ماهیگیرها، طعمه را سر قلاب میبندند و آن را داخل آب میاندازند. باقی کار آنها امیدوار بودن است! امیدواری به این که ماهی سادهلوحی گیر قلاب بیفتد! عبارت فیشینگ هم درست مانند تلفظش، اشاره به همین موضوع دارد. یکی از قدیمیترین انواع حملات سایبری که هنوز هم در سطح بسیار گستردهای اجرا میشود. خوب است بدانید تقریباً یک سوم از تمام حملاتی که در سال گذشته انجام شد، حملات فیشینگ بودند!
به احتمال خیلی زیاد میدانید که این مقاله در رابطه حملات فیشینگ است. پس با ما همراه باشید که میخواهیم این نوع هک را تمام و کمال بررسی کنیم. کاملاً مشخص است که قبل از هرچیز باید ببینیم منظور از حملات فیشینگ چیست.
فیشینگ چیست؟
در حملات فیشینگ، هکر با استفاده از پوشش یک سایت، صفحه وب یا برنامه قابل اعتماد در مقابل کاربران ظاهر میشود و اطلاعاتی مانند نام کاربری، کلمه عبور، اطلاعات حساب بانکی و … را میدزدد.
این پوشش قابل اعتمادی که درباره آن صحبت کردیم میتواند صفحه جعلی پرداخت یک بانک باشد یا یک ایمیلی تقلبی که – مثلاً – از جانب بانک برای کاربران زیادی ارسال شده است.
حملات فیشینگ علاوه بر اینکه در فضای آنلاین امکان اجرایی شدن دارند، در فضاهای آفلاین مثل SMS و تلفن هم مورد استفاده قرار میگیرند.
نکته: همانطور که در ابتدای مقاله گفتیم، این نوع حملات با سهلانگاری طرف مقابل تکمیل میشود. برای همین حملات فیشینگ در سطح گستردهای اجرا میشوند تا احتمال خطا از طرف مقابل بیشتر شود و افراد بیشتری در دام بیفتند.
پس اگر حواستان را جمع کنید هیچوقت گرفتار این نوع حملات نخواهید شد. در ادامه خواهیم گفت که برای پیشگیری از این حملات باید چه کارهایی انجام دهید، اما قبل از آن باید با چگونگی انجام این حملات بیشتر آشنا شوید.
بیشتر بخوانید: تلنت چیست؟ آیا SSH پروتکل بهتری برای ماست؟
حملات فیشنگ چگونه کار می کنند؟
هدف اولیه تمام حملات فیشینگ، هدایت کاربر به یک آدرس جعلی است! در واقع پس از انجام این کار آنها میتوانند به هدف اصلی، یعنی سرقت اطلاعات مهم دست پیدا کنند.
در بدترین حالت، این صفحه جعلی میتواند صفحه یک بانک باشد و شما هم بدون دقت تمام اطلاعات حساب خود را در آن وارد کنید. حتی بدتر از این، اگر ارز دیجیتال داشته باشید و اطلاعات کیف پولتان را در جای اشتباه وارد کنید، هرچه دارید به باد میرود.
معمولاً هکرها برای هدایت کاربران به صفحات جعلی از ایمیلهای تقلبی استفاده میکنند؛ البته در برخی موارد هم که همهچیز مهیا باشد، از تکنیکهای دیگر هک مثل MITM یا مرد میانی استفاده میکنند. بهتر است مقاله انواع حملات سایبری که در مقدمه هم به آن لینک دادیم را بخوانید تا با تکنیکهای مختلف هک کردن آشنا شوید.
برای مثال به عکس زیر توجه کنید، ایمیلی از جانب – مثلاً – فیسبوک ارسال شده که درخواست اطلاعاتی را از کاربر میکند؛ اما حقیقت این است که فرستنده ایمیل هکری است که میخواهد از اطلاعاتتان سوءاستفاده کند.
