در دنیای امروز، استفاده از اینترنت در زندگی روزمره ما بسیار پررنگ شده است. با توسعه فناوریهای جدید، اکثر فرایندهای کاری، خرید و حتی ارتباطات اجتماعی به صورت آنلاین انجام میشود. با این حال، به دلیل روشهای نفوذ و حملات هکرها به شبکههای اینترنتی، امنیت و حریم خصوصی کاربران همواره در حال تهدید شدن است. در این مطلب قصد داریم به بررسی یکی از روشهای پرکاربرد جهت نفوذ به شبکههای خصوصی (فیشینگ) بپردازیم. با شبکه پرداخت آنلاین همراه باشید.
فیشینگ چیست؟
فیشینگ زمانی رخ میدهد که مجرمان سایبری ایمیلهای مخرب جهت فریب دادن گیرنده و کلاهبرداری از او ارسال میکنند. معمولاً هدف از این عمل متقاعد کردن کاربران برای فاش کردن اطلاعات مالی، اعتبار سیستم یا دیگر دادههای حساس است. فیشینگ به عنوان نمونهای از مهندسی اجتماعی، مجموعهای از تکنیکهایی است که کلاهبرداران برای تأثیر گذاشتن روی روان انسان استفاده میکنند. تکنیکهای مهندسی اجتماعی شامل جعل، دروغگویی و هدایتهای نادرست میشود که میتوانند در حملات فیشینگ نقش ایفا کنند. اساساً ایمیلهای فیشینگ از مهندسی اجتماعی استفاده میکنند تا گیرندگان بدون فکر کردن به همه جوانب عمل کنند.
نحوه کار فیشینگ
عملیات با ارسال یک ایمیل مخرب از فرستندهای که ادعا میکند یک شرکت قانونی و شناخته شده است شروع میشود. هر چقدر جزئیات پیام مشابه به پیام شرکتهای واقعی باشد، احتمال موفقیت مجرمان سایبری بیشتر میشود. مجرمان سایبری ممکن است به دلایل مختلفی از این روش حمله استفاده کنند اما معمولاً هدف آنها سرقت اطلاعات شخصی یا اعتباری است. مضمون پیام به گونهای است که گویی شرایط اضطراری است و ممکن است مربوط به تعلیق حساب، از دست دادن پول یا از دست دادن شغل باشد. افرادی که فریب این کلاهبرداران را میخورند به اندازه کافی درباره شرایط پیش آمده فکر نمیکنند تا تصمیمی عاقلانه بگیرند. آنها بعد از تصمیم عجولانهای که گرفتهاند متوجه میشوند به چه خواستههای غیر منطقیای تن دادهاند.
مطلب مرتبط
شرایط اجاره صندوق امانات بانکها چیست؟
چرا فیشینگ یک معضل محسوب میشود؟
مجرمان سایبری از ایمیلهای فیشینگ به خاطر آسان، ارزان و مؤثر بودن آن استفاده میکنند. دسترسی به آدرسهای ایمیل آسان و ارسال ایمیل تقریباً رایگان است و مجرمان با کمی تلاش و هزینه میتوانند سریعاً به دادههای ارزشمند دسترسی پیدا کنند. کسانی که قربانی کلاهبرداریهای فیشینگ میشوند ممکن است گرفتار بدافزارها (از جمله باجافزار)، سرقت هویت و سرقت داده شوند. دادههایی که مجرمان سایبری به دنبال آن هستند شامل اطلاعات شخصی (PII) مانند دادههای حساب مالی، شماره کارت اعتباری، سوابق مالیاتی و پزشکی و همچنین دادههای تجاری حساس مانند نام و اطلاعات تماس مشتری است.
علاوه بر این، آنها از حملات فیشنگ برای دسترسی مستقیم به ایمیل، رسانههای اجتماعی و حسابهای کاربری دیگر یا دریافت مجوز برای اصلاح و دستکاری سیستمهای متصل مانند پایانههای فروش و سیستمهای پردازش سفارش استفاده میکنند. بزرگترین نقض دادههایی که تاکنون رخ دادهاند با یک ایمیل فیشینگ انجام شدهاند، مانند نقض داده در شرکت خرده فروشی Target که در سال ۲۰۱۳ اتفاق افتاد.
