کلاهبرداران اینترنتی در حملات فیشینگ با استفاده از ایمیل و پیامک، قربانی را فریب می دهند تا اطلاعات شخصی او را به سرقت ببرند و به اطلاعات ایمیل، بانک یا سایر حساب های او دسترسی پیدا کنند. کلاهبرداران اغلب تاکتیک های خود را به روز می کنند، اما نشانه هایی وجود دارد که به شما کمک می کند ایمیل یا پیام های متنی Phishing را تشخیص دهید.
فیشینگ (Phishing) چیست؟
فیشینگ یکی از انواع کلاهبرداری اینترنتی و نوعی حمله مهندسی اجتماعی است که اغلب برای دزدیدن اطلاعات هویتی و شخصی، اطلاعات بانکی و کارت های اعتباری و رمز عبور حساب های کاربری استفاده می شود. این حمله زمانی اتفاق می افتد که یک مهاجم، خود را به عنوان یک موجودیت قابل اعتماد نشان می دهد و با فریب قربانی از او می خواهد تا یک ایمیل، پیام فوری یا پیام متنی را باز کند. این پیام معمولاً حاوی یک لینک مخرب است که کلیک روی آن می تواند منجر به نصب یک بدافزار، مسدود شدن سیستم به عنوان بخشی از یک حمله باج افزار یا افشای اطلاعات حساس شود.
حملات Phishing نتایج ویرانگری دارند. دسترسی به اطلاعات کاربران می تواند منجر به سرقت هویت اشخاص و ایجاد ضررهای مالی بزرگ شود. علاوه بر این کلاهبرداران اغلب از این حملات به عنوان بخشی از یک حمله بزرگ تر استفاده می کنند تا شرکت ها و سازمان های دولتی را با مشکل مواجه کنند یا یک حمله تهدید مداوم پیشرفته (APT) انجام دهند. اگر سازمانی در برابر این حملات تسلیم شود، علاوه بر کاهش سهم بازار و شهرت و اعتماد مصرف کننده، زیان های مالی شدیدی را متحمل می شود.
به غیر از ایمیل و فیشینگ وب سایت، ویشینگ (فیشینگ صوتی)، smishing (فیشینگ پیامکی) و چندین تکنیک دیگر فیشینگ که مجرمان سایبری دائماً در حال ارائه هستند نیز وجود دارد.
2 نمونه واقعی از حملات فیشینگ
- اولین شکایت Phishing در سال 2004 علیه یک نوجوان کالیفرنیایی انجام شد. او با تقلید از وب سایت “America Online” یک نسخه جعلی از این وب سایت ایجاد کرد و با دسترسی به اطلاعات حساس کاربران از جمله اطلاعات کارت های اعتباری، توانست از حساب آنها پول برداشت کند.
- یک ایمیل جعلی که به ظاهر از طرف سایت یک دانشگاه به ایمیل اعضای هیئت علمی ارسال شد. در متن این ایمیل ادعا شده بود که رمز عبور کاربر در شرف منقضی شدن است و با ارائه دستورالعمل هایی از کاربر خواسته بود تا با مراجعه به لینک مخرب موجود در ایمیل، رمز عبور خود را ظرف 24 ساعت آینده تغییر دهد.
با کلیک کردن روی لینک، کاربر به یک صفحه جعلی که دقیقاً مانند صفحه تمدید رمز واقعی است، هدایت می شود. در این صفحه و در حین تغییر رمز عبور، اطلاعات کاربری شخص ثبت می شود و مهاجم از طریق این اطلاعات به نقاط حساس شبکه دانشگاه دسترسی پیدا می کند.
انواع حملات فیشینگ
فیشینگ ایمیل (Email phishing)
اکثر حملات فیشینگ از طریق ایمیل انجام می شوند. کلاهبردار یک دامنه جعلی و مشابه با دامنه یک سازمان واقعی را ثبت می کند و از طریق آن هزاران درخواست عمومی را ارسال می کند. دامنه جعلی معمولاً در برخی از کاراکترها با دامنه اصلی متفاوت است. مانند استفاده از «r» و «n» در کنار یکدیگر برای ایجاد «rn» به جای «m».
برخی دیگر از کلاهبرداران اینترنتی با ایجاد یک دامنه منحصر به فرد که نام یک سازمان قانونی در URL آن درج شده است، برای قربانیان خود ایمیل ارسال می کنند. مثلاً ممکن است گیرنده کلمه “digikala” را در آدرس فرستنده ببیند و تصور کند که این یک ایمیل واقعی است.