⚠️ در میان تمام حملات فیشینگ اجرا شده در سطح اینترنت، سایت PayPal بیشترین سهم را با 22 درصد دارد. پس از آن سایتهای مایکروسافت و فیسبوک با 19 و 15 درصد قرار دارند.
درخواستهای هکر در حملات فیشینگ چه چیزهایی هستند؟
همانطور که بالاتر هم گفتیم، حملات فیشینگ فقط در بستر آنلاین انجام نمیشوند و از روشهای آفلاین هم قابل انجام هستند. هکر میتواند شانس خود را با درخواستهایی مشابه درخواستهای زیر امتحان کند:
- پاسخ به سوالات خاصی که در ایمیل ارسالی پرسیده شدهاند
- تماس با شمارهای که در ایمیل قرار دارد برای پاسخ به برخی سوالات. (vishing)
- ارائه مشخصات حساب و رمزهای بانکی را برای اصلاح حساب از طریق SMS یا پیامک. (SMiShing)
بیشتر حملات فیشینگ از طریق ارسال ایمیل انجام می شود، اما راه دیگری نیز وجود دارد. کلاهبرداران با استفاده از تلفن با قربانی تماس میگیرند و خود را به عنوان کارمند یک بانک، شرکت نرمافزاری یا هر سازمان شناخته شدهای معرفی میکنند و از کاربر میخواهند که مثلاً برای تکمیل اطلاعات بانکی خود با فلان شماره تماس بگیرد و مشخصات را تکمیل نماید. با این روش و به همین راحتی که گفتیم، اطلاعات مهم کاربر دزدیده میشود.
این حملات آنقدر رایج شدهاند که سیستم بانکی کشور را مجبور به معرفی رمز دوم پویا کرد تا کاربران کمتری قربانی هکرها شوند. به نظر شما، معمولاً هکرها چه اطلاعاتی را از کاربران طلب میکنند؟
اطلاعات موردنیاز هکرها در حملات فیشینگ
تمام اطلاعات شخصی افراد میتوانند هدف حملات فیشینگ قرار بگیرند؛ اما اگر بخواهیم به چند مورد مشخص اشاره کنیم، موارد زیر اصلیترینها هستند:
- پسوردها
- شماره حساب، شماره کارت بانکی، کد دسترسی و pin
- اطلاعات شناسایی شخصی مانند تاریخ تولد، شماره شناسنامه، کدملی و آدرس
- اطلاعات محرمانه مانند پروندههای دانش آموزی و سوابق مالی
حالا با همه جوانب فیشینگ آشنا هستید و میدانید اگر حواستان را جمع کنید، هکرها نمیتوانند هیچ آسیبی از این طریق به شما برسانند. بیایید ببینیم چگونه باید حواستان را جمع کنید.
پیشگیری از حملات فیشینگ
همیشه شنیدهایم که میگویند پیشگیری بهتر از درمان است! حرف حساب جواب ندارد و چه حرفی حسابتر از این؟!
بهجای اینکه بعد از حمله فیشینگ دنبال شکایت و شکایتکشی باشید، خیلی راحت و با رعایت برخی نکات ایمنی میتوانید از رخ دادن چنین مشکلی جلوگیری کنید.
چند راهکار ساده برای مقابله با حملات فیشینگ
- همیشه به آدرس فرستنده ایمیل دقت کنید. ممکن است نام فرستنده بسیار شبیه به آدرس اصلی باشد، اما با کمی دقت متوجه میشوید که آدرس جعلی است. کلاهبرداران معمولاً از سرویسهای ایمیل رایگان با نام شرکتی استفاده میکنند؛ مانند business@yahoo.com. این آدرسهای ایمیل قصد فریب شما را دارند. ایمیلهای رسمی از شرکت مختلف از آدرسی مشخص ارسال میشوند که با کمی جستوجو میتوانید آنهای را پیدا کنید.
- نام خود را در ایمیلها جستوجو کنید. معمولاً هکرها بهدلیل اینکه اطلاعات واقعی شما را نمیدانند، از اسم شما در متن ایمیل استفاده نمیکنند. در بیشتر اوقات حملات فیشینگ با استفاده از نامهای عمومی مانند “کاربر گرامی” یا “مشتری عزیز” انجام میشود.
