در چندین سال اخیر و به واسطه گسترش استفاده از اینترنت و شبکههای اجتماعی، نرخ حملات سایبری همچون فیشینگ (Phishing) جهت فریب افراد و دسترسی به اطلاعات شخصی آنها توسط سارقان اینترنتی یا هکرها به طرز چشمگیری افزایش پیدا کرده است. اما فیشینگ چیست و چگونه کار می کند؟ فیشینگ در واقع نوعی کلاهبرداری اینترنتی است که شخص حمله کننده یا فیشر، پیامهای جعلی و مخربی را برای کاربران موردنظر ارسال کرده و وانمود میکند که یک شخص یا نهاد مورد اعتماد است.
این پیامها در ظاهر توسط منابع معتبری همچون ایمیل یا پیامکی از سوی بانک ارسال میشوند تا هکر به اطلاعات شخصی و مهم کاربران از جمله اطلاعات حساب و یا رمز عبور آنان دسترس پیدا کند. فیشینگ با ترفندهایی همچون کلیک بر روی یک لینک مخرب و یا نصب یک بدافزار به اطلاعات شخصی افراد دست پیدا خواهد کرد. اما چگونه با فیشینگ مقابله کنیم و از دستیابی هکرها به اطلاعات خود جلوگیری نماییم؟ در ادامه موضوع فیشینگ چیست را به طور کامل مورد بررسی قرار میدهیم و شما را با انواع فیشینگ و روشهای مقابله با آن نیز آشنا خواهیم کرد. با سیتی سایت همراه باشید.
بیشتر بخوانید: روش های جلوگیری از هک شدن سایت
فیشینگ چیست و چگونه کار می کند؟
در پاسخ به سوال فیشینگ چیست باید بگوییم که فیشینگ نوعی حمله سایبری و کلاهبرداری اینترنتی رایج است که با هدف سرقت اطلاعات شخصی و مهم کاربر از جمله رمز عبور و یا اطلاعات حساب بانکی انجام میشود. فیشینگ زمانی اتفاق میافتد که یک هکر (مهاجم یا فیشر) خود را به عنوان یک نهاد یا سازمان شناخته شده و قابل اعتماد معرفی میکند و کاربر(قربانی) را فریب میدهد تا یک ایمیل، پیام فوری و یا پیام متنی را باز کند. عملیات فیشینگ معمولا از طریق ایمیل، رسانههای اجتماعی یا وب سایتهای مخرب انجام میشود. phishing به عنوان متداولترین نوع حمله مهندسی اجتماعی شناخته میشود و یک اصطلاح کلی جهت توصیف تلاشهای سارقان اینترنتی جهت فریب کاربران و تخلیه اطلاعات آنها است.
حملات فیشینگ به عنوان محبوبترین روش دسترسی به اطلاعات کاربران در میان مجرمان سایبری شناخته میشود؛ زیرا فریب و ترغیب افراد نسبت به کلیک بر روی یک لینک مخرب بسیار سادهتر از عبور از سیستم امنیتی و دفاعی رایانه است. از این رو آشنایی با مفهوم فیشینگ و روشهای مقابله با آن برای تمامی کاربران وب لازم و ضروری است. اما فیشینگ چگونه کار میکند؟
فیشینگ با ارسال پیامهایی جعلی از یک شرکت یا وب سایت قانونی است کار خود را آغاز میکند. پیامهای فیشینگ معمولا حاوی یک لینک هستند که کاربران را به یک وب سایت جعلی و غیرواقعی انتقال میدهند و از آنها میخواهند تا اطلاعات شخصی مانند اطلاعات حساب بانکی یا مشخصات فردی خود را وارد کنند. فرد مهاجم نیز از این اطلاعات جهت سرقت و سو استفاده از هویت کاربران یا تخلیه حساب بانکی آنها استفاده میکند.
