Phishing یا حمله فیشینگ چیه + راه های جلوگیری از فیشینگ و مقابله با دزدی اطلاعات

تا به حال به کلمه فیشینگ Phishing برخورد کردین؟ میدونین این کلمه چه معنی داره؟ بگین ببینم تا حالا بدون دلیل چندتا ایمیل از سمت سایت ها و برنامه‌های مختلف دریافت کردین که حاوی لینکی با یک سری پیغام های بنظر ساده و قانونی باشن؟ و شما احتمالاً میخواین با چندتا کلیک ساده روی اون لینک به ظاهر قانونی وارد سایتی بشین و ببینین چه خبره! ولی میدونین با کلیک روی بعضی لینک ها چه اتفاقاتی منتظر شما یا کسب و کارتونه؟!

توی این مقاله درباره فیشینگ بیشتر اطلاعات کسب می‌کنیم و بهتون میگیم که چرا نباید گول بعضی از ایمیل‌ها رو بخورین!

Phishsing چیه؟

فیشینگ Phishing نوعی تله گذاری است که اغلب برای سرقت اطلاعات کاربری استفاده میشه. این اتفاق زمانی میفته که یک مهاجم به عنوان یه شخص مورد اعتماد، قربانی رو به سمت باز کردن ایمیل، پیام فوری یا پیام متنی سوق میده. سپس گیرنده با کلیک روی اون لینک مخرب فریب میخوره. اینکار میتونه منجر به نصب بدافزارها، قفل شدن سیستم به عنوان بخشی از Ransomware Attack (حمله باج افزار) یا افشای اطلاعات حساس بشه. این حمله میتونه نتایج مخربی برای افراد داشته باشه. این حمله‌ها شامل خریدهای غیرمجاز، دزدی سرمایه یا سرقت هویت هستن.

اصولاً این نوع تله گذاری برای دو هدف صورت میگیره:

1. تله گذاری برای افراد عادی

برای خریدهای غیر مجاز، برداشت از حساب و امثال این کارها است که مهاجم بعد از انجام حمله دیگه سراغ قربانی برنمیگرده.

2. تله گذاری برای افراد خاص

برای به دست آوردن جای پایی در شبکه‌های شرکتی یا دولتی به عنوان بخشی از یک حمله بزرگتر استفاده میشه. سازمانی که در معرض چنین حملاتی قرار داره، علاوه بر کاهش سهم بازار، اعتبار و اعتماد مصرف کننده، ضررهای مالی شدیدی رو متحمل میشه. بسته به وسعت حمله، یک حمله فیشینگ میتونه به یه حادثه امنیتی تبدیل بشه که در اون یک کسب و کار دوره سختی رو پیش رو خواهد داشت.

تکنیک های کلاهبرداری Phishing

1. Email Phishing Scams یا کلاهبرداری فیشینگ ایمیل

ایمیل فیشینگ یا رمزگیری ایمیل یک بازی با تعداد زیاد قربانی تصادفی است. مهاجم هزارن پیام کلاهبرداری ارسال میکنه و میتونه اطلاعات و مبالغ قابل توجهی به دست بیاره. حتی اگر درصد کمی از گیرندگان ایمیل درگیر کلاهبرداری بشن.

اونها در طراحی پیام های فیشینگ، از ایمیل های واقعی تقلید میکنن. استفاده از همون عبارات، آرم و امضاها باعث میشه که پیام‌ها قانونی به نظر برسن. علاوه بر این مهاجمان معمولاً با ایجاد یک احساس فوریت باعث میشن کابران تحت فشار قرار بگیرن، مثلاً براشون تایمر ست میکنن و اونها هم اینجوری بیشتر مستعد خطا میشن. لینک هایی که داخل پیام های فیشینگ است شبیه لینک اصلی یه سایت هستن اما معمولاً دارای نام دامنه اشتباه یا زیر دامنه های اضافی هستن. پس بدونین که شباهت‌های زیاد باعث میشه لینک امن بنظر برسه و گیرنده کمتر متوجه حمله بشه.

