5 راه فرار از دام کلاهبرداران اینترنتی
بسیاری از کاربران اینترنت با واژه "Phishing" آشنا هستند اما اکثر آنها از عملکرد حملات فیشینگ و روش های شناسایی آن مطلع نیستند.
فیشینگ چیست؟
فیشینگ یکی از رایج ترین روش های کلاهبرداری در بین هکرها و مجرمان سایبری است که اکثر حملات آن به منظور سرقت شناسه های کاربری، گذرواژه ها و در موارد حرفه ای تر سرقت اطلاعات بانکی کاربران در فضای اینترنت انجام می گیرد. سرقت اطلاعات محرمانه به کمک فیشینگ همیشه با ارسال ایمیل های اسپم صورت می گیرد بنابراین به این نوع حملات نیز "ایمیل های فیشینگ" هم گفته می شود.
ایمیل های فیشینگ در اکثر مواقع با ایمیل هایی که از منابع مطمئن مثل بانک ها، شرکت های معتبر ارسال می شود سروکار دارند اما در عین حال به منظور سرقت اطلاعات محرمانه کاربران هدف گذاری می شوند.
معمولاً درون ایمیل های فیشینگ یک لینک خارجی قرار می گیرد و هنگامی که کاربر روی آن کلیک می کند او را به یک صفحه جعلی هدایت می کند. این صفحات جعلی که به شکل حقیقی ظاهر می شوند؛ تنها ظاهر وب سایت مقصد را حفظ می کنند اما در عمل تمامی اطلاعاتی که کاربر در هنگام پر کردن فرم در فیلدهای مورد نظر وارد می کند را در اختیار مجرمان سایبری قرار می دهد.
مشکل اینجاست که کاربران فکر می کنند که در یک وب سایت قابل اعتماد حضور دارند و بنابراین با خیال راحت اطلاعات مورد نیاز را وارد فرم درخواستی آدرس مقصد می کنند.
هنر مجرمان سایبری در حملات فیشینگ در این است که قالب وب سایت اصلی را به اصطلاح "ریپ" کرده و فرم جعلی را به کمک همان محتوا و دیتا های موجود در فرم اصلی پیاده سازی می کنند.
مهم ترین بخش در عملیات سرقتی فیشینگ ها مربوط به یک فایل عملیاتی داینامیک است که به جای آنکه دیتا های ورودی کاربر را به بانک های اطلاعاتی سایت اصلی منتقل سازد آنها را برای فرد کلاهبردار ارسال می کند و اینگونه اطلاعات فوق محرمانه کاربر را به دست مجرمان می سپارد.
چگونه می توان یک ایمیل فیشینگ را شناسایی کرد؟
حملات فیشینگ به سادگی قابل شناسایی نیستند، مخصوصاً زمانی که شما مشتری یک شرکت معتبر باشید و بصورت روزانه یا هفتگی برای شما پیام های گوناگون ارسال کند، بنابراین ممکن است ایمیل فیشینگ در میان ایمیل های اصلی شرکت فرستاده شود و شما آن را شناسایی نکنید.
چند نکته برای شناسایی ایمیل های فیشینگ
آیا تا به حال درباره عبارت فیشینگ (Phishing) شنیدهاید؟ حتما بسیاری از شما با مفهوم این عبارت آشنایی دارید.
ولی واقعا فیشینگ چیست؟ این عبارت ممکن است برای برخی کاربران اینترنت، عبارت جدیدی نباشد ولی نباید فراموش کنیم که میلیاردها کاربر اینترنت وجود دارد و از این میان، میلیونها نفر در دام کلاهبرداری فیشینگ افتادهاند.
فیشینگ چیست؟
فیشینگ یک تکنیک مهندسی اجتماعی است که به وسیله یک هکر یا حملهکننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارتهای اعتباری استفاده میشود (در این حالت حملهکننده وانمود میکند یک شخص یا یک سازمان مورد اعتماد است).
امروزه اغلب کاربران با دنیای آنلاین عجین شدهاند، در حالی که شاید از خطرات معمول این دنیا بیاطلاع باشند.
یک هکر یا یک حملهکننده میتواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.
انواع مختلف حمله فیشینگ
فیشینگ فریبنده: در این نوع از روشهای فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده میکند. او حجم زیادی از این ایمیلهای به ظاهر جذاب که کاربر را مجاب میکند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال میکند. سپس هکر از کاربر میخواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمعآوری اطلاعاتی است که کاربر در اختیار او قرار داده است.
جعل وبسایتها: امروزه این روش، معمولترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وبسایت) جعلی که بسیار شبیه وبسایت اصلی است، تغییر میدهد. هکر همچنین میتواند از آسیبپذیری وبسایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها میتوانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وبسایت تزریق کنند یا از نقاط ضعف XSS (اسکریپتنویسی بین سایتی) نهایت استفاده را ببرند.
فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را بهعنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت میکند. این روش نه به وبسایت نیاز دارد و نه به هیچگونه ایمیل.
قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، بهطور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حملهکننده هدایت میکند.
چگونه میتوانیم یک کلاهبرداری فیشینگ را شناسایی کنیم؟
اول، دریافت ایمیل از بانکتان یا هر موسسه و سازمانی با این مضمون که "به علت فعالیتهای غیرمجاز، حساب شما در حال بسته شدن است، جهت جلوگیری از تعلیق، حساب خود را بازبینی و تایید کنید."
