فیشینگ (Phishing) چیست؟

در مقالات گذشته، در خصوص چند پروتکل امنیتی از جمله HTTPS، SSL و TLS با شما صحبت کردیم. امروز نیز قصد داریم شما را با واژه ای آشنا کنیم که این روز ها شاید نام آن را زیاد شنیده باشید اما واقعاً ندانید که آن چیست!

با پیشرفت خیره کننده تکنولوژی در این دوره زمانی، خیلی چیز ها کم کم شکل سنتی خود را از دست داده و به نحوی سعی می کنند به دنیای مدرن جدید یعنی عصر اطلاعات بپیوندند. دزد های قدیمی هم که همیشه آن ها را با نقاب و لباس سیاه میشناخیم، امروزی تر و یا به اصطلاح آپدیت شده اند. امروزه دیگر کمتر کسی طلا ها و پول نقد خود را در خانه نگهداری می کنند و اکثر ترجیح میدهند اموال خود را به گاوصندوق بانک ها بسپارند تا در خانه نگهداری کنند. به همین دلیل شیوه دزدی نیز تغییر کرده و به جای دزدی مستقیم اموال، اطلاعات محرمانه شما را به سرقت می برند. همه روزه دزدان اینترنتی راه های جدیدی را برای بدست آوردن هویت شخصی افراد و دست یابی به اطلاعات شخصی آنها به کار می برند. یکی از رو شهایی که اخیراً بسیار مورد توجه آنها قرار گرفته و البته کمی هم پیچیده می باشد، فیشینگ (Phishing) نام دارد.

فیشینگ یک تکنیک مهندسی اجتماعی است که به‌ وسیله یک هکر یا حمله‌کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری استفاده می‌شود (در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است).

امروزه اغلب کاربران با دنیای آنلاین عجین شده‌اند، در حالی که شاید از خطرات معمول این دنیا بی‌اطلاع باشند. یک هکر یا یک حمله‌کننده می‌تواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.

کلاهبرداری فیشینگ از طریق ایمیل ها و پیامها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. برای اولین بار حقه ی فیشینگ در سال ۱۹۸۷ تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال ۱۹۹۶ بود.

انواع مختلف حمله فیشینگ

فیشینگ فریبنده: در این نوع از روش‌های فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می‌کند. او حجم زیادی از این ایمیل‌های به ظاهر جذاب که کاربر را مجاب می‌کند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می‌کند. سپس هکر از کاربر می‌خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.

جعل وبسایت‌ها: امروزه این روش، معمول‌ ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب سایت) جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد. هکر همچنین می‌تواند از آسیب‌پذیری وب‌سایت سوء استفاده کند و کاربر را به دام بیندازد. آنها می‌توانند یک جاوا اسکریپت را به‌ منظور تغییر نوار آدرس به وب‌سایت تزریق کنند یا از نقاط ضعف XSS (اسکریپت‌نویسی بین سایتی) نهایت استفاده را ببرند.

فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را به‌عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به هیچ‌گونه ایمیلی.

پاپ آپ ساختگی: نوع دیگری از حمله که موفقیت آمیز بودنش ثابت شده است، ارجاع دادن قربانی به وب سایت اصلی بانک است. سپس یک پنجره پاپ آپ در بالای صفحه سایت به نمایش در می آید و به شکلی که به نظر برسد این صفحه و این سایت متعلق به بانک است، اطلاعات حساس قربانی را درخواست می کنند.

قاپیدن تب: یکی از جدیدترین روش های فیشینگ تب نبینگ است. این برنامه از صفحاتی که کاربر باز کرده استفاده می کند و به طور آهسته کاربر را به سایت ساختگی ارجاع میدهد.

دوقلوهای شر یا Evil twins: روشی است که شناسایی و کشف آن کار بسیار سختی است. یک فیشر یک شبکه بی سیم (وایرلس) ساختگی ایجاد می کند. این شبکه همانند شبکه های معتبر عمومی و قانونی می تواند در مکان هایی مانند فرودگاه ها، هتل ها و کافی شاپ ها وجود داشته باشد. وقتی که یک نفر وارد شبکه جعلی می شود، کلاهبرداران سعی می کنند رمزهای عبور و یا سایر اطلاعات مرتبط با کارت اعتباری او را ثبت و ضبط کنند.

اما چگونه با حملات فیشینگ مقابله کنیم؟

• هیچ‌گاه به ایمیل‌ های مشکوک که از شما اطلاعات شخصی‌تان را می‌خواهد پاسخ ندهید. همواره قبل از پاسخ دادن یا کلیک روی لینک معرفی شده، ابتدا به منبع آن توجه کنید.
• از کلیک کردن روی ابر لینک‌ ها پرهیز کنید. هنگامی که یک ایمیل را بررسی می‌کنید، روی ابرلینک‌هایی که در آن وجود دارد کلیک نکنید، به ویژه اگر از یک منبع نامطمئن آن را دریافت کرده‌اید. شما هرگز متوجه نخواهید شد به کجا فرستاده می‌شوید یا ممکن است با این کار یک کد مخرب را فعال کنید. برخی ابرلینک‌ها ممکن است شما را به وب‌سایت‌های جعلی که اطلاعات ورود شما را درخواست می‌کنند، هدایت کنند.
• همیشه سعی کنید اطلاعات‌تان را در مقابل آخرین تهدیدات امنیتی به‌ روز نگه دارید.
• بیاموزید چگونه آنها را شناسایی و از آنها دوری کنید. تنها کمی جستجو و تحقیق در اینترنت می‌تواند شما را در برابر خسارت‌ های بزرگ حفظ کند.
• اگر پرداخت اینترنتی انجام می دهید، توجه داشته باشید که درگاه بانک مورد نظر حتماً با گواهینامه SSL ایمن شده باشد. همچنین سعی کنید URL آن را با URL اعلام شده از سوی بانک مورد نظر را تطبیق دهید.