2. Spear Phishing یا فیشینگ نیزه ای

فیشینگ نیزه ای تصادفی عمل نمیکنه، بلکه یک شخص یا شرکت خاص رو مورد هدف قرار میده. در این شیوه مهاجم نیاز داره تا اطلاعات خاصی رو درباره اون شرکت از جمله ساختار قدرتی اون داشته باشه.

این تله گذاری ممکنه به شرح زیر صورت بگیره:

1. یک شخص در مورد نام کارمندان در بخش بازاریابی سازمان تحقیق میکنه و به آخرین فاکتورهای پروژه دسترسی پیدا میکنه.
2. مهاجم به عنوان مدیر بازاریابی طبق موضوع به مدیر پروژه ایمیل میزنه که فاکتورهای فعالیت به روز شد. سپس متن و الگوی سازمانی رو کپی میکنه.
3. لینکی که در ایمیل برای دسترسی به اون سند داخلی قرار داره، در واقع نسخه جعلی فاکتور سرقت شده است.
4. از مدیر پروژه خواسته میشه تا برای مشاهده سند وارد سیستم بشه. مهاجم سرقت خودش رو انجام میده و به طور کامل به مناطق حساس در شبکه سازمان دسترسی پیدا میکنه.

نحوه جلوگیری از تله گذاری

محافظت از حمله فیشینگ phishing نیازمند قدم‌هایی است که باید هم توسط کاربران عادی و هم شرکت‌ها برداشته بشه.

• برای کاربران هوشیاری مهم ترین عامل است: چون یک پیام جعلی اغلب دارای یک سری اشتباهات ظریف، شامل اشتباهات املایی یا تغییر در نام دامنه است. کاربر باید به این فکر کنه که اصلاً چرا این ایمیل رو دریافت کرده. علاوه بر این، داده های شخصی مثل روز تولد، آدرس، شماره تلفن و حتی برنامه‌های تعطیلاتی خودتون رو به طور عمومی توی رسانه های اجتماعی به اشتراک نذارین
• کسب و کارها باید اقداماتی انجام بدن: احراز هویت دو عاملی (دو مرحله‌ای) مؤثرترین روشه. چون برای ورود به یک سری از برنامه ها یک مرحله تایید اضافی، اضافه میشه. احراز هویت دو مرحله‌ای به دوتا مورد از چیزهایی که فقط در دسترسی کاربره، وابسته است؛ اولیش چیزیه که کاربر میدونه مثل رمز عبور و نام کاربری و دومی چیزیه که در اختیار دارن مثل تلفن‌های هوشمند. حتی وقتی کاربر به خطر بیفته احراز هویت دو مرحله‌ای با استفاده از مرحله دوم تائیدی که داره، از خطر جلوگیری میکنه. علاوه بر این سازمان‌ها باید سیاست‌های سختگیرانه‌تری رو اعمال کنن. مثلاً هر چند وقت یکبار رمزهای خودشون رو تغییر بدن یا یک رمز یکسان برای برنامه های مختلف قرار ندن.
• کمپین های آموزشی هم میتونن با آموزش اجرای اقدامات ایمن از قبیل کلیک نکردن روی لینک های ایمیل‌های خارجی به کاهش حملات فیشینگ کمک کنن.

مقابله با کلاهبرداری Phishing

1. از طریق وب

• برای جلوگیری از باز شدن وب سایت های تقلبی باید تنظیمات مرورگرتون رو دستکاری کنین. مرورگرها لیستی از سایت های جعلی نگه میدارن. اونها آدرس ها رو براتون مسدود میکنن یا یه پیام هشدار براتون میفرستن.
• وب سایت های ایمن با گواهی معتبر (SSL (Secure Socket Layer با “https” شروع میشن. یعنی همه سایت ها لازمه که SSL معتبر داشته باشن.

2. از طریق ایمیل

برای محافظت در برابر برنامه های ناخواسته از طریق ایمیل، میتونین از فیلترهای اسپم استفاده کنین. این فیلترها منبع اصلی فرستنده پیام ها رو شناسایی و ارزیابی میکنه که مطمئن بشه آیا اونها اسپم هستن یا نه. البته این فیلترها صد درصد دقیق کار نمیکنن و گاهی ممکنه فرستنده‌های درست و حسابی رو فیلتر کنن.

فایروال یا Firewall برنامه‌ای کاربردی است که درخواست های مخرب در شبکه شما رو مسدود میکنه. کار این برنامه شامل جلوگیری از تزریق بدافزار توسط دسترسی ها و ترافیک های غیر مجاز است.

جزئیات ایمیل رو حتما بررسی کنین

فرستنده ایمیل (From)

فرستنده ی ایمیل دریافتی رو چک کنین که حتماً همون شخص یا شرکتی باشه که همیشه باهاتون در ارتباط بوده. ایمیل مربوط به دامنه وظایفتون توی شرکت باشه. ایمیل از یک شخص عجیب غریب نباشه. آدرس ایمیل یا سایت از یک منبع مشکوک نباشه مثل (Microsoft-support.com). اگر فرستنده ایمیل رو نمیشناسین و سازمان یا شخص مورد اعتماد شما هم ضمانتش نمیکنه، بهتره هرچه سریعتر ایمیل رو پاک کنین. بخصوص وقتی که هیچوقت با اون شخص یا شرکت ارتباط کاری نداشتین. حتی اگر از یک فرد و یا شرکت آشنا هم پیام رو دریافت کردین حواستون به محتوی و درخواستی که از شما داره باشه.

دریافت کننده های ایمیل (To)

ممکنه ایمیلی که دریافت کرده باشین به افراد متعددی هم ارسال شده باشه؛ چه شما اون افراد رو بشناسین چه نه، حتماً ایمیل رو به دقت بررسی کنین. بخصوص اگر اسامی طبق حروف الفبا و شبیه هم باشن.

لینک های پیوست (Hyperlinks)

اگر روی لینکی کلیک کردین ولی وارد یک وب سایت متفاوت و غیرمنتظره شدین، سریعاً خارج شین. اگر دامنه آدرس ایمیل عجیب غریب بود حتی اگر خیلی کم، بازم مشکوک بشین. لینک طولانی و بدون اطلاعات دقیق و یا با غلط املایی میتونه زنگ خطر باشه.

تاریخ یا ساعت ایمیل (Date)

به ساعتی که ایمیل براتون فرستاده شده خیلی دقت کنین و مطمئن بشین در ساعات کاری معمول ارسال شده.

موضوع ایمیل (Subject)

موضوع ایمیل اگر موردی نبوده که شما درخواستش رو قبلاً داده باشین و الان منتظر جوابش هستین، مثل تغییر رمز حساب کاربری یا هر چیز دیگه، حتماً اون ایمیل یه کلاهبرداری یا همون Phishing هست.

فایل های پیوست (Attachments)

اگر فایلی همراه ایمیل هست که لزومی نداشته قرار بگیره، مراقب باشین.

محتوی (Content)

داخل متن دقت کنین اگر ازتون خواسته بود که روی لینکی حتماً کلیک کنین و برنده پولی بشین، بدونین واقعی نیست. متن اصلی نباید غلط املایی و دستور زبانی داشته باشه. اگر بهتون گفته شده بود ما عکسهای شما یا یک نفر که شما میشناسین رو در اختیار داریم بهتره چیزی از اون ایمیل باز نکنین و بدونین اینجور چیزا شروع یک Scam یا کلاهبردای هست. اگر خیلی شک داشتین میتونین با پلیس تماس بگیرین.

حتی اگر فقط حس ناخوشایندی نسبت به فرستنده ایمیل داشتین هم بهتره که به حستون اعتماد کنین و ایمیل رو پاک کنین. کار از محکم‌کاری عیب نمیکنه. هر اتفاقی که بیفته خیلی بهتراز کلاهبردایه.

فیشینگ در موقعیت های بحرانی

همونطور که قبلا گفتیم مجرم‌ها برای رسیدن به موفقیت، قربانیان رو درگیر یک زمان محدود میکنن. بحران‌های اساسی مثل همه گیری ویروس کرونا، فرصت بزرگی برای کلاهبردان تلقی میشه. در طول بحران، مردم در حاشیه هستن و اطلاعات میخوان. اونها به دنبال راهنمایی از سمت کارفرمایان، دولت و سایر مقامات ذیربط هستن. ایمیلی که به نظر میرسه از سمت یکی از این نهادها باشه و اطلاعاتی رو در اختیار قربانی قرار میده یا از اون میخواد تا کاری رو به سرعت انجام بده، کمتر از پیش مشمول بررسی دقیق توسط کاربر قرار میگیره. به زبون دیگه، یعنی کمتر قربانی شک میکنه که این یک ایمیل تقلبی هست و دیگه بررسی های لازم برای صحت منبع رو انجام نمیده. خب چه فرصتی بهتر از این! مجرم وارد عمل میشه و ضربه های لازم رو وارد میکنه؛ سیستم و یا حساب کاربری قربانی آلوده میشه.

فیشینگ در رسانه های اجتماعی

به محتویات ایمیل‏‌هایی که از سمت برنامه های مختلف براتون میاد دقت کنین. برنامه‌های پر طرفدار، بیشتر در معرض Phishing قرار میگیرن. این برنامه‏‌ها بیشتر شامل LinkedIn, Instagram و Facebook هستن. درسه ماهه اول سال 2019 میلادی، از صد در صد حملات، سهم LinkedIn به تنهایی 50 درصد، فیسبوک و اینستاگرام به ترتیب 14 و 8 درصد بوده است.

ایمیل‌های فیشنیگ که از این برنامه‌ها یا هر برنامه دیگه ای دریافت میکنین، اصولاً شامل چنین پیغام‌هایی هستن:

• غیرفعال سازی اکانت شما درحال انجام است
• رمز عبور شما ریست شد.
• شخص جدیدی از پروفایل شما بازدید کرد.
• شما برنده هزار دلار شدین. فقط کافیه روی لینک زیر کلیک کنین.
• سفارش شما در سایت Amazon.com (به عنوان مثال) ثبت گردید.
• ارسال بسته ای که سفارش داده بودین لغو شد.
• شما یک پیغام صوتی جدید دریافت کردین. برای شندینش کلیک کنین.

این مثال‌ها برای ترسوندن شما نیستن چون ممکنه واقعا شما بسته ای رو سفارش داده باشین، سفارشتون لغو شده باشه، پیغام صوتی براتون فرستاده باشن یا حتی برنده کالا یا پولی شده باشین! ما اینها رو میگیم تا وقتی که چنین پیغام‌هایی دیدین بیشتر حواستون رو جمع کنین و قبل از انجام هرکاری از قانونی بودن منبع مطمئن بشین. مهاجم ها همیشه راه و تکنیک جدیدی برای مقاصدشون ابداع میکنن، ولی بهتره با چند ترفند ساده تا حد زیادی از این حملات Phishing یا هر نوع کلاهبرداری دیگه‌ای جلوگیری کنیم. نگران آینده نباشیم چون دانش ما هم روز به روز بیشتر میشه. شرکت های سایبری هم راه‌حل‌های جدیدتری برای مقابله با تله گذاری‌ها ارائه میدن. فقط لازمه اطلاعات خودمون رو به روز نگه داریم.