انواع فیشینگ (phishing)
حال که دانستید فیشینگ چیست و چگونه کار میکند، در این بخش شما را با انواع فیشینگ (phishing) آشنا میکنیم. عملیات فیشینگ از طریق پلتفرمهای گوناگون انجام میشود و روشهای مختلفی دارد. برخی از رایجترین انواع فیشینگ شامل:
فیشینگ ایمیلی (Email Phishing)
فیشینگ ایمیلی به عنوان رایجترین نوع آن شناخته میشود و اکثر حملات فیشینگ از طریق ایمیل اتفاق میافتد. مهاجمان در این روش با جعل نام دامنه سازمانهای واقعی و مورد اعتماد و از طریق ارسال پیامهایی همچون نصب یک نرم افزار و یا کلیک بر روی لینک، کاربران را فریب میدهند. به عنوان مثال فیشری که مشتریان یک بانک را هدف قرار میدهد، برای جعل دامنه آن کاراکترهای اضافی را به آدرس دامنه سایت (مانند my-bank.com به جای mybank.com) اضافه میکند و از زیر دامنهها (مانند mybank.host.com) کمک میگیرد و یا از نام سازمان مورد اعتماد به عنوان نام کاربری ایمیل (مانند mybank@host.com) استفاده خواهد کرد.
بسیاری از ایمیلهای فیشینگ با ایجاد نوعی حس فوریت و یا تهدید سبب میشوند تا کاربران بدون فرصت برای بررسی اعتبار منبع یا صحت ایمیل، سریعا درخواست آنها را انجام دهند. اصلیترین پیامها و درخواستهای موجود در فیشینگ ایمیل شامل:
- کلیک بر روی لینک مخرب و یا نصب یک بدافزار بر روی رایانه یا موبایل
- ترغیب کاربر نسبت به دانلود یک فایل مخرب به منظور استفاده از آن در جهت استقرار بدافزار در سیستم هدف
- درخواست کلیک کاربر بر روی لینک یک وب سایت و وارد کردن اطلاعات شخصی
- وادار کردن کاربر نسبت به پاسخ به ایمیل ارسال شده و ارائه اطلاعات مهم
فیشینگ نیزه ای (Spear Phishing)
فیشینگ نیزهای یکی دیگر از انواع فیشینگ است که ایمیلهای مخربی را برای افراد خاص ارسال میکند. در این روش، مهاجم معمولا اطلاعات شخصی کاربر همچون نام و نام خانوادگی، شغل، آدرس محل کار، آدرس ایمیل، اطلاعاتی درباره اعضای خانواده و یا همکاران وی را در اختیار دارد و با استفاده از آنها اعتماد کاربر را جلب خواهد کرد. این اطلاعات به افزایش میزان اثربخشی ایمیلهای فیشینگ و فریب قربانیان در انجام کارها و فعالیتهایی مانند انتقال پول کمک بسیاری میکند.
فیشینگ نهنگ (Whaling Phishing)
از دیگر انواع فیشینگ میتوانیم به فیشینک نهنگ اشاره کنیم که مدیران ارشد و اعضای کلیدی و مهم یک سازمان را هدف قرار میدهد. هدف نهایی فیشینگ نهنگ مانند سایر مدلهای حملات فیشینگ است اما بسیار هوشمندانهتر و حرفهایتر انجام میشود. کارمندان ارشد یک شرکت یا سازمان بزرگ معمولا اطلاعات زیادی در حوزههای عمومی دارند و مهاجمان نیز از این اطلاعات به منظور ایجاد حملات موثرتر استفاده میکنند.
به طور معمول در حملات فیشینگ نهنگ از ترفندهای ساده مانند URL های مخرب و لینکهای جعلی استفاده نمیشود؛ زیرا مخاطبان هدف این نوع حمله بسیار هوشمند هستند و به راحتی فریب نمیخورند. این نوع فیشینگ با کسب اطلاعات شخصی افراد موردنظر، پیامهای بسیار شخصی سازی شده برای آنان ارسال میکند. به عنوان مثال، مهاجمان فیشینگ نهنگ از اظهارنامههای مالیاتی جعلی جهت کشف دادههای حساس درباره قربانی استفاده کرده و از طریق آن به کاربر حمله خواهد کرد.
فیشینگ صوتی و پیامکی (Smishing and Vishing)
فیشینگ صوتی و پیامکی نیز از دیگر روشهای رایج فیشینگ هستند که برای انجام حملات سایبری به جای ارتباط نوشتاری از تلفن استفاده میکند. Smishing مخفف عبارت (SMS Phishing)
شامل ارسال پیامکهای تقلبی جهت کلیک بر روی یک لینک یا فایل تقبلی و مخرب است، در حالی که vishing (مخفف عبارت Voice Phishing) نوعی فیشینگ صوتی بوده و از طریق برقراری تماس و مکالمه تلفنی انجام میشود.
مهاجمان در فیشینگ صوتی خود را مدیر یک سازمان، مسئول بانک و یا هر نهاد مالی که کاربران در آن سرمایه گذاری کردهاند، معرفی کرده و نوعی حمله سایبری به سیستمها را گزارش میدهند. سپس از کاربران درخواست میکنند تا اطلاعات حساب خود را به منظور انتقال سرمایه به یک حساب امن (در واقع حساب مهاجمان) و یا تایید هویت در اختیارشان قرار دهند.
فیشینگ صوتی یا ویشینگ نیز از طریق برقراری تماسهای تلفنی جعلی از طرف یک نهاد قابل اعتماد انجام میشود و از کاربران میخواهد تا اطلاعات شخصی خود را با استفاده از صفحه کلید تلفن وارد کنند.
فیشینگ ماهیگیر (Angler Phishing)
فیشینگ ماهیگیر نیز روش دیگری برای انجام حملات سایبری و کلاهبرداری اینترنتی است که در آن در فرد مهاجم با ساخت حساب کاربری جعلی از شبکههای اجتماعی سازمانها و نهادهای معروف و مورداعتماد اقدام به فریب کاربران خواهد کرد.
فیشینگ اطلاعات چیست؟
فیشینگ اطلاعات در واقع همان روشهای کلاهبرداری اینترنتی و فریب کاربران در جهت دسترسی به اطلاعات مهم و شخصی آنها از جمله اطلاعات حساب بانکی جهت تخلیه حساب و یا اطلاعات هویتی جهت سو استفاده از هویت حقیقی کاربران برای انجام جرایم مختلف است. فیشینگ اطلاعات همچنین شامل دسترسی غیرمجاز به اطلاعات محرمانه و حیاتی یک شرکت یا سازمان نیز میباشد که انجام آن به مهارت بالایی احتیاج دارد.
فیشینگ اینستاگرام چیست؟
فیشینگ اینستاگرام یکی از انواع فیشینگ ماهیگیر است که با هدف هک و دسترسی به حساب کاربری شما جهت سواستفاده از اطلاعات هویتی و یا کلاهبرداری مالی انجام میشود. جدیدترین حمله فیشینگ به اینستاگرام به منظور دستیابی به اطلاعات ورود حساب همچون نام کاربری، رمز عبور و دسترسی به ایمیل یک کاربر انجام شد. هکرها در این حمله پیامی جعلی مبنی بر نقض قانون کپی رایت اینستاگرام برای کاربر ارسال کردند و هشدار داند تا در صورت عدم مراجعه به لینک InstagramHelpNotice در 24 ساعت آینده و وارد نکردن اطلاعات موردنیاز، حساب کاربری او غیرفعال خواهد شد. کاربر با کلیک بر روی این لینک و وارد کردن اطلاعات خواسته شده، مورد حمله فیشینگ اینستاگرام قرار گرفت. بنابراین سعی کنید بر روی هر لینکی کلیک نکنید و محتوای هر پیامی از سوی اینستاگرام را جدی نگیرید.
