فیشینگ

حملات فیشینگ (Phishing) نوعی حمله سایبری است که عوامل مخرب به منظور فریب افراد و جمع آوری اطلاعات حساس آنها نظیر جزییات کارت های اعتباری، اسم کاربری، رمز عبور و غیره در نقش کسب و کار یا نهاد معتبر قرار می‌گیرند. از آنجایی که فیشینگ شامل فریب های روانی است و به جای اشتباهات نرم افزاری یا سخت افزاری به اشتباهات انسانی متکی می‌باشد، نوعی از حمله های مهندسی اجتماعی در نظر گرفته می‌شود.

روش‌های حمله

ایمیل‌های فیشینگ سطوح پیچیدگی مختلفی دارند.

• ساده: این ایمیل‌ها بدون هدف خاص و به صورت انبوه تولید می‌شوند و در یک شبکه گسترده توزیع می‌شوند تا بتوانند حداقل یک گیرنده را قربانی کنند. این ایمیل‌ها چندین نشانه دارند که مشخص می‌کنند مربوط به یک حمله هستند از جمله گرامر نامناسب، متن ساده یا ارسال از طرف فردی ناشناس یا اشتباه.
• متوسط: این گروه که باورپذیرتر هستند برند واقعی سایت‌های مختلف را جعل می‌کنند. قالب و گرامر این ایمیل‌ها بهتر است اما همچنان لحن بیان غیرشخصی ای دارند.
• پیچیده: شناسایی این نوع حمله از سایر حملات سخت‌تر است. ایمیل‌های این گروه واقعی‌تر هستند و کاملا متناسب با قربانی طراحی می‌شوند و از منابع شناخته شده یا معتبر ارسال می‌شوند. معمولا مهاجم از اطلاعات خاص و ویژه‌ای که از منابع مختلف راجع به گیرنده جمع آوری کرده برای فریب دادن گیرنده جهت انجام اقدام مطلوب استفاده می‌کند. معمولا این ایمیل‌ها یک عنصر مخرب هم دارند که برای اجرای حمله و به خطر انداختن کاربر ضروری است.
• فقط کلیک: یک فرایند یک مرحله‌ای دارند که در آن گیرنده تشویق به کلیک کردن بر روی لینکی در داخل ایمیل می‌شود.
• ورود اطلاعات: این ایمیل‌ها حاوی لینکی به یک صفحه از پیش تنظیم شده هستند که کاربر را ملزم به ورود اطلاعات مهم می‌کنند.
• مبتنی بر پیوست: این ایمیل‌ها حاوی یک فایل پیوست ظاهرا مجاز هستند. این فایل‌ها فرمت‌های مختلفی از جمله word، Excel، pdf و غیره دارند.
• دوگانه: در این روش از دو ایمیل استفاده می‌شود که یکی بدون خطر و معمولی است و هیچ عنصر مخربی در آن نیست و کاربر را ملزم به انجام کاری نمی کند اما بعد از آن یک ایمیل دیگر ارسال می‌شود که در آن یک عنصر مخرب به صورت یکی از موارد ذکر شده قرار دارد.

معمولا ترکیبی از شرایط زمینه‌ای، متن مناسب و محرک‌های احساسی باعث موفقیت یک حمله فیشینگ می‌شوند.

حمله فیشینگ باید پیچیدگی مناسبی داشته باشد و دریافت کننده عمل خواسته شده را انجام دهد تا مهاجم بتواند به اطلاعات شخصی قربانی دست پیدا کند یا بتواند با نفوذ به شبکه، به اطلاعات حیاتی و مهم دست پیدا کند.

اهداف فیشرها

فیشرها یا همان مهاجمان سایبری با استفاده از تکنیک‌های فشینگ، اهداف مختلفی را دنبال می‌کنند که اصلی‌ترین هدف آن‌ها، گذرواژه‌های حساب‌های مختلف اینترنتی کاربران است.

اما فارغ از گذرواژه یا همان رمز عبور که عموما مهاجمان آن را به همراه آدرس‌های ایمیل و نام‌های کاربری مورد هدف قرار می‌دهند، ممکن است یک فیشر به دنبال اطلاعات هویتی مانند نام و نام خانوادگی، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، کد پستی، محل سکونت، تحصیلات، شغل، شماره پاسپورت، شماره تلفن، شماره تامین اجتماعی، کد مالیاتی و… قربانی خود باشد.

همچنین در حال حاضر، می‌توان گفت که اطلاعات کارت‌های اعتباری و رمزهای اینترنتی حساب‌های بانکی، یکی از مهم‌ترین اهداف فیشرها محسوب می‌شود.

حملات فیشینگ – کالج مدیریت

جعل وب سایت در حملات فیشینگ

برخی از فیشرها از جاوا اسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند از ایرادهای موجود در اسکریپت‌‌های یک سایت معتبر نیز علیه خودش استفاده نماید؛ به این نوع حمله cross-site scripting گفته می‌شود. در این مورد، از کاربر خواسته می‌شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است، از آدرس وبسایت گرفته تا گواهینامه امنیتی(security certificates)؛ اما در واقع، لینک به آن وبسایت دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌‌های آن، حمله انجام شود. با این حال، این روش نیازمند  مدیریت دانش و آگاهی بالایی است.

تفاوت حملات فیشینگ و فارمینگ

اگرچه بعضی از افراد فارمینگ را نوعی فیشینگ در نظر می‌گیرند اما سازوکار آن متفاوت است.

تفاوت اصلی بین فیشینگ و فارمینگ این است که فیشینگ به اشتباه قربانی نیاز دارد اما فارمینگ فقط به این نیاز دارد که قربانی سعی کند وارد وبسایتی شود که سابقه DNS آن در دستان حمله کننده قرار گرفته است.

چگونه از حملات فیشینگ جلوگیری کنیم؟

• مراقب باشید: بهترین دفاع در برابر فیشینگ، بررسی همه جانبه ایمیل های دریافتی است. آیا منتظر دریافت ایمیل با چنین موضوعی بودید؟ آیا به این مورد مشکوک شده اید که اطلاعاتی که طرف مقابل در صدد دستیابی به آن است در واقع به وی مربوط نمی‌شود؟ اگر مشکوک شدید نهایت تلاش خود را انجام دهید تا از روش های مختلف با ارسال کننده ایمیل تماس بگیرید.
• محتوا را بررسی کنید: می‌توانید بخشی از محتوای ایمیل را در موتورهای جستجو تایپ کنید تا بررسی کنید که آیا سابقه حمله فیشینگ از این روش وجود دارد یا خیر.
• از ابزارهای دیگر استفاده کنید: اگر فکر می‌کنید درخواست معتبری برای تایید اطلاعات مالی حساب کاربری خود دریافت کرده اید، به جای آنکه بر روی لینک داخل ایمیل کلیک کنید، روش های مختلف را امتحان کنید.
• آدرس URL را بررسی کنید: بدون کلیک بر روی لینک، آن را بررسی کنید که با HTTPS شروع شود و نه HTTP. به خاطر داشته باشید فقط همین مورد، معتبر بودن سایت را تضمین نمی‌کند. آدرس URL را به دقت بررسی کنید که غلط املایی، حروف یا اعداد غیرمعمول و سایر موارد را نداشته باشد.
• کلیدهای خصوصی خود را به اشتراک نگذارید: هرگز کلید خصوصی کیف پول بیت کوین خود را به اشتراک نگذارید و هوشیار باشید که محصول یا فروشنده ای که می‌خواهید به وی ارز دیجیتال بدهید معتبر باشد. تفاوت کار کردن با کریپتو و کارت اعتباری این است که در معاملات ارز دیجیتال اگر خدمات یا کالای مورد توافق را دریافت نکنید هیچگونه مسئول یا مقام اصلی برای رسیدگی به شکایت شما وجود ندارد. به همین دلیل است که باید هنگام تراکنش های ارز دیجیتال بسیار مراقب بود.