آشنایی با Phishing

فیشینگ و راهکار های مقابله با آن

معرفی :

Phishing یک واژه جدید است که به وسیله آن بسیاری از کاربران کامپیوتر را فریب داده که قصد انجام این کار دریافت اطلاعات و حساب کاربری قربانیان می باشد.

کلمه Phishing که باید گفت درست آن Fishing می باشد به معنای ماهی گیری می باشد به عمد از کلمه Ph در آن بکار گرفته شده است که مخاطب را حتی در معنی لغوی نیز فریب دهد.

Phishing چیست ؟

به طور کلی می توان گفت Phishing شکار کردن رمز های عبور از طریق طعمه می باشد که سعی برآن دارد که کلمه عبور کاربر و سایر اطلاعات را به سرقت برده که این مورد در حساب های بانکی فراوان رخ داده است.

فیشینگ یک تکنیک خاص به منظور فریب دادن کاربران و در نهایت بدست آوردن اطلاعات آنها می باشد. در این روش افرادی که دست به فیشینگ می زنند ، یک سایت یا یک برنامه مشابه که کاربر با آن آشنایی کامل داشته را طراحی کرده و با یک سری اطلاعات دروغین کاربر را به سمت آنها هدایت کرده و در نهایت بدون آنکه قربانی از پشت پرده این عوامل خبر داشته باشد اطلاعات خود را وارد می کند که در نتیجه به قلاب می افتد !

چگونگی فرایند کاری در Phishing :

اگر بخواهیم به صورتی قابل درک Phishing را تعریف کنیم می توان اینگونه گفت که که فیشینگ یک برنامه کپی شده کاملا دقیق حتی با گرافیک یکسان همانند برنامه یا سایت اصلی می باشد که تشخیص آن عملا سخت و تا حدی غیر ممکن می باشد.

صفحه جعلی ساخته شده ، کاربر را تحریک می کند که اطلاعات خصوصی و مخصوصا اطلاعات حساب های بانکی خود را وارد کرده و در نهایت در خروجی ، تمامی اطلاعات وارد شده در اختیار هکر قرار می گیرد.

در نمونه سایت های خارجی می توان به PayPal اشاره کرد که البته در داخل هم نمونه هایی مشابه در نمونه درگاه های بانکی نیز داشته ایم.

فیشینگ ها از ما چه می خواهند :

۱– فریب به صورت لینک های معتبر :

معمولا در این حالت از دامنه و یا ایمیل های معتبر استفاده می کنند که این خود باعث فریب کاربر شده که به جای آنکه کاربر را به سایت اصلی هدایت کند ، به صفحه جعلی مشابه منتقل می کند. به عنوان مثال به این نمونه از لینک توجه کنید :

www.yourdomain.Phishing.com

در آدرسی که در بالا مشاهده می کنید به جای عبارت yourdomain می تواند هر دامنه معتبری مانند گوگل یا سایت های بانکی قرار گیرد و بجای لغت Phishing نیز می تواند مسیر جعلی که طراح به وجود آورده است قرار گیرد که در نهایت قربانی را به صفحه مورد هدایت می کند.

۲– گریز از فیلتر های شناسای متن :

در این روش Phishing ها برای اینکه متون مربوط را از فیلتر شدن در امان نگه دارند ، به جای متن یک عکس متنی را برای کاربر ارسال می کنند و چون وب سایت ها توانایی ترجمه عکس را ندارند نمی توانند متن مربوط درون عکس را تشخیص داده و یا حتی فایروال ها نمی توانند ایمیل و سایت مورد نظر را فیلتر کنند.

۳– جعل سایت :

در این حالت  Phishing ها برای آنکه جای هیچگونه شکی را برای کابر باقی نگذارند از اسکریپت های بکار رفته در سایت معتبر بر ضد کاربر استفاده می کنند. در این حالت کاربر با ورود به حساب کاربری خود متوجه مورد خاصی نمی شود و به صورت خودکار به صفحه ای منتقل می شود که به هیچ وجه قابل تشخیص نمی باشد و اینگونه است که تمامی اطلاعات حساب قربانی فاش می گردد. در سال 2006 در چنین حمله ای از درگاه بانکی PayPal استفاده شد.

۴– Phishing های تلفنی یا پیامکی :

در عصر تجارت الکترونیک اینگونه حملات فراوان رخ داده است. شاید بسیار شنیده باشید که با ارسال یک پیام کوتاه SMS به کاربر مانند برنده شدن در فلان مسابقه از قربانی طلب شماره حساب و یا وارد کردن اطلاعات بانکی می کند.

گونه ای دیگر نیز می تواند به صورت یک تماس تلفنی ساده باشد که شخصی با شما تماس گرفته و برای انجام خدماتی که اتفاقا شما به آن نیاز دارید از شما طلب اطلاعات می کند !

نمونه شایعی که در این حالت بسیار رخ داده است صدای پخش شدن یک تلفن گویا می باشد که از کاربر درخواست شماره حساب و کد دسترسی به حساب را درخواست می کند که نتیجه آن کاملا مشخص می باشد.

روش های حمله Phishing زیاد هستند و ما در اینجا به 3 مورد آن اشاره کردیم.

روش های تشخیص Phishing :

جلوگیری از باز کردن ایمیل های ناشناس : در این نوع از حمله ممکن است کاربر ایمیلی دریافت کند با این محتوا که با پر کردن فرم مربوطه به صورت رایگان در مسابقه ما شرکت کرده تا شما را در قرعه کشی شرکت دهیم !

معمولا این فرم از کاربر نام و نام خانوادگی و حتی حساب بانکی جهت واریز مبلغی که کاربر شاید در مسابقه برنده شود درخواست می شود که در نهایت بدون آنکه قربانی بداند ، اطلاعات خود را آنهم کاملا صحیح برای هکر ارسال کرده است.

ایمیل های تجاری : در این نوع از Phishing ایمیل ارسالی از طرف شخصی می باشد که ادعا می کند دوست یا همکار شما می باشد. در این حالت برای آنکه بتوانید اطلاعات بیشتری از شغل خود و یا خرید تجهیزات مرتبط با کار خود دریافت کنید فرم ارسال شده از طرف همکار جعلی را با رضایت کامل پر می کرده و سپس ارسال می کنید.

سایت های جعلی با عناوین کمک های بشر دوستانه : این نوع از حمله از فیشینگ با سو استفاده از تعصبات شخص و یا برانگیخته کردن احساسات قربانی باعث می شود که کمکی هرچند ناچیز را به موسسه خیریه انجام دهد که معمولا در این حالت کاربر برای واریز مبلغ نیازمند شماره کارت ، رمز دوم و باقی اطلاعات حساب کاربری می باشد که نتیجه آن کاملا مشخص است ! قربانی تماما اطلاعات خود را در اختیار هکر قرار داده است.

استفاده از پیغام رسان ها و شبکه های اجتماعی : اینگونه حمله می تواند درخواست عضو شدن در یک کمپین باشد و یا دعوت به مسابقه و… که کاربر در مراحل اولیه فرایند مربوطه را عادی می بیند و در نهایت با دیدن امتیازاتی که می گیرد طمع کرده و ممکن است برای دریافت مبلغی که هرگز وجود ندارد از حساب بانکی و اطلاعات شخصی خود استفاده کند.

محتوای مشترک ایمیل های ارسالی به قربانیان :

• همانطور که گفته شد ، ممکن است ایمیل هایی با لوگوی بانک یا موسسه آشنا برای شما ارسال شود که شما در فلان بانک برنده شده اید.
• معمولا هکر هایی که اینگونه ایمیل ها را ارسال می کنند شما را به سایت هایی معتبر و ظاهر استاندارد و زیبا هدایت می کنند که هیچ گونه شکی برای قربانی به جای نمی گذارد.

