حمله فیشینگ چیست؟

احتمالاً تا به امروز با این توصیه که روی لینک های ارسال شده در ایمیل با فرستنده ناشناس کلیک نکنید، مواجه شده اید. حتی اگر این لینک ها وعده یک ویدئوی جنجالی، مطلبی خنده دار و ارسال شده از منبعی معتبر به نظر می آیند. این توصیه به این علت است که این گونه ایمیل ها در اکثر مواقع حاوی نوعی از تله یا بدافزار هستند که با کلیک کردن روی لینک یا بارگذاری ضمیمه، فعال می شوند. یکی از این تله ها حمله فیشینگ (Phishing) نام دارد.

در حمله فیشینگ کاربر به سمت سایتی هدایت می شود که در ظاهر سایتی معتبر مانند سرویس دهنده های ایمیل یا بانکی است که قربانی در آن حساب دارد. این سایت برای آن طراحی شده که همانند سایت اصلی به نظر رسیده و قربانی را فریب دهد تا اطلاعات حساسی مانند نام کاربری، رمز عبور یا اطلاعات کارت بانکی خود را داوطلبانه در سایت جعلی وارد کند و در اختیار کلاهبرداران اینترنتی قرار دهد.

انتخاب کلمه فیشینگ از این موضوع ناشی می شود که کلاهبرداران اینترنتی با ارسال ایمیل به عنوان طعمه همانند ماهیگیران به انتظار نشسته اند تا فردی جذب طعمه شود. این اصطلاح در سال 1996 توسط هکرها ساخته شد که اطلاعات حساب های America On-Line و کلمات عبور کاربران سرویس هایی نظیر AOL را به سرقت بردند. در این مقاله شما می توانید با حمله فیشینگ آشنا شوید.

هدفمند یا بی هدف، مسئله دزدی است.

در کنار حملات عمومی فیشینگ که طیف وسیعی از کاربران را به شکل تصادفی مورد هدف قرار می دهند، حملات فیشینگ هدفمند (Spear Phishing) وجود دارد که در آن هکرها قربانی معینی را انتخاب می کنند و ایمیلی از طرف فردی آشنا که به او اعتماد دارد، ارسال می کنند. موضوع و متن این ایمیل به شکلی تنظیم می شود که حاوی عبارت هایی باشد که برای قربانی جالب یا مهم باشند. هکرها برای بدست آوردن اطلاعات مورد نیاز ساخت چنین ایمیلی ممکن است ماه ها عملکرد و روابط فرد مورد نظر را در شبکه های اجتماعی تحت نظر گرفته و با استفاده از مهندسی اجتماعی موضوعاتی را که کاربر نسبت به آنها آسیب پذیر است، شناسایی کنند. استفاده از این موضوعات سبب می شود که احتمال جذب قربانی بالا رود.

ما به عنوان کاربر اینترنت با رعایت چند نکته ساده می توانیم تا حد بالایی از افتادن در دام حملات فیشینگ اجتناب کنیم. گام نخست غلبه بر حس کنجکاوی و باز نکردن ایمیل و پیام های حاوی عبارات جذاب از طرف فرستنده های ناشناس است. بطور عمومی توصیه می شود روی هیچ لینکی که از اعتبار منتشر کننده آن مطمئن نیستیم، کلیک نکنیم. در اقدام سختگیرانه تر حتی اگر فرستنده را می شناسیم، ولی ایمیلی از او دریافت کرده ایم که منتظر آن نبوده ایم، ابتدا از صحت ارسال ایمیل از طرف شخص مورد اعتماد مطمئن شویم و سپس آن را باز کنیم. بهتر است کسب اطمینان با روشی غیر از ارسال ایمیل به همان حساب فرستنده باشد.

تله برابر اصل

لینک های فیشینگ شما را به صفحه هایی هدایت می کنند که از نظر ظاهری شبیه سایتی که شما انتظار دارید، هستند، اما با دقت به آدرس آنها می توان متوجه تفاوت هایی کوچک با آدرس سایت مورد نظر شد. توصیه می شود قبل از وارد کردن نام کاربری و رمز عبور در هر سایتی ابتدا صحت آدرس آن را بررسی کنید. برخی از آدرس ها ممکن است در ظاهر درست به نظر برسند، ولی تغییراتی جزئی در یک یا چند کاراکتر داشته باشند. آدرس google.com به هیچ عنوان برابر g00gle.com نیست و استفاده از عدد صفر که از نظر ظاهری شبیه حرف o انگلیسی است، کاربر را به اشتباه می اندازد.

تغییر دوره ای رمز عبور حساب های حساس اقدام مناسبی است تا در صورتی که ناخواسته رمز عبور خود را در اختیار هکرها قرار دادیم، دسترسی آنها از حساب قطع شود. همچنین فعالسازی ورود دو مرحله ای برای حساب های کاربری کمک می کند تا حتی اگر کاربری با وجود رعایت نکات یاد شده در دام حمله فیشینگ افتاد، امکان سوء استفاده از حساب کاربری لو رفته وجود نداشته باشد. امروزه اکثر سایت ها و سرویس های معتبر این امکان را در اختیار کاربران خود قرار می دهند. با فعالسازی ورود دو مرحله ای پس از وارد کردن رمز عبور حساب کاربری، یک کد از طریق پیام کوتاه یا یک اپلیکیشن موبایلی در اختیار کاربر قرار داده می شود که تنها با وارد کردن آن دسترسی به حساب ممکن می شود. این کد تنها یکبار و برای مدت زمانی محدود اعتبار دارد و در صورت نیاز دوباره ساخته شده و در اختیار کاربر قرار می گیرد.

شبکه بستر دزدی

در گذشته ابزار پیاده سازی حملات فیشینگ تنها به ارسال ایمیل و پیام در پیام رسان ها و شبکه های اجتماعی محدود می شد، اما با گسترش استفاده از تلفن های هوشمند و ساده شدن توسعه اپلیکیشن در بستر این تلفن ها، درهای جدیدی برای هکرها و مجرمان اینترنتی گشوده شده است. این اپلیکیشن ها معمولاً با عنوان های جذاب برای قربانیان مانند فالگیری، رهگیری موبایل همسر، گزارش بازدید از صفحه های اجتماعی یا خدماتی مانند گرفتن عوارض شهرداری یا خلافی خودرو عرضه می شوند و نه تنها خدمات مورد نظر را ارائه نمی کنند؛ بلکه صفحه های فیشینگ (بخصوص صفحه های پرداخت بانکی) را نشان کاربر داده و اقدام به دزدی این اطلاعات می کنند. فارغ از حملات فیشینگ این بدافزارها کارهای مخربی مانند دزدی اطلاعات تلفن (شامل فهرست تماس، اطلاعات تماس های انجام گرفته، عکس ها و فایل های روی حافظه)، ارسال و دریافت پیام کوتاه، عضویت ناخواسته در سرویس های ارزش افزوده موبایل و… انجام می دهند. قربانیان این بدافزارها تا مدت ها بعد از استفاده متوجه سوء استفاده های احتمالی نمی شوند و حتی پاک کردن این بدافزارها برای جلوگیری از سوء استفاده در آینده کافی نیست.

به عنوان مثال، با نصب نرم افزار پیامکی از طرف کاربر برای عضویت در سرویس ارزش افزوده، پیامکی ارسال شده و به صورت روزانه یا ماهانه مبلغی از اعتبار خط تلفن همراه کم می شود یا به حساب قبض نوشته می شود. این اتفاق پس از پاک کردن نرم افزار از روی موبایل نیز ادامه پیدا می کند و برای غیر فعال کردن این سرویس به ارسال پیام کوتاه دیگری به شماره مخصوص آن سرویس نیاز است. اقدام پیشگیرانه مناسب برای مقابله با این نوع از بدافزارها اجتناب از نصب نرم افزارهای متفرقه روی موبایل است. عمده برنامه هایی که از روش های مختلف مانند ارسال در پیام رسان یا از طریق ایمیل و تبلیغ در سایت ها ارائه می شوند، حاوی نوعی از این بدافزارها هستند. کارشناسان امنیت سایبری توصیه می کنند که از نصب نرم افزار خارج از استورهای معتبر خودداری کنیم. هر چند نمونه هایی از این بدافزارها به استورهای معتبر نیز راه پیدا می کنند. به عنوان توصیه ای عمومی بهتر است تنها برنامه هایی روی موبایل خود نصب کنیم که تولید کننده آنها را می شناسیم.

منابع

مقاله علمی و آموزشی «حمله فیشینگ چیست؟»، نتیجه ی تحقیق و پژوهش، گردآوری، ترجمه و نگارش هیئت تحریریه علمی پورتال یو سی (شما می توانید) می باشد. در این راستا گزارش مهیار علیزاده در مجله دانشمند، به عنوان منبع اصلی مورد استفاده قرار گرفته است.