حتما تا به حال در مورد حملات اینترنتی شنیده اید که اطلاعات مهمی از این طریق از کاربران به سرقت برده میشود این نوع حمله معمولا فیشینگ (Phishing) می باشد.
در هرجای دنیا این گونه حملات وجود دارد که در حقیقت نوعی جعل محسوب شده و باعث می شود تا اطلاعات مهمی از حساب های کاربری، حساب های بانکی و یا اطلاعات شخصی افراد به سرقت برود. از آنجا که این روزها حمله فیشینگ بسیار گسترده تر از قبل مورد استفاده کلاهبرداران و هکرها قرار گرفته است، بر آن شدیم تا در این مطلب اطلاعات جامع و کاملی را در رابطه با حمله فیشینگ ارائه کرده و راه های شناسایی این حمله، انواع آن و چگونگی مقابله با آن را مورد بررسی قرار دهیم.
آنچه در این مقاله خواهید خواند :
حمله فیشینگ
با توجه به توضیحات قبلی حمله فیشینگ یک نوع برای بدست آوردن اطلاعات از طریق جعل محسوب می شود که در آن فیشر (کسی که حمله فیشینگ را انجام می دهد) با استفاده از برخی متدها، اقدام به شبیه سازی یک وبسایت، برنامه و یا حتی یک سرویس نموده و با استفاده از آن، اطلاعات کاربران را به سرقت می برد.
مختصر شده کلمات Password Harvesting Fishing فیشینگ میشود که معنی آن بدست آوردن پسورد کاربران با استفاده از طعمه می باشد
این یک نمونه ساده و متداول از حملات فیشینگ بوده که تاکنون قربانیان زیادی را گرفته و باعث شده مبالغ هنگفتی از کارت های بانکی به سرقت برود. اما این تنها نوع حمله فیشینگ نیست و انواع مختلفی را شامل می شود. در ادامه علاوه بر این که انواع این حملات را معرفی خواهیم نمود، روش های شناسایی و مقابله با این حملات را نیز بررسی خواهیم نمود.
انواع فیشینگ
فیشینگ فریبنده (deceptive phishing)
این نوع حمله عموما از طریق ایمیل صورت می گیرد و فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است، به روش های گوناگون از کاربر می خواهد تا روی لینک مورد نظرش کلیک کند. به عنوان مثال فیشر یک ایمیل با آدرسی بسیار شبیه به بانک A که کاربر در آن حسابی ایجاد کرده است ارسال می کند. در این ایمیل از کاربر خواسته شده است که هر چه سریعتر نسبت به تکمیل اطلاعات خود و جلوگیری از مسدود شدن حساب بپردازد. برای این منظور کاربر باید روی لینکی که در ایمیل ضمیمه شده است کلیک کرده و سپس به صفحه تکمیل اطلاعات وارد شود.
اگر کاربر بدون دقت فراوان به ارسال کننده پیام و صفحه ای که به آن هدایت شده است، شروع به وارد کردن اطلاعات خود نماید، در حقیقت این اطلاعات را به فیشر سپرده است. این نوع حمله جزو شایع ترین حملات بوده و معمولا فیشرها از جملات دستوری و گول زننده برای ترغیب کاربران استفاده می کنند.
جعل وب سایت
جعل وبسایت یک راه دیگر از حملات فیشینگ است در این نوع اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی نموده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وب سایت، اقدام به جمع آوری اطلاعات کاربران می نماید.
در سال های اخیر این روش به وفور برای هک شبکه های اجتماعی و به دست آوردن رمز عبور آنها ، همچون هک اینستاگرام ، هک تلگرام و هک واتساپ استفاده می شود.
فارمینگ
این گونه حمله پیشرفته ای است که در آن DNS های سایت هدف هستند می باشند. در این هنگام حتی اگر کاربر دقیقا همان آدرس اصلی را تایپ کرده و به آن وارد شود، به دلیل DNS های اشتباه به آی پی دیگری ارجاع داده شده و در نهایت اطلاعاتش به سرقت خواهد رفت.
این نوع حمله نیازمند دانش زیادی برای فیشر بوده و به سادگی قابل انجام نیست. اما به هر حال dns سرورهایی که از لایه های امنیتی خوبی برخوردار نباشند، مستعد انجام چنین حمله ای خواهند بود.
نمونه ای که در آن وب سایت اپل به صورت فرضی به این روش مورد حمله قرار گرفته است.
تروجان و بدافزارها
از برنامه های مخرب و بدافزارها در این نوع فیشینگ استفاده میشود که اطلاعات کارت های بانکی، اطلاعات لاگین و یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند.
فیشینگ تلفنی
در این نوع حمله شما باید خیلی مراقب باشید و اطلاعات کارت خود را به هیچ کس نگویید چراکه در این نوع حمله نیز همچون حمله از طریق ایمیل سعی دارد تا کاربر را مجاب کند تا اطلاعات خود را بازگو نماید. در این نوع حمله معمولا فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته و یا به وی پیام ارسال می کند. پس از آن فیشر خود را مسئول بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر می خواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا هر موضوع دیگری، بازگو نماید. اگر کاربر این اطلاعات را به فیشر بدهد، حمله با موفقیت انجام شده است.
فیشینگ درگاه های پرداخت
در این روش فیشر یک وب سایت راه اندازی کرده و در آن اقدام به فروش اقلام و یا سرویس های مختلف می کند. معمولا این وب سایت ها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آن ها ترغیب کننده می باشد. کاربر به این وب سایت ها وارد شده، کالا یا سرویس مورد نظر خود را انتخاب کرده و سپس به صفحه پرداخت ارجاع داده می شود. در این هنگام پس از این که کاربر اطلاعات کارت بانکی خود را وارد نمود، بسته به نظر فیشر، یا پیغام خطا در تراکنش و یا پیغام موفقیت آمیز بودن خرید برای کاربر ارسال می گردد ولی اطلاعات کارت بانکی در پایگاه داده وب سایت ذخیره شده و می توان از آن استفاده نمود.
شناسایی و مقابله با حمله فیشینگ
سعی کردیم تمام موارد شایع حملاتی اینترنتی که برای کاربران اتفاق افتاده بود برای شما کاربران اطلاع رسانی کنیم .این حملات تاکنون سبب شده است تا اطلاعات حساب های کاربری، حساب های بانکی، و حتی اطلاعات خصوصی هزاران نفر به خطر افتاده و در دسترس دیگران قرار بگیرد. از همین رو این نوع حمله را می توان یکی از خطرناکترین حملات مرتبط با سرقت اطلاعات در دهه اخیر دانست.
اگر دقت کنید و به توضیحاتی که دادیم توجه کنید شناسایی حمله فیشینگ معمولا کار چندان دشواری نیست و البته تشخیص برخی از این حملات نیز نظیر فارمینگ، کار چندان ساده ای نبوده و نیاز به صرف زمان بیشتری خواهد داشت. با این حال کارشناسان امنیتی همه معتقد هستند که بهترین روش برای مقابله با حمله Phishing بالا بردن آگاهی افراد نسبت به روش های انجام این حمله است.
نحوه تشخیص فیشینگ
کلاهبرداران از ایمیل یا پیامک استفاده می کنند تا شما را فریب دهند تا اطلاعات شخصی خود را به آنها بدهید. آنها ممکن است سعی کنند رمز عبور، شماره حساب یا شماره تامین اجتماعی شما را بدزدند. اگر آنها این اطلاعات را دریافت کنند، می توانند به ایمیل، بانک یا سایر حساب های شما دسترسی پیدا کنند. کلاهبرداران هر روز هزاران حمله فیشینگ مانند این را انجام می دهند و اغلب موفق هستند.
کلاهبرداران اغلب تاکتیک های خود را به روز می کنند، اما نشانه هایی وجود دارد که به شما کمک می کند ایمیل یا پیام متنی فیشینگ را تشخیص دهید.
ایمیلهای فیشینگ و پیامهای متنی ممکن است به نظر برسد که از طرف شرکتی هستند که شما میشناسید یا به آن اعتماد دارید. ممکن است به نظر برسد که آنها از یک بانک، یک شرکت کارت اعتباری، یک سایت شبکه اجتماعی، یک وب سایت یا برنامه پرداخت آنلاین یا یک فروشگاه آنلاین هستند.
ایمیلهای فیشینگ و پیامهای متنی اغلب داستانی را بیان میکنند تا شما را فریب دهند تا روی یک پیوند کلیک کنید یا یک پیوست را باز کنید.
آنها ممکن است:
بگویند که متوجه فعالیت مشکوک یا تلاش برای ورود به سیستم شده اند
ادعا کنند مشکلی در حساب یا اطلاعات پرداخت شما وجود دارد
بگویند باید برخی از اطلاعات شخصی را تأیید کنید
یک فاکتور جعلی ارسال کنند
بخواهند برای پرداخت روی پیوندی کلیک کنید
بگویند که واجد شرایط ثبت نام برای بازپرداخت دولتی هستید
یک کوپن برای چیزهای رایگان ارائه دهند
چگونه از خود در برابر حملات فیشینگ محافظت کنیم
فیلترهای هرزنامه ایمیل شما ممکن است بسیاری از ایمیل های فیشینگ را از صندوق ورودی شما دور نگه دارد. اما کلاهبرداران همیشه در تلاش هستند تا از فیلترهای هرزنامه پیشی بگیرند، بنابراین ایده خوبی است که لایههای حفاظتی بیشتری اضافه کنید. در اینجا چهار مرحله وجود دارد که می توانید امروز برای محافظت از خود در برابر حملات فیشینگ انجام دهید.
چهار گام برای محافظت از خود در برابر فیشینگ
1. با استفاده از نرم افزارهای امنیتی از رایانه خود محافظت کنید. نرم افزار را طوری تنظیم کنید که به صورت خودکار به روز شود تا بتواند با هر گونه تهدید امنیتی جدید مقابله کند.
2. با تنظیم نرم افزار برای به روز رسانی خودکار از تلفن همراه خود محافظت کنید. این بهروزرسانیها میتوانند از شما در برابر تهدیدات امنیتی محافظت کنند.
3. از حساب های خود با استفاده از احراز هویت چند عاملی محافظت کنید. برخی از حساب ها با نیاز به دو یا چند اعتبار برای ورود به حساب شما، امنیت بیشتری را ارائه می دهند. به این امر احراز هویت چند عاملی می گویند. اعتبار اضافی که برای ورود به حساب کاربری خود نیاز دارید به دو دسته تقسیم می شود:
چیزی که دارید – مانند رمز عبوری که از طریق یک برنامه احراز هویت یا یک کلید امنیتی دریافت می کنید.
چیزی که شما هستید – مانند اسکن اثر انگشت، شبکیه چشم یا صورتتان.
مهم:
احراز هویت چندعاملی در صورتی که کلاهبرداران نام کاربری و رمز عبور شما را دریافت کنند، ورود به حساب های شما را دشوارتر می کند.
4. با پشتیبان گیری از داده های خود محافظت کنید. از داده های خود نسخه پشتیبان تهیه کنید و مطمئن شوید که این نسخه های پشتیبان به شبکه خانگی شما متصل نیستند. میتوانید فایلهای رایانه خود را در یک هارد دیسک خارجی یا فضای ذخیرهسازی ابری کپی کنید. از اطلاعات گوشی خود نیز نسخه پشتیبان تهیه کنید.
