فیشینگ
30 ژوئن
امنیت

فیشینگ چیست؟ و چگونه اقدامات پیشگیرانه انجام دهیم؟

فیسشینگ به هرگونه تلاش جعلی برای به دست آوردن اطلاعات حساس مانند اطلاعات ورود یا سایر اطلاعات شناسایی شخصی میگویند. به‌عبارت‌دیگر هکرها برای به دست آوردن اطلاعات حساب بانکی، یک صفحه پرداخت مانند صفحه پرداخت بانک ایجاد می‌کنند و آن را جایگزین آن صفحه می‌کنند. در این نوع حملات با یک روش خاصی شما را وارد صفحه پرداخت جعلی میکنند و اطلاعات حساب کاربری شما را بر میدارند. در واقع اینجا سرقت اطلاعات رخ می‌دهد.

فیشینگ چیست؟

اگر بخواهیم کامل به سوال فیشینگ چیست پاسخ دهیم باید بگوییم یکی از قدیمی‌ترین انواع حملات سایبری است که از دهه ۱۹۹۰ روی کار آمده و هنوز هم یکی از گسترده‌ترین و مخرب‌ترین آنهاست و پیام‌ها و تکنیک‌های فیشینگ به طور کامل پیچیده شده است.

برای تست در سه سایت شرط‌بندی وارد بخش پرداخت شدم و جالب است بدانید که در هر سه سایت درگاه بانکی ایجادشده کاملاً برای حملات فیشینگ مورداستفاده قرار می‌گیرد. در زیر تصاویر این صفحات پرداخت بانکی را مشاهده می‌کنید که به‌منظور دسترسی به اطلاعات کاربران ایجادشده است:

صفحات پرداخت بانکی
حملات فیشینگ 1
حملات فیشینگ

اگر شما در این صفحه مشخصات خودتان را وارد کنید، بلافاصله یک کپی از مشخصات کارت اعتباری شما به ایمیل هکر ارسال می‌شود و دسترسی کامل به‌حساب شما خواهد داشت. در نتیجه عملیات سرقت اطلاعات صورت می‌گیرد.
حملات فیشینگ معمولاً برای دستیابی به اطلاعات زیر انجام می‌گیرد:

  • نام کاربری
  • رمزهای عبور
  • جزئیات کارت اعتباری
  • اطلاعات حساب بانکی
  • پست الکترونیک
  • شماره تلفن

راه های فیشینگ بسیار زیاد است ولی در حال حاضر بیشتر حملات فیشینگ در سایت‌های شرط‌بندی، کانال‌های تلگرامی (نصب اپلیکیشن) و فیشینگ از طریق ایمیل انجام می‌شود. در زیر این سه روش را باهم بررسی می‌کنیم:

فیشینگ از طریق سایت‌های شرط‌بندی

اگر در یک کانال تلگرام و یا یک پیج اینستاگرام باشید به‌احتمال‌زیاد با تبلیغات سایت‌های شرط‌بندی مواجه شده‌اید. اغلب این سایت ها علاوه بر اینکه در حال کلاه‌برداری و سرقت اطلاعات هستند، از صفحات فیشینگ هم در صفحه پرداخت خود استفاده می‌کنند. همان‌طور که در تصاویر بالا مشاهده کردید همه‌ی صفحات پرداخت این سایت‌ها از نوع صفحات فیشینگ هستند. در آخر مقاله راه‌های شناسایی این صفحات را خدمت شما عرض خواهیم کرد.

فیشینگ از طریق کانال‌های تلگرامی

احتمالاً شما هم به کانال‌هایی برخورده‌اید که اپلیکشن‌های پولی اپ استورها را به‌صورت رایگان قرار می‌دهند. در مابین این برنامه‌ها هم یک سری اپلیکیشن دیگر با عناوین مختلفی مانند: در ۶۰ روز یک میلیارد کسب کنید، صیغه یابی، سیکس پک شدن در کمتر از ۱ ماه و … قرارگرفته‌اند. اغلب این برنامه‌ها دارای پرداخت درون برنامه‌ای هم هستند.

اگر شما از بخش تنظیمات گوشی خود تیک منبع ناشناخته را زده باشید (۹۹ درصد مردم این تیک را زده‌اند) با نصب این برنامه‌ها گوشی شما به‌راحتی هک خواهد شد و همه‌ی اطلاعات موجود در گوشی در اختیار هکرها قرار می‌گیرد. علاوه بر این، اغلب این برنامه‌ها دارای پرداخت درون برنامه‌ای هستند و شما برای استفاده از امکانات بیشتر باید مبلغی را پرداخت کنید. در اینجا هم مانند سایت‌های شرط‌بندی به‌احتمال ۹۰ درصد صفحات پرداخت برای حملات فیشینگ مورداستفاده قرار می‌گیرند. پس دقت داشته باشید که هر برنامه‌ای را روی گوشی خود نصب نکنید. حتماً از منابع معتبر برنامه‌ها را تهیه کنید. اینجاست که بسیار راحت می‌توان متوجه شد که فیشینگ چیست؟

فیشینگ از طریق ایمیل

رایج‌ترین حملات فیشینگ و سرقت اطلاعات از طریق ایمیل هستند. در این روش مهاجم یک ایمیل جعلی ایجاد می‌کند و آن را برای کسانی که می‌خواهد اطلاعات آن‌ها را به دست بیاورد می‌فرستد. معمولا این ایمیل با نام یک شخص خاص یا یک شرکت معتبر ارسال میشود. احتمالاً همه‌ی کسانی که ایمیل دارند حداقل یک‌بار از این ایمیل‌ها دریافت کرده‌اند. البته از زمانی که تکنولوژی ضد اسپم در جیمیل ایجاد شد جلوگیری از این حملات بسیار افزایش یافت. اگر شما در جیمیل خود قسمت اسپم را مشاهده کنید، احتمالاً بتوانید یکی از این ایمیل‌ها را پیدا کنید.

در این نوع حمله معمولا موضوعی را مطرح می‌کنند که شما همان لحظه روی دکمه ای که قرار داده اند کلیک کنید.
در دسامبر ۲۰۱۸ برخی از کاربران وردپرسی یک ایمیل با عنوان آپدیت دیتابیس دریافت کردند:

 

فیشینگ ایمیل

 

در اینجا اگر روی دکمه آبی کلیک می‌کردید وارد یک صفحه جدیدی می‌شدید که آدرس سایت و نام کاربری را دریافت می‌کرد و سپس شروع به یک مدل آپدیت جعلی می‌کرد. بعد از چند ثانیه درخواست رمز ورود به پیشخوان وردپرس را می‌کرد.
اگر شما این مراحل را طی می‌کردید دسترسی پیشخوان وردپرس شما را دریافت می‌کردند و به‌راحتی سایت شما در اختیار مهاجمان قرار می‌گرفت.

در برخی از موارد همراه با ایمیل ارسال شده فایل های مخرب که شامل نرم افزارهای فیشینگ هستند هم به پیوست ارسال میشود. اگر نرم افزار را دانلود و آن را نصب کنید به هکر یک دسترسی کامل می‌دهید.

اقدامات پیشگیرانه

از هر سایت و یا اپلیکیشنی که خرید می‌کنید بعد از ورود به صفحه پرداخت، دقت کنید که صفحه‌ی موردنظر از نوع فیشینگ نباشد. در زیر ۵ روش را به شما معرفی می‌کنیم تا با استفاده از آن‌ها بتوانید صفحات جعلی را تشخیص دهید و به سوال فیشینگ چیست؟ راحت‌تر پاسخگو باشیم.

URL های مشکوک

در صفحات پرداخت سایت‌های ایرانی آدرس اینترنتی صفحات پرداخت کاملاً مشخص و واضح است. اگر شما با یک آدرس مشکوکی روبرو شدید به‌هیچ‌وجه اطلاعات خودتان را وارد نکنید. دقت کنید که املای URL هم درست باشد مثلا برخی از صفحات فیشینگ با دامنه shapaarak.ir نیز ایجاد شده‌اند که فقط یک حرف با دامنه اصلی یعنی shaparak.ir تفاوت دارند.

به‌عنوان‌مثال در شکل زیر می‌بینید که آدرس اینترنتی موجود یک آدرس کاملاً مشکوک است:

نداشتن HTTPS

سایت‌ها با استفاده از HTTPS امنیت ارتباط بین کاربر و سایت را برقرار می‌کنند. اگر یک سایت این قابلیت را داشته باشد همه‌ی رمزهای عبور در هنگام ارسال به سرور هش (Hash) می‌شود و به‌نوعی غیرقابل تشخیص می‌شود.
همان‌طور که در بالا می‌بیند این صفحه پرداخت فاقد HTTPS است. به همین دلیل مشکوک به صفحه جعلی است.

نداشتن کد امنیتی

بدون استثنا همه‌ی صفحات پرداخت بانکی دارای کد امنیتی هستند ولی برخی از صفحات پرداخت جعلی مانند شکل‌های بالا کد امنیتی ندارند و این کار را برای هکرها راحت‌تر می‌کند. البته برخی دیگر از صفحات جعلی کد امنیتی را دارند اما شما هرچند بار صفحه را رفرش کنید، کد هیچ تغییری نمی‌کند و همان کد می‌ماند. حتی اگر کد را هم اشتباه وارد کنید خطایی نمی‌گیرد چون فقط یک عکس است و نه یک کد امنیتی واقعی.

ریدیرکت شدن

شما بعد از اینکه روی پرداخت کلیک کردید وارد یک آدرس خاصی می‌شوید که بلافاصله به صفحه پرداخت جعلی ریدایرکت می‌شوید. در صفحات پرداخت واقعی هیچ ریدایرکتی صورت نمی‌گیرد و مستقیما وارد صفحه پرداخت می‌شوید. این مشکل را در سایت‌های شرط‌بندی که تست کردم به وضوح دیدم.

ایمیل مشکوک

اگر شما یک ایمیل دریافت کردید و از شما می‌خواهد بلافاصله روی دکمه‌ای که قرار داده‌اند کلیک کنید، به احتمال زیاد یک ایمیل فیشینگ است. قبل از اینکه روی دکمه کلیک کنید با یک ایمیل دیگر با منبعی که ایمیل را ارسال کرده است تماس بگیرید و تا زمانی که از ایمیل مطمئن نشدید روی دکمه کلیک نکنید.

سرقت اطلاعات

امروزه به نظر می‌رسد خرید اینترنتی جزئی از زندگی مردم شده است. اگر شما می‌خواهید خریدی امن داشته باشید حتماً موارد گفته‌شده را رعایت کنید. اول درباره اینکه فیشینگ چیست؟ اطلاعات خود را تکمیل کرده و سپس راه‌های مقابله با آن را بیاموزید. همچنین اگر روی هر ایمیل کلیک نکنید و اگر احتمال دادید که یک ایمیل مشکوک است هیچ‌وقت آن را باز نکنید. در مورد اپلیکیشن‌ها هم دقت داشته باشید و فقط از اپ استورهای معروف و قابل‌اعتماد اپلیکیشن‌های خودتان را دانلود و نصب کنید.

منبع : همیار وردپرس