با این ترفندها از درز اطلاعات جلوگیری کنید
به گزارش «نبض فناوری» آیا تا به حال کلمه فیشینگ به گوشتان خورده است؟ در کل مفهوم فیشینگ چیست و چه کاربردی دارد؟ در این گزارش سعی میکنیم که شما را با این فناوری جدید آشنا کنیم.
فیشینگ مسیری است که اکثر تبهکاران، اطلاعات کاربران را از جمله کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. میتوان گفت؛ شبکههای اجتماعی، سایتهای حراجی و درگاههای پرداخت آنلاین نمونه ای از ابزارهای الکترونیکی ارتباطات هستند.
لاز به ذکر است که کلاهبرداران فیشینگ معمولا از طریق ایمیل و ارسال پیامها قربانیان خود را انتخاب میکنند به گونهای که افراد زمانی که به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی قرار میدهند این افراد وارد کار شده و با یک حقه یا ترفند اطلاعات افراد را به سرقت میبرند. فیشینگ یکی از تکنیکهای مهندسی اجتماعی برای فریب کاربران است که علیالقاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند. برای اولین بار حقه فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده شد، سال 1996 بود.
میتوان یادآور شد که فیشینگ Phishing یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال اشخاص است. هکرها درسالهای اخیر تلاشهای زیادی برای به سرقت بردن موجودی حسابهای کاربران اینترنت کردهاند.
از آنجا که امروزه استفاده از اینترنت در زندگی همه ما به امری رایج مبدل شده است با وجود اینکه بسیاری کارهای دشوار گذشته را ساده کرده اما در کنار آن مشکلاتی را برای افراد ایجاد کرده است. استفاده از اینترنت به همان میزان که از منزل خارج میشویم و به شعب بانک مراجعه میکنیم، ممکن است خطر آفرین باشد. بنابراین با رعایت نکات ایمنی میتوانید خطرات احتمالی حملههای فیشینگی را کاهش دهید.
نبض فناوری تلاش میکند با معرفی انواع فیشینگها افراد را از این مشکلات دور نگه دارد. باید گفت که فیشینگ تلاش میکنند به اطلاعات بانکی شما از طریق روشهای متنوع مهندسی اجتماعی (Social Engineering) که در حوزه فیشینگ مانند ایمیل، تماس تلفنی، پیامک، صفحات جعلی پرداخت، انواع مدلهای رباتهای تلگرام و انواع روشهای جدیدی که انتظار آن نمی رود، دست یابد.
برخی از معروفترین روشهای فیشینگ عبارت اند از:
فیشینگ با ایمیلهای فریبنده
در این روش از حملههای فیشینگ، شخص کلاهبردار با ارسال ایمیلهای فریبنده به قربانیانش تلاش میکند با بیان دلایل مجاب کننده مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند. ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فینتک و یا حتی بانک مرکزی ارسال و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بارها افراد زیادی فریب این حملات فیشینگ را خوردهاند.
فیشینگ تلفنی
هکرها در این روش از طریق تلفن با طعمههای خود ارتباط برقرار میکنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما میشناسید معرفی میکنند از شما می خواهند جهت دریافت جایزه خود اطلاعات بانکی خود را در اختیار ایشان قرار دهید. یا در روشی دیگر، با ارسال پیامک به شماره همراه شما، اعلام می کنند که حساب بانکی شما دچار مشکل شده است و شما را به زنگ زدن به شماره تماسی جعلی (سرویس تلفن اینترنتی) سوق می دهند و در ادامه از شما شماره حساب و رمز کارت و یا حتی رمز دوم را می خواهند.
طراحی صفحهای نظیر درگاه پرداخت بانک
شخص هکر در این روش صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و با قرار دادن این صفحه جعلی در فروشگاههای صوری و با ارائه پیشنهادهای وسوسه کننده خرید سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.
به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال میشود و او قادر خواهد بود حساب شما را خالی کند.
امنترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از pspها (شرکت های پرداخت الکترونیک) مطرح درج شده باشد. نکته قابل توجه در این زمینه این است که برای مقابله با این نوع از حملههای فیشینگ دقت به URL درگاه پرداخت است. استفاده از سیستمهای انتقال وجه معتبر مانند پیپینگ هم میتواند مفید باشد. هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند هر آدرس دیگری میتواند نشانه یک حمله فیشینگ باشد.
نرم افزارهای مخرب
در این روش، فیشرها سعی میکنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان میتوانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. بدافزارها یکی از رایجترین ابزارهای انجام فیشینگ هستند. از نرم افزارهایی که حاوی لینک یک صفحه تقلبی هستند هم برای انجام فیشینگ استفاده میشود. نرمافزار و بازیهای جنجالی و اغلب تحت عناوین مستهجن (مثل صیغهیاب، ماهواره جیبی و …) از خطرناکترین نرم افزارهای مورد استفاده برای فیشینگ هستند.
