فیشینگ چیست؟ چگونه سایتهای کلاهبرداری را شناسایی کنیم؟
اینترنت، بخش جدانشدنی دنیای پیشرفتهی امروزی است؛ ابزاری که از پیروجوان بهنوعی با آن سروکار دارند و علیرغم فواید قابل توجهش، گاهی میتواند به بستری برای حضور افراد سوءاستفادهگر تبدیل شود. افرادی مانند کلاهبرداران اینترنتی، هکرها و جاعلان هویت، با ارتکاببه جرائم سایبری مختلف گاهی ضرر و زیانهای بسیار سنگینی به قربانیان تحمیل میکنند؛ جرائمی مانند فیشینگ.
به زبان ساده، فیشینگ یکی از روشهای سرقت اطلاعات از افراد یا شرکتها است. این اطلاعات میتوانند شامل اطلاعات هویتی شما یا کسب و کارتان، اطلاعات حساب بانکیتان یا حتی رمز عبور و نام کاربری حسابهایی که در شبکههای اجتماعی و سایتهای مختلف دارید یا هر نوع اطلاعات خاص و حیاتی دیگر باشد.
هکرها، معمولاً از تکنیکهای زیرکانه و حتی بسیار ساده برای طراحی حملات فیشینگ به قربانیان استفاده میکنند. این موضوع باعث میشود که گاهی اوقات، حتی بدون اینکه خودتان متوجه شوید، قربانی چنین حملاتی باشید. ازاین رو، بهتر است علاوه بر آشنایی با فیشینگ، روشهای مقابله با آن را نیز یاد بگیرید تا از خودتان، اطلاعاتتان و سرمایههایی که دارید، در مقابل هکرها محافظت کنید.
در ادامه برای افرایش آگاهی شما، هرآنچه نیاز دارید در مورد فیشینگ و در امان ماندن از شیوههای کلاهبرداری بدانید را توضیح دادهایم.
فیشینگ چیست؟
احتمالاً بارها پیامکهایی را از پلیس فتا دریافت کردهاید که به شما تذکر میدهند روی هیچ لینک ناشناسی کلیک نکنید. این تذکر برای محافظت از شما در مقابل یکی از جرائم بسیار شایع سایبری، یعنی فیشینگ داده میشوند.
فیشینگ به تلاش هکرها برای فریبدادن افراد و سرقت اطلاعات آنها گفته میشود
فیشینگ (Phishing) به تلاش هکرها برای فریبدادن افراد و سرقت اطلاعات آنها گفته میشود. این واژه، به نوعی به ماهیگیری اشاره دارد. درست مانند ماهیگیران که با نصب یک طعمه در سر قلاب، به دنبال شکار ماهی هستند، هکرها نیز، با طراحی یک ایمیل حاوی فایل یا برنامهی مخرب یا هدایت افراد از طریق لینک های آلوده به مقصد دلخواهشان، فرد را به دام میاندازند و اطلاعات او را بهسرقت میبرند.
اطلاعات موردنظرِ هکرها میتوانند شامل اطلاعات شخصی یک فرد یا اطلاعات حجیم و حساس سازمانهای و شرکتهای کوچک و بزرگ باشد. این اطلاعات گاهی با هدف ایجاد ضرر و زیانهای مالی دزدیده میشوند و گاهی نیز، بخشی از یک نقشه برای آسیبرسانی در ابعاد وسیع یا اخاذیهای سنگین هستند.
در حمله فیشینگ چه اتفاقاتی رخ میدهد؟
هر حمله فیشینگ، فارغ از نوع آن، سه بخش مختلف دارد؛ فرستنده، پیام و گیرنده. هر یک از این بخشها، قسمتی از حملهی طراحی شده توسط هکر را پیش میبرند.
فرستنده یا همان هکر، از شخص، سایت یا شرکتی تقلید میکند که برای گیرنده یا قربانی، قابل اعتماد است. این تکنیک باعث میشود که قربانی به ماهیت آسیبزنندهی پیام یا همان بخش میانی حمله، شک نکند و هکر بتواند نقشهی خود را پیش ببرد.
در حملهی فیشینگ، هکر خود را جای سایت یا شرکتی جا میزند که برای قربانی، قابل اعتماد است
در حملهی فیشینگ، هکر در پوششِ شخص مورد اعتماد، از گیرنده میخواهد که روی یک پیوند کلیک کرده یا یک فایل را دانلود و روی دستگاهش نصب کند یا اینکه پولی را از طریق یک درگاه، پرداخت کند؛ اما شاید بپرسید که چطور قربانی به این راحتی خواستههای هکر را انجام میدهد؟
اخطارهایی که بارها از سوی پلیس فتا و فعالان حوزهی امنیت و اینترنت به مردم داده میشوند، همگی حاوی یک پیام هستند: به افراد، لینکها، برنامهها یا هر چیزی که با شما و اطلاعاتتان در فضای مجازی سروکار دارد، اعتماد نکنید. علیرغم این هشدارهای مکرر، باز هم روزانه افراد زیادی در دام حملههای فیشینگ گرفتار میشوند.
هکرها با تحریک احساس ترس، کنجکاوی و عجز در قربانیان، بهراحتی حملات فیشینگ را اجرا میکنند
علت این موضوع این است که هکرها نه فقط از اعتماد شما به یک شخص، سازمان یا هر چیز دیگری که میشناسید، سوءاستفاده میکنند، بلکه با ترساندن شما (مانند ارسال پیامک ابلاغیهی قضایی)، تحریک حس کنجکاوی و هیجان شما (مانند اعلام خبر برندهشدن یک جایزهی بزرگ یا دانلود رایگان یک برنامه یا بازی پولی) و تکیه بر شرایط نابسامان مالی شما (مانند ترغیب شما برای دریافت بُن کالا، یارانهی بیشتر و موارد مشابه)، شما را به مقصد دلخواهشان هدایت میکنند.
بر اساس نوع حملهی فیشینگ، این مقصد میتواند یک سایت کاملاً مشابه با یک سایت قانونی باشد (مثل درگاههای پرداخت بانکی) یا یک اپلیکیشن که پیامکهای شما را برای دسترسی به حساب بانکیتان یا حسابهای کاربری شما در شبکههای اجتماعی میخواند یا اینکه سایتی باشد که فعالیتهای غیرقانونی در آن انجام میشود و ورود شما به آن سایت، باعث میشود که IP شما به دست هکرها بیفتد و دردسرهای مختلفی در انتظارتان باشد.
تفاوت حملات فیشینگ و فارمینگ
شباهت ظاهری میان عملکرد هکرها در حملههای فیشینگ و فارمینگ (poisoning) گاهی اوقات باعث میشود که برخی از افراد، این دو حمله را با یکدیگر اشتباه بگیرند و راهکار دفاعی مناسب و کارآمدی را انتخاب نکنند.
همانطور که در بخش قبل گفتیم، در حملهی فیشینگ، هکر با جعل یک سایت یا ایمیل یا SMS یا هویت شخص دیگری، سعی در فریب قربانی دارد؛ این استراتژی باعث میشود که درصد موفقیت این نوع حمله به ویژه در برابر افراد نسبتاً آگاه، چندان بالا و حتمی نباشد.
در مقابل، در حمله فارمینگ، هکر به سرور DNS (سیستم نام دامنه) یک سازمان حمله میکند و با آلودهکردن آن به بدافزار، افراد را به سایت دلخواه خود هدایت میکند. این نوع حمله، بیشتر در جعل URL سایتهای درگاه پرداخت رخ میدهد و روزانه، قربانیان زیادی را روانهی راهروهای دادگاهها برای اعلام سرقت از حساب بانکیشان میکند.
انواع فیشینگ
حالا که میدانیم فیشینگ چیست، بهتر است با انواع آن آشنا شویم تا بتوانیم، راهکارهای بهتر و مؤثرتری را برای مقابله با انواع فیشینگ بهکار ببریم.
- فیشینگ نیزهای یا Spear phishing
هدف هکرها از اجرای این نوع حملهی فیشینگ، افراد یا سازمانهای خاص هستند. در این حمله، هکرها با جستجو در اینترنت یا منابع دیگر، اطلاعاتی را برای فریبدادن قربانی بهدست میآوردند. این اطلاعات میتواند شامل نام یا روابط حرفهای کارکنان کلیدی در یک سازمان باشد تا فیشر (هکر) به کمک آنها بتواند قربانی را قانع کند ایمیل یا پیام حاوی لینک یا اطلاعات آلوده شده توسط هکر را از فردی آشنا دریافت میکند.
بهطور مثال، هکر میتواند از طرف مدیر یک سازمان، به کارکنان بخش مالی ایمیلی ارسال کند که حاوی درخواستی برای پرداخت یک مبلغ قابلتوجه از حساب رسمی شرکت باشد و این کارکنان، به اعتماد شناخت ایمیل سازمانی یا شخصی مدیر، این درخواست را انجام دهند.
- فیشینگ نهنگ یا Whale Phishing
قربانی این نوع حملات، افرادی با جایگاه سازمانی یا اجتماعی-اقتصادی بالا مانند مدیران ارشد سازمانها، افراد مشهور، تاجران و اشخاص مشابه هستند؛ قربانیانی که هکرها بهدنبال سرقت اطلاعات شخصی و جزئیات کاری و مراودات مالی آنها هستند.
- ایمیل فیشینگ یا Email Phishing
این نوع از حملات فیشینگ، طیف وسیعی از قربانیان مختلف را شامل میشود. گاهی قربانیان فیشینگ ایمیل، افراد معمولی هستند که ایمیل حاوی لینک یا پیوست آلوده را از منابع معتبری مانند بانک یا فروشگاههای اینترنتی دریافت میکنند و گاهی نیز، گیرندهی ایمیل، عضو یک سازمان است که دسترسی خاصی روی اطلاعات سازمانی یا منابع مالی دارد. در این حالت، هکر با استفاده از تکنیکهای مهندسی اجتماعی (Social engineering) و مشابه فیشینگ نیزهای، گیرنده را متقاعد میکنند که ارسال پول یا انجام کار مورد نظر او ضروری است.
- کلون فیشینگ یا Clone phishing
یکی از زیرمجموعههای ایمیل فیشینگ است که در آن، هکر یک ایمیل واقعی را جعل میکند وبه جای فایلهای داخل ایمیل، پیوستهای مخرب مورد نظر خود را در آن قرار میدهد. پیوستهای مخرب میتواند شامل فایلهای متنی PDF، لینکهای خاص، نسخهی نصبی برنامههایی با ماهیت باجافزار یا بدافزار برای آلودهکردن روتکیتها (با هدف ایجاد دسترسی از راه دور روی سرورهای سازمانی برای هکرها) یا اجرای کیلاگرهای ساده (با هدف دزدیدن رمزهای عبور) باشد.
- فیشینگ صوتی یا Voice Phishing
در این نوع فیشینگ که با نام Vishing (مخفف Voice Phishing) شناخته میشود، مهاجمان با جعل هویت افراد مورداعتماد قربانیان (به طور مثال، کارمند بانک، مأمور پلیس، رئیس یک سازمان خاص و موارد مشابه) در طی تماس تلفنی، اطلاعات حساس قربانی را دریافت کرده یا با تحریک یا ترساندن او، فرد را مجاب میکنند که مبالغ مختلف را به حساب مورد نظر آنها واریز کند.
- فیشینگ پیامکی یا SMS Phishing
این نوع فیشینگ در مقایسه با انواع دیگر، برای بسیاری از ما ایرانیان، یکی از آشناترین کلاهبرداریها و جرائم سایبری محسوب میشود؛ جرمی که سازوکاری مشابه فیشینگ صوتی دارد و با ارسال پیامک مورد نظر هکر به قربانی انجام میشود. این پیامک، معمولاً حاوی لینکی است که یا قربانی را به سایت دلخواه هکر هدایت میکند یا منجر به دانلود یک بدافزار روی گوشی شخص خواهد شد.
تا جای ممکن روی لینکهای ناشناس در پیامکها کلیک نکنید
معمولاً در اغلب موارد، هدف اصلی اجرای حملات فیشینگ پیامکی، سرقت اطلاعات حساب بانکی کاربر از طریق شبیهسازی صفحات مشابه درگاههای پرداخت بانکها یا دسترسی به برنامهی پیامک گوشی برای خواندن رمزهای برداشت از حساب است.
در مواردی، فیشینگ پیامکی میتواند زمینهی گرفتن دسترسیهای بیشتر از گوشی قربانی مانند دسترسی به گالری، برنامهی یادداشتها، لوکیشن فعلی کاربر، مخاطبان و…، زمینهی اجرای نقشههای شومی را از سوی هکرها فراهم کند.
راهکارهایی برای محافظت در برابر حملات فیشینگ
همیشه پیشگیری بهتر از درمان است، بهخصوص در حوزهی امنیت سایبری. اهمیت این موضوع، زمانی روشن میشود که بدانید، در اغلب موارد، دستگیرشدن هکرهایی که اطلاعات هویتی، شخصی و مالی شما را به سرقت میبرند، روند بسیار طولانی را طی میکند؛ آن هم اگر خوششانس باشید و هکرها از اطلاعات شما برای ارتکاب جرم استفاده نکرده باشند.
ضروری است که بهجای فکرکردن به اینکه بعد از حمله فیشینگ چه کنیم؛ با رعایت مواردی که در این بخش معرفی میکنیم، تاحدامکان خود را از به دام افتادن در حملات فیشینگ دور نگه داریم.
- روی لینکهای ناشناس کلیک نکنید
تا زمانی که دقیقاً مطمئن نیستید لینکی شما را به کجا هدایت میکند، هرگز روی آن کلیک نکنید
این مورد، اولین و مهمترین توصیهی ما و بسیاری از متخصصان امنیت سایبری است. تفاوتی نمیکند که این لینک ناشناس توسط یک ایمیل به شما ارسال شده است یا در یک پیامک از سوی افرادی که میشناسید؛ در هر حالت، تا زمانی که دقیقاً مطمئن نیستید لینکی شما را به کجا هدایت میکند، هرگز روی آن کلیک نکنید.
- ایمیلهای ناشناس را باز نکنید
اگر از یک ایمیل برای حضور در سایتها یا شبکههای اجتماعی مختلف استفاده میکنید، احتمال اینکه ایمیل شما به دست هکرها و افراد سودجو بیفتد، نسبتاً بالا است. ازاینرو، ضروری است که ایمیلهای فرستندههایی را که با آنها آشنایی ندارید، باز نکنید؛ البته این مورد شامل آشنایان شما نیز میشود، چرا که گاهی، هکر از قبل اطلاعات ورود به ایمیل فرد مورد اعتماد شما را به سرقت برده و با جعل هویت او، بهدنبال سرقت اطلاعات شما یا آلودهکردن دستگاهتان است.
- سایتهای بانکی بسیار مهم هستند
تمام درگاههای پرداخت، به جای پروتکل HTTP از پروتکل HTTPS در ابتدای آدرس سایت خود استفاده میکنند. این مورد، اگرچه به طور قطعی، بیانگر ایمن بودن درگاه پرداخت نیست و باید در کنار آن، به سایر بخشهای آدرس سایت و مطابقت آن با آدرس صحیح درگاه دقت کنید؛ اما نقش بسیار مهمی در جلوگیری از فیشینگ و گرفتار شدن شما دارد.
- تأیید اعتبار چندمرحلهای را فعال کنید
اغلب شبکههای اجتماعی، مجهز به قابلیت تأیید اعتبار چندعاملی (MFA مخفف Multi-Factor Authentication) هستند. فعالکردن این قابلیت، یک لایهی امنیتی اضافی را در حساب شما ایجاد میکند و حتی در صورت به سرقت رفتن نام کاربری و رمز عبورتان، تا زمانی که هکر به کد مربوطبه تأیید اعتبار چندمرحلهای دسترسی نداشته باشد، نمیتواند وارد حساب کاربری شما شود.
- به آدرس سایتها دقت کنید
هکرها در حملات فیشینگ، بهجای استفاده از آدرسهای شکبرانگیز، آدرسی با بیشترین شباهت به آدرس واقعی یک سایت را ایجاد میکنند
هکرها برای فریب افراد در حملات فیشینگ، به جای استفاده از آدرسهای شکبرانگیز، یک آدرس با بیشترین شباهت به آدرس واقعی یک سایت را ایجاد میکنند که گاهی تنها در یک حرف با آدرس اصلی متفاوت است.
موضوع شباهت زیاد آدرس که در نگاهی سرسری از چشم پنهان میماند، باعث میشود که شخص با اعتماد به آدرسی که از قبل میشناسد و با تصور اینکه، این آدرس همان چیزی است که در ذهن دارد، قربانی حمله فیشینگ شود.
- از یک آنتیویروس قدرتمند استفاده کنید
شناسایی انبوهی از بدافزارها و کدهای مخرب برای بسیاری از ما ممکن نیست و احتمال اینکه هر لحظه، حتی در صورت رعایت اصول ایمنی، در معرض خطر سرقت اطلاعاتمان باشیم، وجود دارد. استفاده از بهترین آنتی ویروس های رایگان کامپیوتر بهراحتی میتواند خیال شما را از محافظت در برابر فیشرها راحت کند.
اهمیت این موضوع برای گوشیها نیز، به اندازهی کامپیوتر و حتی بیشتر از آن است؛ چرا که در این دستگاهها، علاوهبر خطر درگیرشدن با حملات فیشینگ مخصوص کامپیوتر، احتمال بروز فیشینگ پیامکی نیز وجود دارد. ازاینرو، بهتر است که با نصب بهترین آنتی ویروس گوشی اندروید، حتیالامکان از بروز مشکلات بعدی ناشی از حملات فیشینگ جلوگیری کنید.
این مقاله را ابتدا فاطمه مختاری در ۸ اردیبهشت ۱۳۹۹ نوشته و الهام بهمنپور آن را در آبان ۱۴۰۳ بهروز کرده است.
آشنایی با فیشینگ و اینکه هکر در حملات فیشینگ چطور به قربانیان آسیب میزند و شناخت راهکارهای مقابله با حملات فیشینگ، دانستنیهای بسیار مفیدی در دنیای اینترنت هستند؛ اما در نهایت، همه چیز به خودِ شما باز میگردد. در کنار رعایت مواردی که در این مقاله به آنها اشاره کردیم، درنظرگرفتن این که هر لینک، نرمافزار و اپلیکیشنی میتواند یک خطر بالقوه باشد؛ شما را نه فقط از خطر حملات فیشینگ، بلکه از قربانی شدن در سایر جرائم سایبری که گاه بهای بسیار گزافی دارند، دور نگه میدارد.
امیدواریم که با این مقاله توانسته باشیم به شما کمک کنیم که محتاطتر باشید و خود، خانواده و داراییهایتان را از دسترس افراد سودجو، دور نگه دارید.