۱۳۹۸/۰۹/۲۲

فیشینگ یا کلاهبرداری اینترنتی

تاریخ انتشار : ۱۳۹۸/۰۶/۰۴

یاسر قربانی- کارشناس رایانه

کاربران اینترنت به موازات توسعه فناوری اطلاعات در معرض معضلی به نام حملات سایبری هکرها قرار گرفته اند که در این حملات، اطلاعات شخصی و بانکی کاربران به روش های مختلفی مانند ایمیل با خطر سرقت مواجهند که به این نوع سرقت فیشینگ می گویند. فیشینگ (Phishing)در مفهوم انفورماتیکی، این اصطلاح که هم تلفظ واژه fishing به معنی “ماهیگیری” است و به فعالیتی غیرقانونی گفته می شود که جاعل با استفاده از یک تکنیک مهندسی اجتماعی می تواند به اطلاعات شخصی کاربر دسترسی پیدا کند و به خصوص هویت کاربران را در ارتباطات الکترونیکی به ویژه پیامهای پست الکترونیک، سرویس های چت و حتی تماس های تلفنی سرقت کند. فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزارهای الکترونیکی ارتباطات می باشند.در اصطلاح رایانه، فیشینگ عملی مجرمانه در جهت دسترسی غیر قانونی به اطلاعات حساس و مهم همچون نام کاربری، رمز عبور افراد و جزییات کارت های اعتباری از طریق قابل اعتماد نشان دادن ارتباط الکترونیکی است.

فیشینگ در زمینه امنیت رایانه‌ای به تلاش برای سرقت و دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات کارت‌های اعتباری به‌وسیله جازدن خود به جای یک وب‌گاه معتبر گفته می‌شودو نمونه‌ای از شیوه‌های مختلف حقه‌بازی و گول زدن کاربران است. این نوع کلاهبرداری به طور معمول از طریق ایمیل و پیام کوتاه صورت می گیرد و کاربر را به سوی وارد کردن اطلاعات در یک صفحه‌ی اینترنتی قلابی سوق می دهد.در واقع فیشینگ، به معنای کپی همانند سازی شده از یک صفحه اینترنتی آشنا است که کاربر را گمراه کرده و در واقع وسیله ای برای به دست آوردن اطلاعات شخصی وی به شمار می آید.

مواظب فیشینگ ها باشیم

همه روزه درباره نامه های الکترونیکی دروغین یا تقلبی چیزهایی می شنویم. این نامه های دروغین که وسیله فریب به شمار می آیند در ظاهر از یک آدرس اینترنتی قانونی و با یک خواسته موجه برای اشخاص ارسال می شوند و معمولا برای این منظور به کار می روند که اطلاعات شخصی یا جزئیات حساب های اینترنتی یا بانکی شما را بررسی و نسخه برداری کنند. یک مثال می تواند این باشد که شما ای-میلی دریافت می کنید که ظاهرا از بانک فرستاده شده و در آن از شما خواسته شده که بر روی یک لینک کلیک کرده و مشخصات بانکی خود را بازبینی نمایید. معمولا در چنین مواقعی یک اخطار در برابر تعقیب نکردن لینک وجود دارد از جمله اینکه کلیک نکردن آن موجب بسته شدن یا معلق شدن حساب بانکی شما خواهد شد.هدف فرستنده این” ای-میل” این است که شما اطلاعات خصوصی خود شامل رمز عبور، شماره ملی، شماره حساب بانکی و مانند آنها را فاش کنید. ممکن است گیرنده چنین ای-میلی در نگاه اول متوجه نشود که این نامه از طرف شرکتی که با او کار می کند نیست و اصلا هیچ پشتوانه قانونی ندارد. بخش فرستنده یا from در این ای-میل می تواند حاوی آدرس واقعی شرکت یا کمپانی مورد اشاره باشد و لینک موجود هم ظاهرا قرار است کاربر را به وب سایت قانونی و رسمی شرکت رهنمون شود، اما در واقع کاربر به یک سایت جعلی راهنمایی می شود.

قانون طلایی برای جلوگیری از فریب خوردن توسط فیشینگ این است که هرگز بر روی لینک های موجود در متن نامه کلیک نکنیم و همواره چنین ای- میلی را بلافاصله پاک کرده و پس از آن قسمت trash را هم خالی کنیم تا از کلیک اتفاقی بر روی آن جلوگیری کنیم.