روش های تشخیص فیشینگ
تمامی کاربران وب باید علاوه بر آشنایی با مفهوم فیشینگ و انواع آن همچنین با روشهای تشخیص فیشینگ نیز آشنا باشند. اما راهکارهای شناسایی فیشینگ چیست و چگونه میتوانیم به جعلی بودن پیامها، لینکها و درخواستهای ارسالی پی ببریم؟ برخی از روشهای ساده اما کاربردی جهت تشخیص انواع فیشینگ (phishing) شامل:
ارسال پیام های تهدیدآمیز همراه با ایجاد حس ضرورت و فوریت
ایمیلهایی که شما را از پیامدهای منفی عدم انجام یک اقدام خاص (به عنوان مثال وارد کردن شماره تماس یا اطلاعات حساب بانکی) مطلع میسازند و به نوعی تهدیدآمیز به نظر میرسند به احتمال زیاد حملات فیشینگ هستند. پیامهایی که شما را به صورت فوری دعوت به انجام اقدام میکنند نیز نوعی استراتژی فیشینگ محسوب میشوند که با ایجاد نوعی حس فوریت و ضرورت، تمرکز کاربران را بهم زده و بدون فرصت برای تفکر و تصمیم گیری، آنها را به سوی انجام عملی خاص سوق میدهند.
توجه به لحن و نوع پیام
یکی از نشانههای اصلی و ساده فیشینگ، ارسال پیام با زبان و لحن نامناسب است. به عنوان مثال اگر پیام دریافتی شما از طرف یک همکار باشد و زبان آن عامیانه و صمیمی است و یا پیام ارسال شده توسط دوست شما دارای لحن رسمی و اداری بود حتما به فیشینگ بودن آن شک کنید.
درخواست های غیر معمول
ایمیلهای که درخواست انجام اقدامات غیرمعمول را از شما دارند نیز در دسته ایمیلهای فیشینگ قرار میگیرند. به عنوان مثال اگر ایمیلی از طرف یک تیم فناوری اطلاعات (IT) برایتان ارسال شود و درخواست نصب یک نرم افزار را از شما داشته باشد، ایمیل دریافتی به احتمال زیاد مخرب بوده و توسط یک فیشر ارسال شده است.
وجود غلط املایی در پیام
وجود غلط املایی و یا عدم استفاده صحیح از علائم نگارشی و دستور زبان فارسی و گرامر انگلیسی (در صورت انگلیسی بودن متن پیام) نیز نشانه دیگری از حملات فیشینگ است. زیرا سازمانها، وب سایتها و نهادهای معتبر حساسیت بالایی در نگارش پیام به مخاطبان خود داشته و متن پیامها را با دقت زیادی بررسی کرده و سپس آنها را ارسال میکنند. بنابراین ایمیلها و پیامهای دارای غلط املایی و نگارشی به شدت مشکوک هستند و از منبعی مخرب فرستاده میشوند.
استفاده از URL های غیر معمول
ترغیب کاربر نسبت به کلیک بر روی یک لینک و ورود به یک وب سایت جعلی و مخرب از جمله ترفندهای رایج فیشینگ است. URL بسیاری از حملات فیشینگ به ظاهر رسمی هستند و با لینک نهاد اصلی مطابقت دارند. اما با کمی دقت میتوانید متوجه وجود تفاوتهای کوچک در آدرس URL پیام دریافتی خود شوید. به عنوان مثال کوتاه شدن آدرس URL یا ایجاد تغییرات جزئي در آن همچون استفاده از . یا _ میتواند نشانهای از فیشینگ باشد.
با بررسی دقیق این موارد در پیامها و ایمیلهای دریافتی خود از سوی منابع مختلف به راحتی میتوانید حملات فیشینگ را تشخیص داده و گرفتار آنها نشوید.
