فیشینگ چیست و انواع آن کدام است؟
سه شنبه ۱۱ تیر ۱۳۹۸

فیشینگ چیست و انواع آن کدام است؟

یکی از انواع حملات اینترنتی که باعث می شود اطلاعات مهمی از کاربران به سرقت برود، حمله فیشینگ (Phishing) می باشد. این نوع حمله که در تمام دنیا و از جمله کشور ما بسیار متداول می باشد، در حقیقت نوعی جعل محسوب شده و باعث می شود تا اطلاعات مهمی از حساب های کاربری، حساب های بانکی و یا اطلاعات شخصی افراد به سرقت برود. در ادامه فیشینگ را بیشتر خواهید شناخت.

این روزها حمله فیشینگ بسیار گسترده تر از قبل مورد استفاده کلاهبرداران و هکرها قرار گرفته است و مشاهده می شود که افراد بسیاری به خاطر ناآگاهی در دام این کلاهبرداران قرار می گیرند. بنابراین لازم است با اقدامات مقتضی جلوی چنین اتفاقی گرفته است. ارائه اطلاعات جامع و کامل در رابطه با حمله فیشینگ و انواع آن و معرفی راه های شناسایی و مقابله با آن می تواند در کاهش قربانیان فیشینگ موثر باشد.

حمله فیشینگ چیست؟

به طور کلی حمله فیشینگ نوعی تلاش جهت بدست آوردن اطلاعات از طریق جعل یا فریب می باشد که در آن فیشر (کسی که حمله فیشینگ را انجام می‌دهد) با استفاده از روشهای مختلف یک وبسایت، برنامه یا حتی یک سرویس آنلاین را شبیه سازی نموده و با استفاده از آن، اطلاعات کاربران را سرقت می کند.

فیشینگ مخفف عبارت Password Harvesting Fishing به معنی بدست آوردن پسورد کاربران با استفاده از طعمه می‌باشد. اگر بخواهیم این نوع حمله را با استفاده از یک مثال توضیح دهیم، می توانیم از حملات فیشینگ مختلفی که در این روزها انجام شده و در حال انجام است، نام ببریم. به عنوان مثال ما درگاه پرداخت کارت شاپرک را با آدرس اینترنتی shaparak.ir در نظر می گیریم که تمامی بانک ها از آن پشتیبانی کرده و کاربران می توانند از طریق آن خرید انجام دهند. حال یک فیشر اقدام به ساخت یک دامنه با آدرس اینترنتی shaparak.in و یا shaparok.ir می نماید و آن را در وب سایت های مختلف قرار داده و یا از طریق انجام حمله SQL Injection به یک وب سایت هدف، تزریق می کند.

حمله فیشینگ

در این هنگام کاربر که قصد خریدی آنلاین را دارد، بجای متصل شدن به درگاه shaparak.ir به درگاه shaparak.in متصل شده و اطلاعات کارت خود از قبیل شماره کارت، رمز دوم، Cvv2 و حتی تاریخ انقضای آن را وارد می کند. در این حالت حمله با موفقیت انجام شده است و فیشر توانسته به تمامی اطلاعات مورد نیاز برای سرقت از کارت بانکی شما دست پیدا کند. در این شرایط معمولا یک پیغام خطا و یا اطلاعات جعلی تکمیل خرید برای کاربر ارسال می شود که باعث می شود کاربر از وب سایت خارج شده و اصلا تصور اینکه اطلاعات کارتش به سرقت رفته است را نداشته باشد.

این یک نمونه ساده و متداول از حملات فیشینگ بوده که تاکنون قربانیان زیادی را گرفته و باعث شده مبالغ هنگفتی از کارت های بانکی به سرقت برود. اما این تنها نوع حمله فیشینگ نیست و انواع مختلفی را شامل می شود. در ادامه علاوه بر این که انواع این حملات را معرفی خواهیم نمود، روش های شناسایی و مقابله با این حملات را نیز بررسی خواهیم نمود.