فارمینگ (Pharming)
در حمله فارمینگ، مجرمان سایبری فایلهای هاست یک وبسایت یا سامانه نام دامنه (DNS) آن را دستکار میکنند. بنابراین وقتی کاربران برای ورود به سایت آدرس درست آن را وارد میکنند، بدون اینکه متوجه شوند وارد یک صفحه تقلبی میشوند و در صورت وارد کردن اطلاعات، آنها را تقدیم هکرها میکنند. این یکی از خطرناکترین روشهای فیشینگ است زیرا به دلیل صحیح بودن آدرس وبسایت، امکان تشخیص درست توسط کاربر وجود ندارد.
هک و نفوذ از طریق شبکههای ارتباطی
این نوع از فیشینگ نیازمند دانش فنی بالا در هک و نفوذ به شبکههای ارتباطی است که در آن یک هکر با دستکاری یک ارتباط سالم، در میان مبدا و مقصد دادهها قرار میگیرد و به دادههای تبادلی دسترسی پیدا میکند.
نوع دیگر فیشینگ استفاده از اتصالهای بیسیم (وایرلس) است که در آن هکر با ایجاد یک نقطه دسترسی ( به عنوان مثال wifi تقلبی)، کاربران را به دام میاندازد و از آنها میخواهد که مثلا برای استفاده از اینترنت رایگان، اطلاعات شخصی خود را وارد کنند.
بدافزارهای فیشینگ در ارزهای دیجیتال
رایجترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده میشود، «تروجان» نام دارد. تروجان بعد از اجرا شدن در سیستم قربانی میتواند ورودیهای کاربر به خصوص در کیبورد را برای هکر ارسال کند. به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا میکند و میتواند به سادگی داراییهای شما را به کیف پول خودش منتقل کند.
از دیگر بدافزارهای رایج در این زمینه «بدافزارهای کپی پیست» یا «کریپتو کلیپبرد هایجکر» (crypto clipboard hijacker) هستند. هنگامی که قربانی برای ارسال ارز دیجیتال آدرس یک کیف پول را کپی میکند، این بدافزار به طور خودکار آدرس کیف پول هکر را جایگزین آدرس کیف پول کپی شده میکند. به این ترتیب در صورت عدم توجه قربانی به آدرس گیرنده، ارزهای دیجیتال برای هکر ارسال میشوند. افزونههای مرورگر هم میتوانند در نقش بدافزار ظاهر شوند. تاکنون چندین مورد هک با افزونههای غیرمعتبر مرورگر گزارش شده است که توانسته بودند کلید خصوصی کاربران را به سرقت ببرند.
روش های کاربردی در مقابله با فیشینگ
یکی از بهترین راهها برای دستیابی به صفحات وب، نوشتن آدرس آن به طور مستقیم در مرورگر است. یک ایمیل یا پیامک کلاهبرداری، این امکان را دارد که ادعا داشتن اعتبار لازم را داشته و از بانک، شرکت و یا مؤسسه معتبری ارسال شده باشد. هنگامی که شما روی لینکی که برای شما ارسال شده کلیک کنید با سایتی مشابه با سایت واقعی و به ظاهر معتبر مواجه میشوید که با پر کردن اطلاعات خود در آن، امکان به سرقت رفتن اطلاعاتتان را فراهم می کنید. برای جلوگیری از این اتفاق همیشه دنبال منابع معتبر بروید و در صورت دریافت ایمیلی با مقدمههای وسوسه بر انگیز، به جای بازگشایی بلافاصله آن به آدرس اصلی سایت مطرح شده را در مرورگر خود وارد کنید. سعی کنید امنیت اکانت ایمیل خود را افزایش دهید.
استفاده از رمز یکبار مصرف را جدی بگیرید؛ این رمز یکبار مصرف ها با اعتباری که در زمان کم دارند، باعث جلوگیری از به سرقت رفتن اطلاعات شما می شود. هدایت به دامنهی فیشینگ به جای سایت واقعی؛ همانطور که در قسمت های بالا هم گفته شد، همیشه قبل از انجام تراکنش آدرس URL درگاه پرداخت را حتما بررسی کنید.
به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید
نتایجی که به صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده میشود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روشهای قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه میتواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.
آپدیت مرورگرها و نصب آنتی ویروسها را جدی بگیرید
بهروزرسانی مرورگرهای وب و نصب آنتی ویروسها تا حد زیادی در مقابله با فیشینگ به شما کمک میکند. مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخههای جدید خود به صورت مداوم الگوریتمهای مبارزه با فیشینگ خود را تقویت میکنند. آنتی ویروسها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.
کلاهبرداری فیشینگ همیشه در کمین شماست. یک لحظه غفلت در بررسی یک ایمیل یا آدرس یک وبسایت و یا نصب یک نرمافزار آلوده به بدافزار میتواند باعث از دست رفتن تمام سرمایه و یا سرقت تمام اطلاعات حساس شما شود.