کسانی که واقعا از به مخاطره افتادن حساب خود وحشت دارند و می خواهند اطلاعات خود را تایید نمایند باید یک صفحه جدید باز کرده و نشانی وب سایت «واقعی» را در محل آدرس مرورگر وارد کنند و همانطور که همیشه وارد این وب سایت می شده اند به آن وارد شده و اطلاعات شخصی خود را چک کنند.این کار شما را در جریان آخرین اخبار سایت و حساب خودتان قرار می دهد و هرگونه احتمال پاسخ به یک نامه جعلی را هم برطرف می نماید.

هر کسی که دارای یک آدرس ای – میل باشد در خطر دریافت چنین نامه هایی هست و آدرسی که با وارد کردن آن در گروه ها، خبرنامه ها و دیگر وب سایتهای خدماتی در اینترنت جنبه عمومی پیدا کرده باشد بیشتر در معرض فیشینگ خواهد بود زیرا نشانی الکترونیک می تواند توسط اسپایدرهایی (برنامه هایی که به صورت خودکار در وب می گردند و اطلاعات را جمع آوری می نمایند) که کارشان تصرف هرچه بیشتر آدرس الکترونیک است غصب شود. به این ترتیب به دست آوردن اطلاعات اولیه برای جاعلان خرجی ندارد.

متمرکز شدن بر روی یک کاربر خاص

نامه جعلی ظاهرا بدون هیچ مورد غیر قانونی از طرف یکی از اعضای کمپانی ارسال می شود و طوری نوشته شده است که گویا شخص فرستنده تنها به شخص گیرنده اعتماد دارد و از او کمک می خواهد و خواسته است تا او رمز یا رمزهای عبور و یا ID را برایش بفرستد.این روش با بهره بردن از ذکر نام یک شخص حقیقی به جای یک سیستم پشتیبانی اعتماد بیشتری را جلب می کند و گاهی از کاربر می خواهد که به دلیل خاصی اطلاعات خود را به روز درآورده یا صحت آنها را بررسی کند. به این ترتیب جاعلان و سوءاستفاده گران وارد سیستم امن شبکه یک شرکت می شوند”.

حملات فیشینگ ها

ایمیل از طرف فردی که ادعا می‌کند دوست یا همکار شما است، پیغام یا تبلیغ در شبکه‌های اجتماعی، وب‌سایتی قلابی که که برای امور خیریه تقاضای کمک می‌کند،وب‌سایتی با نامی مشابه وب‌سایت‌هایی که شما متناوباً به آن‌ها سر می‌زنید، در برنامه‌های پیغام فوری مانند یاهو مسنجر یا ویندوز لایو مسنجر، از طریق پیام‌های کوتاه تبلیغاتی بر روی تلفن همراه شما، این حملات شکل‌هایی نظیر درخواست اطلاعات از سوی بانکی قلابی، اعلام برنده‌ شدن شما در قرعه‌کشی و یا پیغامی از طرف شبکه‌‌های اجتماعی به خود می‌گیرند”.حملات فیشینگ همانطور که از اسمشان بر می آید یعنی قرار دادن طمعه برای گیر انداختن.در دنیای مجازی این طعمه ها سایت هایی با محتوای کاذب بوده که صرفا” با کپی از سایت اصلی برای گول زدن کاربر و سرقت اطلاعات اساسی و محرمانه بکار می رود.

در حملات فیشینگ به عنوان مثال صفحه‌ای مشابه یکی از سایت‌ها همچون بانک می‌سازند و با جابجا کردن یک حرف از سایت مورد نظر لینکی را درون ای میل قرار می‌دهند با این مضمون که برای تایید یا فعال‌سازی حساب خود بر روی آن کلیک کنید و در بعضی موارد تهدیداتی نیز انجام می‌دهند، مانند اینکه در صورت عدم تایید حساب از سوی لینک زیر، حساب شما به مدت یک‌ماه مسدود خواهد شد!هنگامی که کاربر روی لینک تقلبی کلیک کند، وارد سایت جعلی که از سوی نفوذگر ساخته شده می‌شود که کاملا شبیه سایت اصلی بانک است.

ایمیل‌های فیشینگ با لوگوها و تیترهای رسمی


ناگفته نماند که ایمیل‌های فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانک‌ها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند.سازندگان این ایمیل‌ها معمولاً برای رسمی جلوه‌ دادن بیشتر فعالیت‌‌های خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیل‌های خود اضافه می‌کنند.

