فیشینگ یا Phishing، همان گونه که از اسمش معلوم است (ماهی گیری) مهاجم یا به اصطلاح فیشر مانند قلاب ماهی گیری که برای گرفتن ماهی در اب انداخته میشود، اطلاعات محرمانه شما را نیز صید میکنند میدزدند.
پس میتوان گفت: فیشینگ شایعترین جرم سایبری محسوب میشود و در آن، فیشر سعی میکند اطلاعات محرمانهی کاربر یا کاربران را سرقت کند.
به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وبسایت، آدرس ایمیل و… فیشینگ گفته میشود.
شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وبسایت و در اکثر موارد حاوی بدافزار هستند.
بهگفتهی رئیس پلیس فتا ایران، فیشینگ جزو پنج «جرم برتر سایبری» است و بیش از ۶۰ درصد آنها را تشکیل میدهند.
واژهی فیشینگ خلاصهشدهی عبارت Password Harvesting Fishing (شکار گذرواژهی کاربر ازطریق طعمه) است و اولینبار در سال ۱۹۸۷ شناخته شد.
اولین استفاده از فیشینگ به سال 1995 برمیگردد. در آن سال فیشینگ را در ابزار AOHell استفاده کردند که اپلیکیشنی ویندوزی برای سادهسازی هک امنیتی با استفاده از AOL بود.
طرزکار فیشینگ
بهطور کلی در فرایند فیشینگ، قربانیان بهصورت مستقیم اطلاعات حساس و محرمانهی خود را در مسیرهای جعلی وارد میکنند. کلاهبرداران برای فیشینگ از موضوعات جذابی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان سوءاستفاده میکنند.فیشینگ انواع مختلفی دارد و صرفا به حوزهی سایبری و درگاههای پرداخت الکترونیکی محدود نیست. درادامه، روشهای مختلف فیشینگ میپردازیم.
- فیشینگ فریبنده (Deceptive Phishing): نوعی حمله ازطریق ایمیل است که در آن، شخص حملهکننده (فیشر) با ارسال ایمیلی از آدرسی جعلی شبیه به آدرس اصلی وبسایت، سعی میکند کاربر را به کلیک روی لینک ترغیب کند. برای مثال، ممکن است از کاربر خواسته شود هرچهسریعتر مشخصات خود را در وبسایت تکمیل کند تا از بستهشدن آن حساب جلوگیری شود. پس از بازکردن و واردکردن اطلاعات در وبسایتی که به وبسایت اصلی بسیار شبیه است، اطلاعات کاربر دراختیار فیشر قرار میگیرد. درزمینهی فیشینگ ازطریق ایمیل، نوعی حمله با نام کلون (Clone) نیز وجود دارد که در آن، فیشر با کپیکردن محتویات ایمیلی به ایمیل دیگر که حاوی لینک مخرب است، سعی میکند وانمود کند لینک قبلی منقضی و لینک جدید بهرورزسانی شده است.
- فیشینگ نیزهای یا اسپیر (Spear Phishing): نوعی حمله که روی فرد یا سازمانی مشخص متمرکز است و فیشر بهمنظور دریافت اطلاعات، آنها را شناسایی و اطلاعاتشان را جمعآوری میکند. سپس براساس این اطلاعات، حملهای طراحی و برنامهریزی میکند که با کسب اعتماد وی، اطلاعاتش را بهسرقت ببرد. برای مثال، ممکن است گروهی با هدف تهدید کاربرانی مشخص، به حسابهای آنها برای تأثیرگذاری بر انتخابات حمله کنند.
- فیشینگ والینگ (Whaling): مشابه فیشینگ اسپیر است و افراد مهم مانند مدیران عامل یا مسئولان دولتی را هدف قرار میدهد.
- جعل وبسایت: در این روش، فیشر با طراحی کاربری وبسایتی با آدرس جعلی و بسیار شبیه به آدرس وبسایت اصلی، اطلاعات کاربران را جمعآوری میکند. این آدرس ممکن است تنها یک حرف با آدرس اصلی تفاوت یا فقط دامنهی متفاوتی داشته باشد. این فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس استفاده میکنند تا قربانی به نادرستی آدرس شک نبرد. در سال ۲۰۰۶، از این روش برای حمله به پیپل استفاده شد.
- دورزدن فیلترها (Filter Evasion): فیشرها گاه برای دورزدن فیلترهای آنتیفیشینگ که معمولا متن موجود در ایمیلهای فیشینگ را شناسایی میکند، از تصویر یا نگاره استفاده میکنند. بدینترتیب سیستم نمیتواند فیشینگ را تشخیص دهد و کاربر درمعرض افشای اطلاعاتش قرار میگیرد.