- کلاهبرداران اغلب تلاش میکنند تا با تحریک احساسات، شما را به عکس العمل وادار کنند. به این منظور هکرها از جملاتی مانند “در صورت عدم پیگیری اکانت شما مسدود خواهد شد” “حساب کاربری شما مسدود خواهد شد ” یا “نیاز به اقدام فوری” استفاده خواهند کرد. این آدمهای بد، از نگرانی و پیگیری شما سوءاستفاده میکنند و اطلاعات محرمانهتان را میزدند.
- بر روی هر لینکی کلیک نکنید! ابتدا نشانگر موس را روی لینک مورد نظر ببرید تا popup لینک را مشاهده کنید. بعد از اینکه مطمئن شدید آدرس لینک ارسالی متعلق به یک سازمان واقعیست، روی آن کلیک کنید.
- نگاه دقیقی به آدرس url داشته باشید. به اصلی یا تقلبی بودن لینک دقت کنید. بهتر است برای انجام امور مالی و بانکی از آدرسهایی که دارای پروتکل امن ‘Https’ هستند استفاده کنید. برای آشنایی با پروتکل HTTPS میتوانید مقالهای که در این رابطه تهیه کردیم را بخوانید.
- کلاهبرداران برای ردیابی و افشای نام کاربری و پسورد شما از یک لینک جعلی استفاده میکنند که در اکثر مواقع بسیار شبیه و یا حتی دقیقاً مانند سایتی است که قصد نفوذ به آن را دارند! توجه داشته باشید که لوگوی سایت بهتنهایی، تضمینی بر درست بودن آدرس نیست. هکر بهراحتی آب خوردن میتواند لوگو و تمام اجزای صفحه را کُپی کند؛ پس حواستان را بیشتر جمع کنید.
- از نرمافزارهای ضدفیشینگ استفاده کنید. این نرمافزارها امنیت حریم خصوصی شما را در زمان انجام عملیات بانکی و پرداختهای آنلاین تضمین میکنند. برای مثال نرمافزار Bitdefender Safepay یک نرمافزار ضدفیشینگ قدرتمند است.
- هرگز به ایمیلهای مشکوک و هر نوع ارتباط الکترونیکی دیگر که در رابطه با اطلاعات شخصیتان هستند، اعتماد نکنید. اگر چنین ایمیلی دریافت کردید، بدون درنگ آن را به گروههای ضدفیشینگ معرفی کنید.
خلاصه که اگر کمی دقتتان را بیشتر کنید و با حواس جمع از دنیای اینترنت استفاده کنید، حملات فیشینگ هیچ مشکلی برایتان ایجاد نمیکنند.
جمعبندی
یکی از قدیمیترین و البته رایجترین حملاتی که توسط هکرها مورد استفاده قرار میگیرد، حملات فیشینگ نام دارد. هدف فیشینگ هدایت کاربر به آدرس جعلی و فریب او به منظور دریافت اطلاعات شخصی مانند نام کاربری و رمز عبور حسابهای مختلف یا حتی اطلاعات حساب بانکی است.
این نوع حملات در سطح بسیار وسیعی اجرا میشوند، اما اگر کاربری نهایت دقت را داشته باشد، هیچوقت قربانی نمیشود و هیچ آسیبی به او نمیرسد (از جانب حملات فیشینگ). این نوع حملات علاوه بر قابلیت اجرا در فضای آنلاین، در فضای آفلاین هم قابل استفاده هستند. به همین خاطر است که باید خیلی باید حواستان را جمع کنید!
راستی یکی از اصلیترین منابعی که از آن برای نوشتن این مقاله کمک گرفتهایم، سایت CSO است.
در نهایت از شما میخواهیم که اگر تجربهای از این نوع حملات دارید با ما در میان بگذارید و همچنین دعوت میکنیم که اینفوگرافی حملات فیشینگ را مشاهده کنید.