انواع حملات فیشینگ

همانطور که گفتیم این نوع حمله دارای انواع مختلفی بوده که همه آن ها تقریبا بر یک پایه و اساس طراحی شده اند و آن جعل است. این حملات معمولا برای بدست آوردن اطلاعات حساب های بانکی مورد استفاده قرار می گیرند و طبیعتاً سیستم های پرداخت و خرید اینترنتی بیشتر از همه، مستعد این نوع حمله هستند. برای جلوگیری از این نوع حمله، بهترین امر بالا بردن آگاهی کاربر در خصوص حملات مختلف و چگونگی انجام آن است. اما در ابتدا نیاز است که انواع مختلف آن را شناسایی نماییم.

۱. فیشینگ فریبنده (deceptive phishing)

در این نوع فیشینگ قالبا از ایمیل جهت فریب استفاده می شود. به این صورت که فیشر از یک آدرس جعلی شبیه به آدرس اصلی ایمیل ارسال می کند و به وسیله روشهای گوناگون و فریبنده از کاربر می‌خواهد تا روی لینک مورد نظرش کلیک کند. به عنوان مثال فیشر یک ایمیل با آدرسی بسیار شبیه به بانک A که کاربر قربانی در آن حساب دارد ارسال می‌کند. در این ایمیل ارسال شده از کاربر خواسته می شود به سرعت اطلاعات خود را تکمیل کند تا از مسدود شدن حساب وی جلوگیری بعمل آید. برای این منظور کاربر می بایست روی لینکی که در ایمیل قرار گرفته کلیک کرده و سپس به صفحه تکمیل اطلاعات وارد شود.

فیشینگ فریبنده با ایمیل

در این مورد اگر کاربر دقت لازم را نداشته باشد و به ارسال کننده پیام و صفحه مقصد که به آن هدایت می شود توجه نکند و اطلاعات خود را در آن وارد کند، اطلاعات خصوصی خود را به دست خود به فیشر سپرده است. این نوع حمله جزو شایع ترین حملات فیشینگ می باشد و معمولاً فیشرها از جملات فریبنده و بعضا دستوری جهت ترغیب کاربران استفاده می کنند.

۲. جعل وب سایت

دیگر نوع حملات فیشینگ که یکی از شایع ترین ها می باشد، جعل وب سایت یا صفحه وب است که به راحتی کاربران را فریب می دهد. همانطور که پیشتر ذکر شد در این روش حمله، فیشر یک صفحه اینترنتی مشابه صفحه اصلی ساخته و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وب سایت، اقدام به جمع‌آوری اطلاعات کاربران می نماید.

۳. فارمینگ

نوع پیشرفته ای از حمله جعل وب سایت می باشد که در آن هدف اصلی حمله DNS ها می باشند. DNS که وظیفه تبدیل آدرس به آی پی را دارد در این نوع حمله مورد هدف قرار می گیرد و فیشر یک آی پی اشتباه را به جای آی پی درست به وب سایت مورد نظرش تزریق می کند. در این هنگام حتی اگر کاربر دقیقاً همان آدرس اصلی را تایپ کرده و به آن وارد شود، به دلیل DNS های اشتباه به آی پی دیگری ارجاع داده شده و در نهایت اطلاعاتش به سرقت خواهد رفت.

این نوع حمله نیازمند دانش زیادی برای فیشر بوده و به سادگی قابل انجام نیست. اما به هر حال dns سرورهایی که از لایه های امنیتی خوبی برخوردار نباشند، مستعد انجام چنین حمله ای خواهند بود.

۴. تروجان و بدافزارها    

استفاده از برنامه‌های مخرب و بدافزارها روش دیگری جهت بدست آوردن اطلاعات کاربران می باشد که بسیاری از فیشرها از آن استفاده می کنند. این نوع برنامه ها معمولا در قالب تروجان عرضه می شوند که توانایی سرقت اطلاعات کارت‌های بانکی، اطلاعات حساب کاربری و دیگر  اطلاعات مهم را دارد و باعث می شود خسارات مالی به کاربر متحمل شود.

فیشینگ با بدافزار

نوع دیگری از این حملات، جعل اپلیکیشن ها و نرم افزارها است. در این روش فیشر با استفاده از دانش برنامه نویسی خود یک اپلیکیشن دقیقا شبیه به اپلیکیشنی بانکی یا مالی، نظیر اپلیکیشن های آپ، بانک ملی یا سایر بانک ها نموده و سپس آن را از طریق منابع گوناگون، همچون شبکه های اجتماعی و برنامه های پیام رسانی، انتشار می دهد. کاربران به تصور اینکه نسخه جدیدی از اپلیکیشنی که از آن استفاده می کنند منتشر شده است، اقدام به دانلود اپلیکیشن مربوطه نموده و سپس به انجام امور روزمره خود، همچون خرید شارژ و یا پرداخت قبوض با استفاده از آن اپلیکیشن می کنند.

این اپلیکیشن ها در واقع کار خاصی انجام نداده و معمولا یک پیغام خطا به کاربر نشان می دهند که پس از آن کاربر مجاب می شود تا آن را پاک کرده و همان نسخه اصلی خود را نصب کند. اما در واقع با همان یک بار وارد کردن اطلاعات در اپلیکیشن، تمامی داده های مورد نیاز فیشر به دست آمده است و از آن پس فیشر می تواند به راحتی از این اطلاعات استفاده کرده و حساب بانکی شما را خالی نماید.

۵. فیشینگ تلفنی

این نوع فیشینگ نیز همچون فیشینگ از طریق ایمیل می باشد و به این وسیله تلاش دارد تا کاربر را مجاب به ارائه اطلاعات خود نماید. در این نوع حمله فیشرها از طریق یک شماره تلفن ناشناس تماس خود را با کاربر برقرار کرده یا به وی پیام ارسال می کنند. در فیشینگ تلفنی فیشر خود را مسئول بانکی معرفی می کند که کاربر در آن حساب ایجاد کرده است و از وی می خواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا موضوع دیگر، بازگو کند. در صورتی که کاربر اطلاعات مورد نظر را به فیشر بدهد، حمله با موفقیت انجام شده است.

۶. فیشینگ درگاه های پرداخت

برای بهره گیری از این روش فیشر یک وب سایت راه اندازی می کند و در آن کالا یا سرویس های مختلفی را به فروش می رساند. در اکثر مواقع این نوع سایت ها اسم و رسمی ندارند و تنها اجناس یا خدمات را با قیمت پایین ارائه می دهند که این موضوع خود به اندازه کافی فریبنده می باشد. کاربر با مشاهده قیمت های پایین ترغیب به خرید از این سایت می شود و پس از انتخاب کالا یا سرویس مورد نظر خود به صفحه پرداخت هدایت می شود.

صفحه پرداخت جعلی

پس از این که کاربر اطلاعات کارت بانکی خود را در صفحه پرداخت وارد نمود، بسته به نظر فیشر، یا پیغام های مختلف نظیر خطا در تراکنش و یا موفقیت آمیز بودن خرید به کاربر نمایش داده می شود. در عین حال اطلاعات کارت بانکی قربانی در پایگاه داده وب سایت ذخیره شده و در آینده مورد استفاده فیشر قرار خواهد گرفت.

شناسایی و مقابله با حمله فیشینگ

مواردی که در بالا ذکر شد، جزو شایع ترین حملات فیشینیگی بوده که در ماه های اخیر شاهد آن بوده ایم. این حملات تاکنون سبب شده است تا اطلاعات حساب های کاربری، حساب های بانکی، و حتی اطلاعات خصوصی هزاران نفر به خطر افتاده و در دسترس دیگران قرار بگیرد. از همین رو این نوع حمله را می توان یکی از خطرناکترین حملات مرتبط با سرقت اطلاعات در دهه اخیر دانست.

