یکی از انواع حملات اینترنتی که باعث می شود اطلاعات مهمی از کاربران به سرقت برود، حمله فیشینگ (Phishing) می باشد. این نوع حمله که در تمام دنیا و از جمله کشور ما بسیار متداول می باشد، در حقیقت نوعی جعل محسوب شده و باعث می شود تا اطلاعات مهمی از حساب های کاربری، حساب های بانکی و یا اطلاعات شخصی افراد به سرقت برود. در ادامه فیشینگ را بیشتر خواهید شناخت.
این روزها حمله فیشینگ بسیار گسترده تر از قبل مورد استفاده کلاهبرداران و هکرها قرار گرفته است و مشاهده می شود که افراد بسیاری به خاطر ناآگاهی در دام این کلاهبرداران قرار می گیرند. بنابراین لازم است با اقدامات مقتضی جلوی چنین اتفاقی گرفته است. ارائه اطلاعات جامع و کامل در رابطه با حمله فیشینگ و انواع آن و معرفی راه های شناسایی و مقابله با آن می تواند در کاهش قربانیان فیشینگ موثر باشد.
حمله فیشینگ چیست؟
به طور کلی حمله فیشینگ نوعی تلاش جهت بدست آوردن اطلاعات از طریق جعل یا فریب می باشد که در آن فیشر (کسی که حمله فیشینگ را انجام میدهد) با استفاده از روشهای مختلف یک وبسایت، برنامه یا حتی یک سرویس آنلاین را شبیه سازی نموده و با استفاده از آن، اطلاعات کاربران را سرقت می کند.
فیشینگ مخفف عبارت Password Harvesting Fishing به معنی بدست آوردن پسورد کاربران با استفاده از طعمه میباشد. اگر بخواهیم این نوع حمله را با استفاده از یک مثال توضیح دهیم، می توانیم از حملات فیشینگ مختلفی که در این روزها انجام شده و در حال انجام است، نام ببریم. به عنوان مثال ما درگاه پرداخت کارت شاپرک را با آدرس اینترنتی shaparak.ir در نظر می گیریم که تمامی بانک ها از آن پشتیبانی کرده و کاربران می توانند از طریق آن خرید انجام دهند. حال یک فیشر اقدام به ساخت یک دامنه با آدرس اینترنتی shaparak.in و یا shaparok.ir می نماید و آن را در وب سایت های مختلف قرار داده و یا از طریق انجام حمله SQL Injection به یک وب سایت هدف، تزریق می کند.
در این هنگام کاربر که قصد خریدی آنلاین را دارد، بجای متصل شدن به درگاه shaparak.ir به درگاه shaparak.in متصل شده و اطلاعات کارت خود از قبیل شماره کارت، رمز دوم، Cvv2 و حتی تاریخ انقضای آن را وارد می کند. در این حالت حمله با موفقیت انجام شده است و فیشر توانسته به تمامی اطلاعات مورد نیاز برای سرقت از کارت بانکی شما دست پیدا کند. در این شرایط معمولا یک پیغام خطا و یا اطلاعات جعلی تکمیل خرید برای کاربر ارسال می شود که باعث می شود کاربر از وب سایت خارج شده و اصلا تصور اینکه اطلاعات کارتش به سرقت رفته است را نداشته باشد.
این یک نمونه ساده و متداول از حملات فیشینگ بوده که تاکنون قربانیان زیادی را گرفته و باعث شده مبالغ هنگفتی از کارت های بانکی به سرقت برود. اما این تنها نوع حمله فیشینگ نیست و انواع مختلفی را شامل می شود. در ادامه علاوه بر این که انواع این حملات را معرفی خواهیم نمود، روش های شناسایی و مقابله با این حملات را نیز بررسی خواهیم نمود.
انواع حملات فیشینگ
همانطور که گفتیم این نوع حمله دارای انواع مختلفی بوده که همه آن ها تقریبا بر یک پایه و اساس طراحی شده اند و آن جعل است. این حملات معمولا برای بدست آوردن اطلاعات حساب های بانکی مورد استفاده قرار می گیرند و طبیعتاً سیستم های پرداخت و خرید اینترنتی بیشتر از همه، مستعد این نوع حمله هستند. برای جلوگیری از این نوع حمله، بهترین امر بالا بردن آگاهی کاربر در خصوص حملات مختلف و چگونگی انجام آن است. اما در ابتدا نیاز است که انواع مختلف آن را شناسایی نماییم.
۱. فیشینگ فریبنده (deceptive phishing)
در این نوع فیشینگ قالبا از ایمیل جهت فریب استفاده می شود. به این صورت که فیشر از یک آدرس جعلی شبیه به آدرس اصلی ایمیل ارسال می کند و به وسیله روشهای گوناگون و فریبنده از کاربر میخواهد تا روی لینک مورد نظرش کلیک کند. به عنوان مثال فیشر یک ایمیل با آدرسی بسیار شبیه به بانک A که کاربر قربانی در آن حساب دارد ارسال میکند. در این ایمیل ارسال شده از کاربر خواسته می شود به سرعت اطلاعات خود را تکمیل کند تا از مسدود شدن حساب وی جلوگیری بعمل آید. برای این منظور کاربر می بایست روی لینکی که در ایمیل قرار گرفته کلیک کرده و سپس به صفحه تکمیل اطلاعات وارد شود.
در این مورد اگر کاربر دقت لازم را نداشته باشد و به ارسال کننده پیام و صفحه مقصد که به آن هدایت می شود توجه نکند و اطلاعات خود را در آن وارد کند، اطلاعات خصوصی خود را به دست خود به فیشر سپرده است. این نوع حمله جزو شایع ترین حملات فیشینگ می باشد و معمولاً فیشرها از جملات فریبنده و بعضا دستوری جهت ترغیب کاربران استفاده می کنند.
۲. جعل وب سایت
دیگر نوع حملات فیشینگ که یکی از شایع ترین ها می باشد، جعل وب سایت یا صفحه وب است که به راحتی کاربران را فریب می دهد. همانطور که پیشتر ذکر شد در این روش حمله، فیشر یک صفحه اینترنتی مشابه صفحه اصلی ساخته و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وب سایت، اقدام به جمعآوری اطلاعات کاربران می نماید.
۳. فارمینگ
نوع پیشرفته ای از حمله جعل وب سایت می باشد که در آن هدف اصلی حمله DNS ها می باشند. DNS که وظیفه تبدیل آدرس به آی پی را دارد در این نوع حمله مورد هدف قرار می گیرد و فیشر یک آی پی اشتباه را به جای آی پی درست به وب سایت مورد نظرش تزریق می کند. در این هنگام حتی اگر کاربر دقیقاً همان آدرس اصلی را تایپ کرده و به آن وارد شود، به دلیل DNS های اشتباه به آی پی دیگری ارجاع داده شده و در نهایت اطلاعاتش به سرقت خواهد رفت.
این نوع حمله نیازمند دانش زیادی برای فیشر بوده و به سادگی قابل انجام نیست. اما به هر حال dns سرورهایی که از لایه های امنیتی خوبی برخوردار نباشند، مستعد انجام چنین حمله ای خواهند بود.
۴. تروجان و بدافزارها
استفاده از برنامههای مخرب و بدافزارها روش دیگری جهت بدست آوردن اطلاعات کاربران می باشد که بسیاری از فیشرها از آن استفاده می کنند. این نوع برنامه ها معمولا در قالب تروجان عرضه می شوند که توانایی سرقت اطلاعات کارتهای بانکی، اطلاعات حساب کاربری و دیگر اطلاعات مهم را دارد و باعث می شود خسارات مالی به کاربر متحمل شود.
نوع دیگری از این حملات، جعل اپلیکیشن ها و نرم افزارها است. در این روش فیشر با استفاده از دانش برنامه نویسی خود یک اپلیکیشن دقیقا شبیه به اپلیکیشنی بانکی یا مالی، نظیر اپلیکیشن های آپ، بانک ملی یا سایر بانک ها نموده و سپس آن را از طریق منابع گوناگون، همچون شبکه های اجتماعی و برنامه های پیام رسانی، انتشار می دهد. کاربران به تصور اینکه نسخه جدیدی از اپلیکیشنی که از آن استفاده می کنند منتشر شده است، اقدام به دانلود اپلیکیشن مربوطه نموده و سپس به انجام امور روزمره خود، همچون خرید شارژ و یا پرداخت قبوض با استفاده از آن اپلیکیشن می کنند.
این اپلیکیشن ها در واقع کار خاصی انجام نداده و معمولا یک پیغام خطا به کاربر نشان می دهند که پس از آن کاربر مجاب می شود تا آن را پاک کرده و همان نسخه اصلی خود را نصب کند. اما در واقع با همان یک بار وارد کردن اطلاعات در اپلیکیشن، تمامی داده های مورد نیاز فیشر به دست آمده است و از آن پس فیشر می تواند به راحتی از این اطلاعات استفاده کرده و حساب بانکی شما را خالی نماید.
۵. فیشینگ تلفنی
این نوع فیشینگ نیز همچون فیشینگ از طریق ایمیل می باشد و به این وسیله تلاش دارد تا کاربر را مجاب به ارائه اطلاعات خود نماید. در این نوع حمله فیشرها از طریق یک شماره تلفن ناشناس تماس خود را با کاربر برقرار کرده یا به وی پیام ارسال می کنند. در فیشینگ تلفنی فیشر خود را مسئول بانکی معرفی می کند که کاربر در آن حساب ایجاد کرده است و از وی می خواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا موضوع دیگر، بازگو کند. در صورتی که کاربر اطلاعات مورد نظر را به فیشر بدهد، حمله با موفقیت انجام شده است.