اگر چنین ایمیلی دریافت کردید، نباید به آن اهمیت دهید. همچنین ممکن است ایمیلی دریافت کنید که در آن نوشته شده باشد "شما در قرعهکشی برنده هزار دلار شدهاید و برای واریز این پول، اطلاعات حساب خود را وارد کنید" که نباید بههیچ وجه آن را باور کنید. در مقابل اینگونه ایمیلها، هوشمندانه عمل کنید.
نکته دوم اینکه ایمیلهای فیشینگ یک شخص خاص را مورد خطاب قرار نمیدهد و در اغلب موارد برای حجم زیادی از کاربران ارسال میشود.
از آنجا که کاربران هدف بهصورت تصادفی انتخاب میشوند، احتمالا در ابتدای ایمیلها عباراتی نظیر "مشترک گرامی"، "کاربر گرامی سایت PayPal" و غیره را مشاهده کنید.
آنها معمولا اسم شما را خطاب قرار نمیدهند بنابراین اگر چیزی شبیه اینها دیدید به این فکر کنید که ممکن است در دام این شیوه از کلاهبرداری اینترنتی افتادهاید.
و آخرین نکته درباره URL فیشینگ است. این امکان وجود دارد به وبسایتی هدایت شوید که کاملا شبیه سایت اصلی باشد، ولی باید بدانید ممکن است به سایت فیشینگ رفته باشید.
همواره به URL نگاه کنید تا متوجه شوید آیا در وبسایت اصلی هستید یا یک وبسایت فیشینگ (وبسایت تقلبی).
چگونه از فیشینگ اجتناب کنیم؟
هیچگاه به ایمیلهای مشکوک که از شما اطلاعات شخصیتان را میخواهد پاسخ ندهید. همواره قبل از پاسخ دادن یا کلیک روی لینک معرفی شده، ابتدا به منبع آن توجه کنید.
از کلیک کردن روی ابرلینکها پرهیز کنید. هنگامی که یک ایمیل را بررسی میکنید، روی ابرلینکهایی که در آن وجود دارد کلیک نکنید، به ویژه اگر از یک منبع نامطمئن آن را دریافت کردهاید.
شما هرگز متوجه نخواهید شد به کجا فرستاده میشوید یا ممکن است با این کار یک کد مخرب را فعال کنید.
برخی ابرلینکها ممکن است شما را به وبسایتهای جعلی که اطلاعات ورود شما را درخواست میکنند، هدایت کنند.
همیشه سعی کنید اطلاعاتتان را در مقابل آخرین تهدیدات امنیتی بهروز نگه دارید.
بیاموزید چگونه آنها را شناسایی و از آنها دوری کنید. تنها کمی جستجو و تحقیق در اینترنت میتواند شما را در برابر خسارتهای بزرگ حفظ کند.
به منظور جلوگیری از این نوع حملات و آگاهی بخشی کاربران اینترنت در ادامه چند نکته امنیتی برای شناسایی بهتر ایمیل های فیشینگ ارائه می شود.
1- برای شناسایی یک ایمیل مطمئن تنها به موضوع و آدرس ایمیل ارسالی اکتفا نکنید، چرا که کلاهبردار می تواند با تکنیک های موجود آدرس ایمیل شرکت اصلی را به جای ایمیل ارسالی خود قرار دهد.
2- ایمیل ارسالی ممکن است با آرم، لوگو و شکل قالب ایمیل های ارسالی شرکت اصلی فرستاده شود، بنابراین به شکل ظاهری و عکس های موجود در آن بسنده نکنید.
3- همیشه در ایمیل های فیشینگ لینکی برای کاربر گذاشته می شود، ممکن است در متن نامه از کاربر خواسته شود تا وارد حساب کاربری خود شوید و یک پیام ارسالی را در صندوق ورودی مشاهده کنید یا رمز عبوری خود را به منظور ارتقاء سطح امنیتی تغییر دهید و ... اما در نهایت با کلیک بر روی لینک درج شده شما به یک آدرس اینترنتی دیگر منتقل (Redirect) می شوید.
4- اغلب این پیام ها شامل خطا های نگارشی یا املایی می باشند که طبیعتاً کاربران با کمی دقت می توانند متوجه آنها شوند.
5- فراموش نکنید که بهترین راه برای دستیابی به صفحات وب، تایپ کردن آدرس به طور مستقیم درBrowser است.
باید به این نکته توجه داشت که با افزایش محبوبیت شبکه های اجتماعی، کانال های جدیدی برای حملات فیشینگ مجرمان ایجاد شده است.
نکته دیگری که باید از آن آگاه باشیم این است که فیشینگ ها معمولاً از نام بانک ها و اغلب وب سایت های مشهور به عنوان طعمه برای سرقت اطلاعات شخصی کاربران استفاده می کنند اما به یاد داشته باشید که هیچ شرکتی نمی خواهد تا تمام جزئیات شخصی ایمیل تان را برای آن ها ارسال کنید.
در نهایت کاربران با نصب یک ضد ویروس که از ماژول های حفاظتی ویژه مانند "Anti Phishing" و "Anti-Spam" بهره مند است، می توانند یک لایه حفاظتی اضافی در سیستم خود ایجاد کنند و دسترسی کاربران اینترنت را به اینگونه ایمیل های جعلی محدود ساخته و در نتیجه حملات فیشینگ را بطور کامل مسدود کنند.
- ۹۵/۰۸/۰۴