مطالب پیشنهادی از سراسر وب

» فیشینگ چیست | انواع + ۵ روش طلایی برای پیشگیری

فیشینگ چیست | انواع + ۵ روش طلایی برای پیشگیری

فیشینگ (Phishing)، واژه‌ی ترسناک این روزهاست که اولین و ساده‌ترین راه مقابله با آن افزایش آگاهی و بالابردن اطلاعات فردی در زمینه اینترنت است. حمله فیشینگ، همان ترفندی است که به سارقان و کلاهبرداران سایبری کمک می‌کند تا اطلاعات شخصی و داده‌های کارت بانکی را برای اهداف شوم خود جمع‌آوری کنند. اما در پاسخ تخصصی به سوال مهم “ حمله فیشینگ چیست؟ ” باید بگوییم که نوعی از حملات سایبری برای سرقت اطلاعات کاربران است که توسط درگاه‌های جعلی مثل: ایمیل، SMS، فایل‌های صوتی و موارد مشابه دیگر انجام می‌شود.


این نوع از کلاهبرداری‌های اینترنتی با ظهور فروشگاه‌های آنلاین و پرداخت پول از طریق درگاه پرداخت بانک‌ها شکل گرفته‌اند و روش‌های نوین دزدی محسوب می‌شوند. در این مقاله بصورت کامل و جامع به بررسی حملات فیشینگ و راهکار‌های مقابله با آن می‌پردازیم. پس تا پایان این مقاله با تسکا همراه باشید.


مطالعه مقاله حملات مهندسی اجتماعی چیست؟ را پیشنهاد می کنیم.


نحوه پین ​​کردن پست ها در اینستاگرام مطلب مرتبط نحوه پین ​​کردن پست ها در اینستاگرام

Phishing چیست؟

اگر دقت کنید، متوجه رابطه نزدیک میان کلمه Fishing و Phishing می‌شوید. هر دو واژه، تلفظ یکسانی دارند و تقریبا معنا و مفهوم مرتبطی را ارائه می‌دهند. کلمه اول به معنای ماهیگیری و کلمه دوم به معنای نوعی حمله سایبری است. اما راز رابطه‌، میان ماهیگیری و این نوع حمله در چیست؟


در پاسخ باید گفت که در زمان ماهیگیری نیاز به تله‌گذاری است تا صید ماهی انجام شود. دقیقا در حملات سایبری، تحت عنوان فیشینگ هم نیاز به یک تله (trap) برای به دام انداختن قربانیان است. حال این تله می‌تواند یک ایمیل جعلی، درگاه پرداخت ساختگی، وب‌سایت تقلبی، SMS یا پیامک از منبع غیرقانونی باشد که برای کلاهبرداری و دزدی ایجاد شده است.


اولین گزارش در خصوص این نوع حمله در سال 2004 و علیه یک نوجوان کالیفرنیایی ثبت شد که با ایجاد نسخه تقلبی از سایت America Online توانسته بود اطلاعات مهم بسیاری از کاربران را به دست آورد. از جمله این داده‌های حساس می‌توان به: اطلاعات کارت اعتباری قربانیان اشاره کرد که روش خوبی برای برداشت پول از ‌حساب آن‌ها است. در ایران هم این نوع از کلاهبرداری، بسیار شایع شده است.


نحوه کار فیشینگ

حالا که با مفهوم ترسناک فیشینگ آشنا شدیم، بهتر است درباره سازوکار این حملات صحبت کنیم. عنصر اصلی حملات فیشینگ، پیغامی است که توسط درگاه‌هایی مثل: ایمیل، رسانه‌های اجتماعی و سایر وسایل ارتباط الکترونیک ارسال می‌شود. فیشر با بررسی منابع عمومی، اطلاعاتی نظیر: شغل، آدرس ایمیل، سن، تاریخ تولد، علایق و فعالیت‌های قربانی به‌دست می‌آورد. سپس یک پیغام جعلی می‌سازد که در نگاه اول قابل‌اعتماد باشد.


این پیغام معمولا شامل پیوست‌های مخرب یا لینک به وب‌سایت‌های مخرب است. مهاجم به هر روش سعی می‌کند تا اطلاعات خصوصی مثل: نام کاربری و اطلاعات پرداخت قربانی را به‌دست آورده و حمله را تکمیل کند.


یکی از بارز‌ترین موارد phishing ارسال یک پیام (از هر درگاهی چه SMS و یا email) توسط هکر برای انبوهی از افراد بوده که متنی شبیه به “رمز عبور شما در فلان سایت یا شبکه تغییریافته است. اگر این کار توسط صاحب حساب انجام نشده، لطفا با مراجعه به لینک زیر اقدامات امنیتی لازم را انجام دهید.” دارد.


حال هر نوع محتوایی بر اساس خلاقیت خرابکار می‌تواند در این پیام‌ها گنجانده شود. نکته مهم آن لینکی است که شما را ترغیب به کلیک روی آن می‌کند. زمانی که قربانی بدون قصد و سهوا روی آن کلیک می‌کند، مستقیما به صفحه‌ای دقیقا شبیه به سایت اصلی است، انتقال پیدا می‌کند. به دلیل تشابه بسیار زیاد پیج فیک با نوع اصلی (این صفحات جعلی تقریبا با نوع اصلی مو نمی‌زنند زیرا که خرابکاران با کپی‌کردن کد‌ها از منبع اصلی، صفحات فیک را به‌سادگی می‌سازند) در این مرحله بسیاری از قربانیان به‌سادگی فریب می‌خورند.


حال تنها نیاز است تا اطلاعات خود را بر اساس فیلد‌های روی صفحه وارد کنید. تمامی داده‌ها به‌جای ارسال به منبع معتبر و اصلی، برای خرابکار فرستاده می‌شود. اگر دقت کرده باشید این نوع حملات سایبری نسبت به طراحی یک الگوریتم پیچیده برای آلوده کردن دستگاه‌ها مانند ویروس یا باج‌افزار، بسیار ساده‌تر و حتی کارآمدتر است. به همین دلیل هر تازه به دوران رسیده‌ای می‌تواند با کمی آموزش، حالت‌های مختلفی از phishing را پیاده‌سازی کند.


از‌این‌رو یکی از اصلی‌ترین دلایل برای روند روبه افزایش حملات فیشینگ همین سادگی آن است. فقر و مشکلات اقتصادی بسیاری از جوانانی را که به اینترنت و یک سیستم معمولی دسترسی دارند، مجبور به انجام این کار کرده است.


برای مطالعه بیشتر مقاله باج افزار چیست را از دست ندهید.


فیشر به چه کسی می‌گویند؟

در طراحی تله‌های فیشینگ همواره یک فرد در پشت صحنه، حمله را کارگردانی می‌کند که به نام فیشر شناخته می‌شود. اگر phishing را مثل ماهیگیری در نظر بگیرید، فیشر همان ماهیگیر یا کسی است که برای قربانیان تله پهن می‌کند. اغلب فیشر‌ها تخصص یا علم خاصی در مورد آنچه که انجام می‌دهند، ندارند و تنها با دنبال‌کردن برخی از مراحل مرسوم، اقدام به دزدی اموال و سرقت اطلاعات می‌کنند.


دسترسی به اینترنت و یک سیستم کامپیوتری می‌تواند هرکسی را تبدیل به یک phisher کند، اساس کار این نوع افراد کپی‌برداری است. افراد با تقلید از روند کاری سازمان‌ها و شرکت‌های مختلف و همچنین طراحی صفحاتی دقیقا یک‌شکل با نوع اصلی، قصد در فریب‌دادن کاربران اینترنتی دارند.


حملات فیشینگ چه ویژگی‌هایی دارند؟

مهم‌ترین ویژگی حملات فیشینگ، طراحی جالب توجه آنهاست. مثلا ادعا می‌کنند، برنده آیفون یا جایزه ارزشمندی شده‌اید; در حالی که فقط می‌خواهند شما را به کلیک ترغیب کنند. از طرفی با القای حس فوریت، شما را وسوسه می‌کنند تا هرچه سریع‌تر دست به کار شوید. انگار فقط چند دقیقه برای رسیدن به یک موقعیت طلایی و منحصربه‌فرد فرصت دارید.


