کد خبر: ۱۳۹۶۱
|
۰۸ بهمن ۱۳۹۹ | ۱۳:۰۰
در عصر انفجار داده‌ها؛
یک لحظه غفلت در بررسی یک ایمیل یا آدرس یک وب‌سایت و یا نصب یک نرم‌افزار آلوده به بدافزار می‌تواند باعث از دست رفتن تمام سرمایه‌ و یا سرقت تمام اطلاعات حساس شما شود. 

با این ترفندها از درز اطلاعات جلوگیری کنید

به گزارش «نبض فناوری» آیا تا به حال کلمه فیشینگ به گوشتان خورده است؟ در کل مفهوم فیشینگ چیست و چه کاربردی دارد؟ در این گزارش سعی می‌کنیم که شما را با این فناوری جدید آشنا کنیم.

فیشینگ مسیری است که اکثر تبهکاران، اطلاعات کاربران را از جمله کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. می‌توان گفت؛ شبکه‌های اجتماعی، سایت‌های حراجی و درگاه‌های پرداخت آنلاین نمونه ای از ابزارهای الکترونیکی ارتباطات هستند.

لاز به ذکر است که کلاهبرداران فیشینگ معمولا از طریق ایمیل و ارسال پیام‌ها قربانیان خود را انتخاب می‌کنند به گونه‌ای که افراد زمانی که به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی قرار می‌دهند این افراد وارد کار شده و با یک حقه یا ترفند اطلاعات افراد را به سرقت می‌برند. فیشینگ یکی از تکنیک‌های مهندسی اجتماعی برای فریب کاربران است که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند. برای اولین بار حقه فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده شد، سال 1996 بود.

می‌توان یادآور شد که فیشینگ Phishing یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال اشخاص است. هکرها درسال‌های اخیر تلاش‌های زیادی برای به سرقت بردن موجودی حساب‌های کاربران اینترنت کرده‌اند.
از آنجا که امروزه استفاده از اینترنت در زندگی همه ما به امری رایج مبدل شده است با وجود اینکه بسیاری کارهای دشوار گذشته را ساده کرده اما در کنار آن مشکلاتی را برای افراد ایجاد کرده است. استفاده از اینترنت به همان میزان که از منزل خارج می‌شویم و به شعب بانک مراجعه می‌کنیم، ممکن است خطر آفرین باشد. بنابراین با رعایت نکات ایمنی می‌توانید خطرات احتمالی حمله‌های فیشینگی را کاهش دهید.

نبض فناوری تلاش می‌کند با معرفی انواع فیشینگ‌ها افراد را از این مشکلات دور نگه دارد. باید گفت که فیشینگ تلاش می‌کنند به اطلاعات بانکی شما از طریق روش‌های متنوع مهندسی اجتماعی (Social Engineering) که در حوزه فیشینگ مانند ایمیل، تماس تلفنی، پیامک، صفحات جعلی پرداخت، انواع مدل‌های ربات‌های تلگرام و انواع روش‌های جدیدی که انتظار آن نمی رود، دست یابد.

برخی از معروف‌ترین روش‌های فیشینگ عبارت اند از:

فیشینگ با ایمیل‌های فریبنده
در این روش از حمله‌های فیشینگ، شخص کلاهبردار با ارسال ایمیل‌های فریبنده به قربانیانش تلاش می‌کند با بیان دلایل مجاب کننده مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند. ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فین‌تک و یا حتی بانک مرکزی ارسال و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بارها افراد زیادی فریب این حملات فیشینگ را خورده‌اند.

فیشینگ تلفنی
هکرها در این روش از طریق تلفن با طعمه‌های خود ارتباط برقرار می‌کنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می‌شناسید معرفی می‌کنند از شما می خواهند جهت دریافت جایزه خود اطلاعات بانکی خود را در اختیار ایشان قرار دهید. یا در روشی دیگر، با ارسال پیامک به شماره همراه شما، اعلام می کنند که حساب بانکی شما دچار مشکل شده است و شما را به زنگ زدن به شماره تماسی جعلی (سرویس تلفن اینترنتی) سوق می دهند و در ادامه از شما شماره حساب و رمز کارت و یا حتی رمز دوم را می خواهند.

طراحی صفحه‌ای نظیر درگاه پرداخت بانک
شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهادهای وسوسه کننده خرید سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.
به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند.

با این ترفندها از درز اطلاعات جلوگیری کنید
امن‌ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از pspها (شرکت های پرداخت الکترونیک) مطرح درج شده باشد. نکته قابل توجه در این زمینه این است که برای مقابله با این نوع از حمله‌های فیشینگ دقت به URL درگاه پرداخت است. استفاده از سیستم‌های انتقال وجه معتبر مانند پی‌پینگ هم‌ می‌تواند مفید باشد. هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد.

نرم افزارهای مخرب
در این روش، فیشرها سعی می‌کنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان می‌توانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. بدافزارها یکی از رایج‌ترین ابزارهای انجام فیشینگ هستند. از نرم افزارهایی که حاوی لینک یک صفحه تقلبی هستند هم برای انجام فیشینگ استفاده می‌شود. نرم‌افزار و بازی‌های جنجالی و اغلب تحت عناوین مستهجن (مثل صیغه‌یاب، ماهواره جیبی و …) از خطرناک‌ترین نرم افزارهای مورد استفاده برای فیشینگ هستند.

