گرامیداشت هفته پدافند غیر عامل

فیشینگ چیست؟

فیشینگ نوعی عمل مجرمانه است که در آن کلاهبردار (فیشر) سعی می کند با فریب دادن افراد،اطلاعات حساس آنها مانند کلمات عبور، اطلاعات کارت بانکی با چیزهایی شبیه به این را به دست آورد. به هر سایت و هر پیامی اعتماد نکنید، چون خطر فیشینگ با همان سرقت اطلاعات شما را تهدید می کند.

 

معمولا فیشینگ را از طریق جعل یک وب سایت (از نظر ظاهری و از نظر شباهت آدرس سایت)، ایمیل (ارسال ایمیل گول زننده)یا پیامک و تماس انجام می دهند.فیشینگ نوعی حمله از طریق مهندسی اجتماعی است، زیرا در آن کاربر گول می خورد و خودش با دستان خودش اطلاعات را به مجرمان می دهد.

برای درک بهتر فیشینگ به این مثال توجه کنید:

فرض کنید که برای شما ایمیلی از طرف یک فروشگاه آنلاین کارت شارژ ارسال می شود که در آن نوشته شده است: می توانید با کلیک بر روی لینک زیر کارت شارژ ۵۰۰۰ تومانی را با قیمت ۴۵۰۰ تومان خریداری کنید.

شما با دیدن این تخفیف وسوسه شده، بر روی لینک خرید کلیک می کنید و به صفحه ای دقیقا مشابه با صفحه خرید اینترنتی بانک منتقل می شوید. اطلاعات کارت بانکی خود را برای خرید وارد می کنید. پس از مدت کوتاهی حساب بانکی شما خالی می شود، چون اطلاعات کارت بانکی خود را در یک صفحه تقلبی وارد کرده بودید که در نهایت به دست کلاهبرداران میرسد .

انواع Phishing

 فیشینگ انواع مختلفی دارد و معمولا بر اساس هدف و نوع حمله طبقه بندی می شود. 

 

مشهورترین انواع فیشینگ عبارت اند از:

فیشینگ ایمیلی

این روش رایج ترین نوع فیشینگ است. کلاهبردار با ارسال یک ایمیل، خود را به جای فرد یا شرکت معتبر جا می زند و با تکنیک های گول زننده سعی می کند تا اطلاعات حساس را از قربانی بگیرد. این روش دو حالت دارد:

قربانیان از فیشر (=کسی که قصد فیشینگ دارد) یک ایمیل دریافت می کنند که در آن فیشر خود را به عنوان یک فرد با شرکت قابل اعتماد جا زده است و سعی می کند به صورت مستقیم اطلاعات مشخصی را از قربانیان بگیرد.

  قربانیان از فیشر یک ایمیل دریافت می کنند که در آن فیشر خود را به عنوان یک سایت قابل اعتماد جا زده و ازقربانیان میخواهد که بر روی لینک موجود در ایمیل کلیک کرده و اطلاعات خود را وارد کنند.

حالت دوم بیشتر مورد استفاده قرار می گیرد

فیشینگ هدفدار یا اسپیر فیشینگ(Spear Phishing)

این نوع فیشینگ، فرد یا افراد خاصی را مورد حمله قرار می دهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمع آوری کرده و در پیام های خود از آنها استفاده می کند تا فرد بیشتر اعتماد کند. مثلا در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و ... استفاده می کند تا قربانی به نامعتبر بودن ایمیل شک نکند.

مثلا این دو پیام را در نظر بگیرید:

. شما برنده قرعه کشی بانک X شده اید.

. جناب آقای محمد آذرنیوار، شما برنده قرعه کشی بانکX شده اید.

قطعا پیام دوم بیشتر از پیام اول می تواند اعتماد قربانی را به خود جلب کند.

نرم افزارهای مخرب

در این روش، فیشرها سعی می کنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان می توانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. بدافزارها یکی از رایج ترین ابزارهای انجام فیشینگ هستند.

از نرم افزارهای که حاوی لینک یک صفحه تقلبی هستند هم برای انجام فیشینگ استفاده می شود. نرم افزار و بازی های جنجالی و اغلب تحت عناوین مستهجن (مثل: ماهواره جیبی و ...) از خطرناک ترین نرم افزارهای مورد استفاده برای فیشینگ هستند.

فیشینگ پیامکی

در این روش به جای ایمیل از پیامک استفاده می شود. مهاجم خود را به جای یک سازمان یا شرکت بزرگ جا می زند و برای هدف خود پیامک ارسال می کند. محتوای پیامک به گونه ای نوشته می شود که هدف را مجاب به ارسال مستقیم اطلاعات با کلیک بر روی یک لینک کند.

به عنوان مثال پیامکی ارسال می شود که شما برنده یک جایزه بزرگ شده اید و باید برای دریافت آن روی یک لینک کلیک کنید. گاهی اوقات هم این پیامک ها به صورت هشدارآمیز ارسال می شوند. مثلا همین چند وقت پیش پیامکی به افراد ایرانی ارسال می شد با این مضمون که یارانه نقدی کاربر قطع شده است و برای ثبت نام مجدد باید به  

لینک داخل پیامک وارد شوند. پس از وارد شدن به صفحه، از کاربران درخواست وارد کردن اطلاعات کارت بانکیشان می شد.

فیشینگ تلفنی

در این روش، یک کلاهبردار با استفاده از تماس تلفنی، با تکنیک های مختلف فرد را فریب می دهد تا اطلاعات حساس خود را به او اعلام کند. در این روش معمولا اطلاعات کارت بانکی افراد هدف نهایی است.

به عنوان نمونه، چندی پیش در ایران، مجرمی از داخل زندان با افراد ناآگاه تماس می گرفت و با کشاندنشان به پای خودپرداز و فریب دادن آنها، رمز دومشان را بدست می آورد و اقدام به خالی کردن حسابشان می کرد.

 

فارمینگ (Pharming)

در حمله فارمینگ، مجرمان سایبری فایل های هاست یک وب سایت یا سامانه نام دامنه (DNS) آن را دستکار می کنند. بنابراین وقتی کاربران برای ورود به سایت آدرس درست آن را وارد می کنند، بدون این که متوجه شوند وارد یک صفحه تقلبی می شوند و در صورت وارد کردن اطلاعات، آنها را تقدیم هکرها می کنند. این یکی از خطرناک ترین روش های فیشینگ است زیرا به دلیل صحیح بودن آدرس وب سایت، امکان تشخیص درست توسط کاربر وجود ندارد.

نتایج جستجو

در این حالت هکر با استفاده از روشهای سئو یا تبلیغات در موتورهای جستجو، یک وب سایت جعلی را در نتایج بالا می آورد و کاربران بی خبر از همه جا، روی نتایج اولیه کلیک کرده و اطلاعات شخصی خود را در یک سایت مخرب وارد می کنند. البته این روزها موتورهای جستجوی بزرگ مثل گوگل با طرح های فیشینگ مبارزه می کنند اما گاهی اوقات این سایت ها هم در شناسایی این وب سایت های فیشینگ با مشکل مواجه می شوند. 

آدرس و صفحه مشابه تقلبی 

در این روش، کلاهبردار از یک آدرس مشابه با سایت اصلی استفاده می کند تا کاربرانی را که سهوا آدرس سایت را اشتباه وارد می کنند به دام بیاندازد یا اینکه بتواند در ایمیل های تقلبی خود کاربران را دچار اشتباه کند.

به عنوان مثال آدرس سایت آمازون، Amazon . com است. مجرم دامنه  Arnazon  به حروف rوn دقت کنید که مشابه با m است .را خریداری کرده و سایتی با ظاهر سایت آمازون روی آن راه اندازی می کند. با این کار در صورتی که کاربران به اشتباه وارد سایت Arnazon شوند، با این خیال که در سایت اصلی آمازون هستند، اطلاعات کاربری خود را به کلاهبردار می دهند.

 هک و نفوذ از طریق شبکه های ارتباطی

این نوع از فیشینگ نیازمند دانش فنی بالا در هک و نفوذ به شبکه های ارتباطی است که در آن یک هکر با دستکاری یک ارتباط سالم، در میان مبدا و مقصد داده ها قرار می گیرد و به داده های تبادلی دسترسی پیدا می کند.

فیشینگ در ارزهای دیجیتال چگونه است؟

فیشینگ در حوزه های مالی یا به عبارتی در فضاهایی که بحث پول و دارایی در میان است، بیشتر از همه ی حوزه های دیگر انجام می شود و حوزه ارزهای دیجیتال هم از این قاعده مستثنی نیست.

در بحث ارزهای دیجیتال، مجرمان سایبری برای اجرای فیشنیگ، معمولا از ایمیل، صفحات با برنامه های جعلی استفاده می کنند و در تلاش هستند تا با هدایت کاربران به این صفحات، کلید خصوصی یا دارایی کاربران را به سرقت ببرد.

به جز ارسال ایمیل های گول زننده که یک موضوع متداول است، یک مجرم سایبری می تواند سایتی کاملا مشابه با آدرس یک سایت صرافی یا کیف پول معتبر بسازد و اطلاعات ورود کاربران هدایت شده به آن سایت را دریافت کند. آدرس جعلی یا صفحه تقلبی صرافی/کیف پول به عنوان نمونه، سایت بایننس به آدرس Binance . com یک صرافی معتبر است. چندی پیش هکری با ساخت دامنه bnance . com مبالغ زیادی را از کاربران لاتین زبان که اشتباها آدرس را وارد کرده بودند، به سرقت برد.   همچنین سایت مای انترولت   

یکی از معتبرترین وب سایت ها برای ساخت و دسترسی به کیف پول های اتریوم است. مدتی پیش یک هکر با ثبت یک آدرس مشابه و جعل حرف «أ» در پایان آدرس این وب سایت، مقدار زیادی اتریوم سرقت کرد.

چگونه از فیشینگ جلوگیری کنیم؟

می توان بدون اغراق گفت که در نزدیک به ۹۹ درصد موارد، مقصر اصلی فیشینگ خود کاربر است، چون با کمی تفکر و توجه بیشتر می شود از آن جلوگیری کرد. همیشه پیامها، تماس های دریافتی یا وبسایت هایی را که قصد وارد کردن اطلاعات حساس خود را دارید خوب و با دقت بررسی کنید. اجازه ندهید یک پیشنهاد وسوسه کننده یا احساس خطر، منطق را از شما بگیرد. 

لینک ها را بررسی کنید

در هر وب سایتی که نیاز به وارد کردن اطلاعات حساس بود، آدرس وب سایت را با دقت کامل بررسی کنید و به تمام کارکترهای آن دقت داشته باشید. به لینک هایی که با HTTP شروع می شوند وارد نشوید و حتما HTTPS بودن آن را بررسی کنید. البته به این نکته مهم توجه داشته باشید که HTTPS بودن تضمینی برای سالم بودن یک لینک نیست. همچنین مراقب لینکهای کوتاه شده باشید زیرا ممکن است پشت آن یک لینک مخرب باشد.

به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید

نتایجی که به صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده می شود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات دارند)، یکی از روش های قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه می تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.

نرم افزارهای غیرمعتبر را نصب نکنید

نرم افزارهای مورد نیاز خود را فقط از منابع رسمی و معتبر دریافت کرده و از نصب نرم افزارهای مشکوک از منابع غیررسمی مانند شبکه های اجتماعی (مثل کانال ها و گروه های تلگرام) جدا خودداری کنید.

آپدیت مرورگرها و نصب آنتی ویروسها را جدی بگیرید

به روزرسانی مرورگرهای وب و نصب آنتی ویروس ها تا حد زیادی در مقابله با فیشینگ به شما کمک می کند. مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخه های جدید خود به صورت مداوم الگوریتم های مبارزه با فیشینگ خود را تقویت می کنند. آنتی ویروسها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.