خاطرتان باشد، حملات فیشینگ حاوی هایپرلینک های جعلی هستند و شما را به صفحه‌ی مورد نظر، هدایت نمی‌کنند. بعلاوه اگر با فایل پیوستی در متن ایمیل مواجه شدید که دیدن آن دور از انتظار است، از باز کردن و مشاهده فایل پیوست خودداری کنید. ممکن است بدافزارها، باج‌افزارها یا ویروس‌های دیگر برای سلام کردن به شما در انتظار باشند! در نهایت روی پیام‌هایی که از جانب فرستنده ناآشنا هستند و مشکوک به نظر می‌رسند، حتی کلیک نکنید.


تکنیک‌های استفاده شده در حملات phishing

همان طور که اشاره کردیم در بیشتر موارد، حملات phishing با یک پیام شروع می‌شود. پس بیشتر تکنیک‌ها برای به دام انداختن قربانیان روی این پیام‌ها اعمال می‌شود. کسی که حملات فیشینگ را طراحی می‌کند، در حقیقت در حال بازی با اعداد است. یعنی با ارسال یک نوع پیام برای هزاران نفر، سعی در فریب‌دادن بیشترین مقدار از دریافت‌کنندگان است. از‌این‌رو همواره سعی در واقعی جلوه‌دادن پیام، یکی از موثر‌ترین راهکار‌ها برای موفقیت بیشتر حمله خواهد بود.


اولین تکنیک استفاده از آدرسی با کمترین میزان تفاوت با آدرس اصلی است. برای مثال اگر آدرس صفحه معتبر google.com باشد، خرابکار از gooogle.com برای واقعی‌تر جلوه‌دادن پیام استفاده خواهد کرد. باید اشاره کنیم که این تکنیک تنها شامل آدرس لینکی که به همراه پیام برای شما ارسال شده است، نیست. ممکن است شماره‌ای که از آن برای ارسال پیامک یا آدرس ایمیلی که از آن برای ارسال email استفاده شده نیز به همین صورت تغییریافته باشد.

تکنیک بعدی معتبر جلوه‌دادن پیام است. به این صورت که خرابکار با بررسی انواع پیام‌های اصلی سعی در طراحی یک پیغام با وجه تشابه بالا می‌کند. برای این کار ممکن است از امضا یا مهر سازمان که جعل شده است، استفاده شود.

استفاده از تکنیک پوش دادن یا هل دادن قربانیان بسیار موثر است. با ایجاد حس اورژانسی و اضطراری بودن پیام، هکر سعی می‌کند تا افراد را به دام خود ترغیب کند. به این صورت که با فوری جلوه‌دادن پیام به طور مثال: نوشتن “ تا ۲۴ ساعت آینده فرصت دارید تا … ” قربانی را روی یک تایمر قرار می‌دهد و درنتیجه باعث می‌شود تا در قدم‌های بعدی بیشتر اشتباه کند و در دام وی بیفتد.

انواع حملات فیشینگ کدام‌اند؟

لازم است بدانید که عناوینی مثل: فیشینگ اینستاگرام ، فیشینگ حساب، فیشینگ کارت بانکی و…، همه به موضوع سوء استفاده و دزدی اطلاعات محرمانه در فضای آنلاین اشاره می‌کنند. در ادامه مقاله برخی از رایج‌ترین انواع حملات فیشینگ را با هم بررسی می کنیم که عبارت‌اند از:


فیشینگ ایمیلی

اکثر حملات فیشینگ با پیام‌های ایمیلی اتفاق می‌افتند. مهاجم با ترغیب کاربر به کلیک روی یک پیوند مخرب یا نصب یک بدافزار و ارائه اطلاعات شخصی، حمله را انجام می‌دهد. این محبوب‌ترین و پرتکرارترین نوع حمله فیشینگ است که مهاجم طی آن چند با ثبت چند دامنه جعلی تلاش می‌کند هویت سازمان را جعل و هزاران درخواست به سمت آن ارسال کند. روش‌های متعددی برای شناسایی ایمیل‌های فیشینگ وجود دارد؛ مهم‌ترین روش این است که کاربر باید همیشه آدرس ایمیل را بررسی کرده و ببیند پیغام ارسالی حاوی پیوست یا پیوندی هست یا نه.


فیشینگ نیزه‌ای

در این حملات مهاجم معمولا اطلاعات شخصی قربانی را دارد و با استفاده از این اطلاعات، اثربخشی پیام خود را بیشتر می‌کند تا بتواند در فعالیت‌های قربانی دخالت کند. می‌توان گفت در این حملات نیز از یک منبع به ظاهر قابل اعتماد برای فریب قربانیان استفاده می‌شود. با این تفاوت که طی آن یک فرد یا مجموعه‌ای از افراد هدف قرار می‌گیرند؛ نه اینکه چند پیغام عمومی برای چند کاربر ارسال شود به این امید که شاید کاربر فریب بخورد! کارکنان منابع انسانی و مدیران فناوری اطلاعات اهداف همیشگی این حملات محسوب می‌شوند؛ چون دسترسی بالاتر و گسترده‌تری در سازمان دارند.


فیشینگ نهنگ

این حملات مدیریت ارشد و سایر نقش‌های برجسته سازمان را با پیام‌های محرمانه (مثل اظهارنامه‌های مالیاتی) هدف قرار می‌دهند تا از اطلاعات این کاربران برای پیش‌برد موثرتر حملات خود استفاده کنند. حملات فیشینگ نهنگ تنها در صورتی موثر و موفقیت‌آمیز هستند که در آن شخص مهاجم برای فریب نهنگ (اهدافِ جاه‌طلبانه) بیشتر از حد معمول تلاش کند و به نحوی او را متقاعد کند که اطلاعات حساس و ارزشمند را افشا نماید. پس از موفقیت، مهاجمان می‌توانند از اختیارات هدف استفاده کرده و سایر کارمندان سازمان را بدون ایجاد سوءظن مورد حمله قرار دهند.


HSTS چیست؟ برای اطلاعات کامل تر می توانید مقاله مورد نظر را مطالعه نمایید.


فیشینگ صوتی یا ویشینگ (vishing)

این حملات از طریق تلفن همراه و با ارسال پیامک‌های دروغین و مکالمات تلفنی جعلی صورت می‌گیرند. مهاجم وانمود می‌کند که از محققان یک شرکت یا موسسه اعتباری است و از قربانی می‌خواهد که اطلاعات کارت پرداخت خود را ارائه کند. در حملات اسمیشینگ (smishing – فیشینگ اس ام اسی) مهاجم پیام‌های متنی با محتوای فریبنده ارسال می‌کند و در حملات ویشینگ (vishing – فیشینگ صوتی) محتوای فریبنده طی مکالمات تلفنی به قربانی ارائه می‌شود.


مثلا ممکن است کلاهبردار وانمود کند به‌عنوان یک محقق از جانب یک بانک یا شرکت اعتباری تماس می‌گیرد و قربانی را از نقض حساب خود مطلع می‌کند. در ادامه از قربانی می‌خواهد با ارائه جزئیات کارت اعتباری هویت خود را تأیید کنند. حتی ممکن است از او بخواهد وجه خود را به یک حساب ویژه (کلاهبرداری) منتقل کند.


فیشینگ ماهی‌گیر

در این حملات برای فریب‌دادن کاربران از حساب‌های جعلی رسانه‌های اجتماعی متعلق به سازمان‌های معروف استفاده می‌شود. آدرس‌های جعلی مربوط به وب‌سایت‌ها، پست‌ها و توییت‌های شبیه سازی شده در کنار پیام‌های فوری همگی می‌توانند برای ترغیب افراد به افشای اطلاعات حساس یا دانلود بدافزار مورد استفاده قرار گیرند. از طرفی مجرمان می‌توانند از داده‌هایی که افراد به میل خود در رسانه‌های اجتماعی پست می‌کنند نیز برای اجرای حملات هدفمند استفاده کنند.


در این نوع کلاهبرداری، مهاجم حسابی شبیه به یک برند شناخته شده می‌سازد و با آن به پیام‌های کاربران در شبکه‌های اجتماعی با محتوای شکایت از برند موردنظر پاسخ می‌دهد. در ادامه پیوندی برای کاربر می‌فرسند که به یک وب‌سایت مخرب منتهی می‌شود، یا به گفتگو با او ادامه می‌دهد تا بتوانند اطلاعات شخصی کاربر را دریافت کند.


۵ راه پیشگیری از حملات فیشینگ

اگر احساس می‌کنید سازمان شما در معرض حملات فیشینگ قرار دارد، با این روش‌ها می‌توانید احتمال موفقیت حملات و آسیب شرکت‌ را به حداقل برسانید.