برای ایمن کردن خود در برابر حملات فیشینگ بهترین و کامل‌ترین راه، استفاده از ویروس‌یاب‌ها و برنامه‌های امنیتی به روز است ادامه داد:”بعضی از ایمیل‌های فیشینگ حاوی فایل‌ها و برنامه‌های مخرب نیز هستند به همین دلیل یکی از بهترین راه‌ها برای مقابله با آن‌ها به روز سازی نرم‌افزارهای امنیتی است.

برای مقابله با فیشینگ و محفوظ ماندن از این تهدید سایبری، به شهروندان توصیه می شود به نام ارسال کننده ای‌میل و لینک درون پیام بسیار دقت کنند و این نکته را نیز در نظر داشته باشند که هرگز بانکی با این شیوه از کاربران حساب خود تاییدیه و اطلاعات نمی‌گیرد.

بانک‌ها و صفحات پرداخت از پروتکل امنیتی SSL که نشانه آن Https:\\ و یک قفل بسته گرافیکی که در قسمت راست‌ و پایین صفحه قابل مشاهده است استفاده می‌کنند.کاربران می‌توانند با کلیک بر روی قفل تاییدیه سایت و حتی تاریخ انقضای آن را مشاهده کنند.

هرگز اطلاعات حساب خود را در صفحاتی که دارای تاییدیه SSL نیستند وارد نکنید. 

بهترین توصیه این است که در بازدید سایتهای غیرمعتبر نهایت دقت را بکنید،در مواردی که سایت از کاربر اطلاعات شخصی، شماره حساب، رمز عبور و یا شماره کارت اعتباری را خواست، پیش از وارد کردن این اطلاعات،یک کپی از آدرس سایت را برای مقامات ذی صلاح (بخش انفورماتیک بانک و یا سایت حراجهای آنلاینی که عضو هستید) ارسال کنید تا از صحت آنها مطمئن شوید. کاربر می تواند گردش مالی حساب خود را از طریق عابربانک و یا بر روی پروفایل حساب آنلاین خود مشاهده کند”. بسیاری از بانکها یک سرویس “اس. ام. اس” نیز در اختیار مشتریان خود می گذارند. از طریق این سرویس که SMS alert نام دارد بانک تمام گردش های مالی حساب مشتری را برای وی ارسال می کند. به این ترتیب، در صورتی که سارقان انفورماتیکی اقدام به موجودی حساب کاربر دسترسی پیدا کرده باشند مشتری متوجه خواهد شد.

دسترسی راحت هکرها با رمز عبور ساده

یکی دیگر از روشهای دسترسی هکرها به رمز عبور کاربران، استفاده از رمزهای عبور ساده است. انتخاب رمزهای نامناسب موجب می شود که هکرها با انجام گزینه های آزمون و خطا پس از چند بار امتحان کردن به رمزعبور کاربر دسترسی پیدا کنند.

استفاده از کلمات و یا اعدادی که به آسانی قابل شناسایی هستندیک خطر جدی برای کاربران به شمار می روند و هکرها به راحتی می توانند آنها را شناسایی کرده، وارد اکانتهای کاربران شده و اطلاعات شخصی آنها را سرقت کنند و یا به نام آنها ایمیل ارسال کنند.خطر بزرگتر زمانی رخ می دهد که این رمزهای عبور رایج برای حسابهای جاری و یا کارتهای اعتباری مورد استفاده قرار گرفته باشند.برخی از سایتها برای حمایت از کاربران خود و جلوگیری از حمله هکرها بلافاصله پس از چند نوبت مشخص که رمز عبور اشتباه وارد شد اکانت را مسدود می کنند. همچنین توصیه می شود که رمزعبور خود را ترکیبی از اعداد و حروف مختلف انتخاب کنند.رمزهای عبور قوی رمزهای طولانی و ترکیبی از حروف بزرگ و کوچک، اعداد و دیگر نشانه ها هستند. این رمزها نباید بر اساس واژه های لغتنامه ای و یا اطلاعات شخصی از قبیل تاریخ تولد باشند.در هر صورت بهترین کار بعد از هک شدن تغییر سیستم عامل و ساده ترین کار تغییر رمز عبور است.