به گزارش گروه اقتصادی یکتاپرس، فیشینگ نوعی عمل مجرمانه است که در آن کلاهبردار (فیشر) سعی میکند با فریب دادن افراد، اطلاعات حساس آنها مانند کلمات عبور، اطلاعات کارت بانکی یا چیزهایی شبیه به این را به دست آورد. به هر سایت و هر پیامی اعتماد نکنید، چون خطر فیشینگ یا همان سرقت اطلاعات شما را تهدید میکند. در این پست به زبان ساده فیشینگ، انواع آن و روشهای جلوگیری از آن را توضیح میدهیم.
فیشینگ (Phishing) نوعی فعالیت کلاهبرداری است که در آن مجرمان سعی میکنند تا با فریب دادن افراد، اطلاعات حساس آنها را به دست آورند. مهمترین اطلاعاتی که مجرمان برای دستیابی به آنها فیشینگ انجام میدهند، کلمات عبور، اطلاعات کارت اعتباری، جزئیات حساب بانکی و … هستند.
معمولا فیشینگ را از طریق جعل یک وب سایت (از نظر ظاهری و از نظر شباهت آدرس سایت)، ایمیل (ارسال ایمیل گولزننده) یا پیامک و تماس انجام میدهند.
فیشینگ نوعی حمله از طریق مهندسی اجتماعی است، زیرا در آن کاربر گول میخورد و خودش با دستان خودش اطلاعات را به مجرمان میدهد.
برای درک بهتر فیشینگ به این مثال توجه کنید:
فرض کنید که برای شما ایمیلی از طرف یک فروشگاه آنلاین کارت شارژ ارسال میشود که در آن نوشته شده است: «میتوانید با کلیک بر روی لینک زیر کارت شارژ ۵۰۰۰ تومانی را با قیمت ۴۵۰۰ تومان خریداری کنید.»
شما با دیدن این تخفیف وسوسه شده، بر روی لینک خرید کلیک میکنید و به صفحهای دقیقا مشابه با صفحه خرید اینترنتیِ بانک منتقل میشوید. اطلاعات کارت بانکی خود را برای خرید وارد میکنید. پس از مدت کوتاهی حساب بانکی شما خالی میشود، چون اطلاعات کارت بانکی خود را در یک صفحه تقلبی وارد کرده بودید که در نهایت به دست کلاهبرداران میرسد.
نمونهای از فیشینگ درگاه بانکی
مثال فوق، فقط یک نمونه ممکن از فیشینگ بود. هزاران ترفند گوناگون میتوانند برای انجام فیشینگ مورد استفاده قرار گیرند.
عاملان فیشینگ معمولا پیامهای گولزننده را در قالب پیشنهادات وسوسه کننده (مثل همان مثال خرید ارزان کارت شارژ یا برنده شدن در قرعهکشی) یا در قالب اطلاعیههای هشدار (مثل تغییر سریع رمزعبور یا قطع حقوق و یارانه ماهانه) ارسال میکنند تا هر طور شده اطلاعات حساس کاربران را به چنگ آورند.
فیشینگ انواع مختلفی دارد و معمولا بر اساس هدف و نوع حمله طبقهبندی میشود. مشهورترین انواع فیشینگ عبارتاند از:
این روش رایجترین نوع فیشینگ است. کلاهبردار با ارسال یک ایمیل، خود را به جای فرد یا شرکت معتبر جا میزند و با تکنیکهای گولزننده سعی میکند تا اطلاعات حساس را از قربانی بگیرد. این روش دو حالت دارد:
قربانیان از فیشر (=کسی که قصد فیشینگ دارد) یک ایمیل دریافت میکنند که در آن فیشر خود را به عنوان یک فرد یا شرکت قابل اعتماد جا زده است و سعی میکند به صورت مستقیم اطلاعات مشخصی را از قربانیان بگیرد.
قربانیان از فیشر یک ایمیل دریافت میکنند که در آن فیشر خود را به عنوان یک سایت قابل اعتماد جا زده و از قربانیان میخواهد که بر روی لینک موجود در ایمیل کلیک کرده و اطلاعات خود را وارد کنند.
حالت دوم بیشتر مورد استفاده قرار میگیرد.
این نوع فیشینگ، فرد یا افراد خاصی را مورد حمله قرار میدهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمعآوری کرده و در پیامهای خود از آنها استفاده میکند تا فرد بیشتر اعتماد کند. مثلا در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و … استفاده میکند تا قربانی به نامعتبر بودن ایمیل شک نکند.
مثلا این دو پیام را در نظر بگیرید:
شما برنده قرعهکشی بانک X شدهاید.
جناب آقای محمد آذرنیوار، شما برنده قرعهکشی بانک X شدهاید.
قطعا پیام دوم بیشتر از پیام اول میتواند اعتماد قربانی را به خود جلب کند.
در این روش، فیشرها سعی میکنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان میتوانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. بدافزارها یکی از رایجترین ابزارهای انجام فیشینگ هستند.
از نرم افزارهایی که حاوی لینک یک صفحه تقلبی هستند هم برای انجام فیشینگ استفاده میشود. نرمافزار و بازیهای جنجالی و اغلب تحت عناوین مستهجن (مثل صیغهیاب، ماهواره جیبی و …) از خطرناکترین نرم افزارهای مورد استفاده برای فیشینگ هستند.
