فیشینگ چیست؟ چگونه سایت‌های کلاهبرداری را شناسایی کنیم؟

اینترنت، بخش جدانشدنی دنیای پیشرفته‌ی امروزی است؛ ابزاری که از پیروجوان به‌نوعی با آن سروکار دارند و علی‌رغم فواید قابل توجهش، گاهی می‌تواند به بستری برای حضور افراد سوءاستفاده‌گر تبدیل شود. افرادی مانند کلاهبرداران اینترنتی، هکرها و جاعلان هویت، با ارتکاب‌به جرائم سایبری مختلف گاهی ضرر و زیان‌های بسیار سنگینی به قربانیان تحمیل می‌کنند؛ جرائمی مانند فیشینگ.

به زبان ساده، فیشینگ یکی از روش‌های سرقت اطلاعات از افراد یا شرکت‌ها است. این اطلاعات می‌توانند شامل اطلاعات هویتی شما یا کسب و کارتان، اطلاعات حساب بانکی‌تان یا حتی رمز عبور و نام کاربری حساب‌هایی که در شبکه‌های اجتماعی و سایت‌های مختلف دارید یا هر نوع اطلاعات خاص و حیاتی دیگر باشد.

هکرها، معمولاً از تکنیک‌های زیرکانه و حتی بسیار ساده برای طراحی حملات فیشینگ به قربانیان استفاده می‌کنند. این موضوع باعث می‌شود که گاهی اوقات، حتی بدون اینکه خودتان متوجه شوید، قربانی چنین حملاتی باشید. ازاین‌ رو، بهتر است علاوه بر آشنایی با فیشینگ، روش‌های مقابله با آن را نیز یاد بگیرید تا از خودتان، اطلاعاتتان و سرمایه‌هایی که دارید، در مقابل هکرها محافظت کنید.

در ادامه برای افرایش آگاهی شما، هرآنچه نیاز دارید در مورد فیشینگ و در امان ماندن از شیوه‌های کلاهبرداری بدانید را توضیح داده‌ایم.

احتمالاً بارها پیامک‌هایی را از پلیس فتا دریافت کرده‌اید که به شما تذکر می‌دهند روی هیچ لینک ناشناسی کلیک نکنید. این تذکر برای محافظت از شما در مقابل یکی از جرائم بسیار شایع سایبری، یعنی فیشینگ داده می‌شوند.

اطلاعات موردنظرِ هکرها می‌توانند شامل اطلاعات شخصی یک فرد یا اطلاعات حجیم و حساس سازمان‌های و شرکت‌های کوچک و بزرگ باشد. این اطلاعات گاهی با هدف ایجاد ضرر و زیان‌های مالی دزدیده می‌شوند و گاهی نیز، بخشی از یک نقشه برای آسیب‌رسانی در ابعاد وسیع یا اخاذی‌های سنگین هستند.

هر حمله فیشینگ، فارغ از نوع آن، سه بخش مختلف دارد؛ فرستنده، پیام و گیرنده. هر یک از این بخش‌ها، قسمتی از حمله‌ی طراحی شده توسط هکر را پیش می‌برند.

فرستنده یا همان هکر، از شخص، سایت یا شرکتی تقلید می‌کند که برای گیرنده یا قربانی، قابل اعتماد است. این تکنیک باعث می‌شود که قربانی به ماهیت آسیب‌زننده‌ی پیام یا همان بخش میانی حمله، شک نکند و هکر بتواند نقشه‌ی خود را پیش ببرد.

Shutterstock

اخطارهایی که بارها از سوی پلیس فتا و فعالان حوزه‌ی امنیت و اینترنت به مردم داده می‌شوند، همگی حاوی یک پیام هستند: به افراد، لینک‌ها، برنامه‌ها یا هر چیزی که با شما و اطلاعاتتان در فضای مجازی سروکار دارد، اعتماد نکنید. علی‌رغم این هشدارهای مکرر، باز هم روزانه افراد زیادی در دام حمله‌های فیشینگ گرفتار می‌شوند.

