امروزه با پیشرفت‌ فناوری، انجام تراکنش‌های مالی خیلی ساده شده و فقط کافی است پس از ورود به درگاه بانک مدنظر، اطلاعات کارت اعتباری خود را وارد کنید. در سطح کلان و سازمانی هم همین‌طور است. مثلا اگر سازمانی قصد داشته باشدکمپین تبلیغاتیراه بیندازد، دیگر نیازی به مطلع‌کردن یک‌به‌یک کارکنان و صحبت‌کردن با آنها نیست و این کار از طریق ارسال گروهی ایمیل به کارکنان انجام می‌شود. اما این سکه روی دیگری هم دارد و سهولتی که فناوری برایمان فراهم می‌کند، می‌تواند تاوان سنگینی داشته باشد. منظورمان از تاوان سنگین حمله‌های سایبری و جرائم اینترنتی است. فیشینگ (phishing) یکی از رایج‌ترین انواع این جرائم و حمله‌هاست. در این مقاله مفصل توضیح خواهیم داد که فیشینگ چیست و چه باید بکنیم که در دام آن نیفتیم. همراه ما بمانید.

فیشینگ چیست و چگونه انجام می‌شود؟

فیشینگ نوعی حمله سایبری است یا دقیق‌تر بگوییم، نوعی حمله مهندسی اجتماعی (social engineering attack). این نوع حمله‌های سایبری با دو هدف انجام می‌شوند:

• سرقت اطلاعات محرمانه شخصی مثل گذرواژه، رمز ایمیل و رمز و اطلاعات محرمانه کارت‌های اعتباری بانکی؛
• سرقت اطلاعات محرمانه سازمان‌ها و ارگان‌های خصوصی و دولتی.

مثلا در حالت اول، فرض می‌کنیم به‌قصد پرداخت وجه به درگاه بانکی مدنظرتان هدایت شده‌اید. اگر کسی که برای این حمله‌های سایبری برنامه‌ریزی کرده، شما را هدف قرار دهد، به درگاهی جعلی وارد خواهید شد که شکل‌ و شمایلش دقیقا شبیه درگاه اصلی است، اما مثل آنچه در تصویر زیر می‌بینید تفاوت‌هایی جزئی در لینک نوار آدرس (address bar) صفحه‌ای وجود دارد که به آن هدایت شده‌اید. اگر در این صفحه و درگاه جعلی اطلاعات کارت بانکی خود را وارد کنید، تمام این اطلاعات محرمانه در اختیار فیشر قرار می‌گیرند.

در حالت دوم هم حمله‌های فیشینگ به این صورت انجام می‌شوند که مثلا ایمیلی برای تمام کارکنان ارگانی خصوصی یا دولتی فرستاده می‌شود که حاوی لینکی مخرب یا بدافزارها است. کسی که قربانی این حملات شود و روی لینک کلیک کند، به صفحه‌ای هدایت خواهد شد که در آن اطلاعات محرمانه ارگان مذکور در اختیار فیشر یا مهاجم قرار می‌گیرد. پس از آن قادر خواهد بود بدافزارهایی را روی سیستم عامل‌های کارکنان (یا حتی کارفرمایان) نصب کند و پول یا مالکیت معنوی ارگان را به سرقت ببرد.

چطور از جعلی‌نبودن درگاه بانکی مطمئن شویم؟

وقتی برای پرداخت وجه وارد درگاه بانکی می‌شوید، توضیحاتی را که در تصویر زیر مشاهده می‌کنید به‌دقت مدنظر قرار دهید. هرگونه مغایرت احتمالی می‌تواند حاکی از حمله فیشینگ باشد و اگر اطلاعات کارت بانکی خود را وارد کنید، ممکن است قربانی جرائم اینترنتی و سایبری شوید و اطلاعات حسابتان در اختیار کلاهبرداران قرار بگیرد.

انواع حمله‌های فیشینگ

فیشینگ به شکل‌های مختلفی انجام می‌شود که رایج‌ترین آنها ارسال ایمیلِ حاوی لینک‌های مخرب و بدافزارهاست. البته انواع دیگری هم دارد که در ادامه راجع‌ به هر یک اطلاعاتی در اختیارتان خواهیم گذاشت.

۱. فیشینگ نیزه‌ای (spear phishing)

در این نوع حملات، هکر یا فیشر با تحقیق و بررسی کامل تمام اطلاعات شخصی یک یا چند نفر از کارکنان یک مجموعه را پیدا می‌کند از جمله نام، محل اشتغال، عنوان شغلی، آدرس ایمیل و اشخاص مورداعتمادِ او. بعد با ارسال پیام‌هایی متقاعدکننده سعی می‌کند قربانی را وادار به انتقال وجه یا کارهای دیگر کند.

۲. والینگ (whaling)

هدف اصلی در این نوع حملات فیشینگ کارفرمایان و مقامات عالی‌رتبه ارگان‌ها هستند. معمولا درشبکه‌های اجتماعیو فضای مجازی اطلاعات شخصی زیادی راجع‌ به این اشخاص وجود دارد. فیشر یا هکر از این اطلاعات برای ارسال پیام‌های کاملا شخصی‌سازی‌شده استفاده می‌کند و قربانی را برای رسیدن به مقاصد خود فریب می‌دهد.

۳. اِسمیشینگ و ویشینگ (smishing and vishing)

در این دو نوع حمله فیشینگ به‌جای ارسال ایمیل و راهکارهای دیگر نظیر آن، ازتلفن همراههوشمند استفاده می‌شود. هکر یا فیشر در اِسمیشینگ، کارش را با ارسال پیام کوتاه به موبایل قربانی پیش می‌برد و در ویشینگ، با برقراری تماس تلفنی. در بیشتر موارد پس از برقراری تماس تلفنی به قربانی گفته می‌شود که حساب بانکی‌اش در معرض خطر کلاهبرداری است و باید هرچه سریع‌تر اطلاعات کامل کارت اعتباری و حساب بانکی‌اش را در اختیار کسی قرار دهد که با او تماس گرفته است تا از وقوع این امر جلوگیری کند.

هکر یا فیشر در این مواقع خود را یکی از کارکنان بانک یا فردی مشابه جا می‌زند.

۴. اَنگلر فیشینگ (angler phishing)

در این نوع حمله سایبری، هکر یا فیشر در یکی از پلتفرم‌های شبکه‌های اجتماعی (اینستاگرام، توییتر و…) حسابی درست می‌کند که تصویر پروفایل، تعداد دنبال‌کننده‌ها، توضیحات درج‌شده در قسمت بیو (bio) و دیگر چیزها دقیقا مثل حسابی است که برند یا شرکتی معتبر در آن پلتفرم دارد. سپس با مشتریان و بازار هدف آن شرکت ارتباط برقرار می‌کند و به‌شکل‌های مختلف از آنها سوءاستفاده می‌کند.

چطور در دام فیشینگ نیفتیم؟

همان‌طور که گفتیم، مجرمان سایبری از راهکارهای مختلفی اعم از ارسال ایمیل، پیام کوتاه، پیام‌دادن در پلتفرم‌های شبکه‌های اجتماعی (دایرکت) و تماس تلفنی برای پی‌بردن به اطلاعات شخصی و محرمانه افراد و سوءاستفاده از آنها استفاده می‌کنند. اما نشانه‌هایی وجود دارند که با دقت‌کردن به آنها می‌توانید متوجه این حملات شوید و در دام فیشینگ نیفتید. در این بخش تعدادی از مهم‌ترینشان را معرفی خواهیم کرد.

۱. فراخوان به اقدام فوری و ضروری

اگر ایمیل یا پیامی برایتان ارسال شد که در آن توضیح داده شده بود برای کسب منفعت یا پاداشی بخصوص یا برای جلوگیری از ضرر باید فوری روی لینکی کلیک کنید که در اختیارتان گذاشته شده است، بهتر است کمی صبر کنید و با دقت پیام و لینک ارسالی را بررسی کنید.

ایجاد احساس فوریت یکی از راهکارهای اصلی فیشینگ برای فریب‌دادن قربانی‌های این نوع حملات سایبری است.

