فیشینگ چیست؟

فیشینگ چیست؟

فیشینگ (Phishing‏) چیست؟

فیشینگ چیست؟ به طور خلاصه به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، رمز، اطلاعات حساب بانکی یا حتی اکانت اینستاگرام و… از طریق جعل یک آدرس مثل وب‌سایت، ایمیل و… فیشینگ گفته می‌شود از نظر نوشتاری کلمه Phishing با Fishing که به معنی ماهیگیری است تفاوت دارد ولی دلیل نام گذاری آن شباهت به روش ماهیگیری است که مهاجم با طعمه گذاری سعی می کند قربانی را در دام بیندازد.

اهداف فیشینگ

شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله رایج ترین اهداف حملات فیشینگ هستند. ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت و در اکثر موارد حاوی بدافزار هستند.

بد افزار چیست؟

برنامه یا قطعه کدی نرم افزاری که به قصد سواستفاده از سیستم های کامپیوتری ایجاد شده malware یا بدافزار نام دارد. ممکن است گاهی بد افزارها به جای نرم افزار اصلی به شما معرفی شوند و حتی آن ها را به دست خودتان نصب کنید.

فیشینگ چطور انجام می شود؟

فیشینگ نوعی سرقت اطلاعات است با این روش که یک آدرس URL یا URI با محتوای شکلی کاملا و دقیقا شبیه به صفحه اصلی مثلا یک بانک برای کاربر ایجاد می شود و او را به آن صفحه جعلی که در اختیار خودشان است می کشانند تا اطلاعات ورود را سرقت کنند.

روش های عادی فیشینگ

برای مثال یک صفحه کارگزاری بورس یا بانکداری اینترنتی را در نظر بگیرید که توسط مهاجم دقیقا شبیه به صفحه اصلی بانکی که شما هر روز به آن مراجعه می کنید طراحی شده. برای کشاندن کاربر به این صفحه ابتدا از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می شود.
متن این ایمیل ها طوری نوشته می شود که شما فکر می کنید اگر وارد بانک نشوید ممکن است برای شما مشکلاتی مثل خسارت مالی یا جریمه داشته باشد یا حتی در مواردی ممکن است خواسته شود برای دریافت جایزه به صفحه مشخص شده مراجعه کنید یا اگر واید نشوید رمز شما منقضی می شود و باید به شعبه مراجعه کنید.
در این مرحله اگر دقت کنید آدرس دامنه ای که برای شما ایمیل ارسال کرده شبیه به آدرس بانک است مثلا به جای email@bankmellat.ir ممکن است email@bankmellat.site و تفاوت آن فقط در یک یا چند کاراکتر در آدرس باشد و حتی فرمت صفحه دارای علامت بانک و ظاهری موجه است. بعد از ورورد به صفحه جعلی، اطلاعات ورود مثل رمز و نام کاربری را برای ورود به سایت می زنید که در واقع اطلاعات ورود خود را برای مهاجم ارسال می کنید.
معمولا در این مرحله بعد از اینکه اطلاعات را وارد می کنید چون واقعا بانکی در کار نیست برای عادی جلوه دادن یک پیام مبنی بر اینکه در حال حاضر مشکلی در پردازش اطلاعات وجود دارد از شما می خواهد بعدا مراجعه کنید.

نمونه بالا ورود به صفحه بانک بود ولی هر آدرسی که برای ورود به آن رمز و نام کاربری دارد حتما اهمیت دارد، پس ممکن است برای مهاجمین جذاب باشد.

مهاجمان به منظور فریب کاربران در طراحی از روش های متعددی استفاده می کنند :

  • استفاده از logo وسایر علائم تجاری شناخته شده و معتبر
  • صفحه وب سایت از هر نظر در ظاهر کاملا شبیه به صفحه اصلی است مثل یک اسکناس جعلی.
  • ساختار و طراحی ایمیل تقلبی مشابه آدرس واقعی است، بگونه ای که در اولین مرحله کاربران عادی فریب آن را می خورند.
  • بخش from نامه الکترونیکی ارسالی ، مشابه ارسال یک ایمیل معتبر از شرکت مربوطه است .
  • در متن ایمیل ممکن است فرمی تعبیه شده باشد که از کاربران خواسته شود به دلایل خاصی ( مثلا” اکانت شما در معرض تهدید است و ممکن است مورد سوء استفاده قرار گیرد و یا به دلیل بروز اشکالات فنی ) ، مجددا” اطلاعات خود را در فرم درج و آن را ارسال نمایند.