شناسایی حمله فیشینگ معمولا کار چندان دشواری نیست و تنها با صرف مقداری دقت، می توان این نوع حملات را تشخیص داد. البته تشخیص برخی از این حملات نیز نظیر فارمینگ، کار چندان ساده ای نبوده و نیاز به صرف زمان بیشتری خواهد داشت. با این حال کارشناسان امنیتی همه معتقد هستند که بهترین روش برای مقابله با حمله Phishing بالا بردن آگاهی افراد نسبت به روش های انجام این حمله است.

برای مقابله با حمله فیشینگ و عدم گرفتار آمدن در دام های افراد کلاهبردار و سودجو، روش ها و ترفندهایی وجود دارد که در ادامه به برخی از آن ها اشاره خواهیم داشت.

  • دقت در آدرس درگاه
    همواره در هر وب سایت، اپلیکیشن و یا نرم افزاری که برای خرید شما را به یک درگاه پرداخت متصل می کند، دقت فراوانی در آدرس اینترنتی درگاه مورد نظر داشته باشید.
     
  • عدم خرید از وب سایت های نامعتبر
    صرفا به دلیل قیمت پایین اقدام به خرید از وب سایت های نامعتبر نکنید. سعی کنید خرید خود را از وب سایت هایی انجام دهید که دارای نشان ای نماد بوده و در پایگاه داده آن ثبت شده باشند.
     
  • دقت در محتوا، آدرس فرستنده و لینک های ارسال شده در ایمیل
    همواره به ایمیل هایی که در آن ها یک لینک نیز اضافه شده است، دقت داشته باشید. این ایمیل ها معمولا اسپم بوده و در بسیاری از مواقع یک حمله فیشینگ هستند که از کاربر می خواهند تا اطلاعات خود را تکمیل نماید.
     
  • دقت در نصب برنامه ها و نرم افزار ها
    همواره سعی کنید تنها برنامه هایی را که در گوگل پلی و یا آیتونز موجود است را دانلود و نصب کنید. از نصب برنامه هایی که در تلگرام، اینستاگرام و یا سایر منابع برای شما ارسال می شود، خودداری کنید.
     
  • اطلاعات خود را فاش نکنید
    به هیچ وجه از طریق پیامک، تماس تلفنی و یا ایمیل که از شما درخواستی مبنی بر وارد کردن اطلاعات کارت بانکی، حساب کاربری و یا حتی تاریخ تولد و سایر موارد می شود اعتنا نکرده و پاسخ ندهید.
     
  • از پسوردهای یکسان استفاده نکنید
    همواره از یک پسورد برای ورود به حساب های کاربری مختلف خود استفاده نکنید. اگر فردی بتواند یکی از این پسوردها را بدست بیاورد، در نتیجه به تمامی حساب های شما دسترسی خواهد داشت.
     
  • از شبکه های عمومی استفاده نکنید
    شبکه های وای فای عمومی، کافی نت ها و سایر موارد ممکن است باعث شود تا اطلاعات شما به خطر بیفتند. پیشنهاد می شود در هنگام استفاده از این شبکه ها، به حساب های کاربری و بانکی خود تا حد ممکن متصل نشوید.
     
  • به صورت دوره ای اطلاعات حساب خود را تغییر دهید
    بسیاری از فیشر ها ابتدا به جمع آوری اطلاعات مورد نظر خود کرده و پس از اینکه اطلاعات هزاران کارت و حساب مختلف را بدست آوردن به صورت کلی اقدام به برداشت از تمامی حساب ها می کنند.

در پایان لازم به ذکر است که بالا بردن میزان آگاهی در خصوص روش های سرقت اطلاعات می تواند کمک شایانی در خصوص مقابله با حملات فیشینگ نماید. از آنجا  که حمله فیشینگ بسیار شایع و در نزد سودجویان بسیار محبوب است، توصیه می شود تمامی نکات بالا را در خصوص مقابله با این حملات به یاد داشته باشید و به کار ببندید.

منبع: سایت پلیس فتا

مطالب مرتبط