۱) آموزش و آگاهی‌بخشی به کارکنان

در شرایطی که احتمال حملات فیشینگ زیاد است، آموزش کارکنان برای درک استراتژی‌های این حملات، شناسایی علائم فیشینگ و گزارش حوادث مشکوک به تیم امنیتی فوق‌العاده مهم است. سازمان‌ باید به کارکنان بیاموزد قبل از تعامل با وب‌سایت‌ها، دنبال نشان اعتماد آنها بگردند و مطمئن شوند که مسئله امنیت در بستر این سایت‌ها جدی گرفته می‌شود. (اکثر لینک‌ها بدون Https یا تصویر قفل در کنار URL بوده که این مورد تا 95 درصد نشان از جعلی بودن پیج است.)


۲) استقرار راه‌حل‌های امنیتی ایمیل

روش‌های جدید فیلترکردن ایمیل‌ها تا حد خوبی جلوی نفوذ بدافزارها و سایر برنامه‌های مخرب را می‌گیرد. به این ترتیب تمام ایمیل‌های حاوی لینک‌های مخرب، پیوست‌ها و محتوای هرزنامه خیلی سریع شناسایی، مسدود و قرنطینه می‌شوند.


۳) مانیتورینگ و محافظت از اندپوینت‌ها

استفاده روزافزون از خدمات ابری و دستگاه‌های شخصی در محل کار، باعث افزایش تعداد اندپوینت‌هایی شده که شاید به‌طور کامل از آنها محافظت نمی‌شود. نظارت بر نقاط پایانی لازمه جلوگیری از تهدیدات امنیتی، اصلاح آنها و واکنش سریع دستگاه‌های در معرض خطر است.


رایانش ابری چیست را نیز مطالعه کنید.


۴) اجرای تست حملات فیشینگ

با اجرای تست فیشینگ، تیم‌های امنیتی می‌توانند اثربخشی برنامه‌های آموزشی آگاهی امنیتی را ارزیابی کنند. حتی اگر احساس می‌کنید کارمندان شما نحوه برخورد با پیام‌های مشکوک را می‌دانند، مرتب آنها را تست کنید تا آمادگی مواجهه با حملات واقعی را داشته باشند. چشم انداز تهدیدها همچنان در حال تکامل است، روش‌های مقابله با حملات سایبری نیز باید تکامل یابد.


۵) محدودیت دسترسی کاربران به سیستم‌ها و داده‌های ارزشمند

اکثر روش‌های فیشینگ برای فریب دادن اپراتورهای انسانی طراحی شده‌اند. اما بین همه کاربران عادی، حساب کاربران ممتاز هدف جذاب‌تری برای مجرمان سایبری محسوب می‌شود. از این‌رو محدودیت دسترسی کاربران به سیستم‌ها و داده‌های حساس سازمان از نشت آنها جلوگیری می‌کند. سعی فقط به کاربرانی دسترسی بدهید که برای انجام وظایف خود به این دسترسی نیاز داشته باشند.


برای آشنایی بیشتر مقاله امنیت شبکه چیست را برای مطالعه پیشنهاد می کنیم.


روش‌های مقابله با حمله فیشینگ چیست؟

زمانی که مورد حمله فیشینگ قرار می‌گیرید، قبل از آنکه اولین عکس‌العمل را نشان دهید، چند نفس عمیق بکشید و ذهنتان را پاک کنید. به یاد داشته باشید فیشینگ انواع مختلفی دارد و لزوما به این معنی نیست که هویت شما تماما به سرقت رفته است.


۱. اتصال دستگاه را قطع کنید

اگر فکر می‌کنید به اشتباه یک بدافزار دانلود کرده‌اید یا روی لینک فیشینگ کلیک کرده‌اید، اولین کاری که باید انجام دهید این است که اتصال اینترنت دستگاه خود را قطع کنید. اگر از اتصال سیمی استفاده می‌کنید، کابل اینترنت را از رایانه یا لپ تاپ جدا کنید و اگر از طریق Wifi به اینترنت متصل هستید، تنظیمات Wifi را پیدا کرده و آن را قطع کنید. این نکته فوق‌العاده حائز اهمیت است. هرچه سریع‌تر اینترنت دستگاه را قطع کنید، خطر انتشار بدافزار به سایر دستگاه‌های موجود در شبکه کاهش می‌یابد و از دسترسی مهاجم به دستگاه و اطلاعات خصوصی کاربرد جلوگیری می‌شود. پس سریع‌تر اقدام کنید!


