احتمالا بارها و بارها نام حملات فیشینگ را در فضای مجازی شنیدهاید. حملات فیشینگ، به مجموعهای از حملات مبتنی بر مهندسی اجتماعی گفته میشود که مهاجمان میتوانند با ارسال ایمیلهای جعلی و هدایت کاربران به سایتهای مورد نظر خود، اطلاعات شخصی یا اطلاعات سازمانی قربانی یا قربانیان را جمعآوری کنند.
هک با فیشینگ
هدف حملات فیشینگ، سرقت اطلاعات حساس و محرمانه قربانی -مانند اطلاعات لازم برای ورود به یک سیستم نظیر نامکاربری، گذرواژه، اطلاعات کارت اعتباری، هویتنامه شبکه- است و در مواردی هم منجر به نصب بدافزار روی سیستم قربانی میشود.
قربانیان حملات فیشینگ عمدتا اطلاعات لازم برای ورود به سرویسهای خود را در اختیار کلاهبرداران قرار میدهند و در نتیجه، حساب کاربری آنها در اختیار فرد کلاهبردار قرار گرفته و به عبارتی هک میشود. گاهی به محض هک شدن حساب کاربری، گذرواژه آن توسط کلاهبرداران تغییر داده میشود و عملا دسترسی صاحب حساب از وی سلب شده و گاهی امکان بازگردانی حساب هم فراهم نیست. به همین دلیل تشخیص ایمیلهای فیشینگ و پیشگیری از هک شدن حساب های کاربری بسیار اهمیت دارد.
فیشینگ چطور انجام میشود؟
در ابتدا مهاجم سعی میکند از طریق ارسال یک ایمیل جعلی یا سایر روشها به دستگاه قربانی متصل شود. معمولا خود را بعنوان یک شرکت قانونی معرفی میکنند و سعی میکنند از این طریق اطلاعات شخصی یا اطلاعات ورود به سیستم هدف موردنظر را بدست آورند. گاهی اوقات بدافزار روی کامپیوتر شخص موردنظر بارگذاری میشود.
اکثر حملات فیشینگ از طریق ایمیل انجام میشوند. البته ممکن است از طریق پیامهای فوری، رسانههای اجتماعی یا حتی تبلیغات موجود در موتورهای جستجو هم رخ دهد. متداولترین روش فیشینگ، لینک به یک وبسایت است و شما را مجبور میکند که اطلاعات ورود به سیستم خود را به یک وبسایت خاص ارسال کنید یا اطلاعات خصوصی خود مانند کدملی یا شماره کارت بانکی خود را در اختیار آنها قرار دهید.
چند سناریو از حملات فیشینگ
سناریوی اول:
شما از تیم پشتیبانی سرویسی که استفاده میکنید، ایمیلی دریافت میکنید. در این ایمیل اعلام میشود که اشتراک سرویس شما در حال اتمام است و از شما میخواهد با واردکردن شماره کارت بانکی، اشتراک خود را تمدید کنید. آدرس صفحهای که برای پرداخت وارد میشوید، یک کپی جعلی از صفحه پرداخت بانکی است و به مهاجمان تعلق دارد.
سناریوی دوم:
شما ایمیلی دریافت میکنید که به شما هشدار میدهد “گذرواژه” شما در یک نرمافزار یا سرویس منقضی شدهاست و از شما میخواهد که یک گذرواژه جدید ایجاد کنید. هنگامی که شما گذرواژه قدیمی و جدید خود را وارد میکنید فیشر (مهاجم) به گذرواژه قدیمی شما در نرمافزار یا برنامه دسترسی پیدا کرده و از آن برای ورود به سیستم و بدستآوردن اطلاعات شخصی شما استفاده میکند.
تشخیص حملات فیشینگ
انواع حملات فیشینگ
حملات فیشینگ، تنوع بسیار زیادی دارند. برخی از حملات با هدف گرفتن گروهی از کاربران انجام میشود و برخی دیگر، تنها یک کاربر خاص را هدف قرار میدهند. در ادامه، حملات فیشینگ را میتوان در چند دسته زیر دید:
فیشینگ با ایمیل
بیشتر حملات فیشینگ از طریق ایمیل انجام میشود. مهاجم با ثبت یک دامنه جعلی از یک سرویس متعارف، هزاران هزار درخواست برای کاربران آن سرویس ارسال میکند و در متن ایمیل، آنها را متقاعد میکند که به آدرس جعلی مراجعه کنند.
روشهای زیادی برای ایجاد آدرس جعلی وجود دارد. در این روشها دامنههایی که با کاراکترهایی مشابه به دامنه اصلی ساخته شده باشند ایجاد میشود. مانند استفاده از ‘r’ و ‘n’ هنگامی که این دوحرف کنار همدیگر قرار میگیرند بهصورت ‘rn’نمایش داده میشوند که از آن برای نمایش حرف ‘m’ استفاده میشود یا استفاده از کاراکترهای Unicode که در زمان نمایش در مرورگر، به صورت کاراکتر معمولی A-Z نمایش داده میشود.
فیشینگ فریبنده
فیشینگ فریبنده، رایجترین نوع فیشینگ است. در این حالت مهاجم سعی میکند اطلاعات محرمانهایی از قربانیان بدست آورد. مهاجمان از این اطلاعات برای سرقت پول یا انجام دیگر حملات استفاده میکنند.
بهعنوان مثال، یک ایمیل جعلی از طرف بانک که از شما میخواهد روی لینکی کلیک کرده و اطلاعات حساب خود را تایید کنید نمونهای از فیشینگ فریبنده است.
فیشینگ هدفدار
فیشینگ هدفدار، برای به دام انداختن یک یا چند قربانی مشخص اجرا میشود. در این نوع فیشینگ، مهاجمان اغلب در شبکههای اجتماعی و سایتها بهدنبال قربانیان هستند.
آنها میتوانند ارتباطات خود را شخصیسازی کرده و قابلاعتمادتر بنظر برسند. فیشینگ هدفدار اولین گام برای نفوذ به سیستم دفاعی شرکتها و انجام یک حمله هدفمند است.
فیشینگ نهنگ
در این نوع فیشینگ، مهاجمان بدنبال یک طعمه بزرگ مانند مدیران سطح بالا یا مدیرعامل یک سازمان هستند. مهاجمان زمان قابلتوجهی را برای پیداکردن فرصت مناسب جهت سرقت اطلاعات هویتنامهای افراد برای ورود به سیستم صرف میکنند. این نوع فیشینگ نگران کننده است زیرا مدیران اجرایی سطح بالا به حجم زیادی از اطلاعات شرکت دسترسی دارند.
فیشینگ تلفنی و پیامکی
در این روش از تلفن بجای ایمیل استفاده میشود. مهاجم با برقراری تماس تلفنی با قربانی و معرفی خود با یک عنوان جعلی، برخی از اطلاعات مورد نظر خود را از وی دریافت میکند.
در روش پیامکی، مهاجم پیامهای متنی ارسال میکند که محتوای آن شبیه فیشینگ ایمیلی است و قربانی را به یک آدرس جعلی هدایت میکند.
فیشینگ Angler
یکی از روشهای جدید فیشینگ، استفاده از بستر شبکههای اجتماعی است که در اختیار مهاجمان قرار دارد. در این روش از آدرسهای اینترنتی جعلی، وبسایتهای شبیهسازی شده، پستها، توئیتها و پیامهای فوری میتوان برای ترغیب افراد به افشای اطلاعات حساس یا دانلود بدافزار استفاده کرد.
راه های مبارزه با فیشینگ
- به عنوان یکی از مهمترین و اولین گامها برای محافظت از کامپیوتر خود، از نرمافزارهای امنیتی متداول برای محافظت استفاده کنید. زیرا این نرمافزارها، فایلهای ورودی از طریق اینترنت را بررسی میکنند.
- بهروزرسانیهای خودکار را برای محافظت از تلفن همراه خود فعال کنید و این بهروزرسانیها را جدی بگیرید.
- با استفاده از روشهای احرازهویت چندعاملی (مانند استفاده همزمان از گذرواژه و اس ام اس برای ورود) از حسابهای خود محافظت نمایید.
- برای محافظت از اطلاعات خود، بطور منظم از آنها نسخه پشتیبان تهیه کنید.
- هویتنامه خود را هرگز به اشتراک نگذارید.
- اطلاعات خود را در اختیار سایتهای ناامن و غیرمجاز قرار ندهید.
- افزونههای رایگان ضدفیشینگ را تهیه و استفاده کنید.
- ایمیلهای ارسالی از دامنههای ناشناس را باز نکنید.
- دامنه ایمیلها و آدرس لینکها را پیش از باز کردن، به دقت بررسی کنید. به املای آدرسها و دامنه ایمیلها دقت کنید. معمولا برای آدرسهای جعلی از کاراکترهای جایگزین استفاده میکنند مثلا بجای حرف m از ترکیب دو حرف rn استفاده میکنند یا از عدد0 بجای کاراکتر o استفاده میشود.
- املا و گرامر محتوای ایمیل ارسالی را بررسی کنید.
- در صورت امکان فایلهای پیوست ایمیل را اسکن کنید.
- گذرواژه خود را بطور منظم تغییر دهید.
- فایروال (دیواره آتش) نصب کنید، فایروال با مسدودکردن حملات از دسترسی به فایلهای مخرب پیشگیری میکند.
- گول پنجرههای کوچک بازشونده را نخورید و آنها را بدقت بخوانید.
- اطلاعات مهم خود را فقط در صورت لزوم ارائه دهید.
- از ابزارهای امنیت اطلاعات برای تشخیص علائم یک حمله استفاده کنید.
نتیجهگیری
همه ما میدانیم که فیشینگ ابزاری برای سرقت اطلاعات حساس یک شخص یا گروهی از افراد است که توسط کلاهبرداران انجام میشود. برای پیشگیری از این دست حملات؛ باید از انواع حملات فیشینگ مطلع باشیم و اهمیت زیادی به محافظت از خود در بستر اینترنت بدهیم تا قربانی کلاهبرداریهای آنلاین نشویم. ابزارهای تشخیص فیشینگ هم نقش مهمی را در تضمین تجربه آنلاین امن و مطمئن برای کاربران ایفا میکنند.
منبع:
https://www.socinvestigation.com/phishing-attack-and-scam-prevention-techniques