مقابله با Phishing ها :

راهکار اول : همیشه سعی شود زمانی که نیازمند پرداخت الکترونیک می باشید به لینک سایتی که درگاه در آن قرار دارد توجه کنید.

ممکن است شما بس از اضافه کردن محصول به سبد خرید ، و انتقال به درگاه بانکی همان درگاه همیشگی را مشاهده کنید ولی اگر به لینک آدرس سایت توجه کنید ، مسیری را نشان می دهد که کاملا با سایت و درگاه اصلی متفاوت است.

راهکار دوم : از نرم افزار های ضد فیشینگ مانند Comodo و یا فایروال های نرم افزاری استفاده کنید که تا حدی می توانند جعلی بودن یک لینک و آدرس سایت را تشخصی دهند.

راهکار سوم : هرگونه ایمیلی را باز نکرده و یا فرم های ناشناس را پر نکنید و همیشه به این فکر کنید که این ایمیل از طرف چه سازمان و یا چه همکاری برای شما ارسال شده است و قبل از ارسال فرم درخواستی یک تحقیق مختصر انجام دهید.

نکته مهمی که در ارسال ایمیل های ناشناس حائز اهمیت است استفاده از باج افزار ها می باشد که اخیرا تمام دنیا را تحت تاثر خود قرار داده است.

راهکار چهارم : ایمیل ها اگر معتبر نباشند ممکن است در داخل Spam قرار گیرند که البته اشاره به این نکته لازم است که مکانیزم حفاظتی که در داخل ایمیل هایی نظیر میل سرور های مایکروسافت / جی میل / یاهو قرار گرفته است ممکن است تمامی ایمیل ها را به داخل Spam هدایت کند که بایستی پس از اطمینان از ایمیل دریافتی آنها را از اسپم خارج کنید.

راهکار پنجم : نامه های ارسالی به شما ممکن است با پیوند های عامیانه نظیر “http” یا “https” ارسال شده باشند که در این حالت سعی کنید آدرس سایت مربوطه را با هر دو پیشوند تست کنید.

راهکار ششم : همیشه کلمات عبور خود را تغییر دهید و برای مدت طولانی با یک رمز عبور اقدام به خرید آنلاین نکنید و این احتمال را بدهید که کلمه عبور شما ممکن است در خرید های قبلی به هکر ارسال شده باشد ولی هنوز هکر برای اطمینان هنوز اقدام سرقت از حساب شما نکرده است.

راهکار هفتم : همیشه مرورگر های خود را بروز کنید. یکی از عوامل جلوگیری از دسترسی Phishing ها به حساب کاربران بروز بودن مروگر ها می باشد زیرا با هر بار بروز رسانی تدابیر امنیتی بکار رفته در مرورگر نیز به روز می شوند.

راهکار هشتم : اگر دارای حساب های بانکی متعددی می باشید که در آنها مبالغی هرچند ناچیز وجود دارد ، هرازگاهی به آنها مراجعه کرده و به حال خود رها نکنید. بارها پیش آمده است شخصی بعد از یک مدت طولانی مثلا یک سال به  حساب خود رجوع کرده و متوجه سرقت از حساب شده که عملا پس از گذشت این مدت زمان طولانی راهی برای جبران و پیگیری وجود ندارد.

راهکار نهم : این راهکار که شاید مهمترین راهکار هم باشد افزایش هوش کاری در استفاده از فناوری و آموزش در زمینه امنیت می باشد که بایستی کاربران امروزه با نمونه حملاتی که در دنیای آی تی از طریق ایمیل ها و سایت ها رخ می دهند آشنا باشند.

موارد و راهکار ها جهت جلوگیری از حمله Phishing زیاد می باشند که در راهکار آخر شما را تشویق به افزایش اطلاعات و معلومات خود در دنیای فناوری کردیم.

امیدوارم که این مقاله کاربردی در زمینه امنیت بتواند کمکی هر چند کوچک در چگونگی حفظ اطلاعات به شما عرضه کرده باشد.

موفق باشید.