فیشینگ چیست؟ چگونه در دام فیشینگ نیفتیم؟

مقدمه

تکنولوژی و ارتباط آن با زندگی روزمره‌ی بشریت، از آنچه که فکر می‌کنیم به هم وابسته‌تر است. نقش پررنگ اینترنت و دنیای مجازی در روتین زندگی انسان‌ها چنان برجسته است که در حال حاضر خرید نان و اقلام غذایی را نیز می‌توان در کسری از ثانیه و بدون هیچ اتلاف وقتی انجام داد. اما ورای نکات مثبت و مزایای وسعت اینترنت، افرادی نیز هستند که در این میان، به سرقت از اطلاعات شخصی افراد می‌پردازند. به طوری که طبق آمار موجود، روزانه هزاران نفر در سراسر دنیا طعمه‌ی هکرها و سارقان مجازی می‌شوند. رفع این مشکل کاری بس دشوار است و تا زمانی که به صورت کامل اطلاع‌رسانی نشود و همچنین دانش عمومی مردم یک جامعه از خطرات موجود و اهمیت حفظ اطلاعات شخصی بالا نرود، نمی‌توان با این معضل مقابله کرد. ممکن است خبر هک توییتر که چندی قبل اتفاق افتاد را شنیده باشید و یا اگر علاقمند به بیت کوین و رمزارز هستید، ممکن است با موضوع خرید بیت کوین بدون احراز هویت آشنا شده باشید. در این مقاله هدف بررسی معضل سرقت‌های اینترنتی که اصطلاحا به آن فیشینگ گفته می‌شود، می‌باشد و در انتها با ارائه‌ی راه‌های مقابله با آن، این بحث را به خاتمه خواهیم رساند. همراه ما باشید.

فیشینگ چیست؟

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، بیش از ۳۰۰ ارز دیجیتال رو بخری!

شروع

واژه‌ی فیشینگ برای اولین بار در سال 1995 مورد استفاده قرار گرفت. این واژه که مخفف اصطلاح Password harvesting fishing می‌باشد، در لغت به معنای سرقت گذرواژه‌ی یک کاربر به کمک یک طعمه (مانند طعمه‌ی ماهی) است. اما در اصطلاح کاربردی به فرایندی گفته می‌شود که در آن یک هکر به اطلاعات شخصی یک کاربر نظیر مشخصات حساب بانکی، نام کاربری، رمزهای عبور و… با کمک جعل کردن ایمیل، وب سایت و روش‌هایی مشابه دسترسی پیدا کند. فیشینگ را می‌توان یکی از تکنیک‌های مهندسی اجتماعی دانست که با جلب اعتماد کاربران و همچنین استفاده از راهکارهایی درجهت گمراه کردن آنها، اطلاعات محرمانه‌ی آنها را در اختیار هکر قرار می‌دهد. برای اینکه در این مسیر فیشرها یا کسانی که قصد فریب کاربر را دارند موفق شوند، سایت‌هایی طراحی می‌شوند که از هر لحاظ به سایت مدنظر مخاطبان شبیه باشد. این شباهت را می‌توانند از طریق آدرس سایتی مشابه به وجود آورند یا فضای آن وب سایت را عینا طراحی کنند و یا بسیاری موارد دیگر. پس از ساخت یک وب‌سایت و فراهم آوردن بستری کاملا مشابه به سایت مدنظر، فیشرها به دنبال ایجاد یک طعمه بوده تا کاربر را به وسیله‌ی آن شکار کنند. این طعمه می‌تواند تولید و پخش خبرهایی دروغین باشد، یا لینک‌هایی وسوسه انگیز که در آن خدماتی رایگان ارائه می‌شود. در هرصورت روش‌های بسیاری وجود دارد که یک فیشر می‌تواند توجه یک کاربر را به آن جلب کند و پس از شکار آنها باقی مراحل سرقت اطلاعات هویتی او را انجام دهند.

چگونگی فرایند فیشینگ

به طور کلی فرایند فیشینگ یا سرقت آنلاین اطلاعات یک کاربر، به معنای برداشت یک کپی دقیق از رابط گرافیکی وب‌گاه‌های معتبر مانند بانک‌های آنلاین می‌باشد. به عبارت دیگر، در ابتدا کاربر از طریق یک ایمیل، آگهی تبلیغاتی یا روش‌های مشابه، به صفحه‌ی تقلبی ارجاع داده می‌شود، بعد از فریب خوردن کاربر از او خواسته می شود تا اطلاعات شخصی خود را مانند شماره کارت و رمزهای مهم وارد کند. در نهایت بعد از پایان یافتن این پروسه، کلیه اطلاعات شخصی و یا بانکی کاربر در دسترس فیشرها قرار می‌گیرد.

مهم‌ترین تکنیک‌های فیشینگ

یکی از متداول‌ترین شیوه‌های فیشینگ را می‌توان دستکاری و تقلب در لینک‌ها و آدرس‌های سایت‌های معتبر و پربازدید به کمک ارسال ایمیل‌های جعلی بیان کرد. تنها تفاوتی که این لینک‎ها و آدرس‌ها با سایت اصلی دارند ممکن است تغییر یک یا دو حرف در آدرس اصلی باشد، یا به کمک دامین‌های فرعی باعث گمراه شدن مخاطب شوند.

شناسایی فیشنیگ‌ها

فیشرها برای اینکه شناسایی متن‌های خود که حاوی ایمیل‌های جعلی می‌باشد را دشوار‌تر کنند، از عکس در ایمیل‌های خود استفاده می‌کنند. این امر باعث می‌شود تا فیلترهایی که وظیفه‌ی شناسایی لینک‌های تقلبی را دارند، سخت‌تر بتوانند ایفای نقش کنند.

انواع حملات فیشینگ

وب‌سایت‌های جعلی

یکی از شگردهای فیشرها، سواستفاده از نقص‌های موجود در برنامه‌های جاوا اسکریپت سایت‌های معتبر و قاونی می‌باشد. این امر بدان معناست که با روش‌هایی پیچیده شرایطی را به وجود می‌آورند که کاربر پس از اتمام فرایند انتخاب خود در سایت‌های اصلی، به درگاه‌های بانکی سارقین ارجاع داده شوند. در حقیقت یک فیشر با این روش به صورت کامل اعتماد کاربر را جلب کرده و در نهایت به مقصود خود خواهد رسید. شناسایی این نوع فیشینگ‌ها برای افرادی که تخصص کافی در این زمینه‌ها ندارند بسیار پیچیده و دشوار است.

در تصویر ذیل نمونه‌ای دیگر از یک سایت فیشینگ را مشاهده می‌نمایید.

دوقلوهای شر یا Fake access Point

یکی از پیچیده‌ترین و سخت‌ترین روش‌هایی که فیشرها به کمک آن به سرقت اطلاعات شخصی و بانکی افراد مختلف می‌پردازند، دوقلوهای شر یا Evil twins می‌باشد. در این روش فیشرها اقدام به ساخت یک شبکه‌ی بی‌سیم جعلی کرده و آن را در محیط‌های عمومی مانند فرودگاه‌ها، هتل‌ها، کافی‌شاپ‌ها، مکان‌های تفریحی و شهربازی‌ها و… به اشتراک می‌گذارند. زمانی که یک فرد بدون آگاهی به این شبکه‌ها متصل شود، به فیشرها این اجازه را می‌دهد تا به تمامی اطلاعات شخصی و بانکی او که در تلفن خود ذخیره کرده است، دسترسی پیدا کنند.

پنجره‌ی پاپ آپ

یک نوع دیگر از حملات فیشرها که منجر به سرقت اطلاعات افراد بسیاری شده است، ارجاع دادن کاربر به صفحه‌‌ی اصلی بانک می‌باشد. در این موارد یک کاربر به درگاه اصلی بانک ارجاع داده می‌شود، سپس با نمایش دادن یک پنجره‌ی پاپ آپ و درخواست از کاربر برای وارد کردن اطلاعات شخصی، تمامی آن اطلاعات را سرقت می‌کنند. اما این روش بازدهی زیادی برای فیشرها نداشت و آنها مجبور به ارائه‌ی راهکارهایی پیچیده‌تر شدند. امروزه تپ نپینگ یکی از جدیدترین روش‌های حملات فیشرها محسوب می‌شود. تپ نپینگ به گونه‌ای است که کاربر بعد از مراجعه به صفحات موردنظر خود، به آهستگی به صفحات جعلی ارجاع داده می‌شود. در صورتی که فریب فیشرها را بخورد، تمامی اطلاعات او در اختیار سارقین قرار می‌گیرد.

Emais & Spams

یکی از رایج‌ترین روش‌های حملاتی فیشرها، استفاده از فضای وب‌سایت‌هایی مانند یاهو، جیمیل و… می‌باشد. روزانه فیشرها می‌توانند به کمک امکاناتی که این سایت‌ها در اختیار کاربران خود قرار می‌دهند، میلیون‌ها ایمیل به کاربران مختلف در سراسر دنیا ارسال کنند. از طرفی ایمیل‌های فیشینگ به گونه‌ای طراحی و ارسال می‌شوند که کاربر به راحتی به آنها اعتماد کرده و اطلاعات شخصی خود را در آن وارد می‌کنند. ایمیل‌های قانونی یکی از مراجعی است که فیشرها برای جلب اعتماد مخاطبان از آنها تقلید می‌کند.

Host File Poisoning

در این روش، کاربر با نصب یک برنامه که تقلبی است، به سایت‌های جعلی هدایت شده و عملیات فیشینگ صورت می‌گیرد. این تروجان قابلیت تغییر فایل‌های Host که در آدرس %WinDir%System32\drivers\etc سیستم عامل قرار گرفته است را دارا می‌باشد. در نهایت این امر منجر به ارجاع کاربر به سایت‌های جعلی و ساختگی فیشرها می‌شود.

به کار بردن فایل‌های فلش

یکی دیگر از روش‌هایی که فیشرها برای مقابله با اقداماتی که سایت‌های معتبر در ارتباط با شناسایی لینک‌های جعلی می‌کنند، استفاده از وب‌سایت‌هایی است که مبتنی بر فلش هستند و از لحاظ کاربردی بسیار به سایت‌های اصلی شباهت دارند. این حیله‌ی فیشرها باعث دشوارتر شدن شناخت لینک‌های جعلی می‌شود.

پخش ویروس DNS Changer

ویروس DNS Changer با تغییر آدرس‌های DNS مورد استفاده‌ی کامپیوتر، درخواست‌های ارسالی کاربر را به جای هدایت به سرور اصلی، به سرورهای جعلی و تحت نظر سارقین ارجاع می‌داد و به این صورت فیشرها می‌توانستند کلیه اطلاعات شخصی و محرمانه‌ی کاربر را سرقت کنند. در سال 2011 این ویروس توانست میلیون‌ها رایانه را آلوده کند و باعث فاش شدن اطلاعات بسیاری از کاربران شود. طعمه‌ی این شگرد، بیشتر کاربرانی هستند که از اینترنت‌های ADSL استفاده می‌کنند. این قبیل از کاربران به دلیل عدم داشتن آگاهی کامل در این خصوص نام کاربری خود را تغییر نمی‌دهند. بنا به همین دلیل ویروس DNS به راحتی می‌تواند در شبکه‌ی آنها نفوذ کند و سایر فرایند فیشینگ را به راحتی به اتمام برساند.

 URL Obfuscation Attack

در این روش حمله، فیشرها با مبهم کردن URL سایتها باعث گیج شدن کاربران می‌شوند. به عبارت دیگر فیشرها تغییراتی در URL سایت‌های پرطرفدار ایجاد می‌کنند و کاربر را فریب می‌دهند. از جمله شایع‌ترین روش‌هایی که فیشر به کمک آنها URL یک سایت را مبهم می‌کنند به شرح زیر است:

• Baddomainnames
• Hostnameobfuscation
• URL Obfuscation Attacks
• Bad Domain Names

فیشینگ تلفنی

نوعی دیگر از حملات فیشرها که نیاز به اینترنت و فضای آنلاین ندارد، فیشینگ‌های تلفنی می‌باشد. در این نوع از سرقت اطلاعات، پیام‌های جعلی از طرف بانک به کاربر ارسال شده و از او خواسته می‌شود تا بنا به دلایل امنیتی با شماره‌ای خاص تماس حاصل کنند. این شماره در اختیار فیشر بوده و با درخواست از کاربر به وارد کردن اطلاعات بانکی مانند شماره حساب و رمز عبور، به سرقت از حساب بانکی او می‌پردازد.

چرا عملیات فیشینگ تا کنون قربانیان زیادی داشته است؟

علل بسیاری وجود دارد که فیشرها با تکیه بر آنها و سواستفاده از نقایص موجود، در سرقت اطلاعات شخصی و بانکی کاربران موفق عمل می‌کنند. این علل را می‌توان به صورت زیر خلاصه کرد:

• عدم آگاهی لازم: فقدان اطلاعات کافی کاربر در هنگام استفاده از ایمیل و همچنین سواستفاده‌هایی که از موضوع می‌شود، یکی از مهم‌ترین علل سرقت اطلاعات شخصی کاربران به حساب می‌آید.
• فریب بصری: فیشرها می‌توانند با استفاده از وبسایت‌های جعلی به جای وبسایت اصلی، کاربران ناآگاه را به دام اندازند. در این مسیر ممکن است از لوگوی اصلی سایت و همچنین فضایی بسیار مشابه به فضای اصلی سایت نیز برای فریب کاربران استفاده شود.
• عدم توجه به شاخص‌های امنیتی: متاسفانه کاربران، شاخص‌های امنیتی موجود که توسط مراجع معتبر تعیین و عرضه می‌شود را جدی نمی‌گیرند و به همین دلیل به راحتی در دام فیشرها گرفتار می‌شوند.

