هشدار : فیشینگ در کمین شماست!

حتما در دوران کودکی خود این را شنیده اید که با غریبه ها صحبت نکنید و یا به کودکان خود این اخطار را داده اید. در این مقاله ما سعی داریم به شما بگوییم که در بزرگسالی با چه کسانی صحبت نکنید و چه اطلاعاتی از خود را در اختیار دیگران نگذارید تا از فیشینگ در امان بمانید. با ما همراه باشید تا هم با مفهوم فیشینگ آشنا شوید و هم از روش ها و ترفند هایی که این کلاه برداران استفاده می کنند آگاهی پیدا کنید!

با ما در امان باشید!

فیشینگ

فیشینگ (Phishing) چیست؟

در ماهیگیری، هیچ کس دوست ندارد که در سر قلاب قرار گرفته باشد، و فیشینگ در دنیای مجازی وقتی اتفاق می افتد که فرد در سر قلاب قرار گرفته باشد. چه از طریق یک ایمیل ساختگی که قول میلیون ها دلار پول را می دهد، چه با یک تماس تلفنی دروغین از طرف بانک شما، و چه به وسیله یک فرم ثبت نام الکی در یک وب سایت، فیشینگ می تواند اتفاق بیفتد. نکته ترسناک اینجاست که امروزه این کار بیشتر از قبل رایج شده و سود بیشتری را نیز به کلاه برداران می رساند.

برخلاف خیلی از تهدید های دیجیتالی جدید، فیشینگ به شکل کلاسیک خود از قرن ها پیش و در شکل مدرن خود از دهه ها پیش اجرا می شده، می شود و اگر حواستان را جمع نکنید خواهد شد. کلاه برداران امروزه از متد ها و ترفند های جدیدی برای فیشینگ استفاده می کنند، اما کار همه آن ها سواستفاده از وسایل ارتباطی به منظور اجرای همان کلاه برداری قدیمی از افراد نا آگاه می باشد.

فیشینگ در واقع ساده ترین روش کلاه برداری الکترونیک است اما می تواند تمام اطلاعات شخصی زندگی و کاری طرف را در اختیار کلاه برداران قرار دهد. این کار اکثرا از طریق ایمیل انجام می شود، که البته در حال حاضر به شبکه های اجتماعی نیز کشیده شده است، و هدف آن متقاعد کردن شخص مورد نظر به انجام کاری است که کلاه برداران می خواهند. برای مثال فرد را قانع می کنند تا پسورد خود را در اختیارشان قرار دهد و یا با فراهم کردن اطلاعات جعلی باعث می شوند تا فرد پولی را به جای حساب اصلی به حساب کلاه برداران واریز کند.

این اتفاق به نظرتان ساده لوحانه می آید؟؟!! باور کنید که شاید برای شما هم اتفاق بیفتد!!

تخمین زده شده که به طور متوسط در یک ماه نزدیک به ۱۴ میلیون سایت جعلی به منظور گرفتن اطلاعات شخصی کاربران ساخته می شوند!!

علاوه بر استفاده از ایمیل یا دانلود بدافزارها، برخی از کلاه برداران شما را وارد یک بازی طولانی می کنند. بدین صورت که در شبکه های اجتماعی از در آشنایی وارد شده و بعد از گذشت مدت زمان نسبتا زیادی و جلب اعتماد شما، اقدام به گرفتن اطلاعات شخصی مثل رمز ورود شما به شبکه های احتماعی، رمز های بانکی، آدرس، تاریخ تولد و غیره می کنند.

به دست آوردن هر کدام از این اطلاعات توسط کلاه برداران می تواند منجر به اختلاص و دزدی از شما بشود. استفاده از هویت شما، خرید با اطلاعات حساب شما، اخاذی از شما در قبال فاش نکردن اطلاعات شما، فروش اطلاعات شما در دارک وب و موارد دیگر از جمله روش های کلاه برداران می باشد. گاهی نیز هدف افراد از فیشینگ رسیدن به اطلاعات سیاسی و کنترل رقیب خود می باشد که این اتفاق در سطح دولتی می افتد. پس هر کسی می تواند مورد این حمله قرار بگیرد، همانطور که هیلاری کلینتون نیز از این قضیه مستثنی نبود!!

هدف نهایی هر چه که باشد، فیشینگ حول محور فریب دادن افراد به دادن اطلاعات شخصی خود به فردی که فکر می کنند می شناسند و قابل اعتماد است میچرخد!