بر اساس نوع حمله‌ی فیشینگ، این مقصد می‌تواند یک سایت کاملاً مشابه با یک سایت قانونی باشد (مثل درگاه‌های پرداخت بانکی) یا یک اپلیکیشن که پیامک‌های شما را برای دسترسی به حساب بانکی‌تان یا حساب‌های کاربری شما در شبکه‌های اجتماعی می‌خواند یا اینکه سایتی باشد که فعالیت‌های غیرقانونی در آن انجام می‌شود و ورود شما به آن سایت، باعث می‌شود که IP شما به دست هکرها بیفتد و دردسرهای مختلفی در انتظارتان باشد.

شباهت ظاهری میان عملکرد هکرها در حمله‌های فیشینگ و فارمینگ (poisoning) گاهی اوقات باعث می‌شود که برخی از افراد، این دو حمله را با یکدیگر اشتباه بگیرند و راهکار دفاعی مناسب و کارآمدی را انتخاب نکنند.

همان‌طور که در بخش قبل گفتیم، در حمله‌ی فیشینگ، هکر با جعل یک سایت یا ایمیل یا SMS یا هویت شخص دیگری، سعی در فریب قربانی دارد؛ این استراتژی باعث می‌شود که درصد موفقیت این نوع حمله به ویژه در برابر افراد نسبتاً آگاه، چندان بالا و حتمی نباشد.

در مقابل، در حمله فارمینگ، هکر به سرور DNS (سیستم نام دامنه) یک سازمان حمله می‌کند و با آلوده‌کردن آن به بدافزار، افراد را به سایت دلخواه خود هدایت می‌کند. این نوع حمله، بیشتر در جعل URL سایت‌های درگاه پرداخت رخ می‌دهد و روزانه، قربانیان زیادی را روانه‌ی راهروهای دادگاه‌ها برای اعلام سرقت از حساب بانکی‌شان می‌کند.

حالا که می‌دانیم فیشینگ چیست، بهتر است با انواع آن آشنا شویم تا بتوانیم، راهکارهای بهتر و مؤثرتری را برای مقابله با انواع فیشینگ به‌کار ببریم.

• فیشینگ نیزه‌ای یا Spear phishing

هدف هکرها از اجرای این نوع حمله‌ی فیشینگ، افراد یا سازمان‌های خاص هستند. در این حمله، هکرها با جستجو در اینترنت یا منابع دیگر، اطلاعاتی را برای فریب‌دادن قربانی به‌دست می‌آوردند. این اطلاعات می‌تواند شامل نام یا روابط حرفه‌ای کارکنان کلیدی در یک سازمان باشد تا فیشر (هکر) به کمک آن‌ها بتواند قربانی را قانع کند ایمیل یا پیام حاوی لینک یا اطلاعات آلوده شده توسط هکر را از فردی آشنا دریافت می‌کند.

به‌طور مثال، هکر می‌تواند از طرف مدیر یک سازمان، به کارکنان بخش مالی ایمیلی ارسال کند که حاوی درخواستی برای پرداخت یک مبلغ قابل‌توجه از حساب رسمی شرکت باشد و این کارکنان، به اعتماد شناخت ایمیل سازمانی یا شخصی مدیر، این درخواست را انجام دهند.

• فیشینگ نهنگ یا Whale Phishing

قربانی این نوع حملات، افرادی با جایگاه سازمانی یا اجتماعی-اقتصادی بالا مانند مدیران ارشد سازمان‌ها، افراد مشهور، تاجران و اشخاص مشابه هستند؛ قربانیانی که هکرها به‌دنبال سرقت اطلاعات شخصی و جزئیات کاری و مراودات مالی آن‌ها هستند.

• ایمیل فیشینگ یا Email Phishing

این نوع از حملات فیشینگ، طیف وسیعی از قربانیان مختلف را شامل می‌شود. گاهی قربانیان فیشینگ ایمیل، افراد معمولی هستند که ایمیل حاوی لینک یا پیوست آلوده را از منابع معتبری مانند بانک یا فروشگاه‌های اینترنتی دریافت می‌کنند و گاهی نیز، گیرنده‌ی ایمیل، عضو یک سازمان است که دسترسی خاصی روی اطلاعات سازمانی یا منابع مالی دارد. در این حالت، هکر با استفاده از تکنیک‌های مهندسی اجتماعی (Social engineering) و مشابه فیشینگ نیزه‌ای، گیرنده را متقاعد می‌کنند که ارسال پول یا انجام کار مورد نظر او ضروری است.

• کلون فیشینگ یا Clone phishing

یکی از زیرمجموعه‌های ایمیل فیشینگ است که در آن، هکر یک ایمیل واقعی را جعل می‌کند وبه جای فایل‌های داخل ایمیل، پیوست‌های مخرب مورد نظر خود را در آن قرار می‌دهد. پیوست‌های مخرب می‌تواند شامل فایل‌های متنی PDF، لینک‌های خاص، نسخه‌ی نصبی برنامه‌هایی با ماهیت باج‌افزار یا بدافزار برای آلوده‌کردن روت‌کیت‌ها (با هدف ایجاد دسترسی از راه دور روی سرورهای سازمانی برای هکرها) یا اجرای کی‌لاگرهای ساده (با هدف دزدیدن رمزهای عبور) باشد.

• فیشینگ صوتی یا Voice Phishing

در این نوع فیشینگ که با نام Vishing (مخفف Voice Phishing) شناخته می‌شود، مهاجمان با جعل هویت افراد مورداعتماد قربانیان (به طور مثال، کارمند بانک، مأمور پلیس، رئیس یک سازمان خاص و موارد مشابه) در طی تماس تلفنی، اطلاعات حساس قربانی را دریافت کرده یا با تحریک یا ترساندن او، فرد را مجاب می‌کنند که مبالغ مختلف را به حساب مورد نظر آن‌ها واریز کند.

• فیشینگ پیامکی یا SMS Phishing

این نوع فیشینگ در مقایسه با انواع دیگر، برای بسیاری از ما ایرانیان، یکی از آشناترین کلاهبرداری‌ها و جرائم سایبری محسوب می‌شود؛ جرمی که سازوکاری مشابه فیشینگ صوتی دارد و با ارسال پیامک مورد نظر هکر به قربانی انجام می‌شود. این پیامک، معمولاً حاوی لینکی است که یا قربانی را به سایت دلخواه هکر هدایت می‌کند یا منجر به دانلود یک بدافزار روی گوشی شخص خواهد شد.

در مواردی، فیشینگ پیامکی می‌تواند زمینه‌ی گرفتن دسترسی‌های بیشتر از گوشی قربانی مانند دسترسی به گالری، برنامه‌ی یادداشت‌ها، لوکیشن فعلی کاربر، مخاطبان و…، زمینه‌ی اجرای نقشه‌های شومی را از سوی هکرها فراهم کند.

همیشه پیشگیری بهتر از درمان است، به‌خصوص در حوزه‌ی امنیت سایبری. اهمیت این موضوع، زمانی روشن می‌شود که بدانید، در اغلب موارد، دستگیرشدن هکرهایی که اطلاعات هویتی، شخصی و مالی شما را به سرقت می‌برند، روند بسیار طولانی را طی می‌کند؛ آن هم اگر خوش‌شانس باشید و هکرها از اطلاعات شما برای ارتکاب جرم استفاده نکرده باشند.

ضروری است که به‌جای فکرکردن به اینکه بعد از حمله فیشینگ چه کنیم؛ با رعایت مواردی که در این بخش معرفی می‌کنیم، تاحدامکان خود را از به دام افتادن در حملات فیشینگ دور نگه داریم.

• روی لینک‌های ناشناس کلیک نکنید

• ایمیل‌های ناشناس را باز نکنید

اگر از یک ایمیل برای حضور در سایت‌ها یا شبکه‌های اجتماعی مختلف استفاده می‌کنید، احتمال اینکه ایمیل شما به دست هکرها و افراد سودجو بیفتد، نسبتاً بالا است. ازاین‌رو، ضروری است که ایمیل‌های فرستنده‌هایی را که با آن‌ها آشنایی ندارید، باز نکنید؛ البته این مورد شامل آشنایان شما نیز می‌شود، چرا که گاهی، هکر از قبل اطلاعات ورود به ایمیل فرد مورد اعتماد شما را به سرقت برده و با جعل هویت او، به‌دنبال سرقت اطلاعات شما یا آلوده‌کردن دستگاهتان است.

• سایت‌های بانکی بسیار مهم هستند

تمام درگاه‌های پرداخت، به جای پروتکل HTTP از پروتکل HTTPS در ابتدای آدرس سایت خود استفاده می‌کنند. این مورد، اگرچه به طور قطعی، بیانگر ایمن بودن درگاه پرداخت نیست و باید در کنار آن، به سایر بخش‌های آدرس سایت و مطابقت آن با آدرس صحیح درگاه دقت کنید؛ اما نقش بسیار مهمی در جلوگیری از فیشینگ و گرفتار شدن شما دارد.

• تأیید اعتبار چندمرحله‌ای را فعال کنید

اغلب شبکه‌های اجتماعی، مجهز به قابلیت تأیید اعتبار چندعاملی (MFA مخفف Multi-Factor Authentication) هستند. فعال‌کردن این قابلیت، یک لایه‌ی امنیتی اضافی را در حساب شما ایجاد می‌کند و حتی در صورت به سرقت رفتن نام کاربری و رمز عبورتان، تا زمانی که هکر به کد مربوط‌به تأیید اعتبار چندمرحله‌ای دسترسی نداشته باشد، نمی‌تواند وارد حساب کاربری شما شود.

• به آدرس سایت‌ها دقت کنید

موضوع شباهت زیاد آدرس که در نگاهی سرسری از چشم پنهان می‌ماند، باعث می‌شود که شخص با اعتماد به آدرسی که از قبل می‌شناسد و با تصور اینکه، این آدرس همان چیزی است که در ذهن دارد، قربانی حمله فیشینگ شود.

• از یک آنتی‌ویروس قدرتمند استفاده کنید

شناسایی انبوهی از بدافزارها و کدهای مخرب برای بسیاری از ما ممکن نیست و احتمال اینکه هر لحظه، حتی در صورت رعایت اصول ایمنی، در معرض خطر سرقت اطلاعاتمان باشیم، وجود دارد. استفاده از بهترین آنتی ویروس‌ های رایگان کامپیوتر به‌راحتی می‌تواند خیال شما را از محافظت در برابر فیشرها راحت کند.

اهمیت این موضوع برای گوشی‌ها نیز، به اندازه‌ی کامپیوتر و حتی بیشتر از آن است؛ چرا که در این دستگاه‌ها، علاوه‌بر خطر درگیرشدن با حملات فیشینگ مخصوص کامپیوتر، احتمال بروز فیشینگ پیامکی نیز وجود دارد. ازاین‌رو، بهتر است که با نصب بهترین آنتی ویروس گوشی اندروید، حتی‌الامکان از بروز مشکلات بعدی ناشی از حملات فیشینگ جلوگیری کنید.

این مقاله را ابتدا فاطمه مختاری در ۸ اردیبهشت ۱۳۹۹ نوشته و الهام بهمن‌پور آن را در آبان ۱۴۰۳ به‌روز کرده است.

آشنایی با فیشینگ و اینکه هکر در حملات فیشینگ چطور به قربانیان آسیب می‌زند و شناخت راهکارهای مقابله با حملات فیشینگ، دانستنی‌های بسیار مفیدی در دنیای اینترنت هستند؛ اما در نهایت، همه چیز به خودِ شما باز می‌گردد. در کنار رعایت مواردی که در این مقاله به آن‌ها اشاره کردیم، درنظرگرفتن این که هر لینک، نرم‌افزار و اپلیکیشنی می‌تواند یک خطر بالقوه باشد؛ شما را نه فقط از خطر حملات فیشینگ، بلکه از قربانی شدن در سایر جرائم سایبری که گاه بهای بسیار گزافی دارند، دور نگه می‌دارد.

امیدواریم که با این مقاله توانسته باشیم به شما کمک کنیم که محتاط‌تر باشید و خود، خانواده و دارایی‌هایتان را از دسترس افراد سودجو، دور نگه دارید.