فیشینگ نیزه (Spear phishing)
در این نوع از حملات، ایمیل های مخرب به جای ارسال عمومی، به یک شخص خاص ارسال می شود. کلاهبردار اینترنتی از قبل، همه یا برخی از اطلاعات قربانی خود مانند نام، محل زندگی، محل اشتغال، عنوان شغلی، آدرس ایمیل و سایر اطلاعات خاص قربانی را به دست می آورد.
در نتیجه کلاهبردار این امکان را دارد که فرد را با نام خطاب کند و (احتمالاً) می داند که مثلاً موقعیت شغلی فرد مورد نظر شامل انجام حواله های بانکی از طرف شرکت است. ایمیل های فیشینگ نیزه به دلیل شخصی سازی شدن، در مقایسه با فیشینگ عادی قانع کننده تر هستند.
فیشینگ صید نهنگ (Whaling)
حملات صید نهنگ هدفمندتر بوده و هویت مدیران ارشد را مورد حمله قرار می دهند. اگرچه هدف نهایی شکار نهنگ مانند سایر حملات فیشینگ است، اما با تکنیک های بسیار ظریف تری انجام می شود. ترفندهایی مانند لینک های جعلی و URLهای مخرب در این مورد مفید نیستند، زیرا مجرمان سعی دارند از کارکنان ارشد تقلید کنند. ایمیل های شکار نهنگ معمولاً از بهانه مدیر عامل پرمشغله ای استفاده می کنند که می خواهد یک کارمند به آنها لطفی کند.
ایمیل های صید نهنگ ممکن است به پیچیدگی ایمیل های Phishing نیزه ای نباشند، اما تمایل کارکنان به پیروی از دستورالعمل های رئیسشان را به بازی می گیرد. دریافت کنندگان این ایمیل ممکن است به آن مشکوک شوند، اما از رویارویی با فرستنده (رئیس خود) آن قدر می ترسند که بدون هیچ گونه سؤالی دستور ایمیل را اجرا می کنند.
فیشینگ پیامکی (Smishing) و فیشینگ صوتی (Vishing)
در هر دو روش smishing و vishing، کلاهبردار به جای ایمیل، از موبایل استفاده می کند. در Smishing برای قربانی پیامکی ارسال می شود که محتوای آن تقریباً مشابه فیشینگ ایمیل است و در vishing یک تماس تلفنی با قربانی برقرار می شود.
یکی از رایج ترین بهانه های فیشینگ پیامکی، پیام هایی است که ظاهراً از طرف بانک ارسال شده است و به شما هشدار می دهد که فعالیت مشکوکی در ارتباط با حساب بانکی شما رخ داده است.
مثلاً متن پیامک به شما می گوید که قربانی کلاهبرداری شده اید و برای جلوگیری از آسیب بیش تر، روی لینک موجود در پیامک کلیک کنید. لینک مخرب قربانی را به وب سایتی هدایت می کند که کلاهبردار آن را کنترل می کند و برای ثبت جزئیات بانکی شما طراحی شده است.
فیشینگ ماهیگیر (Angler phishing)
فیشینگ ماهیگیر یک حمله نسبتاً جدید است و برای این کار از اطلاعاتی که افراد در رسانه های اجتماعی به اشتراک می گذارند استفاده می کند. آدرس های جعلی وب سایت ها، پست ها و توییت های شبیه سازی شده و پیام رسانی فوری (که در اصل همان smishing است) همگی می توانند در این روش برای ترغیب افراد به افشای اطلاعات حساس یا دانلود بدافزار استفاده شوند. از طرف دیگر، مجرمان می توانند از داده هایی که افراد به میل خود در رسانه های اجتماعی ارسال می کنند، برای ایجاد حملات بسیار هدفمند استفاده کنند.
چطور حملات Phishing را شناسایی کنیم؟
معمولاً ایمیل های Phishing و پیام های متنی جعلی ادعا می کنند که از طرف شرکتی هستند که شما می شناسید یا به آن اعتماد دارید. ممکن است به نظر برسد که پیام آنها از طرف یک بانک، یک شرکت کارت اعتباری، یک سایت شبکه اجتماعی، یک وب سایت یا برنامه پرداخت آنلاین یا یک فروشگاه آنلاین است.
این ایمیل ها و پیام های متنی اغلب داستانی را بیان می کنند تا شما را فریب دهند و مجاب کنند که روی یک پیوند کلیک کنید یا یک پیوست را باز کنید. مثلاً:
- می گویند که متوجه فعالیت مشکوک یا تلاش برای ورود به حساب کاربری شما شده اند.
- ادعا می کنند مشکلی در حساب یا اطلاعات پرداخت شما وجود دارد.
- می گویند باید برخی از اطلاعات شخصی شما را تأیید کنند.
- حاوی یک فاکتور جعلی هستند.
- می خواهند برای پرداخت یک صورت حساب جعلی روی لینک مخرب کلیک کنید.