 راهکارهای شناسایی و مقابله با فیشینگ

• هنگامی که از یک شرکت که با آن همکاری می‌کنید ایمیل دریافت کردید، با یک تماس تلفنی از صحت محتویات داخل آن مطمئن شوید و در هیچ صورت بدون اطلاع وارد لینک‌های موجود در آن ایمیل نشوید.
• از برنامه‌های ضد اسپم مناسب استفاده کنید تا ایمیل‌های فریب‌کارانه به صندوق پستی شما ارسال نشود.
• تمامی تراکنش‌های کارت‌های اعتباری خود را کنترل کنید. بسیاری از سارقین در زمان‌های مختلف با برداشت مبالغی اندک سرقت خود را شروع می‌کنند تا کاربر بلافاصله متوجه مبدا فیشینگ نشود.
• فرم‌هایی که توسط ایمیل برای شما ارسال شده و درخواست تکمیل اطلاعات شخصی‌ را از شما کرده است را پر نکنید و برای اطمینان از واقعی بودن یا نبودن آن، آدرس داده شده را به صورت پیوند جداگانه مورد بررسی قرار دهید.
• بر روی لینک‌ها و یا تصاویر موجود در ایمیل‌هایی با مبدا ناشناس کلیک نکنید.
• از ابزارهایی مانند NETCRAFT استفاده کنید. این ابزارها به گونه‌ای طراحی شده است که به محض ورود کاربر به سایت‌های فیشینگ آن را شناسایی کرده و با علامت‌های هشداردهنده به کاربر اطلاع می‌دهد.
• استفاده از نرم افزار Spyware Remover برای حذف بدافزارهای جاسوسی، نرم افزارهای تبلیغاتی، تروجان‌ها و… بسیار موثر می‌باشد.

رمز دوم ایستا بانکی خود را غیر فعال کنید!

بر طبق شواهد موجود و ارائه‌ی اخباری توسط پلیس فتا استان اردبیل، حتی کاربرانی که برای تراکنش‌های زیر 100 هزارتومن نیز از رمز ایستای خود استفاده می‌کنند نیز قربانی درگاه‌های فیشینگ و جعلی می‌‌شوند.

بر طبق قوانین وضع شده توسط بانک‌ها، هر کاربر در طول 24 ساعت شبانه‌روز تراکنش‌هایی که زیر یک‌صدهزار تومان باشند را با پذیرش کلیه خطرات احتمالی، به ثبت برسانند. در شرایط کنونی در برخی از بانک‌ها هنوز نیازی به ارائه‌ی رمز پویا نیست و کاربران می‌توانند به کمک رمز ایستای خود تراکنش‌هایی داشته باشند. متاسفانه بسیاری از فیشرها و سارقین از این موضوع سواستفاده کرده و با ارائه‌ی لینک‌های خرید بازی و شارژ آنلاین، کاربران را به تله می‌اندازند.

به همین دلیل مسئولین پلیس فتا توصیه بر این امر داشته‌اند که با غیر فعال کردن رمز ایستای دوم و فعال کردن رمز پویا به عنوان جایگزین برای تراکنش‌های بانکی خود، احتمال وقوع چنین سرقت‌هایی را به حداقل برسانند. همچنین درصورت مشاهده‌ی هر گونه مشکل یا سایتی که مشکوک به نظر می‌رسد، سریعا با مرکز فوریت‌های سایبری از طریق لینک Cyberpolice.ir ارتباط برقرار نمایند.

سخن پایانی

سارقین همواره در کمین شما و اطلاعات شخصی شما هستند. هر چه اقدامات پیشگیرانه سخت‌تر و پیچیده‌تر شود، بازهم راهی برای دور زدن و سرقت از حساب‌های بانکی شما پیدا می‌شود. به همین دلیل نکات و توصیه‌های ارائه شده توسط پلیس فتا را جدی بگیرید و ترجیحا از سایت‌های معتبر خرید کنید. کنترل کردن آدرس وبسایتی که به آن ارجاع داده شده‌اید، قبل از ورود هرگونه اطلاعات شخصی نیز خالی از لطف نیست. ممنونیم که تا انتها همراه ما بودید.