با توسعه دنیای دیجیتال و فناوری برای بعضی از سودجویان شرایطی فراهم شده تا از این فضا برای سرقت اطلاعات شخصی کاربران و کلاهبرداری استفاده کنند. شاید در ابتدا لازم باشد با کلمه فیشینگ آشنا شویم.
در این مقاله از سایت ساز فروشگاه ساز آنلاین رایو به معرفی و راههای مقابله با آن میپردازیم. معمولا این حملات با زدن یک تارگت از طرف مهاجم و تشویق برای باز کردن یک ایمیل، یک لینک مخرب یا یک پیام فوری اتفاق خواهد افتاد و به محض کلیک، نرم افزار نصب شده و یا اطلاعات انتقال داده میشود.
آسیب فیشینگها میتواند از کم تا بسیار زیاد باشد؛ زیرا که میتواند این حمله دستبرد به اطلاعات شرکتهای دولتی از سمت مهاجم به منظور پخش نرم افزار مخرب، دور زدن محدودیتها و… باشد که در صورت اتفاق افتادن برای یک سازمان دولتی، باعث ضررهای مالی بسیار زیاد، از دست دادن اعتبار و همچنین، کاهش ارزش در بازار خواهد شد؛ اما این عملیات تقریبا نو ظهور چیست و چگونه انجام میشود؟
پاسخ به این سوال نیازمند توضیحاتی است که در ادامه به آن میپردازیم.
در تعریف فیشینگ (Phishing) که شبیه به کلمه انگلیسی ماهیگیری است آمده است که مهاجم با تولید طعمهای جذاب تلاش میکنند تا اطلاعات مهم کاربر فریب خورده را بدست بیاورد.
فیشینگ در واقع حملات مهندسی شدهای است که معمولا برای سرقت اطلاعات کاربران، طراحی میشود. در واقع، فیشینگ تلاش مهاجم در دنیای مجازی برای پیدا کردن اطلاعات شخصی و مالی سازمانها و افراد است و به عبارت سادهتر، زمانی که شخصی تلاش کند دیگری را فریب دهد تا اطلاعاتش را بدست آورد، فیشینگ رخ داده است. این اطلاعات شامل رمزها، پسوردهای مهم، اطلاعات کارتهای اعتباری و اکانتها میشود.
انواع فیشینگ کدامند؟
از نظر ساختار، فیشینگها، گونههای مختلفی دارند، از قبیل فیشینگ تلفنی، فیشینگ ربات تلگرام، فیشینگ فریبنده و جعل یک سایت که در ادامه به معرفی هر یک میپردازیم؛
فیشینگ تلفنی
در این روش یک فرد به عنوان نماینده یک شرکت معتبر خود را معرفی میکند و اطلاعات را از فرد دریافت میکند.
فیشینگ ربات تلگرام
این فیشینگ، به وسیله رباتها انجام میشود؛ زیرا که در تلگرام، رباتها به انجام بسیاری از کارها سرعت دادهاند؛ به همین جهت، گزارش گیری انتقال وجه راحتتر خواهد بود؛ اما باید به این نکته توجه داشت که تلگرام بستر مناسبی برای انتقال وجه نیست و بارها مشاهده شده که از این طریق اطلاعات بانکی کاربر سرقت شده است.
فیشینگ فریبنده
مهاجم با چند ایمیل به ظاهر جذاب برای کاربر ایمیلی ارسال نموده و او را به کلیک کردن در لینکی که در ایمیل قرار داده شده است، ترغیب میکند؛ سپس، از کاربر اطلاعاتی را درخواست کرده تا وارد کند و در همین لحظه، هکر به راحتی اطلاعات را جمع آوری میکند.
فیشینگ جعل سایت
در این روش، مهاجم مسیر کاربر را به یک سایت جعلی که به ظاهر شبیه به سایت اصلی است، تغییر خواهد داد. یک هکر حرفه ای حتی میتواند یک جاوا اسکریپ را در نوار آدرس سایت اصلی قرار داده و از xss یا همان اسکریپ نویسی بین سایتی استفاده کند. از موارد دیگر میتوان دریافت اطلاعات با شبکه وایرلس ناامن، گرفتن اطلاعات با بدافزارها و ویروسها… را نام برد.