تفاوت فارمینگ و فیشینگ چیست؟
در میان روشهای مختلف جهت سرقت و کلاهبرداری اینترنتی، علاوه بر فیشینگ شیوه دیگری به نام فارمینگ (Pharming) نیز وجود دارد که در واقع تکنیکی پیشرفتهتر برای انجام حمله سایبری است. فارمینگ نیز مانند فیشینگ به منظور سرقت اطلاعات کاربران و هدایت آنها به سمت وب سایتهای جعلی (با ظاهر امن و قابل اعتماد) صورت میگیرد؛ به زبان سادهتر فارمینگ کاربر را فریب میدهد و او را وارد یک وب سایت تقلبی کرده و سپس تخلیه اطلاعاتی اتفاق میافتد. اما تفاوت فارمینگ و فیشینگ چیست و چه مواردی این دو روش را از یکدیگر متمایز میسازند؟
همانطور که اشاره کردیم، فارمینگ روش پیشرفتهتری نسبت به فیشینگ است که در آن یک کد مخرب بر روی سیستم کامپیوتر کاربر نصب میشود و یا سرور بدون اطلاع، کاربر را به یک وب سایت کلاهبرداری هدایت میکند. این وب سایتهای تقلبی بسیار شبیه به وب سایتهای قانونی هستند و از این رو اکثر کاربران قادر به تشخیص جعلی بودن آنها نخواهند بود. در صورتی که نام دامنه یا DNS یک وب سایت هک شده باشد، گاهی اوقات حتی کلیک کردن بر روی یک لینک معتبر نیز میتواند کاربر را وارد سایت فارمینگ کند.
بیشتر بخوانید: DNS چیست و چه کاربردی دارد؟
در حمله فارمینگ، هکرها از DNS سیستم کاربران به عنوان سلاح اصلی خود استفاده میکنند. در حالی که فیشینگ از طریق وب سایتهای جعلی اما به ظاهر قانونی انجام میشود اما فارمینگ در سطح سرور DNS اتفاق میافتد. فارمینگ برخلاف فیشینگ از تلههایی مانند لینکهای جعلی برای فریب کاربران استفاده نمیکند و از طریق هدایت کاربر به وب سایتی که حتی آدرس آن را صحیح وارد کرده است، عملیات تخلیه اطلاعات را انجام میدهد. بنابراین اگر هکر بتواند یک حمله DNS موفقیت آمیز را مدیریت کند، جریان اساسی ترافیک وب به سمت وب سایت هدف تغییر پیدا خواهد کرد. فیشینگ برای فریب کاربر از روشهایی همچون ایمیل یا فیشینگ صوتی و پیامکی استفاده میکند اما فارمینگ برای دستیابی به اهداف خود روشهای پیچیدهتری مانند ربودن سیستم نام دامنه (DNS hijacking)، جعل سامانه نام دامنه (DNS cache poisoning) و یا جعل سرور نام دامنه (DNS spoofing) را بکار میگیرد. بنابراین فارمینگ به دلیل ایجاد تغییر در DNS از فیشینگ دشوارتر است و کاربران نیز به راحتی آن را تشخیص نمیدهند.
چگونه با فیشینگ مقابله کنیم و گرفتار آن نشویم؟
به نظر شما روشهای مقابله با فیشینگ چیست و چگونه میتوانیم از این حملات سایبری خطرناک در امان بمانیم؟ سازمانها و شرکتهای بزرگ معمولا هدف سارقان اینترنتی قرار میگیرند و برای کاهش خطر حمله فیشینگ و مقابله با آن میتوانید از روشهای زیر استفاده کنید:
آموزش به کارمندان
کارمندان شما باید دقیقا بدانند که فیشینگ چیست و فیشرها از چه روشهایی برای فریب کاربران و هدایت آنها به سمت وب سایتهای جعلی و یا کلیک بر روی لینکهای مخرب استفاده میکنند. بنابراین سعی کنید کارمندان خود را با تمامی استراتژیها روشهای فیشینگ آشنا کنید.
به روز نگه داشتن مرورگر
تمامی مرورگرهای محبوب همچون Google Chrome دارای وصلههای امنیتی هستند تا ضعفهای امنیتی که هدف فیشرها و هکرها قرار میگیرند را پوشش دهند. بنابراین سعی کنید همواره مرورگر خود را به روز نگه دارید تا وصلههای امنیتی بتوانند سطح امنیت وب سایت شما ارتقا دهند.
استفاده از احراز هویت دوعاملی
استفاده از احراز هویت دو عاملی یا چند عاملی در صورت سرقت یا به خطر افتادن رمز عبور از حساب شما محافظت میکند. انجام این کار در واقع یک لایه امنیتی مازاد به حساب شما اضافه خواهد کرد و به طور قابل توجهی احتمال هک شدن و سرقت اطلاعات را کاهش میدهد.
استفاده از فایروال
فایروالهای با کیفیت به عنوان بافر (حافظه موقت) میان شما، رایانه و سارقان عمل می کنند و جهت افزایش امنیت رایانه یا سایت باید از دو نوع مختلف آن یعنی فایروال دسکتاپ (نوعی نرم افزار) و فایروال شبکه (نوعی سخت افزار) استفاده کنید. زمانی که ای دو فایروال به طور همزمان بکار گرفته شوند، احتمال نفوذ هکرها و فیشرها به رایانه یا شبکه شما به شدت کاهش پیدا میکند.
نصب نوار ابزار ضد فیشینگ
نوار ابزار ضد فیشینگ یک لایه محافظت دیگر در برابر کلاهبرداریهای فیشینگ بوده و کاملا رایگان است. بسیاری از مرورگرهای اینترنتی محبوب را میتوانید با نوار ابزارهای ضد فیشینگ سفارشی کنید. چنین نوار ابزارهایی بررسیهای سریعی بر روی سایتهایی که بازدید می کنید، انجام خواهند داد و آنها را با فهرست سایتهای شناخته شده فیشینگ مقایسه میکنند. اگر با یک سایت مخرب مواجه شوید، نوار ابزار سریعا به شما هشدار میدهد.
استفاده از نرم افزارهای آنتی ویروس
نرم افزارهای آنتی ویروس نیز نوع دیگری از لایه امنیتی و محافظ هستند و هر فایلی را که از طریق اینترنت به رایانه شما وارد میشود را اسکن کرده و از آسیب به سیستم جلوگیری خواهند کرد.
سایر روشهای مقابله با حملات فیشینگ نیز شامل:
- حذف و عدم کلیک بر روی ایمیلها و لینکهای مشکوک
- افزایش امنیت سایت و شبکه
- عدم ارائه اطلاعات به منابع نا آشنا و غیرمعتبر
- استفاده از نرم افزارهای آنتی فیشینگ
- بررسی صحت آدرس ایمیل دریافتی
- رمزگذاری دادهها
با در نظر داشتن این نکات به راحتی میتوانید با حملات فیشینگ مقابله کرده و از قرار گرفتن اطلاعات شخصی خود در دست هکرها و فیشرها جلوگیری نمایید.
جمع بندی
ما در این مطلب موضوع فیشینگ چیست و چگونه با آن مقابله کنیم را به طور کامل مورد بررسی قرار دادیم و شما را با انواع فیشینگ (phishing) نیز آشنا کردیم. همانطور که خواندید، فیشینگ نوعی کلاهبرداری اینترنتی است که با هدف سرقت اطلاعات شخصی و مهم کاربر از جمله رمز عبور و یا اطلاعات حساب بانکی آنان انجام میشود. فیشینگ ایمیل رایجترین روش فریب کاربران است که آنها را به وب سایتهای جعلی هدایت کرده و سپس تخلیه اطلاعاتی را انجام میدهد.
منبع: