حتما تا به حال در مورد حملات اینترنتی شنیده اید که اطلاعات مهمی از این طریق از کاربران به سرقت برده میشود این نوع حمله معمولا فیشینگ (Phishing) می باشد.
در هرجای دنیا این گونه حملات وجود دارد که در حقیقت نوعی جعل محسوب شده و باعث می شود تا اطلاعات مهمی از حساب های کاربری، حساب های بانکی و یا اطلاعات شخصی افراد به سرقت برود. از آنجا که این روزها حمله فیشینگ بسیار گسترده تر از قبل مورد استفاده کلاهبرداران و هکرها قرار گرفته است، بر آن شدیم تا در این مطلب اطلاعات جامع و کاملی را در رابطه با حمله فیشینگ ارائه کرده و راه های شناسایی این حمله، انواع آن و چگونگی مقابله با آن را مورد بررسی قرار دهیم.
آنچه در این مقاله خواهید خواند :
حمله فیشینگ
با توجه به توضیحات قبلی حمله فیشینگ یک نوع برای بدست آوردن اطلاعات از طریق جعل محسوب می شود که در آن فیشر (کسی که حمله فیشینگ را انجام می دهد) با استفاده از برخی متدها، اقدام به شبیه سازی یک وبسایت، برنامه و یا حتی یک سرویس نموده و با استفاده از آن، اطلاعات کاربران را به سرقت می برد.
این یک نمونه ساده و متداول از حملات فیشینگ بوده که تاکنون قربانیان زیادی را گرفته و باعث شده مبالغ هنگفتی از کارت های بانکی به سرقت برود. اما این تنها نوع حمله فیشینگ نیست و انواع مختلفی را شامل می شود. در ادامه علاوه بر این که انواع این حملات را معرفی خواهیم نمود، روش های شناسایی و مقابله با این حملات را نیز بررسی خواهیم نمود.
انواع فیشینگ
فیشینگ فریبنده (deceptive phishing)
این نوع حمله عموما از طریق ایمیل صورت می گیرد و فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است، به روش های گوناگون از کاربر می خواهد تا روی لینک مورد نظرش کلیک کند. به عنوان مثال فیشر یک ایمیل با آدرسی بسیار شبیه به بانک A که کاربر در آن حسابی ایجاد کرده است ارسال می کند. در این ایمیل از کاربر خواسته شده است که هر چه سریعتر نسبت به تکمیل اطلاعات خود و جلوگیری از مسدود شدن حساب بپردازد. برای این منظور کاربر باید روی لینکی که در ایمیل ضمیمه شده است کلیک کرده و سپس به صفحه تکمیل اطلاعات وارد شود.
اگر کاربر بدون دقت فراوان به ارسال کننده پیام و صفحه ای که به آن هدایت شده است، شروع به وارد کردن اطلاعات خود نماید، در حقیقت این اطلاعات را به فیشر سپرده است. این نوع حمله جزو شایع ترین حملات بوده و معمولا فیشرها از جملات دستوری و گول زننده برای ترغیب کاربران استفاده می کنند.
جعل وب سایت
جعل وبسایت یک راه دیگر از حملات فیشینگ است در این نوع اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی نموده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وب سایت، اقدام به جمع آوری اطلاعات کاربران می نماید.
در سال های اخیر این روش به وفور برای هک شبکه های اجتماعی و به دست آوردن رمز عبور آنها ، همچون هک اینستاگرام ، هک تلگرام و هک واتساپ استفاده می شود.
فارمینگ
این گونه حمله پیشرفته ای است که در آن DNS های سایت هدف هستند می باشند. در این هنگام حتی اگر کاربر دقیقا همان آدرس اصلی را تایپ کرده و به آن وارد شود، به دلیل DNS های اشتباه به آی پی دیگری ارجاع داده شده و در نهایت اطلاعاتش به سرقت خواهد رفت.
این نوع حمله نیازمند دانش زیادی برای فیشر بوده و به سادگی قابل انجام نیست. اما به هر حال dns سرورهایی که از لایه های امنیتی خوبی برخوردار نباشند، مستعد انجام چنین حمله ای خواهند بود.
تروجان و بدافزارها
از برنامه های مخرب و بدافزارها در این نوع فیشینگ استفاده میشود که اطلاعات کارت های بانکی، اطلاعات لاگین و یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند.
فیشینگ تلفنی
در این نوع حمله شما باید خیلی مراقب باشید و اطلاعات کارت خود را به هیچ کس نگویید چراکه در این نوع حمله نیز همچون حمله از طریق ایمیل سعی دارد تا کاربر را مجاب کند تا اطلاعات خود را بازگو نماید. در این نوع حمله معمولا فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته و یا به وی پیام ارسال می کند. پس از آن فیشر خود را مسئول بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر می خواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا هر موضوع دیگری، بازگو نماید. اگر کاربر این اطلاعات را به فیشر بدهد، حمله با موفقیت انجام شده است.
فیشینگ درگاه های پرداخت
در این روش فیشر یک وب سایت راه اندازی کرده و در آن اقدام به فروش اقلام و یا سرویس های مختلف می کند. معمولا این وب سایت ها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آن ها ترغیب کننده می باشد. کاربر به این وب سایت ها وارد شده، کالا یا سرویس مورد نظر خود را انتخاب کرده و سپس به صفحه پرداخت ارجاع داده می شود. در این هنگام پس از این که کاربر اطلاعات کارت بانکی خود را وارد نمود، بسته به نظر فیشر، یا پیغام خطا در تراکنش و یا پیغام موفقیت آمیز بودن خرید برای کاربر ارسال می گردد ولی اطلاعات کارت بانکی در پایگاه داده وب سایت ذخیره شده و می توان از آن استفاده نمود.
شناسایی و مقابله با حمله فیشینگ
سعی کردیم تمام موارد شایع حملاتی اینترنتی که برای کاربران اتفاق افتاده بود برای شما کاربران اطلاع رسانی کنیم .این حملات تاکنون سبب شده است تا اطلاعات حساب های کاربری، حساب های بانکی، و حتی اطلاعات خصوصی هزاران نفر به خطر افتاده و در دسترس دیگران قرار بگیرد. از همین رو این نوع حمله را می توان یکی از خطرناکترین حملات مرتبط با سرقت اطلاعات در دهه اخیر دانست.
اگر دقت کنید و به توضیحاتی که دادیم توجه کنید شناسایی حمله فیشینگ معمولا کار چندان دشواری نیست و البته تشخیص برخی از این حملات نیز نظیر فارمینگ، کار چندان ساده ای نبوده و نیاز به صرف زمان بیشتری خواهد داشت. با این حال کارشناسان امنیتی همه معتقد هستند که بهترین روش برای مقابله با حمله Phishing بالا بردن آگاهی افراد نسبت به روش های انجام این حمله است.