فارمینگ (Pharming)
در حمله فارمینگ، مجرمان سایبری فایل‌های هاست یک وب‌سایت یا سامانه نام دامنه (DNS) آن‌ را دستکار می‌کنند. بنابراین وقتی کاربران برای ورود به سایت آدرس درست آن را وارد می‌کنند، بدون این‌که متوجه شوند وارد یک صفحه تقلبی می‌شوند و در صورت وارد کردن اطلاعات، آن‌ها را تقدیم هکرها می‌کنند. این یکی از خطرناک‌ترین روش‌های فیشینگ است زیرا به دلیل صحیح بودن آدرس وب‌سایت، امکان تشخیص درست توسط کاربر وجود ندارد.

هک و نفوذ از طریق شبکه‌های ارتباطی
این نوع از فیشینگ نیازمند دانش فنی بالا در هک و نفوذ به شبکه‌های ارتباطی است که در آن یک هکر با دستکاری یک ارتباط سالم، در میان مبدا و مقصد داده‌ها قرار می‌گیرد و به داده‌های تبادلی دسترسی پیدا می‌کند.
نوع دیگر فیشینگ استفاده از اتصال‌های بی‌سیم (وایرلس) است که در آن هکر با ایجاد یک نقطه دسترسی ( به عنوان مثال wifi تقلبی)، کاربران را به دام می‌اندازد و از آن‌ها می‌خواهد که مثلا برای استفاده از اینترنت رایگان، اطلاعات شخصی خود را وارد کنند.
بدافزارهای فیشینگ در ارزهای دیجیتال
رایج‌ترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده می‌شود، «تروجان» نام دارد. تروجان بعد از اجرا شدن در سیستم قربانی می‌تواند ورودی‌های کاربر به خصوص در کیبورد را برای هکر ارسال کند. به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می‌کند و می‌تواند به سادگی دارایی‌های شما را به کیف پول خودش منتقل کند.

با این ترفندها از درز اطلاعات جلوگیری کنید

از دیگر بدافزارهای رایج در این زمینه «بدافزارهای کپی پیست» یا «کریپتو کلیپ‌برد هایجکر» (crypto clipboard hijacker) هستند. هنگامی که قربانی برای ارسال ارز دیجیتال آدرس یک کیف پول‌ را کپی می‌کند، این بدافزار به طور خودکار آدرس کیف پول‌ هکر را جایگزین آدرس کیف پول کپی شده می‌کند. به این ترتیب در صورت عدم توجه قربانی به آدرس گیرنده، ارزهای دیجیتال برای هکر ارسال می‌شوند. افزونه‌های مرورگر هم می‌توانند در نقش بدافزار ظاهر شوند. تاکنون چندین مورد هک با افزونه‌های غیرمعتبر مرورگر گزارش شده است که توانسته بودند کلید خصوصی کاربران را به سرقت ببرند.

روش های کاربردی در مقابله با فیشینگ
یکی از بهترین راه‌ها برای دستیابی به صفحات وب، نوشتن آدرس آن به طور مستقیم در مرورگر است. یک ایمیل یا پیامک کلاهبرداری، این امکان را دارد که ادعا داشتن اعتبار لازم را داشته و از بانک، شرکت و یا مؤسسه معتبری ارسال شده باشد. هنگامی که شما روی لینکی که برای شما ارسال شده کلیک کنید با سایتی مشابه با سایت واقعی و به ظاهر معتبر مواجه می‌شوید که با پر کردن اطلاعات خود در آن، امکان به سرقت رفتن اطلاعاتتان را فراهم می کنید. برای جلوگیری از این اتفاق همیشه دنبال منابع معتبر بروید و در صورت دریافت ایمیلی با مقدمه‌های وسوسه بر انگیز، به جای بازگشایی بلافاصله آن به آدرس اصلی سایت مطرح شده را در مرورگر خود وارد کنید. سعی کنید امنیت اکانت ایمیل خود را افزایش دهید.

استفاده از رمز یکبار مصرف را جدی بگیرید؛ این رمز یکبار مصرف ها با اعتباری که در زمان کم دارند، باعث جلوگیری از به سرقت رفتن اطلاعات شما می شود. هدایت به دامنه‌ی فیشینگ به جای سایت واقعی؛ همانطور که در قسمت های بالا هم گفته شد، همیشه قبل از انجام تراکنش آدرس URL درگاه پرداخت را حتما بررسی کنید.

به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید
نتایجی که به صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده می‌شود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روش‌های قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه می‌تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.

آپدیت مرورگرها و نصب آنتی ویروس‌ها را جدی بگیرید
به‌روزرسانی مرورگرهای وب و نصب آنتی ویروس‌ها تا حد زیادی در مقابله با فیشینگ به شما کمک می‌کند. مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخه‌های جدید خود به صورت مداوم الگوریتم‌های مبارزه با فیشینگ خود را تقویت می‌کنند. آنتی ویروس‌ها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.
کلاهبرداری فیشینگ همیشه در کمین شماست. یک لحظه غفلت در بررسی یک ایمیل یا آدرس یک وب‌سایت و یا نصب یک نرم‌افزار آلوده به بدافزار می‌تواند باعث از دست رفتن تمام سرمایه‌ و یا سرقت تمام اطلاعات حساس شما شود. 

ارسال نظرات
با حمایت صندوق نوآوری و شکوفایی محقق شد؛ تولید چوب حرارتی توسط یک شرکت دانش‌بنیان
توسط پژوهشکده علوم بهداشتی جهاد دانشگاهی انجام می شود برگزاری وبینار "دوره مقدماتی ردیابی موارد تماس کووید ۱۹"
نیازمندیها