فیشینگ

طرز کار فیشینگ

ساده ترین روش فیشینگ استفاده از ایمیل های جذاب و نا آگاهی افراد می باشد. در این ایمیل ها به فرد گفته می شود که در یک مسابقه و یا شرط بندی مثل لاتری برنده شده است و برای دریافت جایزه خود باید اطلاعاتی در اختیار آن ها قرار دهد. برخی اوقات کلاه برداران در ایمیل های خود ادعا می کنند که از طرف بانک و یا یک سیستم امنیتی هستند که برای تضمین امنیت حساب کاربری فرد باید برخی اطلاعات را چک کنند.

روزانه حدود ۲۶۹ میلیارد ایمیل توسط ۳٫۷ میلیارد آدم فرستاده می شود که طبق تحقیقات Symantecاز هر ۲۰۰۰ ایمیل حداقل یکی ایمیل فیشینگ است!!

انواع فیشینگ

ساده ترین نوع آن ارسال پیام های جعلی نظیر “پیام ضروری از طرف بانک” و یا ” شما برنده لاتری شده اید”  می باشد که در آن ها کاربران از استرس اتفاقات ممکن در مورد حساب بانکی آن ها و یا هیجان برنده شدن لاتری کور می شوند و شکی به نوع پیام نمی کند. البته این مدل بسیار مبتدیانه است ولی با توجه به حجم پیام های ارسالی می توان نتیجه گرفت که هنوز هم هستند کسانی که گول این نوع پیام ها را بخورند!!

اسپیر فیشینگ (Spear Phishing)

اسپیر فیشینگ خیلی پیچیده تر از پیام های فیشینگ ساده می باشد و گروه ها یا حتی افراد خاص را هدف می گیرد. به جای فرستادن پیام های گنگ، در این مدل کلاه برداران پیام های خود را جوری طراحی می کنند تا یک سازمان خاص، یک بخش از یک سازمان و یا حتی یک فرد خاص را هدف گیری کند و مطمئن شوند که پیام خوانده شده و فرد به دام افتاده است.

این پیام های خاص طراحی شده در واقع نقطه شروع حملات سایبری بسیاری در سطح بالا بوده است و هکر های با پشتیبانی دولتی از این روش برای مبارزات جاسوسی استفاده می کنند.

از دید یک مشتری، این پیام ها می تواند به شکل یک بروزرسانی، یک سفارش اینترنتی و حتی در ارتباط با یک حساب آنلاین باشد. هکر ها حتی به دنبال قربانیان رخنه اطلاعاتی هستند تا بتوانند خود را به جای بخش حفاظت یک سازمان جا زده و از کاربران بخواهند برای اطمینان از امنیت حساب خود اطلاعات آن را در یک لینک مخصوص وارد کنند.

این مدل پیام ها در قالب پرسشنامه های جعلی مشتریان، پیش پرداخت های جعلی دیگر شرکت ها دارای قرارداد با سازمان مورد نظر، درخواست جعلی چک کردن یک منبع توسط یکی از هم کلاسی ها، و حتی پیامی که به نظر به طور مستقیم از مدیر اجرایی سازمان دیگری ارسال شده است جای میگیرند. ایده پشت این کار این است که پیام به نحوی باشد که به نظر از سمت یک فرد و یا سازمان قابل اعتماد می باشد. البته این نوع کلاه برداری نیاز به تلاش بیشتری دارد ولی نتیجه بهتری نیز در بر دارد.

حمله CEO

در روش فیشیگ CEO ، فیشر با ارسال ایمیلی که به ظاهر از طرف مدیر عامل شرکت است سعی در ایجاد ارتباط با کارمند مورد نظر می کند. پس از ارسال چند پیام و جلب اعتماد، به بهانه نیاز به سرمایه برای قرارداد جدید یا بهانه های مشابه، از فرد می خواهد که مبلغ مشخصی را به حساب مشخصی واریز کند.این مدل کاملا به صورت اتفاقی انجام می شود اما در برخی موارد، تیم فیشر به طور کل هویت فردی را حتی در شبکه های احتماعی جعل می کنند تا بتوانند به هدف مورد نظر خود برسند.

فیشینگ

فیشینگ پیامکی یا موبایلی

با افزایش استفاده از موبایل و برنامه های موبایلی مثل سرویس پیامک کوتاه، فیس بوک، واتس آپ، تلگرام و توئیتر، و همچنین این حقیقت که گوشی موبایل در جیب افراد قرار دارد و به همین دلیل خیلی در دسترس تر از قبل هستند باعث شده تا حمله فیشینگ از طریق موبایل و برنامه های آن نیز رونق یابد.

فیشر ها دیگر نیاز به استفاده از ایمیل یا برنامه های ارسال پیام ندارند چرا که با توجه به اینکه تلفن های همراه همیشه به اینترنت متصل هستند، پیام های موبایلی روشی خوب برای انتشار بد افزارها هستند. فیشینگ اس ام اسی که به آن اسمیشینگ (Smishing) هم می گویند، کاملا شبیه فیشینگ از طریق ایمیل عمل می کند.

کلون فیشینگ (Clone Phishing)

کلون فیشینگ به مدلی گفته می شود که در آن کلاه برداران با استفاده از محتویات یک ایمیل معتبر و ارسال آن به کاربران ادعا می کنند که لینک جدید حاوی بروزرسانی می باشد و یا حتی می گویند که لینک قبلی غیر فعال شده است.

فارمینگ (Pharming)

فارمینگ در واقع خطرناک ترین نوع فیشینگ می باشد چرا که در این روش کاربر هیچ کنترلی بر روی اتفاقات در حال افتادن ندارد. در این روش کلاه برداران با آلوده کردن سابقه DNS کاربران سایت های معتبر را به سایت های جعلی هدایت کرده و از اطلاعات آن ها سوء استفاده می کنند.

 تایپو اسکواتینگ (Typo Squatting)

در روش تایپو اسکواتینگ کلاهبرداران با استفاده از آدرس های شبیه به وب سایت های معتبر و تنها با کمی غلط املایی، حجم بازدید این وب سایت ها را به سایت های جعلی هدایت می کنند و از اطلاعات آن ها استفاده می کنند.

علاوه بر این ها انواع دیگری نیز از فیشینگ وجود دارد و هر روزه به تعداد آن ها اضافه می شود. در تمامی این روش ها کلاه برداران با استفاده از مهندسی اجتماعی اعتماد افراد را جلب کرده و اقدام به سرقت دارایی ها و اطلاعات اشخاص می کنند.

اما یکی از انواع فیشینگ که خیلی از کلاه برداران به دنبال آن هستند و سود زیادی نیز در آن نهفته است فیشینگ ارز دیجیتال است.

فیشینگ

فیشینگ ارز دیجیتال (Crypto-Currency Phishing)

با افزایش روزافزون ارزش و قیمت ارزهای دیجیتال مثل بیت کوین و اترویم ، کلاهبرداران نیز تمایل بیشتری به فیشینگ ارز دیجیتال نشان دادند. برخی از فیشر ها از بد افزارهایی استفاده کردند که به صورت مخفیانه از قدرت یک سیستم متصل به اینترنت استفاده می کرد تا به استخراج ارز دیجیتال بپردازند. با این حال در این روش، اگر هکر شبکه گسترده ای از کامپیوترها را نداشته باشد باید ماه ها صبر کند تا به سود قابل قبولی برسد.

اما برخی از هکر ها صبر این کار را نداشتند و سعی کردند تا به صورت مستقیم ارز دیجیتال را از کیف پول های دیجیتال صاحبان این ارز ها سرقت کنند. در یکی از مثال های فیشینگ ارز دیجیتال، یک گروه هکر صفحه اصلی سایت Ethereum Wallet را کپی کردند و از کاربران خواستند تا اطلاعات کیف پول و کلید شخصی خود را وارد کنند. وقتی این اطلاعات جمع آوری شد، به صورت خودکار پروسه انتقال ارز و با فشار دادن یک دکمه به صورت اتوکاتیک آغاز می شد و تمام این فرآیند از چشم کاربر دور می ماند.

البته که در زمینه ارز دیجیتال هم شما ممکن است ایمیل جعلی از طرف عرضه کننده ارز خود یا صرافی هایی که با آن ها کار می کنید دریافت کنید و همان روالی که در بالا ذکر شد تکرار شود فقط اینبار به جای بانک، صرافی ارز دیجیتال به شما پیام داده است!!

مقداری که سارقان در این فیشینگ و دیگر موارد دزدیده اند، ارزش میلیونی دارد!!!

علائم فیشینگ

هجی و دستور زبان اشتباه

بسیاری از عملیات های فیشینگ با این مشکل دست و پنجه نرم می کنند و در نوشتار پیام خود دچار اشتباهات ساده ای می شوند. خیلی از این اشتباهات نیز به این خاطر اتفاق می افتد که آن ها از سرویس های مثل دستیار مترجم گوگل برای برگرداندن متن مورد نظر از زبان خود به زبان مقصد استفاده می کنند. پس اشتباهات هجی و دستور زبانی اولین علامت برای فیشینگ می باشد.

URL های کوتاه شده یا عجیب در ایمیل ها

در بسیاری از ایمیل های فیشینگ، لینک ارسالی کاملا قانونی و درست به نظر می آید اما اگر کاربر نشانه موس را بر روی لینک نگه دارد متوجه می شود که آدرس لینک شده خلاصه شده است و در برخی موارد کلاه برداران فقط یک حرف را تغییر داده اند به این امید که کاربران متوجه نشوند.

آدرس فرستنده عجیب و غریب

امکان دارد شما ایمیلی را از طرف یک شرکت دریافت کنید که از لحاظ ظاهری کاملا درست به نظر بیاید و حتی لوگوی سازمان مورد نظر را نیز داشته باشد. اما اگر آدرس فرستنده را چک کنید متوجه می شوید که ایمیل فیشینگ است. در اغلب موارد کلاه برداران نمی توانند آدرس فرستنده را جعل کنند و مجبورند از دیگر کاراکتر ها استفاده کنند به این امید که دریافت کننده آن را چک نکند. البته در برخی موارد حتی آدرس فرستنده را هم جعل می کنند. در یک مورد کلاه برداران اقدام به ارسال ایمیلی از طرف Microsoft Security Team کردند و  اطلاعات شخصی کاربران را درخواست کردند. این در حالی بود که مایکروسافت اصلا چنین بخشی ندارد و اگر هم داشته باشد این بخش در ازبکستان، جایی که ایمیل از آن ارسال شده بود، واقع نشده است.

پیام دریافتی خیلی خوشایند یا خیلی عجیب است

خیلی از ایمیل ها با این مضمون ارسال می شوند که شما برنده لاتری، بلیط هواپیما رایگان، و غیره شده اید. مثل خیلی چیزهای دیگر در زندگی، اگر خیلی خوب است پس واقعی نیست. البته در برخی موارد هم ایمیل خالی و فقط حاوی یک فایل پیوست می باشد. اینگونه ایمیل ها نیز حس کنجکاوی فرد را بر می انگیزد در حالی که به احتمال خیلی زیاد آن فایل پیوست حاوی یک بدافزار یا ویروس می باشد.

فیشینگ

چطور از حملات فیشینگ در امان بمانیم؟

آموزش در این مرحله بسیار مهم است. به کارمندان خود آموزش دهید که همیشه ایمیل های دریافتی خود را چک کنند. محتوای ایمیل، آدرس URL، آدرس فرستنده و شکل و شمایل لینک ها می تواند به شما کمک زیادی در تشخیص ایمیل های فیشینگ بکند.

در دنیای ارز دیجیتال نیز که این روزها خیلی باب شده است، چک کردن URL سایت ها و همچنین امتناع از دادن کلید شخصی کیف پول خود به دیگران در هر شرایطی بهترین راه جلوگیری از حملات فیشینگ می باشد. هیچ کس غیر از خود شما به کلید خصوصی کیف پول دیجیتال شما نیاز ندارد.

امیدواریم این مقاله نیز به شما در راستای حضور مطمئن تر و بهتر در دنیای دیجیتال کمک بکند. شما نیز می توانید با گفتن تجربیات و نقطه نظرات خود در زیر همین پست ما را در این مسیر همراهی کنید!

 

 

 

کارشناس ارشد ادبیات انگلیسی، عضو تیم مدیریتی یوزبیت، سوابق کاری: دستیار مدیر کشوری خدمات پس از فروش موبایل تکنو، مدیر امور بین الملل شرکت معدنی بازتاب کانی آرا، متخصص امور بین الملل گروه تجاری پالفا

جوابی بنویسید:

آدرس ایمیل شما به صورت عمومی منتشر نخواهد شد.

اسلایدر سایدبار