حمله فیشینگ چیست؟

همانطور که اشاره شد، حمله فیشینگ در واقع نوعی تلاش برای بدست آوردن اطلاعات از طریق جعل محسوب می شود که در آن فیشر (کسی که حمله فیشینگ را انجام می دهد) با استفاده از برخی متدها، اقدام به شبیه سازی یک وبسایت، برنامه و یا حتی یک سرویس نموده و با استفاده از آن، اطلاعات کاربران را به سرقت می برد.

فیشینگ مخفف عبارت Password Harvesting Fishing به معنی بدست آوردن پسورد کاربران با استفاده از طعمه می باشد.

اگر بخواهیم این نوع حمله را با استفاده از یک مثال توضیح دهیم، می توانیم از حملات فیشینگ مختلفی که در این روزها انجام شده و در حال انجام است، نام ببریم.

به عنوان مثال ما درگاه پرداخت کارت شاپرک را با آدرس اینترنتی shaparak.ir در نظر می گیریم که تمامی بانک ها از آن پشتیبانی کرده و کاربران می توانند از طریق آن خرید انجام دهند.

حال یک فیشر اقدام به ساخت یک دامنه با آدرس اینترنتی shaparak.in و یا shaparok.ir می نماید و آن را در وب سایت های مختلف قرار داده و یا از طریق انجام حمله SQL Injection به یک وب سایت هدف، تزریق می کند.

در این هنگام کاربر که قصد خریدی آنلاین را دارد، بجای متصل شدن به درگاه shaparak.ir به درگاه shaparak.in متصل شده و اطلاعات کارت خود از قبیل شماره کارت، رمز دوم، Cvv2 و حتی تاریخ انقضای آن را وارد می کند.

در این حالت حمله با موفقیت انجام شده است و فیشر توانسته به تمامی اطلاعات مورد نیاز برای سرقت از کارت بانکی شما دست پیدا کند.

در این شرایط معمولا یک پیغام خطا و یا اطلاعات جعلی تکمیل خرید برای کاربر ارسال می شود که باعث می شود کاربر از وب سایت خارج شده و اصلا تصور اینکه اطلاعات کارتش به سرقت رفته است را نداشته باشد.

این یک نمونه ساده و متداول از حملات فیشینگ بوده که تاکنون قربانیان زیادی را گرفته و باعث شده مبالغ هنگفتی از کارت های بانکی به سرقت برود. اما این تنها نوع حمله فیشینگ نیست و انواع مختلفی را شامل می شود. در ادامه علاوه بر این که انواع این حملات را معرفی خواهیم نمود، روش های شناسایی و مقابله با این حملات را نیز بررسی خواهیم نمود.
 

انواع حمله فیشینگ

همانطور که گفتیم این نوع حمله دارای انواع مختلفی بوده که همه آن ها تقریبا بر یک پایه و اساس طراحی شده اند و آن جعل است.

این حملات معمولا برای بدست آوردن اطلاعات حساب های بانکی مورد استفاده قرار می گیرند و طبیعتا سیستم های پرداخت و خرید اینترنتی بیشتر از همه، مستعد این نوع حمله هستند.

برای جلوگیری از این نوع حمله، بهترین امر بالا بردن آگاهی کاربر در خصوص حملات مختلف و چگونگی انجام آن است. اما در ابتدا نیاز است که انواع مختلف آن را شناسایی نماییم.
 
فیشینگ فریبنده (deceptive phishing)
این نوع حمله عموما از طریق ایمیل صورت می گیرد و فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است، به روش های گوناگون از کاربر می خواهد تا روی لینک مورد نظرش کلیک کند.

به عنوان مثال فیشر یک ایمیل با آدرسی بسیار شبیه به بانک A که کاربر در آن حسابی ایجاد کرده است ارسال می کند. در این ایمیل از کاربر خواسته شده است که هر چه سریعتر نسبت به تکمیل اطلاعات خود و جلوگیری از مسدود شدن حساب بپردازد.

برای این منظور کاربر باید روی لینکی که در ایمیل ضمیمه شده است کلیک کرده و سپس به صفحه تکمیل اطلاعات وارد شود.

اگر کاربر بدون دقت فراوان به ارسال کننده پیام و صفحه ای که به آن هدایت شده است، شروع به وارد کردن اطلاعات خود نماید، در حقیقت این اطلاعات را به فیشر سپرده است. این نوع حمله جزو شایع ترین حملات بوده و معمولا فیشرها از جملات دستوری و گول زننده برای ترغیب کاربران استفاده می کنند.
 
جعل وب سایت
یکی دیگر از حملات فیشینگ شایع، استفاده از جعل وب سایت است. در این حمله همانطور که در ابتدا اشاره کردیم، فیشر اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی نموده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وب سایت، اقدام به جمع آوری اطلاعات کاربران می نماید.
 
فارمینگ
نوع پیشرفته ای از حمله جعل وب سایت می باشد که در آن هدف اصلی حمله DNS ها می باشند. DNS که وظیفه تبدیل آدرس به آی پی را دارد در این نوع حمله مورد هدف قرار می گیرد و فیشر یک آی پی اشتباه را به جای آی پی درست به وب سایت مورد نظرش تزریق می کند.

در این هنگام حتی اگر کاربر دقیقا همان آدرس اصلی را تایپ کرده و به آن وارد شود، به دلیل DNS های اشتباه به آی پی دیگری ارجاع داده شده و در نهایت اطلاعاتش به سرقت خواهد رفت.

این نوع حمله نیازمند دانش زیادی برای فیشر بوده و به سادگی قابل انجام نیست. اما به هر حال dns سرورهایی که از لایه های امنیتی خوبی برخوردار نباشند، مستعد انجام چنین حمله ای خواهند بود.
 
تروجان و بدافزارها
روش دیگری که فیشرها برای بدست آوردن اطلاعات انجام می دهند، استفاده از برنامه های مخرب و بدافزارها است. این برنامه ها که در قالب تروجان نیز عرضه می شوند می توانند اطلاعات کارت های بانکی، اطلاعات لاگین و یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند.

نوع دیگری از این حملات، جعل اپلیکیشن ها و نرم افزارها است. در این روش فیشر با استفاده از دانش برنامه نویسی خود یک اپلیکیشن دقیقا شبیه به اپلیکیشنی بانکی یا مالی، نظیر اپلیکیشن های آپ، بانک ملی یا سایر بانک ها نموده و سپس آن را از طریق منابع گوناگون، همچون شبکه های اجتماعی و برنامه های پیام رسانی، انتشار می دهد.

کاربران به تصور اینکه نسخه جدیدی از اپلیکیشنی که از آن استفاده می کنند منتشر شده است، اقدام به دانلود اپلیکیشن مربوطه نموده و سپس به انجام امور روزمره خود، همچون خرید شارژ و یا پرداخت قبوض با استفاده از آن اپلیکیشن می کنند.

این اپلیکیشن ها در واقع کار خاصی انجام نداده و معمولا یک پیغام خطا به کاربر نشان می دهند که پس از آن کاربر مجاب می شود تا آن را پاک کرده و همان نسخه اصلی خود را نصب کند. اما در واقع با همان یک بار وارد کردن اطلاعات در اپلیکیشن، تمامی داده های مورد نیاز فیشر به دست آمده است و از آن پس فیشر می تواند به راحتی از این اطلاعات استفاده کرده و حساب بانکی شما را خالی نماید.
 
فیشینگ تلفنی
این نوع حمله نیز همچون حمله از طریق ایمیل سعی دارد تا کاربر را مجاب کند تا اطلاعات خود را بازگو نماید. در این نوع حمله معمولا فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته و یا به وی پیام ارسال می کند. پس از آن فیشر خود را مسئول بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر می خواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا هر موضوع دیگری، بازگو نماید. اگر کاربر این اطلاعات را به فیشر بدهد، حمله با موفقیت انجام شده است.
 
فیشینگ درگاه های پرداخت
در این روش فیشر یک وب سایت راه اندازی کرده و در آن اقدام به فروش اقلام و یا سرویس های مختلف می کند. معمولا این وب سایت ها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آن ها ترغیب کننده می باشد.

کاربر به این وب سایت ها وارد شده، کالا یا سرویس مورد نظر خود را انتخاب کرده و سپس به صفحه پرداخت ارجاع داده می شود. در این هنگام پس از این که کاربر اطلاعات کارت بانکی خود را وارد نمود، بسته به نظر فیشر، یا پیغام خطا در تراکنش و یا پیغام موفقیت آمیز بودن خرید برای کاربر ارسال می گردد ولی اطلاعات کارت بانکی در پایگاه داده وب سایت ذخیره شده و می توان از آن استفاده نمود.
 
شناسایی و مقابله با حمله فیشینگ
مواردی که در بالا ذکر شد، جزو شایع ترین حملات فیشینیگی بوده که در ماه های اخیر شاهد آن بوده ایم. این حملات تاکنون سبب شده است تا اطلاعات حساب های کاربری، حساب های بانکی، و حتی اطلاعات خصوصی هزاران نفر به خطر افتاده و در دسترس دیگران قرار بگیرد. از همین رو این نوع حمله را می توان یکی از خطرناکترین حملات مرتبط با سرقت اطلاعات در دهه اخیر دانست.

شناسایی حمله فیشینگ معمولا کار چندان دشواری نیست و تنها با صرف مقداری دقت، می توان این نوع حملات را تشخیص داد. البته تشخیص برخی از این حملات نیز نظیر فارمینگ، کار چندان ساده ای نبوده و نیاز به صرف زمان بیشتری خواهد داشت. با این حال کارشناسان امنیتی همه معتقد هستند که بهترین روش برای مقابله با حمله Phishing بالا بردن آگاهی افراد نسبت به روش های انجام این حمله است.

برای مقابله با حمله فیشینگ و عدم گرفتار آمدن در دام های افراد کلاهبردار و سودجو، روش ها و ترفند هایی وجود دارد که در ادامه به برخی از آن ها اشاره خواهیم داشت.
 
دقت در آدرس درگاه
همواره در هر وب سایت، اپلیکیشن و یا نرم افزاری که برای خرید شما را به یک درگاه پرداخت متصل می کند، دقت فراوانی در آدرس اینترنتی درگاه مورد نظر داشته باشید. از وارد کردن اطلاعات کارت خود در درگاه های بی نام و نشان، دارای غلط املایی و مشکوک به شدت پرهیز کنید.

همچنین این نکته را باید به یاد داشته باشید که تمامی درگاه های پرداخت از HTTPS پشتیبانی کرده و در قسمت آدرس بار مرورگر، قابل مشاهده می باشند. پس از درگاه هایی که https نبوده و فاقد رمزنگاری هستند به هیچ وجه استفاده نکنید.
 
عدم خرید از وب سایت های نامعتبر
صرفا به دلیل قیمت پایین اقدام به خرید از وب سایت های نامعتبر نکنید. سعی کنید خرید خود را از وب سایت هایی انجام دهید که دارای نشان ای نماد بوده و در پایگاه داده آن ثبت شده باشند.
 
دقت در محتوا، آدرس فرستنده و لینک های ارسال شده در ایمیل
همواره به ایمیل هایی که در آن ها یک لینک نیز اضافه شده است، دقت داشته باشید. این ایمیل ها معمولا اسپم بوده و در بسیاری از مواقع یک حمله فیشینگ هستند که از کاربر می خواهند تا اطلاعات خود را تکمیل نماید. به آدرس فرستنده و آدرس لینک بسیار دقت داشته باشید و از باز کردن ایمیل هایی که در بخش اسپم ها قرار گرفته اند، خودداری نمایید.

معمولا وب سایت های معتبر برای تکمیل اطلاعات و یا ارسال موارد مهم از ایمیل استفاده نکرده و تنها به یک ایمیل هشدار دهنده اکتفا می کنند و از کاربر درخواست دارند تا به وب سایت اصلی وارد شده و از آن طریق اقدام به تکمیل اطلاعات خود نماید، نه از طریق کلیک روی لینک.
 