۲. یک نسخه پشتیبان تهیه کنید

پس از قطع موفقیت‌آمیز اتصال اینترنت، وقت آن است که از فایل‌های خود نسخه پشتیبان تهیه کنید تا در صورت پاک‌شدن اطلاعات، بتوان آنها را بازیابی کرد. از اطلاعات و اسناد حساس و همچنین فایل های ارزشمند مانند عکس‌های خانوادگی و هرگونه محتوای غیرقابل جایگزین محافظت کنید. می‌توانید به کمک یک هارد دیسک خارجی یا یک سرویس ذخیره سازی ابری مانند DropBox یا Google یک نسخه پشتیبان کامل از فایل‌های خود تهیه کنید.


۳. اطلاعات کاربری خود را تغییر دهید

اگر به اشتباه روی یک لینک مخرب کلیک کردید، به یک وب‌سایت جعلی و کلاهبرداری هدایت شدید و آنجا اطلاعات مهم خود را وارد کردید، بلافاصله نام کاربری و رمز عبور خود را تغییر دهید. مهاجم در این شکل از فیشینگ وب‌سایت یا اپلیکیشن خود را به‌عنوان یک بستر اجتماعی معرفی می‌کند تا اطلاعات مهم کاربر مربوط به حساب‌های دیگر او را به دست بیاورد. پس وقت بگذارید و تمام اطلاعات مهمی که در وب‌سایت کلاهبرداری وارد کرده‌اید را تغییر دهید.


۴. سیستم خود را اسکن کنید

دست‌ به کار شوید و در اسرع وقت سیستم را اسکن کنید تا به‌طور کامل از نظر هرگونه بدافزار یا ویروس اسکن شود. اگر هم خودتان اطلاعات چندانی در این زمینه ندارید، از یک متخصص کاربلد کمک بگیرید. چنانچه از قبل یک نرم افزار آنتی ویروس روی دستگاه خود نصب دارید، فقط کافی است یک بار برنامه را اجرا کنید و ببینید چه اطلاعاتی از وضعیت سیستم در اختیارتان می‌گذارد. این اسکن ممکن است کمی طول بکشد؛ صبور باشید و سعی کنید تا زمانی که اسکن کامل نشده از دستگاه خود استفاده نکنید.


برای مطالعه بیشتر مقاله سیر تا پیاز حملات SQL injection را پیشنهاد می کنیم.


جمع‌بندی

هرچه قدر بیشتر به استفاده از تکنولوژی‌های جدید روی می‌آوریم، تهدیدات و خطرات جدیدتری نیز متوجه کاربران می‌شود. در چند سال اخیر به‌خاطر اپیدمی کرونا شاهد رشد استفاده از خدمات آنلاین در سراسر دنیا بودیم. همین امر باعث افزایش دزدی اطلاعات کاربران به هنگام استفاده از خدمات آنلاین و اینترنتی شده است.


در کشور خودمان نیز آمار و ارقام صحبت از رشد سرسام‌آور دزدی‌های اینترنتی دارند. اگر می‌خواهید تا قربانی حملات سایبری نباشید، تنها راه چاره افزایش اطلاعات و دانش دررابطه‌با استفاده صحیح از خدمات آنلاین خواهد بود.


در این مقاله به بررسی کامل یک مورد از تهدیدات سایبری با نام phishing پرداختیم و راهکارهای مقابله با آن و حتی تکنیک‌هایی که خرابکاران از آن‌ها برای فریب‌دادن قربانیان استفاده می‌

کنند را نیز شرح دادیم. امید است تا با مطالعه این محتوا بتوانید بهتر از قبل از اموال و حریم خصوصی خود محافظت کنید

فرم ارسال نظر





  دستگاه آب قلیایی دکتر مومنی   |   روانشناس ایرانی در لندن   |   ساخت وبلاگ  


آخرین مطالب این وبلاگ

آخرین مطالب مجله


دو رپورتاژ سفارش بده یک رپورتاژ هدیه بگیر دو رپورتاژ سفارش بده یک رپورتاژ هدیه بگیر مشاهده