیشرها برای این کار یک درگاه پرداخت جعلی درست میکنند که ظاهر بسیار مشابهی به درگاه اصلی بانکها دارد. همچنین آدرس درگاه پرداخت هم به آدرس اصلی شباهت زیادی دارد که اگر مخاطبان دقت کافی نداشته باشند، به راحتی ممکن است فریب این کار را بخورند. در صورتی که کاربر در چنین درگاههایی اطلاعات خود را وارد کرده و روی گزینه پرداخت کلیک کند، تمام اطلاعات حساب بانکی او برای مهاجمان ارسال خواهد شد.
فیشینگ دوقلوی شیطانی (Evil Twin)
در این نوع از حمله، هکرها با ایجاد یک اکسسپوینت جعلی با شبکه ارتباطی LTE 4G قوی یک سیگنال مناسب در دسترس تجهیزات بیسیم قربانیان قرار میدهند. اگر این شبکه در یک محیط تجاری شلوغ مستقر باشد، کاربران زیادی به آن متصل میشوند. در بعضی اوقات مهاجمان ارتباط کاربران با شبکه اصلی امن سازمان یا هتل را قطع میکنند تا قربانیان دوباره برای وصل شدن از اکسسپوینت جعلی با نام مشابه آنها استفاده کنند. به این ترتیب تمامی اطلاعات رد و بدل شده در شبکه در دست هکرها قرار میگیرد و آنها میتوانند دادهها را دستکاری کنند.
جلوگیری از حملات فیشینگ
با این که در همه خبرگزاریها و منابع امنیتی به مردم گفته میشود که نباید به هیچ دلیلی اطلاعات بانکی و اطلاعات کارت اعتباری خودشان را در اختیار افراد مختلف قرار دهند، باز هم فیشینگ به خاطر انواع زیادی که دارد و روشهای متنوعی که در آن استفاده میشود، همچنان یک حمله محبوب و رایج سایبری است که به مهاجمان اجازه میدهد تا به اطلاعات کاربران در فضای مجازی دسترسی داشته باشند. در ادامه شما را با نکاتی آشنا خواهیم کرد که در مقابله و پیشگیری از حملات فیشینگ بسیار کارساز هستند؛
آدرس اینترنتی درگاه بانکی را چک کنید
قبل از انجام عملیات پرداخت حتما آدرس صفحه پرداخت را چک کنید. اولین نکته این که این آدرس باید HTTPS باشد. سپس به آدرس و نام درگاه توجه کنید. در بعضی موارد درگاههای جعلی یک حرف را در آدرسهای اصلی تغییر میدهند تا کاربران را گمراه کنند.
ایمیلهای اسپم را باز نکنید
ایمیلهای بخش اسپم معمولا با ارائه پیشنهادهای جذاب و فریبنده سعی دارند تا شما را به باز کردن ایمیل و کلیک روی لینکهای مختلف ترغیب کنند. بهترین روش برای مقابله با چنین بدافزارها، عدم باز کردن ایمیل و حذف کلی آنهاست.
بر روی هر نوع لینک مشکوک در ایمیل کلیک نکنید
لینکهای ناشناس یا ضمیمه ایمیلهای مشکوک را باز نکنید تا گرفتار حملات فیشینگ نشوید و اطلاعات خود را به خطر نیندازید. تنها در صورتی به لینکها اعتماد کنید که فرستنده ایمیل را کاملا بشناسید و بدانید که لینک داده شده یا ضمیمه ایمیل دارای چه اطلاعاتی است.
از وبسایتهای دارای اینماد خرید کنید
اینماد نشانهای است که توسط مرکز توسعه تجارت الکترونیکی به کسبوکارهای مجازی مورداعتماد ارائه میشود. به علت احراز هویت صاحب سایت و محل کسبوکار، شما میتوانید با اعتماد بیشتری از سایتهایی که اینماد دارند، خرید کنید.
نرمافزارها را از جای معتبری دانلود کنید
سایتهای زیادی وجود دارند که نرمافزارهای تقلبی ارائه کرده و کاربران را تشویق میکنند تا بدافزارهای موجود را دانلود و نصب کنند. سایتهای معتبر ابتدا نرمافزارها را چک کرده و بعد آنها را در اختیار کاربران قرار میدهند.
رمزعبور خود را قوی انتخاب کنید
مهاجمان با استفاده از برنامههای هک، رمزعبور شما را حدس میزنند. در صورتی که رمزعبور شما به اندازه کافی طولانی بوده و ترکیبی از حروف کوچک و بزرگ و اعداد و علائم باشد، پیدا کردن و حدس زدن آن برای هکرها بسیار دشوار خواهد بود و به این طریق از حملات مختلف در امان خواهید بود.
از رمزعبور تکراری پرهیز کنید
اگر رمزعبور یکسانی برای تمام حسابهای کاربری خود استفاده کنید، در صورت دست یافتن هکرها به رمزعبور شما تمامی حسابها با خطر مواجه خواهند شد. بهتر است با استفاده از نرمافزارهای معتبر مدیریت رمزعبور از امنیت حسابهای خود اطمینان حاصل کنید.
رمزعبور دو مرحلهای را فعال کنید
روش تأیید رمز دو مرحلهای یا احراز هویت 2FA یک لایه ثانویه امنیتی است که برای حفاظت از بسیاری از حسابها و اطلاعات حساس طراحی شده است و به شما در جلوگیری از حمله مهاجمان در فضای مجازی کمک خواهد کرد.
از وایفای عمومی استفاده نکنید
همانطور که در بخش فیشینگ دوقلوی شیطانی اشاره کردیم، وایفای عمومی مکان موردعلاقه سارقان برای پیدا کردن قربانیان احتمالی است. وصل شدن به شبکهای که رمزعبور لازم ندارد و آنتندهی خوبی دارد، ممکن است در ابتدا ایده جالبی باشد ولی ارزش هک شدن توسط مهاجمان را ندارد.
از آنتیویروسها و نرمافزارهای ضد فیشینگ استفاده کنید
استفاده از آنتیویروسهای قوی و نرمافزارهای بهروز ضد فیشینگ باعث میشود تا سیستم و مرورگرهای شما در صورت برخورد با تهدیدات مربوط به فیشینگ از اطلاعات شما محافظت کنند.
مرورگر و برنامههای خود را مدام آپدیت کنید
بهروزرسانی مرورگرها و برنامههای دیگر باعث میشود تا ویژگیهای ضد فیشینگ آنها آپدیت شود و اگر مشکل امنیتی خاصی در نسخههای قبلی وجود داشت، این مشکلات با انجام بهروزرسانی کمتر میشوند و مهاجمان در هک کردن حسابهای شما با مشکل بیشتری مواجه خواهند شد.
جمعبندی
حملات فیشینگ یکی از مشکلسازترین و رایجترین انواع حملات سایبری هستند که در گروه مهندسی اجتماعی قرار میگیرند. مهندسی اجتماعی تکنیکی است که هکرها از آن برای نزدیکتر شدن به افراد و وادار کردن آنها به انجام درخواستها و کسب اطلاعات بیشتر از قربانیان استفاده میکنند. در این متن ما انواع مختلف تکنیکهای استفاده شده در حملات فیشینگ را توضیح دادیم و برای مقابله و جلوگیری از آنها شیوههای متعددی ارائه کردیم. برای فعالیت در ایمنترین شکل فضای مجازی حتما این توصیهها را جدی بگیرید و حواستان را کاملا جمع کنید تا مهاجمان از بیدقتی شما سوءاستفاده نکنند.
منابع این نوشته در «رده» موجود است