کلاهبرداری اینترنتی را می توان از آندست مواردی دانست که یک تنه کسب و کارهای اینترنتی را به وضعیت بی اعتمادی برده است و تقریبا برای هر بار که شما می خواهید از جایی جدید خرید کنید و یا یک سرویس خاص را از آنها بگیرید، همیشه به این قضیه که آیا این یک کلاهبرداری اینترنتی است یا خیر فکر می کنید. و البته باید این موضوع را هم در نظر داشته باشید که اگر یک سهل انگاری کوچک در این موضوع داشته باشید، واقعا ممکن است این اتفاق بیفتد. در بین تمامی این کلاهبرداری ها و حملاتی که در اینترنت شایع است، یکی از آنها از همه خطرناک تر بوده و ممکن است اطلاعات شما که می تواند شامل اطلاعات حساب های بانکی، دارایی های دیجیتال، رمز کیف پول های الکترونیکی و یا حتی اطلاعات شخصی شما باشد را لو بدهد، فیشینگ است و در این مقاله می خواهیم در مورد آن صحبت کنیم و به این موضوع بپردازیم که در واقع فیشینگ یک کلاهبرداری نیست و یک تهاجم تمام عیار است.
قبل از پرداختن به این مقوله که فیشینگ چیست و چه کاری را انجام می دهد، لازم است تا در مورد اینکه موارد امنیتی در اینترنت به چه چیزهایی اطلاق می شود و شما باید چه مواردی را مهم تلقی کنید کمی بیشتر صحبت کنیم. در واقع شاید این موضوع که امنیت در اینترنت چه اندازه به عهده سیستم است و چه اندازه بر عهده کاربرانی که از آن استفاده می کنند، کمی گنگ و مبهم است و این موضوع باعث شود تا اتفاقاتی مانند فیشینگ به بار بنشیند.
فهرست محتوا
امنیت در اینترنت
قبل از این موضوع که فیشینگ چیست لازم داریم تا کمی بیشتر در مورد اینترنت صحبت کنیم. باید توجه داشته باشید که اینترنت این امکان را برای شما فراهم می آورد تا به یک شبکه ارتباطی پیوسته و همینطور گسترده دسترسی داشته باشید. اما این پیوستگی ها ممکن است در جایی شکست هایی را نیز داشته باشد که افراد سودجو بتوانند برای شما در این مکان ها کمین بگذارند. شاید برای شما جالب باشد بدانید در علوم کامپیوتر اصلی وجود دارد که می گویند هرچه یک برنامه کامپیوتری بزرگتر و پیچیده تر باشد، باگ ها و ایرادات آن نیز بیشتر است، و اینجاست که باید از خودمان این سوال را بپرسیم آیا هیچ موجودیت رایانه ای بزرگتر از اینترنت وجود دارد.
پس می توان به این نتیجه رسید که اینترنت شاید در ظاهر فرمال و امن باشد، و قرار باشد تنها آن کاری که به آن سپرده می شود را انجام دهد. اما این قطعیت می تواند در مواقعی به عدم قطعیت تبدیل شود. خصوصا آنکه در بسیاری از مواقع کاربران و یا مدیران سایت ها نیز کوتاهی کرده و باعث می شوند که این اتفاقات بیفتد. به عنوان مثال وقتی کاربری در یک سایت که باید اطلاعات مالی خود را وارد کرده و آنها قابل مشاهده هستند از یک رمز ساده مانند 123456 استفاده می کند و مدیری که به وی اجازه می دهد تا این رمز را تایید کرده و رمزی به این سادگی تعریف می شود، اگر کسی به صورت شانسی هم که شده رمزی را بزند و وارد سایت شود نباید تقصیر را به گردن اینترنت و محیط ناامن و کلاهبردارانی انداخت که در اینترنت پر هستند و به هر چیزی سرک می کشند.
پس باید این موضوع را به یاد داشته باشد که در اینترنت، امنیت دو جنبه دارد. اولین بخش مربوط به تکنولوژی است و اینکه روش هایی ارائه شود که کاربران بتوانند در مورد در امان ماندن اطلاعات خود زمانی که کار را به درستی انجام داده اند مطمئن باشند و این مکانیزم ها بتوانند از آنها مراقبت کنند، و مورد دیگر جنبه فردی حفاظت از اطلاعات مهم است که باید در نظر داشته باشید هر چیزی را ساده تلقی نکنید و بدانید که کی و کجا باید اطلاعات مهم را مانند رمز ها و اطلاعات حساب های مالی را وارد کنید، و آنها را به هر کسی نسپارید.