۶. فیشینگ درگاه های پرداخت
برای بهره گیری از این روش فیشر یک وب سایت راه اندازی می کند و در آن کالا یا سرویس های مختلفی را به فروش می رساند. در اکثر مواقع این نوع سایت ها اسم و رسمی ندارند و تنها اجناس یا خدمات را با قیمت پایین ارائه می دهند که این موضوع خود به اندازه کافی فریبنده می باشد. کاربر با مشاهده قیمت های پایین ترغیب به خرید از این سایت می شود و پس از انتخاب کالا یا سرویس مورد نظر خود به صفحه پرداخت هدایت می شود.
پس از این که کاربر اطلاعات کارت بانکی خود را در صفحه پرداخت وارد نمود، بسته به نظر فیشر، یا پیغام های مختلف نظیر خطا در تراکنش و یا موفقیت آمیز بودن خرید به کاربر نمایش داده می شود. در عین حال اطلاعات کارت بانکی قربانی در پایگاه داده وب سایت ذخیره شده و در آینده مورد استفاده فیشر قرار خواهد گرفت.
فقط ۲۵ درصد حملات فیشینگ مهار میشود
حملات فیشینگ از از جمله خطرناک ترین حملات سایبری هستند که طبق بررسی ها مشخص شده که تنها ۲۵ درصد این حملات مهار می شود و از میان هر ۴ حمله فیشینگ سه مورد موفق شده و به مقصد می رسند. وب سایت زددی نت (zdnet) به تازگی گزارشی منتشر کرده که نشان می دهد آمار موفقیت حملات فیشینگ بسیار بالا می باشد و از میان هر ۴ حمله تنها یک مورد شکست می خورد و سه مورد دیگر موفق می شوند. به طور کلی حملات فیشینگ حملاتی فریبکارانه می باشند که با ارسال ایمیل هایی با ظاهری مشابه با ایمیل های موسسات و شرکت های معروف آغاز می شود و از کاربران خواسته می شود که اطلاعات خصوصی خود را افشا کنند.
به علت شباهت بالای ایمیل یا صفحات فیشینگ بسیاری از کاربران فریب آن را خورده و تصور می کنند که شرکت یا موسسه مورد نظر قصد دارد اطلاعات آنها را دریافت نماید. بنابراین با اعتماد کامل اطلاعات کاملا خصوصی خود را به دست خود افشا می کنند. در صورتی که اطلاعات حساب های بانکی نیز در میان اطلاعات افشا شده وجود داشته باشد قطعا خالی شدن حساب ها به زودی رخ خواهد داد.
اخیرا پژوهشی در دانشگاه پلیموث انگلیس انجام شده که نشان می دهد شرکت های بزرگی فناوری همچون گوگل، فیسبوک، مایکروسافت و ... نمی توانند از ارسال ایمیل های فیشینگ جلوگیری کنند و از میان هر ۴ ایمیلی که به منظور فیشینگ ارسال می شود، ۳ ایمیل به مقصد می رسد و تنها یک مورد شکست می خورد..
ایمیل های فیشینگ در بسیاری از موارد حاوی لینک های مخرب یا متصل به سایت های کلاهبردار هستند که در آنها کاربران مجبور به وارد کردن اطلاعات شخصی خود می شوند. مشکل اصلی شرکت های ارائه دهنده خدمات ایمیل این است که این شرکت ها امکان شناسایی و غیرفعال کردن این لینک ها را ندارند و به همین دلیل بسیاری از حملات فیشینگ با موفقیت انجام می شود. همین مساله نشان می دهد که در حال حاضر تکنولوژی به اندازه کافی برای مقابله با حملات فیشینگ پیشرفت نکرده و لازم است روشهای دیگری برای مقابله با آن پیش روی قرار گیرد.
شناسایی و مقابله با حمله فیشینگ
مواردی که در بالا ذکر شد، جزو شایع ترین حملات فیشینیگی بوده که در ماه های اخیر شاهد آن بوده ایم. این حملات تاکنون سبب شده است تا اطلاعات حساب های کاربری، حساب های بانکی، و حتی اطلاعات خصوصی هزاران نفر به خطر افتاده و در دسترس دیگران قرار بگیرد. از همین رو این نوع حمله را می توان یکی از خطرناکترین حملات مرتبط با سرقت اطلاعات در دهه اخیر دانست.