فیشینگ انجام میشود؟
مهاجم با فرستادن پیامی که به ظاهر در آن مشکلی وجود ندارد و پرسیدن تعدادی سوال برای رسیدن به اطلاعات شخصی اقدام میکند. مثلا گاهی زمانیکه ایمیل خود را باز میکنیم و با پیامهای اخطار مبنی بر رخ دادن اشکالی در حساب بانکی رو به رو میشویم، با کنجکاو شدن و کلیک کردن روی لینک مورد نظر، صفحه ای باز خواهد شد که بسیار شبیه به صفحه بانک است که برای ورود باید اطلاعات شخصی وارد شود؛
کاربر برای رفع مشکل، اطلاعات خواسته شده را در اختیار مهاجم قرار میدهد. زمانی این روند مفصلتر خواهد بود که به همراه تماس و انواع ارتباطات انجام شود. امروزه استفاده از ایمیل، شماره تلفن، اکانتهای … در شبکههای مجازی امری غیر ممکن است؛ بنابراین هر فردی که بطور نسبی با این فضا در ارتباط است؛ ممکن است مورد هدف قرار بگیرد.
با وجود اینکه فیشینگ انواع مختلفی دارد، اما باید گفت که تقریبا همگی از یک روش و بر یک پایه و اساس طراحی میشوند که همان فریب کاربر است.
روشهای تشخیص فیشینگ
متداولترین روش در فیشینگ ساخت درگاه جعلی بانکی است. برای اینکه به دام هکرها نیافتید، باید بهراحتی بتوانید این درگاههای جعلی را شناسایی کنید؛
در ادامه، به معرفی راههای تشخیص درگاههای اصلی از درگاههای جعلی میپردازیم:
- در زمان پرداخت، یک بار در درگاه اطلاعات کارت بانکی خود را عمداً اشتباه وارد کنید، در صورت اخطار، درگاه جعلی نیست.
- رفرش کردن صفحه مرورگر یکی دیگر از روشهای تشخیص درگاه جعلی است؛ چرا که بعد از رفرش کردن صفحه، در صورت جعلی بودن، صفحه کلید مجازی جهت تایپ شماره کارت، تغییر نخواهد کرد.
- یکی از سادهترین روش های تشخیص درگاه جعلی بانکی، توجه به نشانهها است؛ به طور کلی، در درگاه اینترنتی اصلی، علامت قفل سبز وجود دارد و کلمه https در ابتدای آدرس است و همچنین، توجه کردن به املای صحیح کلمات دامنه به طور مثال https://…. Shaparak.ir
- استفاده از رمز دوم یا همان رمز پویا که برای جلوگیری از سرقت اطلاعات کاری بسیار کارآمد و کاربردی خواهد بود. البته این در صورتی است که از رمز دوم ثابت خود استفاده نکنید و آن را غیر فعال کنید و از رمز دوم پویا استفاده نمایید.
روش های بالا بردن امنیت در هنگام استفاده از اطلاعات شخصی
- مرورگر خود را آپدیت کنید و بهروز نگه دارید.
- برای دانلود اطلاعات از سایتهای معتبر استفاده کنید.
- برای حسابهای کاربری مهم، وارد شدن را دو مرحلهای تعریف کنید.
- از مرورگر با قابلیت آنتی فیشینگ استفاده کنید.
- توجه کنید که سایت مورد نظر که از گواهینامه امنیتی SSL استفاده کرده باشد.
- به صورت دورهای و مرتب پسوردهایتان را تغییر دهید و برای چند حساب مختلف از یک پسورد استفاده نکنید.
- اگر پیامک و یا ایمیلی ناشناس را بدون قرار قبلی دریافت کردید، آن را باز نکنید.
- عدم پاسخ به ایمیلهای مشکوک و هر نوع پیام
- کشیدن کارت و وارد کردن رمز عبور توسط خودتان
- برای خرید ارزهای دیجیتال از صرافیهای معتبر اقدام نمایید.
سخن آخر
با پیشرفت اینترنت و در دسترس شدن آن روشهای مربوط به کلاه برداری نیز افزایش یافته است؛ به همین جهت، کاربران باید بیشتر از قبل اقدامات امنیتی را مد نظر قرار دهند تا اطلاعات شخصی خود را در اختیار هکران و مهاجمان برای سوءاستفادههای مقرضانه نگذارند. یکی از مهمترین این کلاه برداریها فیشینگ است.
سوالات متداول
-
بهترین راه برای جلوگیری از فیشینگ حساب بانکی چیست؟
روشهای بسیاری وجود دارد، اما استفاده از رمز دوم امنیت شما را تضمین خواهد کرد.
-
آیا فیشینگ تلفنی وجود دارد؟
اگر چه اغلب مردم فیشینگ را مربوط به درگاه پرداخت اینترنتی میدانند؛ اما باید گفت که کلاهبرداری تلفنی نیز یک روش فیشینگ است.
-
بهترین روش شناخت درگاه پرداخت امن کدام است؟
از کارآمدترین روش های شناسایی درگاه امن از غیر امن، توجه به URL یا آدرس صفحه پرداخت است که باید به صورت https://…. Shaparak.ir باشد و کلمه shaparak به درستی در URL آمده باشد.