سایر روش‌های فیشینگ

جعل و دستکاری لینک ها

افرادی که در کامپیوتر تخصص ندارند ممکن است این نکته را ندانند که ساختن لینک کار بسیار  ساده ای است و به راحتی می توان روی هر کلمه ای یک لینک ایجاد کرد و در بخش آدرس آن لینک URL یا مسیر دلخواه را وارد کرد.
این روش یکی از شیوه‌های متداول فیشینگ است. در این روش، لینک ها و آدرس‌های سازمان‌ها و شرکت‌های غیرواقعی و جعلی از طریق ایمیل ارسال می‌شود. این آدرس‌ها با آدرس‌های اصلی در ظاهر تفاوت زیادی ندارند و ممکن است تنها در یک یا دو حرف تفاوت داشته باشند.

متن در تصویر

برخی سرویس های ایمیل عمومی که کاربران جهانی دارند حمله های فیشینگ بین المللی را با آنالیز متن ایمیل تشخصی می دهند، زیرا آنها عموما متن های مشابهی دارند. فیشرها برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل‌ها توسط فیلترهای ضد فیشینگ از عکس به جای نوشته استفاده می‌کنند و متن خود را در تصویر قرار می دهند.

جعل وب سایت

همیشه آدرس را در مرور گر چک می کنید؟ برخی از فیشرها از جاوا اسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند.
یکی از روشهای جلوگیری که در همین صفحه به آن خواهیم پرداخت به روزرسانی مروگر است.
یک مهاجم حتی می‌تواند به کمک حملات تزریق کد از ایرادهای موجود در اسکریپت‌های یک سایت معتبر بر علیه خودش استفاده کند. در این نوع فیشینگ از کاربر خواسته می‌شود تا در بانک خودش لاگین کند. ظاهرا همه چیز عادی است. از آدرس وب‌گاه گرفته تا گواهینامه امنیتی (Security Certificates). اما در واقعیت، لینک به آن وب‌گاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های آن وب‌گاه، حمله انجام شود.

فیشینگ تلفنی

تمام حملات فیشینگ نیازمند وب سایت قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز می‌تواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا که از طریق آی پی مهیا شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین کد (PIN) خود را وارد کند.

نرم افزار جعلی

یکی از روش های فیشینگ ایجاد نرم افزار جعلی مشابه نرم افزار کاربردی شماست مثلا نرم افزار اینترنت بانک جعلی می تواند به راحتی به حساب های بانکی دسترسی پیدا کند. برای دچار نشدن به این مشکل دقت کنید به هیچ عنوان نرم افزارها و خصوصا برنامه های تلفن همراه را از سایت های متفرقه دریافت و نصب نکنید اگر برای دسترسی به مارکت هایی مثل گوگل پلی دچار مشکل شدید با مراجعه به سایت بانک مستقیم نرم افزار را دانلود کنید.

سرقت رمز دوم

تصور نکنید استفاده از رمز دوم می تواند جلوی سرقت اطلاعات را بگیرد، بد افزارهای زیادی به شکل بازی و اپلیکیشن های کاربردی رایگان وجود دارد که هنگام نصب اجازه دسترسی به پیامک را از شما می خواهد و بسیاری از کاربران بدون اطلاع آن را تایید می کنند که این کار به برنامه اجازه می دهد هر پیامکی از جمله رمز دوم را برای مهاجم ارسال کند.