در مورد بخش اول می توان گفت که موارد مختلف و زیادی وجود دارد که می توان از آنها به آنتی ویروس ها، فایروال ها، سیستم های ضد حملات مختلف مانند دیداس و پروتکل های رمزنگاری ای مانند SSL، اشاره کرد که با به کارگیری آنها میتوان مطمئن بود کاری از دست کسانی که می خواهند به شما آسیب برساند بر نخواهد آمد. اما در این میان وجهی که کاربر باید در نظر داشته باشد که امنیت اطلاعات مربوط به خود را حفظ کند را در نظر داشته باشید.
اگر بخواهیم بگوییم که ساز و کار حملات فیشینگ چیست و یک حمله از این نوع روی چه بخشی تاثیر می گذارد، باید بگوییم که فیشینگ یکی از مواردی است که می توان گفت یک مورد دوطرفه است و هر دو مورد تکنولوژی و هم مراقبت هایی که شما باید آنها را در نظر داشته باشید می تواند در حوزه این نوع از حملات مهم باشد.
فشینگ چیست
اگر بخواهیم یک پاسخ صریح در مورد این سوال که فیشینگ چیست داشته باشیم باید بگوییم به مجموعه روش هایی که هکرها و کلاهبرداران اینترنتی از آنها برای بدست آوردن اطلاعات مهم و ضروری شما استفاده می کنند فیشینگ می گویند که این روش ها میتواند به صورت تکنیکی و تخصصی و یا به صورت روانشناختی باشد. در هر حال آنچه باید در مورد فیشینگ در نظر داشته باشید این است که باید در برابر این حملات و این اقدامات کلیه موارد امنیتی را رعایت کنید.
به صورت تخصصی فیشینگ یکی از تکنیک های مهندسی اجتماعی به شمار می رود و اگر بخواهیم بگوییم بهترین اجرا کننده یک حمله موفق و تمام عیار فیشینگ چیست باید بگوییم که یک کلاهبردار چرب زبان خیلی کار را بهتر از یک هکر حرفه ای انجام خواهد داد. در این نوع از حملات، حمله کنندگان با استفاده از پیام های اغوا کننده یا فریب دهنده که در عمل به آن Spoofing نیز گفته می شود، سعی در بدست آوردن اطلاعاتی حساس دارند، این اطلاعات حساس می تواند اطلاعات مربوط به پسورد ایمیل شما باشد، یا رمز یکبار مصرفی که توسط یک پیامک برای شما ارسال شده است.
همینطور در مورد این اطلاعات می تواند باعث شود تا حمله کنندگان یک بد افزار را وارد سیستم شما کرده و آن را به اجرا بگذارند که این نوع از حملات تخصصی و روانشناسی معمولا برای مدت های طولانی تری طراحی شده و آسیب های دنباله داری را برای شما خواهد داشت. این بد افزار ها می تواند از باج افزار هایی که کل فایل های مهم شما را مسدود کرده و از شما درخواست باج های بالایی را برای رها سازی دارند، تا یک ربات مسخره که روزی چند تبلیغ به شما نشان می دهد، متفاوت باشد. اما آنچه اهمیت دارد این است که مطمئنا شما نمی خواهید با استفاده از یک بد افزار آلوده شوید.
شاید فکر کنید که آگاهی کاربران بالا رفته و این حملات هم به اندازه حملات Zero Day (حمله روز صفر، حمله ای است که یک هکر برای اولین بار آن را کشف کرده و به کار می گیرد) کاهش داشته اند، و معمولا راه های آنها برای همه آشکار شده است. اما باید گفت با توجه به مطالعات سازمان مبارزه با جرایم اینترنتی آمریکا که یکی از زیر مجموعه های FBI به شمار می رود، اگر بخواهیم بگوییم در بین کلیه حملات جایگاه فیشینگ چیست می توان گفت که پر استفاده ترین حملات در سال 2020 فیشینگ می باشد. اگر این موضوع برای شما جالب است که اولین زمان پیدایش فیشینگ چیست و سر و کله این نوع حمله از کجا پیدا شده است بخش بعدی را دنبال کنید.
فیشینگ از کجا شروع شد
کلاهبرداری ها و دزدی اطلاعات سابقه ای به طول زندگی بشر دارد ولی آنچه که ما امروزه به آن فیشینگ می گوییم برای اولین بار در سال 1995 و در نرم افزاری به نام AOHell مشاهده شد که در واقع یک پکیج برای کرک کردن بود. این برنامه ویندوزی یک پک ساده شده برای کرک بود که توسط هکر ها برای استفاده از خدمات AOL یا همان کمپانی بزرگ American Online که یک ارائه دهنده خدمات وب و اینترنت بود و ابزار های مختلفی را برای وبسایت ها ارائه میکرد، ساخته شده بود. در واقع کاری که این برنامه می کرد قابلیت های خوبی که برنامه ها و اپلیکیشن های AOL ارائه می کردند را به ابزارهایی برای هک و کرک تبدیل می کرد.
نسخه های ابتدایی این برنامه با استفاده از زبان برنامه نویسی VB نوشته شده بود که در سال 1994 توسط هکرهایی معروف به نام های The Rizzer و The Squirrel منتشر شد و یک برنامه جامع و خوب تلقی می شد که تقریبا توانست فیشینگ را به عنوان یک حمله اینترنتی معرفی کند. اگر برای شما عجیب است که نام فیشینگ از کجا آمده است باید گفت که این برنامه یک ویژگی داشت که صفحه ای را درست می کرد که شبیه سایت اصلی و بد و افراد با وارد کردن اطلاعات در آن قبل از اینکه اطلاعات را در سایت اصلی وارد کند آنها را به سرقت می برد. در کد HTML صفحه جعلی ایجاد شده، از این تگ خاص به جای اطلاعات وارده استفاده می کرد: ” <>< ” شباهت این طرح با ماهی باعث شد که نام فیشینگ را روی این تکنیک دزدی اطلاعات بگذارند.
از ابتدای ورود فیشینگ به هک تا به امروز سال به سال بر تعداد حملات فیشینگ افزوده می شود و تقریبا در مورد این که روند رشد فیشینگ چیست می توان گفت که تعداد حملات از 173 هزار مورد فیشینگ که در سال 2005 ثبت شده است به تقریبا یک میلیون حمله از سال 2015 به بعد رسیده است.
فیشینگ در ایران نیز یکی از روش های پر طرفدار برای سرقت اطلاعات مختلف، مخصوصا موارد مربوط به اطلاعات کارت های بانکی می باشد. در مورد اینکه انواع روش های داخلی و استفاده شده در ایران برای فیشینگ چیست می توان گفت که تقریبا تمامی روش های مختلف مانند ساختن پیج های فیک، اسپوفینگ تلفنی و فریب دادن با استفاده از تماس های صوتی، استفاده از ایمیل و پیامک های مربوط به برنده شدن جوایز و مواردی این چنینی را استفاده می کنند. در ادامه در مورد اینکه تکنیک های اصلی فیشینگ چیست و این اتفاق چگونه می افتد بیشتر صحبت خواهیم کرد.
تکنیک های اصلی فیشینگ چیست
در مورد این سوال که تکنیک های اصلی فیشینگ چیست می توان گفت به صورت کلی شما ممکن است با استفاده از سه تکنیک اصلی مورد حمله قرار بگیرید که در ادامه به بررسی آنها خواهیم پرداخت.
لینک های دستکاری شده
یکی از اصلی ترین مواردی که کلاهبرداران و هکر ها شما را با استفاده از آن فریب می دهند لینک هایی است که برای شما ارسال می کنند و شما با استفاده از آنها وارد یک صفحه کاملا مشابه سایت اصلی می شوید. معمولا تغییرات در این لینک ها با لینک اصلی به شدت کم می باشد. به عنوان مثال می توان این آدرس را یکی از این لینک ها معرفی کرد:
https://www.sanjesh-org.co/azmoon1400
همانطور که می بینید دامنه اصلی که Sangesh.org می باشد در این آدرس وجود دارد و اگر کسی کمی بی دقتی به خرج دهد و نتواند متوجه تفاوت خط تیره و نقطه موجود در آدرس شود، ممکن است به راحتی وارد لینک شده و ثبت نام کنکور خود را انجام داده و علاوه بر اینکه کلیه اطلاعات خود را در آن صفحات وارد می کند، پرداختی را نیز انجام دهد.
تازه پرداخت روی خوش ماجرا است و ممکن است در همان صفحه پرداخت کل اطلاعات کارت شما به صورت کامل کپی شده و ممکن است خالی شدن آن به ساعت هم نرسد. لینک های دستکاری شده با آدرس های جعلی یکی از عمده ترین مواردی هستند که برای کلاهبرداری مورد استفاده قرار می گیرند ولی تشخیص آنها با کمی دقت کار چندان سختی نخواهد بود.
استفاده از فیلتر های مختلف
یکی دیگر از مواردی که می توان یک فیشینگ را پیاده سازی میکنند و این کار را هم به درستی انجام می دهند فیلتر های فیشینگ هستند، به عنوان مثال یک صفحه به شکل لاگین یاهو برای شما به نمایش در می آید که به حالت یک پاپ آپ روی صفحه اصلی باز شده و شما اگر با استفاده از ایمیل یاهو یا جیمیل خود در این صفحات لاگین کنید می توانید یک محصول رایگان را بدست آورید.
شاید شما یک صفحه دقیقا مانند گوگل را ببینید که اطلاعات آدرس سایت سرویس گیرنده نیز در آدرس آن وجود دارد. اما این پاپ آپ دقیقا یک سایت و صفحه فیک است که شما با وارد کردن اطلاعات خود در آن تمام آنها را به هکر ها و کلاهبرداران هدیه داده اید.
خیلی از سیستم هایی که شما برای دسترسی به اینترنت از آنها استفاده می کنید، افزونه ها و ابزار های امنیتی ای را دارند که می توانند موارد مشکوک را برای شما شناسایی کنند. مثلا مرورگر کروم افزونه ای دارد که با استفاده از آن می توان از صحت کارکرد درگاه های پرداخت بانک های ایرانی اطمینان حاصل کرد. اما با استفاده از این فیلتر ها خیلی از این موارد غیر قابل تشخیص خواهد شد.
مهندسی اجتماعی
اگر بخواهیم بگوییم موثر ترین روش فیشینگ چیست به طور یقین می توانیم بگوییم مهندسی اجتماعی. در اینگونه متد ها که قبلا نیز به بررسی آنها پرداختیم، هکر ها و کلاهبرداران با استفاده از تکنیک های مختلف می توانند از نقطه ضعف های شما استفاده کرده و شما را در وضعیتی قرار دهند تا اطلاعات حیاتی را لو بدهید.
به طور مثال می توان با استفاده از فریب به عنوان برنده شدن یک جایزه بزرگ اطلاعات مربوط به حساب وی را تخلیه نمود. با استفاده از تکنیک های این چنینی کلاهبرداری های زیادی انجام می گیرد. برنده شدن جایزه و یا دریافت وجه برای استخدام در کارهایی با دستمزد های بسیار بالا از مواردی هستند که می توان به آنها اشاره کرد.
در مورد حدس زدن پسورد های با استفاده از تاکتیک های مهندسی اجتماعی نیز موارد مختلفی وجود دارد که در آنها کلاهبرداران با نزدیک شدن به شما و متوجه شدن علایق شما به حدس هایی برای بدست آوردن اطلاعات و پسورد شما خواهند رسید که معمولا جواب خواهد داد. البته فرهنگ انتخاب پسورد های پیچیده و با استفاده از تکنیک های مختلف می تواند از موارد این چنینی جلوگیری کند.
تا اینجای کار به صورت کلی دیدیم که روش های انجام فیشینگ چیست و مجموعه اقداماتی که برای این کار انجام می شود کدامند. اکنون نوبت به این رسیده است که کمی تخصصی تر در مورد اینکه فیشینگ چگونه انجام میگیرد صحبت کنیم و روش های آن را با اصطلاحات تخصصی آن بررسی کنیم. در ادامه این انواع فیشینگ را از نظر تکنیکال بررسی می کنیم.
انواع دسته های فیشینگ
همانطور که تا اینجای کار دیدیم فیشینگ به وسیله تکنیک های مختلفی انجام می شود، اما هر کدام از این تکنیک ها نام خود را دارد و در این مورد می توانیم بگوییم که انواع فیشینگ می تواند بسیار گسترده باشد. تقریبا به هر روشی که با آن اطلاعات را از شما بدست بیاورند فیشینگ می گویند، اما این دسته ها، اسامی مختلفی را دارد که در ادامه به بررسی آنها خواهیم پرداخت.
حملات اسپوفینگ
یکی از معروفترین انواع فیشینگ اسپوفینگ نام دارد و این دسته تا جایی اهمیت دارد که معمولا در کنار نام فیشینگ استفاده می شود و فیشینگ و اسپوفینگ به صورت با هم مورد استفاده قرار می گیرند. خیلی از منابع هم اسپوفینگ را حمله ای جدا طبقه بندی می کنند. اما می توان گفت که اسپوفینگ بخشی از فیشینگ می باشد و خیلی از موارد هم کاربرد دارد.
اسپوفینگ همان حمله جعل است که در آن حمله کننده خود را شخصیتی دیگری معرفی کرده و می تواند اطلاعاتی که شما تصور می کنید دارید برای شخص درستی ارسال می کنید را می دزدد. در واقع این نوع از حمله یک طیف وسیع دارد و می توان گفت خیلی از نام هایی که برای فیشینگ عنوان می شود، در زیر مجموعه این روش قرار می گیرند.
اسپوفینگ به صورت های مختلفی انجام می شود اما مهمترین روش آن این است که هکر ها آی پی یک سایت را جعل کرده و کنترل بسته های وارده را در دست گرفته و می توانند اطلاعاتی که می خواهند را از شما بگیرند. عموما این حمله ها به این صورت اتفاق می افتد که پس از دریافت اطلاعات از قربانی، اطلاعات به سایت اصلی هم ارسال می شود تا نتیجه مورد نظر بتواند به قربانی نمایش داده شود، این مورد باعث می شود تا وارد کردن اطلاعت صحیح قلمداد شده و اطلاعات بیشتری وارد شود. همین که اطلاعات پرداخت وارد شد و حمله کنندگان به اطلاعات حساب قربانی دسترسی پیدا کردند ارتباط قطع شده و قربانی با حساب خالی شده اش تنها خواهد ماند. این نوع از حمله بیشتر به نام حمله مرد وسطی یا همان Man in the Middle هم شناخته می شود.
حملات Whaling
در بخش های قبلی در مورد اینکه فیشینگ نام خود را از کجا آورده است صحبت کردیم و گفتی که در واقع این نام بخاطر تگ های به شکل ماهی است که باعث شده این حمله به نام فیشینگ یا ماهیگیری ترجمه شود. به دام انداختن ماهی ها کاری است که هکر ها اینجا انجام می دهند اما در بعضی مواقع هکر ها به سراغ ماهی های بزرگ رفته که بدیهی است روش ها و تجهیزات خود را خواهند داشت.
وقتی که این ماهی ها به اندازه مدیرعامل ها، مدیر های اجرایی و اطلاعات مربوط به یکی از مدیران ارشد سازمان یا همان C Class Manager ها باشد، ماهیگیری ساده یک هکر به صید نهنگ تبدیل می شود و لازم است که از موارد دیگری برای کلاهبرداری کلان خود استفاده کند. به همین منظور هم فیشینگ به Whaling یا همان صید وال تبدیل می شود.
شاید به نظر برسد که این مورد یک موضوع کاملا یکسان با فیشینگ است اما با توجه به حجم پنهان کاری، هزینه ای که هکر ها برای لو نرفتن و درست جلوه دادن همه چیز می کنند و همینطور تکنیک های خیلی پیشرفته تر و بعضا گروه های بزرگتر، نیاز به این دارد که اقداماتی جدا برای جلوگیری از آن انجام شود و همین موضوع هم باعث شده است تا به صورت کامل از گزینه های قبلی خود جدا شود.
حملات Smishing
یکی دیگر از روش هایی که می توان در مورد این سوال که انواع دسته های فیشینگ چیست عنوان کرد، روش اسمیشینگ است که این مورد هم بخاطر تغییر در روش فیشینگ و گسترده بودن آن به یک دسته جدا بدل شده است. همه ما کلاهبرداری های اس ام اسی را به یاد داریم و دیدیم که در چه طیف وسیعی اعمال می شدند و به بهانه های مختلف، از خرید کالای ده میلیونی به قیمت یک میلیون تا برنده شدن در قرعه کشی و پیدا کردن گنج، سعی در کلاهبرداری داشتند.
شاید این موضوع باورنکردنی به نظر برسد اما به این دلیل که خیلی از استفاده کنندگان از تلفن های همراه، دانش استفاده کنندگان از اینترنت را نداشته و این کلاهبرداری در سطح عموم و برای مردم عامی انجام می گرفت در خیلی از موارد موفقیت آمیز بود و شاید اگر بخواهیم بگوییم گسترده ترین نوع فیشینگ چیست بتوان اسمیشینگ که همان SMS Phishing است را برای پاسخ معرفی کنیم.
بعد از مدتی که این نوع از حملات رنگ و بوی خود را از دست داد کلاهبرداران حس کردند که بهتر است از روش بهتری برای ارتباط گیری و جلب اعتماد استفاده کنند پس ارتباطات کلامی را وارد کار کرده و این موضوع باعث شد تا روش دیگری که در بخش آن را توضیح می دهیم در فیشینگ آغاز شود.
حملات Vishing
Vishing یا همان Voice phishing یکی از مهمترین دسته های فیشینگ است که در آن هکر یا کلاهبردار شخصا وارد ماجرا شده و گوشی تلفن را برداشته و به شما زنگ می زند. در این روش این فرد شما را مجاب خواهد کرد که شخص دیگری است و یا اینکه خدمات و سرویسی که ارائه می کند یک سرویس امن است. حملاتی که در آن خیلی ها را پای عابر بانک ها می فرستادند و حساب آنها را خالی می کردند از همین دسته به شمار می آمدند.
در مورد قدمت این نوع از حملات باید گفت که به خیلی قبل تر از اسمیشینگ باز می گردد و این کلاهبرداری ها همیشه وجود داشته اند. اولین کلاهبرداری ای که در این زمینه اتفاق افتاد و فوق العاده موفق بود و کلاهبردار هم هیچوقت به دام نیفتاد و از هویت آن هم هیچ اطلاعی در دست نیست، در دهه 90 میلادی اتفاق افتاد. کلاهبردار ما آقایی بود که حتی معلوم نبود هکر است یا خیر، اما فقط از آنتی ویروس های نصب شده روی ویندوز سر در می آورد، گوشی تلفن را بر می داشت و به اینور و آنور زنگ میزد که من از مایکروسافت با شما تماس می گیرم و شما مشترک خوب ما روی کامپیوتر خود یک ویروس خطرناک دارید.
این کلاهبردار اطلاعات کارت های اعتباری را دریافت کرده و تنظیمات امنیتی ای را هم جهت بالا بردن امنیت به صورت خیلی ساده و تلفنی به کاربران می داد و از آنجا که خیلی از کاربران امنیت خود را بهبود یافته می دیدند و آنتی ویروس آن ها هم به یکی دو فایل ویندوزی گیر میداد و آنها فکر می کردند ویروس آنها پیدا شده است، کسی از این فرد شکایت نکرد تا اینکه به صورت اتفاقی چند تا از کارمندان ارشد مایکروسافت در جریان این کار قرار گرفتند.
میزان دقیق کلاهبرداری این فرد هیچ گاه مشخص نشد و معلوم نشد که این تنظیمات را به چند نفر به جای یک بسته کامل امنیتی فروخته است. اما این موضوع را روشن کرد که باید به تمامی کاربران در مورد تماس های تلفنی ای که دریافت می کنند هشدار داده شود.
حملات Angler phishing
با گسترش استفاده از شبکه های اجتماعی، کلاهبرداران باز هم زمینه های خوبی را برای خود دیدند از این رو به استفاده از این موارد برای کلاهبرداری روی آورند. تا جایی که حتی بعضی از آنها با پروفایل های فیکی که برای هنر پیشه ها و بازیگر ها ایجاد کرده بودند، اقدام به جمع آوری مبالغ وسیع با عنوان کمک برای خیریه کردند که خیلی از کاربران به دام آنها افتادند. همین مورد باعث شد تا یک دسته دیگر به فهرست پاسخ هایی که برای سوال دسته های فیشینگ چیست ارائه می شود اضافه شود.
حملات ایمیل فیشینگ
تا اینجای کار هر چه که در مورد انواع دسته های فیشینگ گفته شد، در برابر این مورد، یک دسته کوچک بوده اند. ایمیل فیشینگ را می توان یکی از وحشتناک ترین انواع دسته های فیشینگ معرفی کرد که آمار های واقعا وحشتناکی دارد. اگر سری به مقاله جلوگیری از دریافت ایمیل اسپم بزنید متوجه این موضوع خواهید شد که چه حملات سخت و دشواری را با استفاده از این ایمیل ها پیاده سازی می شود و خود این نوع از حملات فیشینگ به چند دسته تقسیم خواهد شد.
شاید این موضوع برای شما جالب باشد که تقریبا 60 درصد از ایمیل هایی که در بستر اینترنت جابجا می شود، اسپم بوده و در حدود 30 در صد از این اسپم ها ایمیل هایی برای فیشینگ هستند. یعنی می توان گفت که به طور میانگین 20 درصد از چند ده میلیون ایمیلی که در روز ارسال می شود برای فیشینگ و کلاهبرداری طراحی شده است.
اکنون که دیدیم فیشینگ چیست و با استفاده چه روش هایی کار فیشینگ انجام می شود، نوبت به این موضوع رسیده است که ببینیم چه کارهایی را برای فرار از آن و گیر نکردن در دام این کلاهبرداری ها باید انجام دهیم.
روش های جلوگیری از فیشینگ چیست
در مورد اینکه روش های جلوگیری از فیشینگ چیست می توانیم به طور کلی این تکنیک ها را به دو دسته تقسیم کنیم.تکنیک هایی که کاربران باید انجام دهند تا از فیشینگ در امان بمانند و تکنیک هایی که سیستم می تواند برای جلوگیری از فیشینگ آنها را پیاده سازی کند.در ادامه به بررسی این موضوع که کارکرد مربوط به هر یک از گزینه های جلوگیری از فیشینگ چیست به طور مفصل صحبت خواهیم کرد.
جنبه کاربران
به جرات میتوان گفت که تکنیک هایی که کاربران باید برای جلوگیری از فیشینگ استفاده کنند، مهمترین بخش از فرایند مقابله با این نوع از حملات است. می توان گفت که اگر می خواهید از فیشینگ و کلاهبرداری های اینترنتی دور بمانید، باید این کارها را انجام دهید.
هرگز اطلاعات خود را تلفنی فاش نکنید
یکی از مهمترین مواردی که می توان در نظر داشت این است که هرگز نباید اطلاعات مهم را خصوصا اطلاعات مالی را در مکالمه های تلفنی و از طرف کسانی که نمی شناسید فاش کنید. توجه داشته باشید که کلیه اتفاقاتی که برای انجام کارهای مهم و واریزهای مالی انجام می شود، باید به صورت حضوری انجام شود و کسی به اطلاعات حساس شما نیاز ندارد.
آدرس ها را چک کنید
در هر صفحه ای که میخواهید یوزرنیم و پسورد خود را وارد کنید در ابتدا آدرس را چک کنید. یکی از کارهایی که می تواند در این زمینه به شما کمک کند این است که بخش اول آدرس را کپی کرده و آن را در مرورگر دیگری و یا یک تب جدید باز کنید. اگر شما به سایت رسمی و مورد نظر خود وارد شدید در سایت درست هستید و اگر به جای نا آشنایی رفتید قطعا آدرس شما دستکاری شده است.
به متن بودن صفحات دقت کنید
یکی از روش های فرار از ابزار های تشخیص فیشینگ که زیاد هم مورد استفاده قرار می گیرد این است که کلاهبرداران برای اینکه توسط سیستم های خودکار شناسایی نشوند، از تصاویر به جای متن استفاده می کنند. شاید شما یک صفحه دقیقا مانند صفحه بانک را با همان نام و نشان و گواهینامه ها ببینید که یک عکس بیشتر نیست.
دقت داشته باشید که اگر به جای متن از عکس استفاده شده بود شما با یک صفحه فیشینگ طرفید.
پسورد های بی ربط انتخاب کنید
سعی کنید از انتخاب کد ملی، تاریخ تولد خودتان و یا اعضای خانواده، اسامی ای که قبلا به عنوان یوزرنیم و یا نام مستعار استفاده می کردید و موارد این چنینی به عنوان پسورد استفاده نکنید. بهتر است پسوردی را که انتخاب می کنید، به سلایق و علایق شما ارتباطی نداشته باشد.
همینطور در نظر داشته باشید که اگر یکی از پسورد های شما به هر دلیلی لو برود و با سایر اکانت های شما یکی باشد، ممکن است تمامی اکانت های خود را از دست بدهید پس بهتر است از پسورد یکسان برای اکانت های خود استفاده نکنید.
پیگیر کلاهبرداران احتمالی باشید
وقتی کسی با شما تماس میگیرد و با هر روشی دنبال این است که از شما اطلاعات بگیرد و شما متوجه این موضوع شده اید، بهتر است آن را با مراجع قضایی مانند پلیس فتا در میان بگذارید. شاید شما موفق شده باشید که از دست این کلاهبرداری فرار کرده و متوجه این مسئله شده باشید. اما مطمئنا شما تنها کسی نیستید که این کلاهبردار با آن تماس گرفته و سعی در این کار داشته است.
در صورتی که شما این موارد را گزارش کنید و این تماس ها بررسی شود، قطعا از این مورد که کسان دیگری درگیر این موارد و کلاهبرداری ها شوند جلوگیری خواهید کرد. اینگونه کلاهبرداران هر چه زودتر به دام بیفتند یک جامعه مجازی سالم تر و بهتر در انتظار ما خواهد بود.
اکنون که دیدیم جنبه های فردی جلوگیری از این روش های کلاهبرداری چیست وقت آن رسیده است که کمی هم به این موضوع بپردازم به جنبه های تکنیکال جلوگیری از فیشینگ چیست و ما دقیقا چه کار هایی را باید انجام دهیم.
جنبه های تکنیکال
وقتی صحبت از این موضوع به میان می آید که روش های جلوگیری از فیشینگ چیست و باید چه کاری صورت گیرد، اولین موردی که در ذهن شما شکل خواهد گرفت، احتمالا این خواهد بود که حواس خود را جمع کنید و در هر جایی اطلاعات خود را وارد نکنید. اما باید اضافه کرد که روش هایی هم وجود دارند که می تواند به صورت تخصصی و تکنیکی جلوی فیشینگ را گرفت و احتمال آن را کاهش داد. روش های تخصصی جلوگیری از فیشینگ عبارتند از:
استفاده از افزونه های امنیتی
در خیلی از مرورگر ها افزونه های مختلفی وجود دارد که میتواند صحت ارتباطات را برای ما کنترل کند و در صورتی که در صفحه مشکوکی قرار داشتیم آن را مسدود کرده و یا به ما هشدار دهد. همانطور که پیشتر نیز به آن اشاره کردیم افزونه هایی برای اطمینان از صحیح بودن صفحات پرداخت بانکی روی مرورگر کروم وجود دارد که می توان از آن داخل ایران نیز استفاده کرد.
استفاده از پروتکل SSL
فعال کردن پروتکل SSL روی سایت یکی از اقداماتی است که یک وب مستر با استفاده از آن می تواند این تضمین را به کاربران سایت خود بدهد که اطلاعاتی که برای شما ارسال می کنند فقط بین شما و آنها باقی می ماند و کسی به روش های استراق سمع نمی تواند این اطلاعات را فیشینگ کند و از آنها سو استفاده کند.
تقریبا میتوان گفت که SSL امن ترین الگوریتم رمزنگاری است که در حال حاضر میتوان برای این هدف استفاده نمود و در صورتی که نیاز به اطلاعات بیشتر در این زمینه دارید می توانید به مقاله SSL چیست مراجعه کنید.
استفاده از افزونه های کنترل امنیت
اگر از سیستم های مدیریت محتوایی مانند وردپرس(برای اطلاعاتی بیشتر می توانید به مقاله وردپرس چیست مراجعه کنید) استفاده می کنید، قطعا برای شما جالب خواهد بود که بدانید افزونه هایی وجود دارند که می توانند فعالیت های مشکوک روی سایت شما را کنترل کرده و قبل از اینکه هکر ها و افراد سودجو بخواهند برای فیشینگ یا هر عمل دیگری اقدام کنند آنها را شناسایی کرده و IP آنها را مسدود می کند.
به عنوان مثال می توان افزونه Wordfence را نام برد. این افزونه یکی از افزونه هایی است که میتواند عملکرد کاربران شما را ارزیابی کرده و در صورت مشکوک بودن رفتار کاربران آن را بلاک کرده و ازسایت بیرون کند، یا هشدار های لازم را به شما بدهد. در مقاله آموزش افزونه Wordfence به طور کامل به بررسی این افزونه کاربردی پرداختیم.
المان های امنیتی خود را آپدیت نگه دارید
یکی دیگر از روش هایی که بسیار در جلوگیری از فیشینگ موثر است این است که وضعیت سیستم های امنیتی که از آنها استفاده می کنید را همیشه بروز نگه دارید و آپدیت های مربوطه را روی آنها نصب کنید.
ممکن است که شما از سیستم ها امنیتی مختلفی استفاده کنید، اما اگر دقت داشته باشید، تمامی این موارد به صورت دوره ای آپدیت هایی را دارند که استفاده از آنها تقریبا برای هر کس ضروری خواهد بود.
در برابر ایمیل ها محتاط باشید
یکی دیگر از مواردی که باید در نظر داشته باشید که حتما آن را رعایت کنید این است که در برابر ایمیل ها و لینک هایی که برای شما ارسال می شود محتاط باشید و کاملا با احتیاط عمل کنید. اگر بخواهیم بگوییم که روش اجرای بیشتر نمونه های موفق از فیشینگ چیست می توانیم ایمیل را معرفی کنیم. فیشینگ با استفاده از لینک های اشتباهی که در ایمیل ها برای شما استفاده می شود یک کار مرسوم است.
برای اینکار سعی کنید قبل از اینکه روی لینک های ارسال شده کلیک کنید و یا سعی کنید فایل های ارسال شده برای شما را باز کنید، خوب لینک و فایل را بررسی کرده با دقت صحت آن را چک کنید. همینطور در صورتی که آدرس ارسال کننده مشکوک بود بهتر است بی خیال این لینک ها شوید.
اگر آدرسی غیر رسمی و شخصی به شما یک ایمیل رسمی فرستاد و یا با ایمیلی مواجه شدید که آدرس های عجیب و غریب و بیشتر به صورت کد دارند، بهترین کار این است که به آن پاسخ ندهید.
نتیجه گیری
در این مقاله به بررسی کلی این موضوع که فیشینگ چیست و سر و کله آن از کجا پیدا شد پرداختیم. همینطور به این موضوع که کلاهبرداران از چه روش هایی استفاده می کنند و روش های جلوگیری از فیشینگ چیست پرداختیم. به طور کلی می توانیم بگوییم که فیشینگ یک کار مرسوم در اینترنت بوده و کسانی که از این نوع از حملات استفاده می کنند به هیچ عنوان قصد ندارند آن را متوقف کنند. پس این برعهده ماست که بتوانیم این را تشخیص دهیم که چه لینک و یا چه صفحه ای غیر مجاز است. پس اگر میخواهید دچار این نوع از حملات نشوید بهتر است که همیشه گارد خود را بالا نگه دارید و همیشه مراقب آنچه که روی آن کلیک می کنید باشید.