فیشینگ در تلگرام/ نرمافزارهایی که قربانی میگیرند.
قربانی پس از نصب نرمافزارهای جعلی، اقدام به پرداخت مبلغ خدمات در داخل نرمافزار میکند، غافل از اینکه اطلاعات کارت بانکی خود را در اختیار کلاهبرداران گذاشته است.
در این روش به جای ایمیل از پیامک استفاده میشود. مهاجم خود را به جای یک سازمان یا شرکت بزرگ جا میزند و برای هدف خود پیامک ارسال میکند. محتوای پیامک بهگونهای نوشته میشود که هدف را مجاب به ارسال مستقیم اطلاعات یا کلیک بر روی یک لینک کند.
به عنوان مثال پیامکی ارسال میشود که شما برنده یک جایزه بزرگ شدهاید و باید برای دریافت آن روی یک لینک کلیک کنید.
گاهی اوقات هم این پیامکها به صورت هشدارآمیز ارسال میشوند. مثلا همین چند وقت پیش پیامکی به افراد ایرانی ارسال میشد با این مضمون که یارانه نقدی کاربر قطع شده است و برای ثبت نام مجدد باید به لینک داخل پیامک وارد شوند. پس از وارد شدن به صفحه، از کاربران درخواست وارد کردن اطلاعات کارت بانکیشان میشد.
در این روش، یک کلاهبردار با استفاده از تماس تلفنی، با تکنیکهای مختلف فرد را فریب میدهد تا اطلاعات حساس خود را به او اعلام کند. در این روش معمولا اطلاعات کارت بانکی افراد هدف نهایی است.
به عنوان نمونه، چندی پیش در ایران، مجرمی از داخل زندان با افراد ناآگاه تماس میگرفت و با کشاندنشان به پای خودپرداز و فریب دادن آنها، رمز دومشان را بدست میآورد و اقدام به خالی کردن حسابشان میکرد.
فارمینگ (Pharming)
در حمله فارمینگ، مجرمان سایبری فایلهای هاست یک وبسایت یا سامانه نام دامنه (DNS) آن را دستکار میکنند؛ بنابراین وقتی کاربران برای ورود به سایت آدرس درست آن را وارد میکنند، بدون اینکه متوجه شوند وارد یک صفحه تقلبی میشوند و در صورت وارد کردن اطلاعات، آنها را تقدیم هکرها میکنند. این یکی از خطرناکترین روشهای فیشینگ است، زیرا به دلیل صحیح بودن آدرس وبسایت، امکان تشخیص درست توسط کاربر وجود ندارد.
در این حالت هکر با استفاده از روشهای سئو یا تبلیغات در موتورهای جستجو، یک وبسایت جعلی را در نتایج بالا میآورد و کاربران بی خبر از همه جا، روی نتایج اولیه کلیک کرده و اطلاعات شخصی خود را در یک سایت مخرب وارد میکنند. البته این روزها موتورهای جستجوی بزرگ مثل گوگل با طرحهای فیشینگ مبارزه میکنند، اما گاهی اوقات این سایتها هم در شناسایی این وبسایتهای فیشینگ با مشکل مواجه میشوند.
نمونه واقعی. انجام فیشینگ با استفاده از تبلیغات گوگل با سوءاستفاده از صرافی کراکن/ خود صرافی کراکن در این خصوص یک اطلاعیه هشدار منتشر کرده است.
در این روش، کلاهبردار از یک آدرس مشابه با سایت اصلی استفاده میکند تا کاربرانی را که سهوا آدرس سایت را اشتباه وارد میکنند به دام بیاندازد یا اینکه بتواند در ایمیلهای تقلبی خود کاربران را دچار اشتباه کند.
به عنوان مثال آدرس سایت آمازون، Amazon.com است. مجرم دامنه Arnazon.com (به حروف r و n دقت کنید که مشابه با m است) را خریداری کرده و سایتی با ظاهر سایت آمازون روی آن راهاندازی میکند. با این کار در صورتی که کاربران به اشتباه وارد سایت Arnazon.com شوند، با این خیال که در سایت اصلی آمازون هستند، اطلاعات کاربری خود را به کلاهبردار میدهند.
نمونهای از فیشینگ اکانتهای آمازون
به عنوان یک نمونه دیگر میتوان به دامنه jimail.com اشاره کرد که از نظر تلفظی شبیه به gmail.com است. این آدرس برای مدتی فیشینگ اکانتهای گوگل را انجام میداد که سرانجام متوقف شد.
این نوع از فیشینگ نیازمند دانش فنی بالا در هک و نفوذ به شبکههای ارتباطی است که در آن یک هکر با دستکاری یک ارتباط سالم، در میان مبدا و مقصد دادهها قرار میگیرد و به دادههای تبادلی دسترسی پیدا میکند.
نوع دیگر فیشینگ استفاده از اتصالهای بیسیم (وایرلس) است که در آن هکر با ایجاد یک نقطه دسترسی (به عنوان مثال wifi تقلبی)، کاربران را به دام میاندازد و از آنها میخواهد که مثلا برای استفاده از اینترنت رایگان، اطلاعات شخصی خود را وارد کنند.
منبع: ارزدیجیتال
انتهای پیام/