تکنیکهای فیشینگ
مجرمان سایبری از سه نوع تکنیک اصلی فیشینگ برای سرقت اطلاعات استفاده میکنند که عبارتند از:
لینکهای وب مخرب
لینکها که با عنوان URL شناخته میشوند به طور کلی در ایمیلها موجودند و ایمیلهای فیشینگ هم از آن مستثنی نیستند. لینکهای مخرب کاربران را به وبسایتهای جعلی یا سایتهایی آلوده با بدافزار هدایت میکنند. لینکهای مخرب را میتوان به عنوان لینکهای قابل اعتماد جا زد و در لوگوها و تصاویر موجود در ایمیل جاسازی کرد.
در تصویر بالا نمونهای از ایمیل دریافت شده توسط کاربران در دانشگاه کورنل آمریکا را میبینید. این یک پیام ساده است که فرستنده را با عنوان Help Desk نمایش میدهد. هرچند که ایمیل از Help Desk دانشگاه ارسال نشده و دامنه آن @connect.ust.hk است. به گفته تیم فناوری اطلاعات کورنل، کاربران با کلیک روی لینک موجود در ایمیل به صفحهای مشابه صفحه ورود به سیستم آفیس ۳۶۵ هدایت میشوند و از این طریق اطلاعات کاربر به سرقت میرود. به همین راحتی!
پیوستهای مخرب
با این که این فایلها ممکن است شبیه فایلهای معتبر و قابل اعتماد به نظر برسند اما در واقع به بدافزار آلوده شدهاند که میتوانند رایانهها و فایلهای کاربران را در معرض خطر قرار بدهند. باجافزار که نوعی بدافزار است میتواند باعث قفل شدن فایلهای رایانه شخصی کاربر شود. نکته قابل توجه اینجاست که باجافزارها و بدافزارها میتوانند از یک رایانه به دستگاههای شبکهای دیگر مانند هارد دیسکهای خارجی، سرورها و حتی سیستمهای ابری منتقل شوند.
در این تصویر نمونهای از یک ایمیل فیشینگ را میبینید که شرکت خدمات پستی بینالمللی فدکس در وبسایت رسمی خود منتشر کرده است. در این ایمیل از کاربران خواسته شده است که یک کپی از رسید پستی پیوست شده پرینت بگیرند و آن را به شعبه فدکس مشخص شده ببرند تا بسته تحویل داده نشده را دریافت کنند. متأسفانه آن پیوست حاوی ویروس بود و رایانه کاربران آلوده شد. انواع کلاهبرداریهای پستی در تمام طول سال، مخصوصاً در تعطیلات و فصل خرید بسیار اتفاق میافتند.
مطلب مرتبط
کیف پول دیجیتال چیست؟
فرمهای ثبت اطلاعات جعلی
ایمیلهای حاوی چنین فرمهای جعلی از کاربران میخواهند اطلاعات حساس خود مانند شناسههای کاربری، رمزعبور، دادههای کارت اعتباری و شماره تماس را وارد کنند. اگر کاربران این اطلاعات را وارد کنند، مجرمان سایبری میتوانند از آنها سوءاستفاده کنند.
نمونهای از یک صفحه فرود (لندینگ پیج) جعلی در وبسایت gov.uk به اشتراک گذاشته شده است. کاربران با کلیک روی لینک موجود در این ایمیل فیشینگ به صفحه جعلیای هدایت میشوند که به نظر میرسد مربوط به اداره جمعآوری مالیات انگلستان باشد. به کاربران گفته میشود که واجد شرایط بازپرداخت هستند و باید فرم را تکمیل کنند. به این ترتیب با ثبت اطلاعات شخصی، مجرمان سایبری از اطلاعات هویتی کاربران سوءاستفاده میکنند.
