مقالات

فیشینگ (Phishing) چیست؟ (روش های مقابله با آن)

فیشینگ یا Phishing، همان گونه که از اسمش معلوم است (ماهی گیری) مهاجم یا به اصطلاح فیشر مانند قلاب ماهی گیری که برای گرفتن ماهی در اب انداخته میشود، اطلاعات محرمانه شما را نیز صید میکنند میدزدند.

پس میتوان گفت: فیشینگ شایع‌ترین جرم سایبری محسوب می‌شود و در آن، فیشر سعی می‌کند اطلاعات محرمانه‌ی کاربر یا کاربران را سرقت کند.

به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… فیشینگ گفته می‌شود.
شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت و در اکثر موارد حاوی بدافزار هستند.

به‌گفته‌ی رئیس پلیس فتا ایران، فیشینگ جزو پنج «جرم برتر سایبری» است و بیش از ۶۰ درصد آن‌ها را تشکیل می‌دهند.

واژه‌ی فیشینگ خلاصه‌شده‌ی عبارت Password Harvesting Fishing (شکار گذرواژه‌ی کاربر ازطریق طعمه) است و اولین‌بار در سال ۱۹۸۷ شناخته شد.

اولین استفاده از فیشینگ به سال 1995 برمیگردد. در آن سال فیشینگ را در ابزار AOHell استفاده کردند که اپلیکیشنی ویندوزی برای ساده‌سازی هک امنیتی با استفاده از AOL بود.

طرزکار فیشینگ

به‌طور کلی در فرایند فیشینگ، قربانیان به‌صورت مستقیم اطلاعات حساس و محرمانه‌ی خود را در مسیرهای جعلی وارد می‌کنند. کلاه‌برداران برای فیشینگ از موضوعات جذابی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان سوءاستفاده می‌کنند.فیشینگ انواع مختلفی دارد و صرفا به حوزه‌ی سایبری و درگاه‌های پرداخت الکترونیکی محدود نیست. درادامه، روش‌های مختلف فیشینگ میپردازیم.

  • فیشینگ فریبنده (Deceptive Phishing): نوعی حمله ازطریق ایمیل است که در آن، شخص حمله‌کننده (فیشر) با ارسال ایمیلی از آدرسی جعلی شبیه به آدرس اصلی وب‌سایت، سعی می‌کند کاربر را به کلیک روی لینک ترغیب کند. برای مثال، ممکن است از کاربر خواسته شود هرچه‌سریع‌تر مشخصات خود را در وب‌سایت تکمیل کند تا از بسته‌شدن آن حساب جلوگیری شود. پس از بازکردن و واردکردن اطلاعات در وب‌سایتی که به وب‌سایت اصلی بسیار شبیه است، اطلاعات کاربر دراختیار فیشر قرار می‌گیرد. درزمینه‌ی فیشینگ ازطریق ایمیل، نوعی حمله با نام کلون (Clone) نیز وجود دارد که در آن، فیشر با کپی‌کردن محتویات ایمیلی به ایمیل دیگر که حاوی لینک مخرب است، سعی می‌کند وانمود کند لینک قبلی منقضی و لینک جدید به‌رورزسانی شده است.

 

  • فیشینگ نیزه‌ای یا اسپیر (Spear Phishing): نوعی حمله که روی فرد یا سازمانی مشخص متمرکز است و فیشر به‌منظور دریافت اطلاعات، آن‌ها را شناسایی و اطلاعاتشان را جمع‌آوری می‌کند. سپس براساس این اطلاعات، حمله‌ای طراحی و برنامه‌ریزی می‌کند که با کسب اعتماد وی، اطلاعاتش را به‌سرقت ببرد. برای مثال، ممکن است گروهی با هدف تهدید کاربرانی مشخص، به حساب‌های آن‌ها برای تأثیرگذاری بر انتخابات حمله کنند.

 

  • فیشینگ والینگ (Whaling): مشابه فیشینگ اسپیر است و افراد مهم مانند مدیران عامل یا مسئولان دولتی را هدف قرار می‌دهد.

 

  • جعل وب‌سایت: در این روش، فیشر با طراحی کاربری وب‌سایتی با آدرس جعلی و بسیار شبیه به آدرس وب‌سایت اصلی، اطلاعات کاربران را جمع‌آوری می‌کند. این آدرس ممکن است تنها یک حرف با آدرس اصلی تفاوت یا فقط دامنه‌ی متفاوتی داشته باشد. این فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس استفاده می‌کنند تا قربانی به نادرستی آدرس شک نبرد. در سال ۲۰۰۶، از این روش برای حمله به پی‌پل استفاده شد.

 

  • دورزدن فیلترها (Filter Evasion): فیشرها گاه برای دورزدن فیلترهای آنتی‌فیشینگ که معمولا متن موجود در ایمیل‌های فیشینگ را شناسایی می‌کند، از تصویر یا نگاره استفاده می‌کنند. بدین‌ترتیب سیستم نمی‌تواند فیشینگ را تشخیص دهد و کاربر درمعرض افشای اطلاعاتش قرار می‌گیرد.

 

  • فیشینگ تلفنی: در این نوع حمله نیز، همچون حمله ازطریق ایمیل، فیشر سعی می‌کند توجه کاربر را به خود جلب کند و اطلاعاتش را به‌سرقت ببرد. در این روش، فیشر معمولا با شماره‌تلفنی ناشناس با کاربر تماس برقرار یا پیامی برای او ارسال می‌کند و ضمن جلب اعتماد او با بیان اینکه از طرف منبع معتبری مانند بانک تماس می‌گیرد و به اطلاعاتش نیاز دارد، از کاربر درخواست می‌کند اطلاعاتش را بازگو کند. ممکن است پیش از برقراری تماس تلفنی از کاربر خواسته شود شماره‌حساب و رمزخود را وارد کند تا با او تماس گرفته و به کارش رسیدگی شود. ممکن است فیشر از کاربر بخواهد با استفاده از کد دستوری اطلاعات خود را وارد کند. این نوع فیشینگ شامل پیامی از بانک‌ها یا شرکت‌ها یا حتی جوایزی است که ادعا می‌کند باید با شماره‌گیری و تماس با کد ستاره مربع، مشکل بانکی را رفع یا جایزه را دریافت کنید.

 

  • فیشینگ درگاه پرداخت: ممکن است فیشر وب‌سایتی راه‌اندازی کند و در آن محصولاتی بفروشد. در این شرایط، کاربر در مرحله‌ی پرداخت یا با پیام موفقیت پرداخت رو‌به‌رو می‌شود یا پیغام خطا؛ اما درهرصورت اطلاعاتش به سرقت رفته‌اند.

روش های مقابله با Phishing

  • توجه به پیوندها: یکی از ساده‌ترین روش‌های مقابله با فیشینگ دقت به آدرس وب‌سایت و یا ایمیل دریافت شده است. به عنوان مثال در زمان ورود به حساب‌های حساس مانند ایمیل و یا بانک، قبل از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وب‌سایت حیاتی است، همانطور که در مثال پایین مشاهده می فرمایید آدرس URL صحیح نیست و gmail.com بعد از آدرس اصلی سایت ایجاد شده تا باعث فریب قربانی شود. معمولا در این موارد باید ابتدایی ترین بخش دامنه در این مثال mydomainaddress.tk مورد توجه قرار گیرد و بعد از کاراکتر / هر آدرسی در واقع آدرس یک صفحه از سایت فریبنده است.

 

  • هرگز به تقاضاهایی که از طریق ایمیل یا پنجره های pop-up اطلاعات شخصی شما را می خواهند، پاسخ ندهید: اکثر مراکز تجاری قانونی، کلمات عبور، شماره کارت های اعتباری و سایر اطلاعات شخصی را از طریق ایمیل مورد سوال قرار نخواهند داد. اگر ایمیلی اینچنین دریافت کردید، پاسخ ندهید. اگر فکر می کنید که ایمیل صحت دارد، برای تایید از طریق تلفن یا وب سایتشان با آنها تماس بگیرید.

 

  • وب سایت ها را با تایپ آدرس آنها در آدرس بار ببینید: اگر شک دارید که ایمیل از شرکت کارت اعتباری، بانک، سرویس پرداخت آنلاین یا وب سایتهای دیگری است که با آنها تجارت انجام می دهید نباشد، لینک ها را از طریق ایمیل برای رفتن به وب سایت دنبال نکنید. آن لینک ها ممکن است شما را به سایت جعلی ببرند که تمام اطلاعاتی را که وارد می کنید برای جاعل آن سایت ارسال کنند. حتی اگر آدرس بار آدرس درستی نشان می دهد، خطر آن را نپذیرید. چندین روش برای هکرها وجود دارد تا یک URL جعلی در آدرس بار مرورگرتان نمایش دهند. نسخه های جدیدتر مرورگرها جعل آدرس را مشکل تر می کنند، بنابراین بهتر است که مرورگرتان را مرتب به روز نگهدارید. اگر فکر می کنید که این به روزرسانی ها را همواره به یاد نخواهید داشت، می توانید کامپیوترتان را برای بروزرسانی های خودکار پیکربندی کنید.

 

  • بطور منظم اعلامیه های کارت اعتباری و بانک تان را مرور کنید: حتی اگر سه مرحله قبل را انجام می دهید، هنوز ممکن است قربانی دزدی هویت شوید. اگر اعلامیه های بانک تان و کارت اعتباری تان را حداقل ماهانه مرور کنید، ممکن است بتوانید یک جاعل را شناسایی و از وارد آمدن خسارات قابل توجه جلوگیری کنید.

 

  • سو ءاستفاده های مشکوک از اطلاعات شخصیتان را به مراکز مناسب گزارش کنید: اگر قربانی چنین حقه ای بوده اید باید فوراً جعل را به شرکتی که جعل در مورد آن صورت گرفته است، گزارش کنید. اگر مطمئن نیستید که چگونه با شرکت تماس بگیرید، وب سایت شرکت را برای گرفتن اطلاعات صحیح تماس، نگاه کنید. شرکت ممکن است یک آدرس ایمیل مخصوص برای گزارش چنین سو ءاستفاده ای داشته باشد. بخاطر داشته باشید که هیچ لینکی را در ایمیل phishing که دریافت کرده اید، دنبال نکنید. باید آدرس شناخته شده شرکت را مستقیماً در آدرس بار مرورگرتان تایپ کنید.

 

منابع: وب سایت زومیت و سامانه‌پشتیبانی‌دی

نوشته های مشابه

دیدگاهتان را بنویسید