شناسایی حمله فیشینگ معمولا کار چندان دشواری نیست و تنها با صرف مقداری دقت، می توان این نوع حملات را تشخیص داد. البته تشخیص برخی از این حملات نیز نظیر فارمینگ، کار چندان ساده ای نبوده و نیاز به صرف زمان بیشتری خواهد داشت. با این حال کارشناسان امنیتی همه معتقد هستند که بهترین روش برای مقابله با حمله Phishing بالا بردن آگاهی افراد نسبت به روش های انجام این حمله است.
برای مقابله با حمله فیشینگ و عدم گرفتار آمدن در دام های افراد کلاهبردار و سودجو، روش ها و ترفندهایی وجود دارد که در ادامه به برخی از آن ها اشاره خواهیم داشت.
- دقت در آدرس درگاه
همواره در هر وب سایت، اپلیکیشن و یا نرم افزاری که برای خرید شما را به یک درگاه پرداخت متصل می کند، دقت فراوانی در آدرس اینترنتی درگاه مورد نظر داشته باشید.
- عدم خرید از وب سایت های نامعتبر
صرفا به دلیل قیمت پایین اقدام به خرید از وب سایت های نامعتبر نکنید. سعی کنید خرید خود را از وب سایت هایی انجام دهید که دارای نشان ای نماد بوده و در پایگاه داده آن ثبت شده باشند.
- دقت در محتوا، آدرس فرستنده و لینک های ارسال شده در ایمیل
همواره به ایمیل هایی که در آن ها یک لینک نیز اضافه شده است، دقت داشته باشید. این ایمیل ها معمولا اسپم بوده و در بسیاری از مواقع یک حمله فیشینگ هستند که از کاربر می خواهند تا اطلاعات خود را تکمیل نماید.
- دقت در نصب برنامه ها و نرم افزار ها
همواره سعی کنید تنها برنامه هایی را که در گوگل پلی و یا آیتونز موجود است را دانلود و نصب کنید. از نصب برنامه هایی که در تلگرام، اینستاگرام و یا سایر منابع برای شما ارسال می شود، خودداری کنید.
- اطلاعات خود را فاش نکنید
به هیچ وجه از طریق پیامک، تماس تلفنی و یا ایمیل که از شما درخواستی مبنی بر وارد کردن اطلاعات کارت بانکی، حساب کاربری و یا حتی تاریخ تولد و سایر موارد می شود اعتنا نکرده و پاسخ ندهید.
- از پسوردهای یکسان استفاده نکنید
همواره از یک پسورد برای ورود به حساب های کاربری مختلف خود استفاده نکنید. اگر فردی بتواند یکی از این پسوردها را بدست بیاورد، در نتیجه به تمامی حساب های شما دسترسی خواهد داشت.
- از شبکه های عمومی استفاده نکنید
شبکه های وای فای عمومی، کافی نت ها و سایر موارد ممکن است باعث شود تا اطلاعات شما به خطر بیفتند. پیشنهاد می شود در هنگام استفاده از این شبکه ها، به حساب های کاربری و بانکی خود تا حد ممکن متصل نشوید.
- به صورت دوره ای اطلاعات حساب خود را تغییر دهید
بسیاری از فیشر ها ابتدا به جمع آوری اطلاعات مورد نظر خود کرده و پس از اینکه اطلاعات هزاران کارت و حساب مختلف را بدست آوردن به صورت کلی اقدام به برداشت از تمامی حساب ها می کنند.
در پایان لازم به ذکر است که بالا بردن میزان آگاهی در خصوص روش های سرقت اطلاعات می تواند کمک شایانی در خصوص مقابله با حملات فیشینگ نماید. از آنجا که حمله فیشینگ بسیار شایع و در نزد سودجویان بسیار محبوب است، توصیه می شود تمامی نکات بالا را در خصوص مقابله با این حملات به یاد داشته باشید و به کار ببندید.
منبع: سایت پلیس فتا
نظرات کاربران (۲)
کاربرانی که نگران به افتادن در صفحات فیشینگ هستند و می ترسند از طریق درگاههای پرداخت جعلی حسابشان تخلیه شود، می توانند از افزونه مرورگری ضرفیشینگ مرکز ماهر استفاده کنند. مرکز ماهر برای حل معضل فیشنگ در کشور، سامانه ضدفیشینگ طراحی کرده است که به صورت افزونه مرورگر در اختیار کاربران قرار می گیرد و آنها را در برابر صفحات جعلی و فیشینگ محافظت می کند.
در صورتی که این افزونه روی سیستم شما نصب و فعال باشد، هنگام ورود به صفحات پرداخت، افزونه به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه را تشخیص داده و به شما اطلاع رسانی می کند. کسایی که می خوان افزونه رو از سایت مرکز ماهر دانلود کنند.
به نظرم همه باید این افزونه رو نصب کنن
این همه فیشینگ تو کشور رخ میده مسئولین هم می دونن باز هم اعتبار سنجی پیامکی رو فعال نمی کنن