- ادعا می کنند که واجد شرایط ثبت نام برای بازپرداخت وام های دولتی هستید.
- کوپن های رایگان ارائه می دهند.
با اینکه در نگاه اول ممکن است این ایمیل ها واقعی به نظر برسند، اما در واقعیت این طور نیست. کلاهبردارانی که چنین ایمیل هایی ارسال می کنند، هیچ ارتباطی با شرکت هایی که وانمود می کنند هستند، ندارند.
اگر مشکوک به حمله Phishing هستید چه کنید؟
اگر یک ایمیل یا یک پیامک دریافت کردید که از شما می خواهد روی یک پیوند کلیک کنید یا یک پیوست را باز کنید، ابتدا به این سؤال پاسخ دهید: آیا من در این شرکت حساب کاربری دارم یا شخص ارسال کننده پیام را می شناسم؟
- اگر پاسخ شما «نه» باشد، این احتمالاً یک کلاهبرداری Phishing است. به عقب برگردید و نکات مربوط به نحوه تشخیص فیشینگ را مرور کنید و به دنبال نشانه های کلاهبرداری فیشینگ باشید. اگر آنها را دیدید، پیام را گزارش کرده و آن را حذف کنید.
- اگر پاسخ شما «بله» است، با استفاده از شماره تلفن یا وب سایتی که می دانید واقعی است، با شرکت تماس بگیرید. این اطلاعات معمولاً داخل ایمیل نیست. توجه کنید که پیوست ها و پیوندها می توانند بدافزارهای مضر را نصب کنند.
اگر به ایمیل فیشینگ پاسخ دادید چه کنید؟
اگر روی پیوندی کلیک کرده اید یا پیوستی را باز کرده اید که نرم افزاری مضر را دانلود کرده است، نرم افزار امنیتی رایانه و موبایل خود را به روزرسانی کرده و آن را برای اسکن دستگاه اجرا کنید.
همچنین اگر فکر می کنید که یک کلاهبردار اینترنتی به اطلاعات شما مانند شماره حساب بانکی، کارت اعتباری و غیره دسترسی پیدا کرده است، در اولین فرصت حساب های خود را بسته و به مراجع قانونی و پلیس فتا مراجعه کنید.
چهار گام برای محافظت از اطلاعات در برابر حملات Phishing
- گام اول:
کاربران باید همواره هوشیار باشند. یک پیام جعلی اغلب حاوی اشتباهات ظریفی است که هویت واقعی آن را آشکار می کند. این اشتباهات می تواند شامل خطاهای املایی یا تغییرات در نام دامنه باشد. کاربران همچنین باید قبل از انجام هر اقدامی، به این فکر کنند که به چه دلیلی چنین ایمیلی را دریافت کردند.
- گام دوم:
با استفاده از نرم افزارهای امنیتی از تلفن همراه و رایانه خود محافظت کنید. نرم افزار را طوری تنظیم کنید که به صورت خودکار به روز شود تا بتواند با هر گونه تهدید امنیتی جدید مقابله کند. این به روزرسانی ها می توانند از شما در برابر حملات Phishing محافظت کنند.
- گام سوم:
از حساب های خود با استفاده از احراز هویت چند مرحله ای محافظت کنید. این کار یکی از مؤثرترین روش های مقابله با حملات فیشینگ است. در نتیجه اگر کلاهبرداران به نام کاربری و رمز عبور شما دسترسی پیدا کنند، ورود به حساب های شما برای آنها دشوارتر می شود. این رمز عبور می تواند به صورت یک کلید امنیتی یا مانند اسکن اثر انگشت، شبکیه چشم یا اسکن چهره باشد.
- گام چهارم:
با پشتیبان گیری از داده های خود محافظت کنید. از داده های خود نسخه پشتیبان تهیه کنید و مطمئن شوید که این نسخه های پشتیبان به شبکه خانگی شما متصل نیستند. می توانید فایل های رایانه خود را در یک هارد دیسک اکسترنال یا فضای ذخیره سازی ابری کپی کنید. از اطلاعات گوشی خود نیز نسخه پشتیبان تهیه کنید.
جمع بندی
در این مقاله با معرفی حملات فیشینگ و انواع آن تلاش کردیم تا شما را با خطرات این کلاه برداری اینترنتی آشنا کنیم. در ادامه روش های شناسایی این حملات را بررسی کردیم و به ارائه راهکار برای افرادی که به هر دلیلی در دام حملات فیشینگ افتاده اند، پرداختیم. در نهایت با بیان 4 گام مؤثر در جلوگیری از گرفتار شدن در حملات فیشینگ، به شما کمک کردیم تا از خطر به دام افتادن در این نوع کلاهبرداری اینترنتی، در امان باشید.