- فیشینگ تلفنی: در این نوع حمله نیز، همچون حمله ازطریق ایمیل، فیشر سعی میکند توجه کاربر را به خود جلب کند و اطلاعاتش را بهسرقت ببرد. در این روش، فیشر معمولا با شمارهتلفنی ناشناس با کاربر تماس برقرار یا پیامی برای او ارسال میکند و ضمن جلب اعتماد او با بیان اینکه از طرف منبع معتبری مانند بانک تماس میگیرد و به اطلاعاتش نیاز دارد، از کاربر درخواست میکند اطلاعاتش را بازگو کند. ممکن است پیش از برقراری تماس تلفنی از کاربر خواسته شود شمارهحساب و رمزخود را وارد کند تا با او تماس گرفته و به کارش رسیدگی شود. ممکن است فیشر از کاربر بخواهد با استفاده از کد دستوری اطلاعات خود را وارد کند. این نوع فیشینگ شامل پیامی از بانکها یا شرکتها یا حتی جوایزی است که ادعا میکند باید با شمارهگیری و تماس با کد ستاره مربع، مشکل بانکی را رفع یا جایزه را دریافت کنید.
- فیشینگ درگاه پرداخت: ممکن است فیشر وبسایتی راهاندازی کند و در آن محصولاتی بفروشد. در این شرایط، کاربر در مرحلهی پرداخت یا با پیام موفقیت پرداخت روبهرو میشود یا پیغام خطا؛ اما درهرصورت اطلاعاتش به سرقت رفتهاند.
روش های مقابله با Phishing
- توجه به پیوندها: یکی از سادهترین روشهای مقابله با فیشینگ دقت به آدرس وبسایت و یا ایمیل دریافت شده است. به عنوان مثال در زمان ورود به حسابهای حساس مانند ایمیل و یا بانک، قبل از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وبسایت حیاتی است، همانطور که در مثال پایین مشاهده می فرمایید آدرس URL صحیح نیست و gmail.com بعد از آدرس اصلی سایت ایجاد شده تا باعث فریب قربانی شود. معمولا در این موارد باید ابتدایی ترین بخش دامنه در این مثال mydomainaddress.tk مورد توجه قرار گیرد و بعد از کاراکتر / هر آدرسی در واقع آدرس یک صفحه از سایت فریبنده است.
- هرگز به تقاضاهایی که از طریق ایمیل یا پنجره های pop-up اطلاعات شخصی شما را می خواهند، پاسخ ندهید: اکثر مراکز تجاری قانونی، کلمات عبور، شماره کارت های اعتباری و سایر اطلاعات شخصی را از طریق ایمیل مورد سوال قرار نخواهند داد. اگر ایمیلی اینچنین دریافت کردید، پاسخ ندهید. اگر فکر می کنید که ایمیل صحت دارد، برای تایید از طریق تلفن یا وب سایتشان با آنها تماس بگیرید.
- وب سایت ها را با تایپ آدرس آنها در آدرس بار ببینید: اگر شک دارید که ایمیل از شرکت کارت اعتباری، بانک، سرویس پرداخت آنلاین یا وب سایتهای دیگری است که با آنها تجارت انجام می دهید نباشد، لینک ها را از طریق ایمیل برای رفتن به وب سایت دنبال نکنید. آن لینک ها ممکن است شما را به سایت جعلی ببرند که تمام اطلاعاتی را که وارد می کنید برای جاعل آن سایت ارسال کنند. حتی اگر آدرس بار آدرس درستی نشان می دهد، خطر آن را نپذیرید. چندین روش برای هکرها وجود دارد تا یک URL جعلی در آدرس بار مرورگرتان نمایش دهند. نسخه های جدیدتر مرورگرها جعل آدرس را مشکل تر می کنند، بنابراین بهتر است که مرورگرتان را مرتب به روز نگهدارید. اگر فکر می کنید که این به روزرسانی ها را همواره به یاد نخواهید داشت، می توانید کامپیوترتان را برای بروزرسانی های خودکار پیکربندی کنید.
- بطور منظم اعلامیه های کارت اعتباری و بانک تان را مرور کنید: حتی اگر سه مرحله قبل را انجام می دهید، هنوز ممکن است قربانی دزدی هویت شوید. اگر اعلامیه های بانک تان و کارت اعتباری تان را حداقل ماهانه مرور کنید، ممکن است بتوانید یک جاعل را شناسایی و از وارد آمدن خسارات قابل توجه جلوگیری کنید.
- سو ءاستفاده های مشکوک از اطلاعات شخصیتان را به مراکز مناسب گزارش کنید: اگر قربانی چنین حقه ای بوده اید باید فوراً جعل را به شرکتی که جعل در مورد آن صورت گرفته است، گزارش کنید. اگر مطمئن نیستید که چگونه با شرکت تماس بگیرید، وب سایت شرکت را برای گرفتن اطلاعات صحیح تماس، نگاه کنید. شرکت ممکن است یک آدرس ایمیل مخصوص برای گزارش چنین سو ءاستفاده ای داشته باشد. بخاطر داشته باشید که هیچ لینکی را در ایمیل phishing که دریافت کرده اید، دنبال نکنید. باید آدرس شناخته شده شرکت را مستقیماً در آدرس بار مرورگرتان تایپ کنید.
منابع: وب سایت زومیت و سامانهپشتیبانیدی