حمله فیشینگ
فیشینگ نوع دیگری از حملات مهندسی اجتماعی است که مهاجمان میتوانند، با استفاده از وبسایتها یا ایمیلهای گمراهکننده اطلاعات فردی هرشخص یا گروهی از سازمانها را جمعآوری کنند. هدف حملات فیشینگ، سرقت اطلاعات حساس و محرمانه از قبیل اطلاعات لازم برای ورود به سیستم مانند نامکاربری، گذرواژه، اطلاعات کارت اعتباری، هویتنامه شبکه یا نصب بدافزار روی ماشینهای موردنظر است.
فیشینگ چطور انجام میشود؟
در ابتدا مهاجم سعی میکند از طریق ارسال یک ایمیل جعلی یا سایر روشها به دستگاه قربانی متصل شود. معمولا خود را بهعنوان یک شرکت قانونی معرفی میکند و سعی میکند از این طریق اطلاعات شخصی یا اطلاعات ورود به سیستم هدف موردنظر را بدست آورد. گاهی اوقات بدافزار نیز روی کامپیوتر شخص موردنظر بارگذاری میشود.
اکثر حملات فیشینگ از طریق ایمیل انجام میشوند اما ایمیلها، تنها وسیله برای انجام حملات فیشینگ نیستند. این حملات ممکن است از طریق پیامهای فوری، رسانههای اجتماعی یا حتی تبلیغات موجود در موتورهای جستجو هم رخ دهد، اما آنچه در تمام انواع مختلف این حمله مشترک است اعلام یک لینک برای اتصال به یک وبسایت خاص است که سعی مهاجم براین خواهد بود که شما را قانع کند اطلاعات ورود به سیستم خود را به آن وبسایت خاص ارسال کنید، یا اطلاعات خصوصی خود مانند شماره تامین اجتماعی یا شماره کارت بانکی خود را در اختیار آنها قرار دهید.
چند سناریو از حملات فیشینگ
سناریوی اول:
گاهی اوقات شما از تیم پشتیبانی نرمافزار مورد استفاده خود ایمیلی دریافت میکنید مبنی براینکه اشتراک سرویس شما در حال اتمام است و از شما میخواهد با واردکردن شماره کارت بانکی، اشتراک خود را تمدید کنید. طرفی که اطلاعات کارت بانکی شما را درخواست میکند یک کلاهبردار است که از اطلاعات کارت شما سواستفاده خواهد کرد.
سناریوی دوم:
نوع دیگری از فیشینگ ایمیلی به این صورت است که به شما هشدار میدهد گذرواژه شما در یک نرمافزار یا برنامهکاربردی منقضی شده است و از شما میخواهد که یک گذرواژه جدید ایجاد کنید. هنگامی که شما گذرواژه قدیمی و جدید خود را وارد میکنید مهاجم به گذرواژه قدیمی شما در نرمافزار یا برنامه دسترسی پیدا کرده و از آن برای ورود به سیستم و بهدستآوردن اطلاعات شخصی شما استفاده میکند.
انواع حملات فیشینگ متداول
حملات فیشینگ، تنوع بسیار زیادی دارند. برخی از حملات با هدف گرفتن گروهی از کاربران انجام میشود و برخی دیگر، تنها یک کاربر خاص را هدف قرار میدهند. در ادامه، حملات فیشینگ را میتوان در چند دسته زیر دید:
فیشینگ ایمیلی
بیشتر حملات فیشینگ از طریق ایمیل انجام میشود. مهاجم با ثبت یک دامنه جعلی که بهعنوان یک سازمان واقعی عمل میکند، هزاران هزار درخواست عمومی ارسال مینماید. بعنوان مثال، روش عملکرد در دامنههای جعلی غالبا شامل جایگزینی حروف است مانند استفاده از دو حرف ‘r’ و ‘n’ در کنار یکدیگر به صورت rn که با توجه به شباهت ظاهری جایگزین حرف m میشود.
فیشینگ فریبنده
فیشینگ فریبنده، رایجترین نوع فیشینگ است. در این حالت مهاجم سعی میکند اطلاعات محرمانهایی از قربانیان بهدست آورد. مهاجمان از این اطلاعات برای سرقت پول یا انجام حملات دیگر استفاده میکنند. بهعنوان مثال، یک ایمیل جعلی از طرف بانک که از شما میخواهد روی لینکی کلیک کرده و اطلاعات حساب خود را تایید کنید نمونهای از فیشینگ فریبنده است.
فیشینگ هدفدار
فیشینگ هدفدار، برای به دام انداختن یک یا چند قربانی مشخص اجرا میشود. در این نوع فیشینگ، مهاجمان اغلب در شبکههای اجتماعی و سایتها بهدنبال قربانیان هستند.
