چطور در دام فیشینگ نیافتیم؟

طی چند روز گذشته، شاهد برخی حملات سایبری در بستر بعضی از کسب و کارهای آنلاین بوده‌ایم. که اغلب این حملات به نام حملات فیشینگ (Phishing) شناخته می‌شوند که یکی از رایج‌ترین روش‌ها برای کلاهبرداری و جمع آوری اطلاعات شخصی افراد با استفاده از ایمیل ها و وب سایت های فریبنده هستند.

این اتفاق زمانی رخ می دهد که یک مهاجم به عنوان فردی قابل اعتماد، قربانی را تشویق به باز کردن یک ایمیل، خواندن یک پیام فوری یا پیام متنی می نماید. اما حمله فیشینگ چیست؟

فیشینگ چیست؟

به زبان ساده‌ فیشینگ را می‌توان نوعی سرقت آنلاین به حساب آورد.  این نوع حمله که در دنیا و مخصوصا ایران بسیار متداول است، مشکل بزرگی را برای جوامع امروزی به وجود آورده است. کلمه‌ی Phishing برگرفته از عبارت Password Harvesting Fishing به معنای “به درست آوردن گذرواژه از طریق طعمه” می‌باشد و یک اصطلاح به معنای دزدی از فرد یا گروهی از کاربران، با استفاده از جعل صفحات وبسایت‌ها، فرستادن ایمیل یا تماس‌های تلفنی و ارسال پیامک است.

در حقیقت کاربر خودش بدون اینکه متوجه جعلی بودن این موارد باشد اطلاعات مورد نیاز هکر (فیشر) را در اختیار وی قرار می‌دهد.

انواع مختلف فیشینگ کدام است؟

فیشینگ انواع مختلفی دارد که به روش های مختلف تلاش می‌کنند به اطلاعات حساب شما از طریق روش های متنوع مانند ارسال ایمیل، تماس تلفنی، وبسایت‌های جعلی، پیامک، انواع مدل های ربات های تلگرام و روش های جدیدی که انتظار آن نمی رود، دست یابد. برخی از معروف‌ترین روش‌های فیشینگ عبارت اند از:

  • فیشینگ با ایمیل‌های فریبنده
  •  فیشینگ تلفنی
  • ربات تلگرام و فیشینگ  و …

 

تکنیک های فیشینگ Phishing

فیشینگ را می‌توان بر اساس هدف و نوع حمله، به انواع مختلفی طبقه‌بندی کرد. در ادامه، به ذکر برخی از حملات Phishing می‌پردازیم:

کلون فیشینگ (Clone phishing)

در Phishing شبیه‌سازی شده یا کلون، فیشر یک ایمیل قانونی و معتبری که قبلاً فرستاده شده است را به شیوهٔ خودش تغییر می‌دهد. همان محتوای ایمیل را استفاده می‌کند و در عوض، یک لینک مشابه با وب‌سایت آن ایمیل را به محتوا اضافه می‌کند. فیشر در ایمیل مدعی می‌شود که این یک لینک جدید یا به روز شدهٔ لینک قبلی است.

فیشینگ هدفمند (Spear phishing)

فیشینگ هدفمند ( یا نیزه ای)، بر خلاف تصور عموم که بر این باور هستند کاربران به صورت تصادفی انتخاب می شوند، یک شرکت و یا یک شخص خاص را مورد هدف خود قرار می دهد. در واقع می توان گفت این روش، یک نسخه حرفه ای فیشینگ است که نیاز به دانش خاص در مورد سازمان ها دارد.

در این روش، یک حمله ممکن است به شکل های زیر رخ دهد:

  • مهاجم، در مورد کارمندان بخش بازاریابی یک سازمان تحقیق نموده و به اطلاعات مربوط به آخرین فاکتورهای پروژه مربوطه دست پیدا می کند.
  • مهاجم، خود را به عنوان مدیر معرفی نموده و ایمیلی تحت عنوان “فاکتورهای به روز شده برای کمپین مورد نظر” به مدیر پروژه، ارسال می کند. در این ایمیل، متن، استایل، لوگو و همچنین الگوی استاندارد ایمیل شرکت، تقلید می گردد.
  • یک لینک در ایمیل ارسال می شود و کاربر را به اسناد داخلی شرکت که نیاز به وارد کردن پسورد هست، هدایت می کند.
  • از مدیر پروژه، درخواست می شود جهت مشاهده اسناد، وارد سیستم شود. سپس مهاجم، با دسترسی کامل به بخش های مهم شبکه سازمانی، به اطلاعات مورد نیاز خود، دست پیدا می کند.

فیشینگ نیزه ای، با کمک ارائه اطلاعات صحیح ورود به سیستم به مهاجم، یک روش موثر برای اجرای مرحله اول APT محسوب می شود.

ایمیل‌های جعلی (Email Spoofing)

ایمیل‌های Phishing معمولاً ارتباطات افراد و یا شرکت‌های معتبر را جعل می‌کنند. این ایمیل‌ها، قربانیان از همه‌جا بی‌خبر را به سمت وب‌سایت‌های جعلی خود هدایت می‌کنند که در آن فیشرها اطلاعات حساب کاربران را جمع‌آوری کرده و با استفاده از صفحات ورود هوشمندانه‌ای که تهیه کرده‌اند، آن‌ها را مورد هدف قرار می‌دهند.

فارمینگ فیشینگ (Pharming phishing)

فیشینگ فارمینگ (Pharming) که به  DNS نیز معروف است، نوع پیشرفته‌ای از فیشینگ است که سعی در تغییرIP  و دامنه سایت دارد و کاربر را به صفحه‌ای اشتباه راهنمایی می‌کند و اطلاعات کاربر را می‌گیرد.

به عنوان مثال در وارد کردن آدرس اینترنتی سایت Amazon اگر حرف o را اشتباه یا دوبار تایپ کنیم ممکن است به صفحه مورد نظر کلاهبردار وارد شویم.

نحوه مقابله با حملات فیشینگ

حفاظت از این حملات نیاز به اقداماتی دارد که هم توسط کاربران و هم توسط شرکت‌ها انجام می‌شوند.  یک پیام جعلی اغلب حاوی اشتباهات ظریفی است که هویت واقعی آن را نشان می‌دهد. این اشتباهات می‌توانند شامل اشتباهات املایی یا تغییر در نام دامنه باشند. همچنین یک کاربر آگاه قبل از باز کردن ایمیل باید این سوال را از خود بپرسد که چرا اصلا چنین ایمیلی را دریافت کرده است؟

در سمت شرکت‌ها، می‌توان برای کاهش حملات فیشینگ نیز اقدامات مختلفی انجام داد. برای مثال احراز هویت دو عاملی می‌تواند یک راه مؤثر و کارآمد برای جلوگیری از حملات فیشینگ باشد؛ چرا که پیش از ورود به برنامه یا سایت به عنوان کاربر، یک لایه امنیتی اضافه می‌شود که رد شدن از آن کار ساده‌ای نیست.

به عنوان مثال کارمندان باید ملزم به تغییر مکرر رمزهای عبور خود باشند و اجازه استفاده مجدد از رمز عبور برای چندین برنامه را ندارند. کمپین‌های آموزشی همچنین می‌توانند با اعمال روش‌های ایمن مانند کلیک نکردن روی لینک‌های ایمیل خارجی، از خطر حملات فیشینگ بکاهند.

حملات فیشینگ خسارات بسیار زیادی به بار می‌آورند؛

یک بانک در ویرجینیا، طی هشت ماه قربانی دو حملۀ فیشینگ شد. این فاجعه، زمانی شکل گرفت که یکی از کارمندان، یک ایمیل فیشینگ را دریافت و آن را باز کرد؛ و هکر، موفق به نصب یک بدافزار روی کامپیوترهای آن بانک شد. این بدافزار توانست از کامپیوتر قربانی برای دسترسی به شبکۀ STAR، که محیطی برای مدیریت تراکنش های کارت های بانکی بود، استفاده کند. هکر مهاجم توانست از طریق دسترسی به شبکۀ STAR، مبلغ ۵۶۹ هزار دلار را یکباره سرقت کند.

اما این پایان ماجرا نبود. پس از وقوع آن فاجعه، بانک مذبور از یک سازمان امنیت سایبری درخواست کرد که مسئولیت مدیریت امور امنیتی در آن بانک را برعهده بگیرد؛ بعلاوه، این سازمان امنیت سایبری، دستورالعمل هایی در اختیار بانک قرار داد که سیستم امنیتی آن را تقویت میکرد. اما هشت ماه بعد، همان بانک دوباره قربانی یک حملۀ فیشینگ شد. این بار، هکرها از طریق سیستم ردیاب یا نویگاتور بانک به شبکۀ STAR دسترسی پیدا کردند. طی آن عملیات، هکرها مبلغ زیادی پول را به حساب های بانکی مختلف انتقال دادند و سپس، از طریق صدها دستگاه خودپرداز، پول را از حساب های بانکی موردنظرشان برداشت کردند. خسارت ناشی از این حملۀ فیشینگ، حدود ۲ میلیون دلار برآورد گردید.

و بخش تلخ تر این ماجرا آنجاست که تأمین کنندۀ خدمات بیمۀ سایبری این بانک، از پرداخت خسارت سر باز زد و این بانک، هم اکنون درگیر فرآیندهای قانونی و دادگاهی مختلف برای بازپس گیری مبالغ از دست رفته میباشد.

کلام آخر

سرویس ایمیل مارکتینگ پاکت همواره در تلاش بوده تا در جایگاه اول از اطلاعات کاربران خود محافظت کرده و امنیت آن‌ها را حفظ کند. ما در این بلاگ سعی کردیم تا با آگاه‌سازی شما نسبت به این گونه حملات، از اتفاقات و مشکلات که ممکن است در آینده برای شما پیش بیاید، جلوگیری کنیم. فیشینگ ساده اما خطرناک است و هرگز فکر نکنید که امکان ندارد برای شما اتفاق بی افتد، پس تا حد امکان برای آن آماده باشید تا به دام نیافتید. 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *