امنیت

فناوری اطلاعات

March 24, 2023
16:20 جمعه، 4ام فروردینماه 1402
کد خبر: 144081

چگونه از فیشینگ جلوگیری کنیم؟

حملات فیشینگ اگر موفقیت‌آمیز باشند، اغلب به سرقت هویت، کلاهبرداری، حملات باج افزاری، نشت داده‌ها و حتی خسارات مالی هنگفت برای افراد و شرکت‌ها منجر می‌شوند؛ اما فیشینگ چیست، چه انواعی دارد و چگونه می‌توان با آن مقابله کرد؟
 
به‌نظر می‌رسد اولین حملات فیشینگ در اواسط دهه‌ی ۱۹۹۰ اتفاق افتاد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیام‌های فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آن‌ها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستم‌های مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند. از سال ۲۰۰۳، فیشرها شروع به ثبت‌ دامنه‌هایی کردند که با تغییراتی جزئی، مشابه سایت‌های تجاری قانونی، مانند: eBay و PayPal بود. هکرها پس از ارسال ایمیل‌های فراوان به مشتریان این سایت‌ها، با هدف وارد کردن رمز عبور و به‌روزرسانی اطلاعات کارت اعتباری آن‌ها را مورد حملات فیشینگ قرار می‌دادند.
 
علی‌رغم پیشرفت‌های حوزه فناوری اطلاعات، فیشینگ هنوز هم قربانیان متعددی دارد و به‌ویژه در ایران در سال‌های اخیر، کاربران متعددی را مورد حمله قرار داده است. براساس آمارها، Google روزانه بیش از ۱۰۰ میلیون ایمیل جعلی را برای کاربران خود فیلتر می‌کند.
 
به گفته‌ی FBI، ایمیل‌های فیشینگ، محبوب‌ترین روش حمله هستند که توسط هکرها برای اجرای باج‌افزار بر روی سیستم افراد یا سازمان‌ها استفاده می‌شود. بر اساس گزارشی درباره‌ی نشت داده‌ها از IBM، در سال ۲۰۲۱، فیشینگ، چهارمین عامل رایج و گران‌ترین علت نشت داده‌ها است که به‌طور متوسط، ۴.۶۵ میلیون دلار برای کسب‌وکارها به ازای هر نشت ضرر وارد می‌کند.
 
فیشینگ چیست؟
حملات فیشینگ، در واقع ایمیل‌هایی جعلی، پیام‌هایی متنی، تماس‌های تلفنی یا حتی وب‌سایت‌هایی هستند که برای دستکاری با هدف دانلود بدافزار، به اشتراک‌گذاری اطلاعات حساس یا انجام سایر اقداماتی طراحی شده‌اند. این نوع حملات، رایج‌ترین شکل مهندسی اجتماعی و شامل فریب یا تحت فشار قرار دادن افراد برای ارسال اطلاعات به افراد اشتباه است. مهاجم معمولاً خود را به عنوان یک شخص یا سازمانی که قربانی به آن اعتماد دارد درمی‌آورد و احساس فوریت ایجاد می‌کند تا قربانی را مجبور به عملی عجولانه کند. هکرها معمولاً از این تاکتیک‌ها استفاده می‌کنند چون فریب دادن افراد آسان‌تر و کم‌هزینه‌تر از هک کردن رایانه یا شبکه است.
 
در رایج‌ترین شیوه‌ی حمله‌ی فیشینگ، مهاجم با ارسال پیامی که به نظر می‌رسد از یک شرکت یا وب‌سایت قانونی‌ست، با یک لینک کاربر را به یک وب‌سایت جعلی می‌برد و سپس می‌خواهد اطلاعات شخصی خود را وارد کند. سپس از این اطلاعات برای سرقت از کاربر استفاده می‌کند.
 
انواع حملات فیشینگ
 
۱. فیشینگ ایمیل
اکثر حملات فیشینگ از طریق ایمیل انجام می‌شود. مهاجم یک دامنه‌ی جعلی را که به‌نظر واقعی می‌رسد ثبت می‌کند و بعد ایمیل‌هایی حاوی لینک این سایت جعلی به کاربران ارسال می‌کند. دامین جعلی اغلب با جایگزینی کاراکتر ساخته می‌شود، مانند استفاده از «r» و «n» در کنار یکدیگر برای ایجاد «rn» به جای «m». در موارد دیگر، مهاجم یک دامنه‌ی منحصربه‌فرد ایجاد می‌کند که نام سازمان قانونی را در URL درج می‌کند. 
 
راه‌های زیادی برای شناسایی ایمیل‌های فیشینگ وجود دارد، اما به‌عنوان یک قاعده‌ی کلی، همیشه باید آدرس ایمیل پیامی را که می‌خواهد روی یک پیوند کلیک کنید یا یک پیوست را دانلود کنید، بررسی کنید.
 
۲. فیشینگ هدف‌دار
این نوع فیشینگ، ایمیل های مخرب ارسال شده به یک شخص خاص را توصیف می‌کند. مهاجمانی که این کار را انجام می‌دهند، قبلاً برخی یا همه اطلاعات زیر را در مورد قربانی خواهند داشت:
 
– نام 
– محل استخدام
– عنوان شغلی
– آدرس ایمیل
– اطلاعات خاص در مورد نقش شغلی آن‌ها.
 
۳. Whaling
حملات Whaling بیشتر هدفمند هستند و مدیران ارشد را هدف قرار می‌دهند و تکنیک مورد استفاده‌ی آن‌ها بسیار ظریف‌ترند. استفاده از ترفندهایی مانند لینک‌های جعلی و URLهای مخرب در این مورد مفید نیستند، چون فیشرها سعی در تقلید از مدیران ارشد دارند.
 
۴. Smishing و Vishing
در هر دو روش smishing و vishing، تلفن‌ها به عنوان روش ارتباطی جایگزین ایمیل‌ها می‌شوند.
 
Smishing با استفاده از پیام‌های متنی (که محتوای آن تقریباً مشابه ایمیل فیشینگ است) و vishing از طریق یک مکالمه تلفنی رخ می‌دهد.
 
یکی از رایج‌ترین تکنینک‌های smishing، پیام‌هایی‌ست که ظاهراً از سوی بانک به شما درباره‌ی فعالیت مشکوکی هشدار می‌دهد.
 
۵. Angler
رسانه‌های اجتماعی، به عنوان یک فرصت حمله نسبتاً جدید، راه‌های مختلفی را برای فریب دادن افراد ایجاد کرده‌اند. آدرس‌های جعلی، وب‌سایت‌ها، پست‌ها و توییت‌های شبیه‌سازی‌شده؛ و پیام‌رسانی فوری (که در اصل همان smishing است) همگی می‌توانند برای ترغیب افراد به افشای اطلاعات حساس خود یا دانلود بدافزار استفاده شوند.
 
از طرف دیگر، فیشرها می‌توانند از داده‌هایی که افراد در رسانه‌های اجتماعی‌شان به اشتراک می‌گذارند برای ایجاد حملات بسیار هدفمند استفاده کنند.
 
lkbl.PNG
درگاه پرداخت جعلی مشابه با درگاه بانک ملت
 
روش‌های جلوگیری و مقابله با حملات فیشینگ
 
۱. هرچه زودتر از آخرین روش‌های حملات فیشینگ مطلع شوید.
 
۲. روی لینک‌های موجود در ایمیل‌ها یا پیام‌های فوری کلیک نکنید، حتی اگر فرستنده‌ی آن را می‌شناسید. دست‌کم، ماوس را روی لینک نگه دارید تا ببینید آیا مقصد آن درست است یا خیر. اگر این امکان وجود دارد، به جای کلیک بر روی لینک، مستقیماً از طریق موتور جست‌وجو به سایت مربوطه بروید.
 
۳. امروزه اکثر مرورگرها به شما امکان می‌دهند افزونه‌هایی را دانلود کنید که نشانه‌های یک وب‌سایت مخرب را شناسایی می‌کنند یا در مورد سایت‌های فیشینگ شناخته‌شده به شما هشدار می‌دهند. 
 
۴. اگر نشانی وب‌سایت با «https» شروع نمی‌شود، یا نماد قفل بسته را در کنار URL مشاهده نمی‌کنید، از وارد کردن اطلاعات حساس یا دانلود فایل‌های آن سایت خودداری کنید. 
 
۵. اگر حساب‌های آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را عوض کنید. حساب‌های شما ممکن است بدون اطلاع شما در معرض خطر قرار گرفته باشند.
 
۶. اگر مرورگر خود را به‌روزرسانی نکنید، ممکن است از طریق آسیب‌پذیری‌های شناخته‌شده‌ای که می‌توان به راحتی از آن اجتناب کرد، در معرض خطر حملات فیشینگ قرار بگیرید.
 
۷. فایروال‌ها، روشی مؤثر برای جلوگیری از حملات خارجی هستند و به عنوان سپری بین رایانه‌ی شما و مهاجم عمل می‌کنند. از فایروال‌های دسکتاپ و شبکه با هم استفاده کنید.
 
۸. پاپ‌آپ‌ها اغلب به عنوان بخشی از حملات فیشینگ به بدافزارها مرتبط هستند. اما اکثر مرورگرها اکنون به شما اجازه‌ی دانلود و نصب نرم افزار مسدودکننده تبلیغات رایگان را می‌دهند که به طور خودکار اکثر پاپ‌آپ‌های مخرب را مسدود می‌کند. بنابراین همیشه سعی کنید در یکی از گوشه‌ها به دنبال «x» بگردید.
 
۹. به عنوان یک قاعده کلی، تا زمانی که ۱۰۰% به سایتی که در آن هستید اعتماد ندارید، نباید اطلاعات کارت بانکی خود ارائه دهید. اگر باید اطلاعات خود را ارائه دهید، مطمئن شوید که وب سایت واقعی و امن است.
 
۱۰. وجود یک پلتفرم Data Security (امنیت داده) در محل کمک می‌کند تا اگر مهاجمی به اطلاعات حساس شما دسترسی داشته باشد، به شناسایی حساب آسیب‌دیده کمک شود تا بتوانید برای جلوگیری از آسیب بیشتر اقدام کنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.