آنها میتوانند ارتباطات خود را شخصیسازی کرده و قابلاعتمادتر بنظر برسند. فیشینگ هدفدار اولین گام برای نفوذ به سیستم دفاعی شرکتها و انجام یک حمله هدفمند است.
فیشینگ نهنگ
در این نوع فیشینگ، مهاجمان بدنبال یک طعمه بزرگ مانند مدیران سطح بالا یا مدیرعامل یک سازمان هستند. مهاجمان زمان قابلتوجهی را برای پیداکردن فرصت مناسب جهت سرقت اطلاعات هویتنامهای افراد برای ورود به سیستم صرف میکنند. این نوع فیشینگ نگران کننده است زیرا مدیران اجرایی سطح بالا به حجم زیادی از اطلاعات شرکت دسترسی دارند.
فیشینگ تلفنی و پیامکی
در این روش از تلفن بجای ایمیل استفاده میشود. در روش پیامکی، مهاجم پیامهایی ارسال میکند که متن و محتوای آن شبیه فیشینگ ایمیلی میباشد و فیشینگ تلفنی بصورت مکالمه تلفنی انجام میشود.
فیشینگ Angler
یکی از روشهای جدید حمله است که رسانههای اجتماعی روشهای مختلفی را برای فریب افراد، در اختیار مهاجمان قرار میدهند. در این روش از آدرسهای اینترنتی جعلی، وبسایتهای شبیهسازی شده، پستها، توئیتها و پیامهای فوری که (اساسا مشابه فیشینگ تلفنی و پیامکی می باشد) میتوان برای ترغیب افراد به افشای اطلاعات حساس یا دانلود بدافزار استفاده کرد.
نحوه پیشگیری از حملات فیشینگ
- برای محافظت از کامپیوتر خود از نرمافزارهای امنیتی استفاده کنید زیرا این نرمافزارها یکایک فایلهای ورودی از طریق اینترنت را بررسی میکنند.
- بهروزرسانیهای خودکار را برای محافظت از تلفن همراه خود فعال کنید و این بهروزرسانیها را جدی بگیرید.
- با استفاده از روشهای احرازهویت چندعاملی (مانند استفاده همزمان از گذرواژه و اس ام اس برای ورود) از حسابهای خود محافظت نمایید.
- برای محافظت از اطلاعات خود، بطور منظم از آنها نسخه پشتیبان تهیه کنید.
- هویتنامه خود را هرگز به اشتراک نگذارید.
- اطلاعات خود را در اختیار سایتهای ناامن و غیرمجاز قرار ندهید.
- افزونههای رایگان ضدفیشینگ را تهیه و استفاده کنید.
- ایمیلهای ارسالی از دامنههای ناشناس را باز نکنید.
- دامنه ایمیلها و آدرس لینکها را پیش از باز کردن، به دقت بررسی کنید. به املای آدرسها و دامنه ایمیلها دقت کنید. معمولا برای آدرسهای جعلی از کاراکترهای جایگزین استفاده میکنند مثلا بجای حرف m از ترکیب دو حرف rn استفاده میکنند یا از عدد0 بجای کاراکتر o استفاده میشود.
- املا و گرامر محتوای ایمیل ارسالی را بررسی کنید.
- در صورت امکان فایلهای پیوست ایمیل را اسکن کنید.
- گذرواژه خود را بطور منظم تغییر دهید.
- فایروال (دیواره آتش) نصب کنید، فایروال با مسدودکردن حملات از دسترسی به فایلهای مخرب پیشگیری میکند.
- گول پنجرههای کوچک بازشونده را نخورید و آنها را بدقت بخوانید.
- اطلاعات مهم خود را فقط در صورت لزوم ارائه دهید.
- از ابزارهای امنیت اطلاعات برای تشخیص علائم یک حمله استفاده کنید.
نتیجهگیری
همه ما میدانیم که فیشینگ ابزاری برای سرقت اطلاعات حساس یک فرد یا گروهی از افراد است که توسط کلاهبرداران انجام میشود. لذا ما باید از انواع حملات فیشینگ آگاهی داشته باشیم و اهمیت زیادی به محافظت از خود و کاربران آنلاین بدهیم تا قربانی کلاهبرداریهای آنلاین نشویم. بنابراین ابزارهای تشخیص فیشینگ، نقش مهمی را در تضمین تجربه آنلاین امن و مطمئن برای کاربران ایفا میکنند.
منبع : https://www.socinvestigation.com/phishing-attack-and-scam-prevention-techniques