۲. دریافت پیام یا ایمیل برای بار نخست از ارسال‌کننده‌ای ناشناس

دریافت پیام یا ایمیل برای بار نخست از ارسال‌کننده‌ای که نمی‌شناسید مسئله چندان رایجی نیست، به‌ویژه اگر ارسال‌کننده خارج از مجموعه‌ای باشد که در آن مشغول‌ به‌ کار هستید. در چنین مواقعی هم بهتر است مراقب باشید و پیام و لینک پیوستی آن را به‌دقت بررسی کنید.

۳. غلط‌های املایی یا دستوری در متن و لینک پیام‌ها

ارگان‌های دولتی و خصوصی معتبر معمولا یک تیم ویراستاری دارند که پیش از ارسال پیام برای مشتریان و بازار هدف، متن پیام‌ها را برای پیداکردن غلط‌های املایی یا دستوری به‌دقت بازبینی می‌کنند. اگر پیامی دریافت کردید که حاوی غلط‌های املایی یا دستوری بود، باید به اصالت آن شک کنید.

۴. تغییرات جزئی و نامحسوس در لینک نوار آدرس وب‌سایت‌های معتبر

وقتی پیامی دریافت می‌کنید که برای حمله سایبری فیشینگ طراحی و نوشته شده است، با کلیک‌کردن روی لینکی که پیوست پیام است، به وب‌سایتی هدایت خواهید شد که شکل‌ و شمایل دقیقا شبیه به وب‌سایت مدنظر شماست، اما در واقع جعلی است و فیشر یا هکر به‌قصد دریافت اطلاعات محرمانه شما را وارد آن می‌کند.

از وب‌سایت‌های خارجی اگر مثال بزنیم، فیشر یا هکر نوشته نوار آدرس وب‌سایتی مثل Microsoft.com را به چیزی شبیه rnicrosoft.com تغییر می‌دهد یا مثل آنچه در تصویر زیر می‌بینید، آدرس yahoo.com به چیزی شبیه yah00.com تغییر پیدا می‌کند.

اگر اطلاعات حساب کاربری خود را در وب‌سایت جعلی وارد کنید، در اختیار هکر قرار می‌گیرد و می‌تواند از آن برای مقاصد خود استفاده کند.

چطور از حملات فیشینگ جلوگیری کنیم؟

پیش از هر چیز لازم است اطلاعات کافی درباره حملات فیشینگ و انواع آن پیدا کنید و بدانید که در چه مواقعی باید به اصالت پیامی که برای شما فرستاده شده است یا تماسی که با شما گرفته‌اند شک کنید. مثلا اگر کسی با شما تماس گرفت و خواستار اطلاعات حساب بانکی شد، تا از صحت حرف‌هایش مطمئن نشده‌اید، نباید این اطلاعات محرمانه را در اختیارش بگذارید.

نکته دیگری که باید به آن توجه کنید، به‌روزرسانی مداوم سیستم عامل‌، نرم‌افزارهای آنتی‌ویروس و وصله‌های امنیتی (فایروال و نظایر آن) سیستمی است که از آن استفاده می‌کنید. در این حالت اگر فیشر بخواهد بدافزاری را به سیستم شما منتقل کند، کار بسیار دشوارتری خواهد داشت. در بیشتر مرورگرهای محبوب مثلگوگلکروم و فایرفاکس هم نوارابزارهای مخصوص ضدفیشینگ (anti-phishing add-ons) وجود دارند که می‌توانند برای جلوگیری از این‌گونه حملات بسیار مؤثر باشند.

شما بگویید

نظر شما چیست؟ آیا تا به‌ حال قربانی حملات فیشینگ شده‌اید؟ می‌توانید راجع‌ به جزئیات تجربه‌ای که داشته‌اید اطلاعاتی در اختیارمان بگذارید؟ راهکار دیگری سراغ دارید که با استفاده از آن بتوان از وقوع این حملات جلوگیری کرد؟

اگر مایل باشید، می‌توانید در قسمت «ارسال دیدگاه» تجربه‌ها و نظرات خود را با ما و مخاطبان مجله چطور به اشتراک بگذارید و با اطلاعات ارزشمندی که اضافه می‌کنید، مقاله را پربارتر کنید.