انواع حملات فیشینگ
امروزه فیشینگ به عملی فراتر از یک سرقت اطلاعات و اعتبار ساده تبدیل شده است. این که مهاجم چگونه یک کمپین را راهاندازی میکند به نوع فیشینگ بستگی دارد و انواع حملات فیشینگ عبارتند از:
ایمیل فیشینگ
اصطلاحی است که به هر ایمیل با محتوای مخربی داده میشود که هدفش فریب دادن کاربران و ترغیب آنها به افشای اطلاعات خصوصی است. غرض اصلی مهاجمان، سرقت اطلاعات حساب، اطلاعات شناسایی شخصی (PII) و اسرار تجاری شرکت است. با این حال، افرادی که یک کسب و کار خاص را هدف قرار میدهند ممکن است انگیزههای دیگری داشته باشند.
اسپیر فیشینگ
این ایمیلها به اعضای خاصی از یک سازمان (معمولاً دارندگان حسابهای حیاتی و مهم) ارسال میشوند تا آنها را به انجام کارهایی از قبیل افشای دادههای حساس، انتقال پول به مهاجم یا دانلود بدافزار ترغیب کنند.
دستکاری لینک
پیامها حاوی لینک سایت مخرب هستند که شبیه به لینکهای یک سایت رسمی است اما کاربرانی که روی آن کلیک میکنند به یک سرور تحت اختیار مهاجم هدایت میشوند. در این سایت جعلی از کاربران درخواست میشود تا اطلاعات ورود خود را ثبت کنند. پس از ثبت، همه اطلاعات احراز هویتی به مهاجم ارسال میشود.
فیشینگ نهنگ (ویلینگ)
این نوع پیامها برای فریب کارمندان رده بالای یک شرکت ارسال میشوند تا تصور کنند که مدیر عامل یا یکی از مدیران اجرایی درخواست انتقال پول کرده است. این چنین کلاهبرداریها جزو حملات فیشینگ محسوب میشوند اما به جای این که مهاجم یک وبسایت شناخته شده را جعل کند، هویت مدیر عامل شرکت مورد نظر را جعل میکند.
تزریق محتوا
یک محتوای مخرب به سایتی رسمی تزریق میشود و با دسترسی یافتن کاربران به سایت، یک پاپآپ مخرب برای آنها نمایش داده میشود یا به یک وبسایت فیشینگ هدایت میشوند.
بدافزار
ممکن است در دستگاه کاربرانی که روی لینک مخرب کلیک میکنند، بدافزاری دانلود شود. باجافزارها، روت کیتها و کی لاگرها، بدافزارهای رایجی هستند که دادهها را میدزدند و از قربانیان اخاذی میکنند.
اسمیشینگ
پیامکی با وعده اعطای تخفیف، پاداش یا جوایز رایگان که حاوی لینک مخرب است به کاربران تلفنهای هوشمند ارسال میشود.
ویشینگ
مهاجمان با استفاده از نرمافزار تغییر صدا، پیامی صوتی به کاربران میفرستند و میگویند که باید با شمارهای (جعلی) تماس بگیرند. هدف از این کار پنهان کردن لهجه یا جنسیت فرد مهاجم است تا بتوانند به راحتی کلاهبرداری کنند.
حمله دوقلوی شیطانی (Evil Twin)
با ایجاد یک نقطه دسترسی وایفای جعلی، مهاجمان کاربران را برای متصل شدن به هات اسپات مخرب تشویق میکنند تا حمله مرد میانی (MITM) را انجام دهند.
فارمینگ
روشی دو مرحلهای است که برای سرقت اطلاعات حساب کاربری به کار میرود. در مرحله اول، بدافزار در دستگاه قربانی نصب شده و او به یک مرورگر و وبسایت جعلی هدایت میشود. در این وبسایت جعلی از او درخواست میشود تا اطلاعات خود را ثبت کند. در این روش همچنین از آلودگی DNS برای هدایت کاربران به دامنههای جعلی استفاده میشود.
فیشینگ ماهیگیر (angler phishing)
از طریق رسانههای اجتماعی، مهاجمان به پستهای کاربران پاسخ میدهند و وانمود میکنند که از یک سازمان رسمی هستند. سپس کاربران را فریب داده و از آنها میخواهند که اطلاعات حساب و دیگر اطلاعات شخصی خود را فاش کنند.
چاله آبیاری
مهاجمان یک سایتی را که اغلب کاربران از آن استفاده میکنند شناسایی کرده و از آسیبپذیری موجود در سایت سوءاستفاده میکنند تا کاربران را جهت دانلود یک بدافزار تشویق کنند. اگر کاربران بدافزار را نصب کنند، مهاجم میتواند آنها را به وبسایتهای جعلی هدایت کند.
کیت فیشینگ چیست؟
از آن جایی که حملات فیشینگ شانس موفقیت بیشتری دارند، مهاجمان از کیتهای فیشینگ (یا به اختصار فیشکیت) برای سادهسازی تنظیمات استفاده میکنند. این کیت شامل اجزای پشتیبان یک کمپین فیشینگ، از جمله وب سرور، عناصر وبسایت (به عنوان مثال، تصاویر و طرحبندی وبسایت رسمی) و فضای ذخیرهسازی مورد استفاده برای جمعآوری اطلاعات کاربری است. جزء دیگر دامنههای ثبت شده است. مجرمان دهها دامنه را برای استفاده در ایمیلهای فیشینگ ثبت میکنند تا اگر یکی از آنها شناسایی شوند، سریعاً از دامنه دیگری استفاده کنند. مزیت داشتن دهها دامنه این است که مجرمان میتوانند دامنه را در URL فیشینگ تغییر دهند و پیامها را مجدداً به کاربران دیگر ارسال کنند.
علاوه بر این، یک کیت فیشینگ برای جلوگیری از هر گونه شناسایی طراحی میشود. اسکریپتهای پشتیبان بخشهای بزرگی از آدرسهای IP متعلق به محققان امنیتی و سازمانهای آنتی ویروس مانند McAfee، Google،Symantec و Kaspersky را مسدود میکنند تا نتوانند دامنههای فیشینگ را پیدا کنند. دامنههای به کار برده شده در فیشینگ در نظر محققان امنیتی بیضرر و معتبر نشان داده میشوند، در حالی که دارای محتوای مخرب و خطرناکی برای کاربران هستند.
حملات فیشینگ کجا رخ میدهند؟
دانستن این که حملات فیشینگ میتوانند چه عواقبی در خانه یا محل کار داشته باشند مهم است. کمپینهای فیشینگ اغلب کسب و کارهای بزرگ را هدف قرار میدهند تا سود بیشتری دریافت کنند اما بعضیها شبکهای گسترده برای به دام انداختن افراد در سراسر جهان ایجاد میکنند. اجرای حملات فیشینگ روی افراد معمولاً با هدف سرقت هویت یا سرقت مالی انجام میشود و کسب و کارها اغلب هدف سرقت داده، سرقت اسرار تجاری و سرقت مالی قرار میگیرند. چند نمونه از مشکلاتی که ممکن است در اثر گرفتار شدن به یک ایمیل فیشینگ ایجاد شوند عبارتند از:
عواقب آن در زندگی شخصی
- سرقت پول از حساب بانکی
- تحمیل هزینهها و خرید با اطلاعات کارت اعتباری قربانی
- اظهارنامه مالیاتی تنظیم شده با نام شخص قربانی
- وامهای گرفته شده تحت نام شخص قربانی
- دسترسی نداشتن به تصاویر، ویدیوها، فایلها و اسناد مهم شخصی
- انتشار پستهای جعلی در شبکههای اجتماعی با نام شخص قربانی
- انتقال پول به حسابهای دیگر
مطلب مرتبط
چگونه پول پسانداز کنیم؟
عواقب آن در محل کار
- کسر وجوه شرکت
- افشا شدن اطلاعات شخصی مشتریان و کارکنان
- دسترسی غیرمجاز افراد خارجی به فایلها و سیستمهای محرمانه
- قفل شدن فایلها
- لطمه به شهرت و اعتبار کارفرما
- جریمههای مالی ناشی از نقض قوانین
- کاهش ارزش شرکت
- کاهش اعتماد سرمایهگذاران
- وقفه در روند بهره وری و کاهش سود
معمولا کدام گروهها هدف حملات فیشینگ قرار میگیرند؟
عموما فیشینگ به خاطر منافع مالی انجام میگیرد و به همین دلیل مهاجمان حوزههای خاصی را هدف قرار میدهند که دادههای مربوط به کارتهای اعتباری را ذخیره میکنند یا بودجه لازم برای پرداخت مبالغ هنگفت را دارند. هدف میتواند یک شخص یا یک سازمان باشد. حوزههایی که اغلب مورد هدف قرار میگیرند عبارتند از:
- فروشگاههای آنلاین (تجارت الکترونیک)
- رسانههای اجتماعی
- بانکها و مؤسسات مالی
- سیستمهای پرداخت
- شرکتهای فناوری اطلاعات
- شرکتهای مخابراتی
- شرکتهای تحویل بسته و پستی
چگونه از حمله فیشینگ جلوگیری کنیم؟
راههای مختلفی که میتوانید از وقوع حملات فیشینگ جلوگیری کنید عبارتند از:
- کلیک نکردن روی لینکها
به جای کلیک کردن روی لینک ضمیمه شده در ایمیل، دامنه رسمی را در مرورگر تایپ کنید و مستقیماً از سایتی که به صورت دستی تایپ کردهاید احراز هویت را انجام دهید.
- استفاده از راه حل امنیتی ضد فیشینگ
هوش مصنوعی پیامهای دریافتی را اسکن میکند، پیامهای مشکوک را شناسایی و آنها را در مکانی جدا از صندوق ورودی گیرنده قرنطینه میکند.
- تغییر گذرواژه به طور مداوم
کاربران باید هر ۳۰ تا ۴۵ روز یکبار گذرواژههای خود را تغییر دهند. استفاده از یک گذرواژه به مدت طولانی به مهاجم امکان دسترسی نامحدود به حساب را میدهد.
- بهروزرسانی نرمافزار و سیستم عامل
توسعهدهندگان نرمافزار و سیستم عامل بهروزرسانیهایی را برای رفع اشکالات امنیتی منتشر میکنند. همیشه این بهروزرسانیها را نصب کنید تا مطمئن شوید که آسیبپذیری مشخصی در زیرساخت شما وجود ندارد.
- نصب فایروال
فایروال ترافیک ورودی و خروجی را کنترل میکند. بدافزار نصب شده طی عملیات فیشینگ وظیفه دارد که بدون شناسایی شدن، دادههای خصوصی را برای مهاجم ارسال کند اما فایروال جلوی خروج دادههای بدون مجوز را میگیرد و برای بررسی بیشتر آن مورد را ثبت میکند.
- کلیک نکردن روی پاپآپها
مهاجمان عمداً جای دکمه ضربدر در پاپآپ را تغییر میدهند تا کاربران یک سایت مخرب را باز کنند یا بدافزاری مخرب دانلود کنند. مسدودکنندههای پاپآپ برای بسیاری از پنجرههای پاپآپ مؤثر عمل میکنند.
- محتاطانه عمل کردن درباره ارائه اطلاعات کارت اعتباری
هرگز دادههای کارت اعتباری خود را به وبسایتی که نمیشناسید ارائه ندهید. با هر نوع سایتی که وعده اعطای هدایا یا بازگشت پول را میدهد باید محتاطانه برخورد کرد.
جمعبندی
اگر یک مهاجم به اطلاعات شما دسترسی پیدا کرده باشد، احتمالاً کلاهبرداران دیگر هم از آن باخبرند. شما انواع پیامهای ویشینگ و اسمیشینگ، ایمیلهای فیشینگ جدید و تماسهای صوتی دریافت خواهید کرد. همیشه نسبت به پیامهای مشکوک که اطلاعات یا جزئیات اعتباری شما را میخواهند هوشیار باشید. اگر روی لینک مخربی کلیک کرده یا یک پیوست مشکوک را باز کرده باشید، ممکن است بدافزاری در رایانه شما نصب شده باشد. جهت شناسایی و حذف بدافزار مطمئن شوید که نرمافزار آنتی ویروس شما بهروز است.
نظر کاربران