دقت در نصب برنامه ها و نرم افزار ها
همواره سعی کنید تنها برنامه هایی را که در گوگل پلی و یا آیتونز موجود است را دانلود و نصب کنید. از نصب برنامه هایی که در تلگرام، اینستاگرام و یا سایر منابع برای شما ارسال می شود، خودداری کنید.

سعی کنید آپدیت ها و بروز رسانی های برنامه های خود را تنها از طریق منابع مشخص انجام دهید. از نصب برنامه های غیر ضروری بپرهیزید و در نصب برنامه هایی که به اطلاعات بانکی شما دسترسی دارند، دو چندان دقت داشته باشید.
 
اطلاعات خود را فاش نکنید
به هیچ وجه از طریق پیامک، تماس تلفنی و یا ایمیل که از شما درخواستی مبنی بر وارد کردن اطلاعات کارت بانکی، حساب کاربری و یا حتی تاریخ تولد و سایر موارد می شود اعتنا نکرده و پاسخ ندهید. فراموش نکنید که بسیاری از افراد برای حساب های کاربری خود از پسوردهایی مثل تاریخ تولد یا شماره ملی استفاده می کنند که همین شماره ها نیز می تواند برای هکر ها بسیار سودمند باشد.
 
از پسوردهای یکسان استفاده نکنید
همواره از یک پسورد برای ورود به حساب های کاربری مختلف خود استفاده نکنید. اگر فردی بتواند با حمله فیشینگ، یکی از این پسوردها را بدست بیاورد، در نتیجه به تمامی حساب های کاربری دیگری که با این پسورد محافظت شده اند نیز دست پیدا خواهد نمود.
 
از شبکه های عمومی استفاده نکنید
شبکه های وای فای عمومی، کافی نت ها و سایر موارد ممکن است باعث شود تا اطلاعات شما به خطر بیفتند. پیشنهاد می شود در هنگام استفاده از این شبکه ها، به حساب های کاربری و بانکی خود حدالامکان متصل نشوید. یکی از راه های فیشینگ، کیلاگرها هستند که بعضا مشاهده شده برخی کافی نت ها از آن ها استفاده می کنند تا اطلاعات کاربران خود را به سرقت ببرند. پس هیچگاه اطلاعات بانکی خود را در سیستم های کافی نت و نا آشنا وارد نکنید.
 
به صورت دوره ای اطلاعات حساب خود را تغییر دهید
بسیاری از فیشر ها ابتدا به جمع آوری اطلاعات مورد نظر خود کرده و پس از اینکه اطلاعات هزاران کارت و حساب مختلف را بدست آوردن به صورت کلی اقدام به برداشت از تمامی حساب ها می کنند. پیشنهاد می شود به صورت دوره ای اطلاعات حساب خود مثل رمز و و رمز دوم آن را تغییر دهید تا از چنین اقداماتی جلوگیری نمایید.
 

نتیجه گیری

در این مطلب ما به معرفی حمله فیشینگ پرداختیم و تمامی نکات قابل ذکر در این باره را یادآور شدیم. انواع مختلف این حملات را مورد بررسی قرار دادیم و راه های شناسایی این حملات را نیز بازگو کردیم. در پایان نیز مروری بر روش های مقابله با حمله فیشینگ داشتیم و تمامی راه های محتمل را برای جلوگیری از این حمله مورد بررسی قرار دادیم.

آنچه که باید به طور خلاصه در رابطه با این گونه حملات به یاد داشت این است که بالا بردن میزان آگاهی در خصوص روش های سرقت اطلاعات می تواند کمک شایانی به ما در خصوص مقابله با این حملات نماید. از انجا که حمله فیشینگ بسیار شایع و در نزد سودجویان بسیار محبوب است، توصیه می شود تمامی نکات بالا را در خصوص مقابله با این حملات به یاد داشته باشید و به کار ببندید.


منبع: سایت نظارت بر خانواده