روش‌های مقابله با فیشینگ

  •  روی لینک کلیک نکنید
    اگر ایمیل از شرکت موسسه اعتباری، بانک، سرویس پرداخت آنلاین یا وب سایتهای دیگری است که با آنها تجارت انجام می دهید  دریافت کردید که محتوی لینک ورود یا تغییر رمز بود، لینک ها را از طریق ایمیل برای رفتن به وب سایت دنبال نکنید.
    آن لینک ها ممکن است شما را به سایت جعلی ببرند که تمام اطلاعاتی را که وارد می کنید برای جاعل آن سایت ارسال کنند. معمولا همه لینک هایی که در ایمیل ارسال می شود در سایت اصلی بانک وجود دارد پس به جای کلیک کردن آدرس را تایپ کنید و لینک را در سایت بانک پیدا کنید.
  • نمایش آدرس جعلی در مرورگر
    از مرورگرهای قدیمی استفاده نکنید. حتی اگر قسمت آدرس بار مرورگر آدرس درستی نشان می دهد، خطر آن را نپذیرید. چندین روش برای هکرها وجود دارد تا یک URL جعلی در آدرس بار مرورگرتان نمایش دهند. برای جلوگیری از آن اولا مرورگر خود را بروزکنید دوما آدرس را تایپ کنید.
  • افزایش دانش و آگاهی
    برای جلوگیری از قربانی شدن در حملات سایبری مثل فیشینگ و سرقت اطلاعات باید آگاهی خود را افزایش دهید. اگر دوستان شما تجریه ای داشته اند سعی کنید جزیئات بیشتری بپرسید و خود را برای مقابله آماده کنید. با عضویت در گروه های اینترنتی حوزه امنیت و تکنولوژی همواره اطلاعات خود را بروز کنید.
  • پنجره های pop-up را در مرورگر غیر فعال کنید
    اگر پنجره خودبازشونده یا pop-up از شما اطلاعات شخصی می خواهند یا به آدرسی هدایت می کند، پاسخ ندهید. اگر شک دارید، با موسسه ای که مدعی ارسال ایمیل یا پنجره pop-up است، تماس بگیرید.
    هیچ مرکز تجاری معتبری، کلمات عبور، شماره کارت های اعتباری و سایر اطلاعات شخصی را از طریق این پنجره ها مورد سوال قرار نخواهند داد. اگر خیلی اطمینان دارید باز هم برای تایید از موسسه مربوطه استعلام بگیرید.
  • ورود دو مرحله ای
    بسیاری از وب سایت هایی که اطلاعات در آنها اهمیت دارد گزینه ورود دو مرحله ای دارند و فعال کردن آن تا حدود بسیار زیادی مشکل فیشینگ را حل می کند.
  • توجه به اخبار و هشدارها
    معمولا بانک ها یا موسساتی که کاربران آنها هدف حمله فیشینگ قرار می گیرند در این مورد اطلاع رسانی و راهنمایی می کنند این اخبار را مطالعه کنید و اگر بروزرسانی لازم است آن را انجام دهید.
  • گزارش موارد مشکوک
    اگر مورد مشکوکی در یک بانک یا موسسه دیدید، فوراً جعل را به شرکت مربوطه گزارش کنید. اگر مطمئن نیستید که چگونه با شرکت تماس بگیرید، وب سایت شرکت را برای گرفتن اطلاعات صحیح تماس، نگاه کنید. شرکت ممکن است یک آدرس ایمیل مخصوص برای گزارش چنین سو ءاستفاده ای داشته باشد. بخاطر داشته باشید که هیچ لینکی را در ایمیل phishing که دریافت کرده اید، دنبال نکنید. باید آدرس شناخته شده شرکت را مستقیماً در آدرس بار مرورگرتان تایپ کنید.
  • توجه به آدرس
    یکی از معمول ترین روش‌های مقابله با فیشینگ دقت به آدرس وب‌سایت و یا ایمیل دریافت شده است. به عنوان مثال در زمان ورود به حساب‌های حساس مانند ایمیل و یا بانک، قبل از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وب‌سایت حیاتی است، همانطور که در مثال پایین مشاهده میکنید آدرس URL صحیح نیست و gmail.com بعد از آدرس اصلی سایت ایجاد شده تا باعث فریب قربانی شود. معمولا در این موارد باید URL و ابتدایی ترین بخش دامنه در این مثال mydomainaddress.tk مورد توجه قرار گیرد و بعد از کاراکتر / هر آدرسی در واقع آدرس یک صفحه از سایت فریبنده است.

دقت به آدرس سایت برای جلوگیری از فیشینگ

 

استفاده از SSL مهم است ولی به معنی بی خطر بودن نیست.
اگر وب سایتی که وارد آن شدید گواهینامه امنیتی SSL نداشت وب سایت را ترک کنید و اگر داشت تصور نکنید دیگر مشکلی شما را تهدید نمی کند. آدرس وب سایت را با گواهینامه مطابقت دهید.

گواهینامه ssl فیشینگ را خنثی نمی کند

روی علامت قفل دوبار کلیک کنید تا گواهی امنیتی برای سایت نشان داده شود. عبارت بعد از Issued to باید با سایتی که در آن حاضر هستید مطابقت کند. اگر نام متفاوت است، احتمالاً در سایت جعلی قرار دارید. اگر مطمئن نیستید که یک گواهی قانونی است، هیچ اطلاعات شخصی وارد نکنید. احتیاط کنید و سایت را ترک کنید.

 

هر گونه کپی برداری از این مطلب تنها با درج لینک این صفحه به عنوان منبع از وبلاگ شبکه دی بلامانع است

مطالب مرتبط:
تفاوت URL و URI

طراحی سایت

تاریخ انقضای سایت com.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *