حمله فیشینگ چیست و چگونه آن را تشخیص و با آن مقابله کنیم؟

حمله فیشینگ (Phishing) چیست و چگونه می توان از وقوع آن جلوگیری کرد؟ برای آشنایی بیشتر با این پدیده و انواع مختلف آن، در این مطلب همراه ما باشید.

حمله فیشینگ چیست و چگونه رخ می دهد؟

رمزگیری یا فیشینگ (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و سایر اطلاعات ارزشمند هر شخص از طریق جعل یک وبگاه، آدرس ایمیل و مانند آن ها گفته می ‌شود. به بیان ساده ‌تر، هنگامی که شخصی تلاش می ‌کند دیگری را فریب دهد تا اطلاعات شخصی او در اختیارش بگیرد، یک حمله فیشینگ رخ می‌ دهد.

فیشینگ یکی از قدیمی ‌ترین و محبوب ‌ترین روش ‌های مورد استفاده‌ی هکرها برای به دام انداختن کاربران و سرقت اطلاعات مختلف آن ‌هاست. فیشینگ روشی است که توسط آن تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه هایی از ابزارهای الکترونیکی ارتباطات هستند.

کلاهبرداری فیشینگ غالبا از طریق ایمیل ها و پیام ها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی هستند، وارد می کنند. حقه فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران است که از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کند.

شبکه‌ های اجتماعی و وبگاه ‌های پرداخت آنلاین عمدتا اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌ هایی که با این هدف ارسال می ‌شوند و حاوی پیوندی به یک وبگاه هستند، در اکثر موارد حاوی بدافزار هستند.

نخستین حمله فیشینگ چگونه انجام شد؟

اکنون بیش از دو دهه از اولین حمله فیشینگ اینترنتی می ‌گذرد. فیشینگ تکنیکی قدیمی، محبوب و متداول در بین هکرها و مجرمان سایبری برای فریب، سوءاستفاده و سرقت اطلاعات گوناگون کاربران است که به مرور زمان، در دوره‌ های مختلف دست‌ خوش تغییرات زیادی شده است.

روش فیشینگ در ابتدا و برای اولین بار با جزئیات در سال ۱۹۸۷ میلادی توضیح داده شد. این واژه برای نخستین‌ بار در سال ۱۹۹۵ میلادی مورد استفاده قرار گرفت. واژه فیشینگ کوتاه شده گزاره Password Harvesting Fishing (شکار گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای بیشتر مفهوم فریفتن، جایگزین شده‌ است. همچنین به ‌طور معمول، به مهاجمی که از تکنیک فیشینگ برای حمله استفاده می ‌کند، فیشر گفته می ‌شود.

اهداف فیشرها چیست؟

فیشرها یا همان مهاجمان سایبری با استفاده از تکنیک ‌های فشینگ، اهداف مختلفی را دنبال می ‌کنند که اصلی ‌ترین آن‌ ها به دست آوردن گذرواژه‌ های حساب ‌های مختلف اینترنتی کاربران است.

علاوه بر این و فارغ از گذرواژه یا همان رمز عبور که عموما مهاجمان آن را به همراه آدرس ‌های ایمیل و نام ‌های کاربری مورد هدف قرار می ‌دهند، ممکن است یک فیشر به دنبال اطلاعات هویتی مانند نام و نام خانوادگی، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، کد پستی، محل سکونت، تحصیلات، شغل، شماره پاسپورت، شماره تلفن، شماره تامین اجتماعی، کد مالیاتی و… قربانی خود نیز باشد.

با این همه می ‌توان گفت که در حال حاضر به دست آوردن اطلاعات کارت ‌های اعتباری و رمزهای اینترنتی حساب ‌های بانکی، یکی از مهم‌ ترین اهداف فیشرها محسوب می ‌شود.

انواع مختلف فیشینگ کدامند؟

به ‌طور کلی حملات فیشینگ مبتنی بر قواعد مهندسی اجتماعی بوده و نمی ‌توان آن را در یک یا چند حالت مشخص و ثابت خلاصه کرد. ممکن است مهاجم در این نوع از حملات، از یک یا چند شیوه تلفیقی برای به دام انداختن قربانی خود استفاده کند. همچنین با توجه به توسعه و تغییرات مداوم در فناوری ‌های به کار رفته در ابزارهای ارتباطی دیجیتال و دنیای وب، ممکن است مهاجمان از تکنیک‌ های متفاوت و جدید استفاده کنند که لازم است کاربران همیشه در مورد شیوه‌ های مورد استفاده فیشرها، اطلاعات خود را به‌ روزرسانی کرده باشند تا احتمال موفقیت آن ها را کاهش دهند.

بر اساس بررسی ‌های انجام شده روی تکنیک‌ های مورد استفاده برای حمله به قربانیان فیشینگ در گذشته، می ‌توان حالت‌ های زیر را عمومی ‌ترین شگردهای فشیرها برای فشینگ معرفی کرد:

ایمیل‌ های جعلی

 در این نوع از حملات، مهاجم از طریق ارسال ایمیل و با جعل نام و عنوان فرستنده آن، ادعا می‌ کند که یک شخص یا سازمان معتبر و قانونی بوده و از قربانی درخواست‌ های مختلفی می‌ کند. عموما ایمیل‌ های فیشینگ، کاربران را به وب ‌سایت ‌های جعلی هدایت می‌ کنند. با این همه، ممکن است یک ایمیل فیشینگ حاوی یک سند جعلی برای آلوده کردن رایانه کاربر و سرقت اطلاعات او نیز ارسال شود.

جعل وب‌ سایت

در این نوع از حملات، مهاجم با ایجاد یک وب‌ سایت جعلی که مشابه یک سرویس دهنده اینترنتی معتبر و قانونی است، عموما از قربانی خود اطلاعات کاربری جهت ورود به حساب را درخواست می‌ کند. لینک وب‌ سایت‌ های فیشینگ از طریق شیوه ‌های ارتباطی مختلف، مانند ایمیل و پیامک برای کاربران قربانی ارسال می ‌شوند.

پیامک‌ های جعلی

 در این نوع از حملات، مهاجم ممکن است یک لینک مربوط به وب‌ سایت فیشینگ را به قربانی خود به‌ صورت پیامک موبایلی ارسال کند. همچنین برخی از مجرمان سایبری طی سالیان اخیر، برای دریافت اطلاعات هویتی و بانکی، از شیوه ‌های ارسال پیامک جعلی به‌ صورت گسترده استفاده کرده ‌اند؛ به همین دلیل لازم است کاربران بیشتر از همیشه مراقب این نوع از حملات باشند.

تماس‌ تلفنی جعلی

در این نوع از حملات، مهاجمان با ایجاد سرویس‌ های جعلی مانند سرویس‌ های صوتی معتبر مورد استفاده در سرویس ‌های بانکداری تلفنی، اطلاعات حساب بانکی و پین کدهای کارت‌ های اعتباری قربانیان را دریافت می ‌کنند. همچنین یکی از سناریوهای مورد استفاده در حملات فیشینگ پیشرفته با استفاده از تماس‌ های تلفنی جعلی، این است که فیشرها با داشتن اطلاعات هویتی اولیه از کاربر، طی یک تماس‌های تلفنی جعلی، به راحتی قربانیان خود را فریب داده و اطلاعات حساب ‌های مختلف آن ‌ها را دریافت می‌ کنند.

استفاده از عکس در ایمیل

 اغلب سرویس‌ های ایمیلی با استفاده از سامانه‌ های هوشمند پردازش محتوا برای مقابله با هرزنامه و حملات فیشینگ، متن ایمیل ‌های دریافتی کاربران را بررسی می ‌کنند که فیشرها برای دور زدن لایه‌ های امنیتی این چنینی به‌جای متن توضیحات، از تصویر و عکس متن در ایمیل ‌های فیشینگ استفاده می ‌کنند.

استفاده از اسامی هم‌ وزن و کلمات معتبر در نشانی وب‌ سایت‌ ها

 فیشرها جهت تظاهر بهتر برای واقعی بودن وب‌ سایت ‌های فیشینگ در زمان نمایش آن به قربانی، از آدرس ‌هایی هم وزن و شبیه به وب ‌سایت‌ های معتبر و قانونی به ‌همراه کلمات و اصطلاحات فریبنده استفاده می ‌کنند. برای مثال آدرس ‌های فیشینگ مربوط به شرکت شبکه الکترونیکی پرداخت کارت شاپرک در ایران با ساختاری شبیه به نشانی اصلی shaparak.ir به ‌صورت shaaparak.ir یا shapaarak.ir و shaparak.tk ایجاد می‌ شوند و همچنین آدرس ‌هایی مانند accounts-google.com یا mail.yahoo-services.qt با به ‌کار بردن کلماتی مانند accounts و services در کنار google و yahoo وانمود می ‌کنند که بخشی از سرویس‌ های رسمی گوگل و یاهو هستند.

استفاده از آدرس های طولانی برای مخفی‌ سازی نشانی جعلی

برخی اوقات فیشرها برای پنهان کردن دامین اصلی سایت جعلی از مجموعه ‌ای از ساب‌ دامین ‌های طولانی استفاده می ‌کنند که با تکیه به این شیوه، ممکن است به علت عدم نمایش کامل URL در نوار آدرس مرورگر کاربر متوجه جعلی بودن وب‌ سایت فیشینگ نشود. مانند: http[:]//update-security-settings.user-profile.account-managment.google-service-cloud.tk

استفاده از لینک کوتاه و هدایت مجدد چند مرحله ‌ای

 استفاده از کوتاه کننده ‌های لینک (URL shortening) برای مخفی ‌سازی اولیه آدرس کامل وب ‌سایت‌ فیشینگ ـ برای آن که پیش از کلیک قابل تشخیص نباشد ـ و همچنین استفاده از تکنیک تغییر مسیر نشانی (URL Redirect‌etion) به‌ صورت پشت سر هم برای هدایت مجدد چند مرحله‌ ای کاربر به وب ‌سایت ‌های مختلف و در نهایت نمایش وب ‌سایت نهایی جعلی، از جمله ترفندهایی است که فیشرها در کمپین‌ های فیشینگ و همچنین کمپین‌ های بدافزاری برای به دست آوردن اطلاعات مختلف و آلوده کردن دستگاه‌ های قربانیان این نوع از حملات آز آن استفاده می ‌کنند.

استفاده از عناوین فوری و متن‌ های فریبنده

ممکن است فیشرها از اخبار و پیام‌ های فوری جعلی با متن ‌های تحریک کننده یا اصطلاحا داغ مانند “اسناد سری درباره نقش سازمان جاسوسی روسیه در رقابت‌های جام جهانی فوتبال”، “مدارک مربوط به تقلب انتخاباتی در ایران” یا حتی “تصاویر خصوصی لو رفته بازیگر سریال شبکه سه” و… برای فریب و هدایت قربانیان خود به وب ‌سایت ‌های فیشینگ استفاده کنند. این نوع از پیام‌ ها عموما باعث کنجکاوی کاربران اینترنت شده و به راحتی با مشاهده چنین عناوینی روی لینک ‌های فیشینگ و آلوده به بدافزار کلیک می ‌کنند.

روش های غیرمعمول تر حمله فیشینگ

 نوع دیگری از حمله که موفقیت آمیز بودنش ثابت شده است، ارجاع دادن قربانی به وب سایت اصلی بانک است. پس از این مرحله، یک پنجره پاپ آپ در بالای صفحه سایت به نمایش در می آید و به شکلی که به نظر برسد این صفحه و این سایت متعلق به بانک است، اطلاعات حساس قربانی را درخواست می کنند.

یکی دیگر از جدیدترین روش های فیشینگ، تب نبینگ است. این برنامه از صفحاتی که کاربر باز کرده استفاده کرده و به طور آهسته کاربر را به سایت ساختگی ارجاع می دهد.

دوقلوهای شر یا Evil twins نیز روشی است که شناسایی و کشف آن کار بسیار سختی است. در ابتدا، فیشر یک شبکه بی سیم (وایرلس) ساختگی ایجاد می کند. این شبکه همانند شبکه های معتبر عمومی و قانونی می تواند در مکان هایی مانند فرودگاه ها، هتل ها و کافی شاپ ها وجود داشته باشد. وقتی که شخص وارد شبکه جعلی می شود، کلاهبرداران سعی می کنند رمزهای عبور و یا سایر اطلاعات مرتبط با کارت اعتباری او را ثبت و ضبط کنند.

یکی دیگر از این روش ها، Rogue Wi-Fi نام دارد که با استفاده از آن، مهاجم محلی با اینترنت رایگان ایجاد می‌ کند که در این فضا روی همه کاربر‌ها تسلط داشته و اقدام به دزدیدن اطلاعات محرمانه آن‌ ها می‌ کند.

چگونه از حملات فیشینگ جلوگیری کنیم؟

در حملات فیشینگ، فیشرها سعی می کنند همه چیز را همانند نسخه اصلی آن تولید کنند تا احتمال فریب خوردن کاربران بیشتر شود. بنابراین در وهله اول لازم است که دقت خود را بالا ببریم. امکان جعل محتوا، شکل و ظاهر صفحه برای هکر به صورت کامل مقدور است و نمی توان ظاهر صفحه را برای تعیین و تشخیص اعتبار کافی دانست. در اینجا بهترین راهکار بررسی آدرس سایت و پروتکل امنیتی آن است. توجه داشته باشید که باید همه کاراکترها را عینا مورد بررسی قرار داده و از این موضوع اطمینان حاصل کنید.

دلیل این موضوع این است که هکر ممکن است آدرسی کاملا شبیه به نسخه اصلی را ایجاد کرده باشد که تنها یک یا چند حرف با نسخه اصلی تفاوت دارد. همچنین پیشنهاد می شود حتما اطلاعات خود را در سایت هایی وارد کنید که آدرس آنها با https شروع می شود. با این همه نمی توان با اطمینان گفت که همه سایت های استفاده کننده از https امن هستند، زیرا با وجود گواهی های امنیتی رایگان که احراز هویت برای دریافت آن ها صورت نمی گیرد، اصالت و تصدیق این موضوع نیز تحت تاثیر قرار گرفته است.

مجموعه اقدامات موثر برای مقابله با فیشینگ

در راستای جلوگیری از حملات فیشینگ، انجام اقداماتی می تواند موثر باشد که در ادامه به آن ها اشاره کرده ایم:

• توجه به آدرس سایت و بررسی کامل آن جهت تشخیص اصالت
• عدم ارسال اطلاعات از طریق پیامک، ایمیل و … به افراد یا برنامه هایی که از اصالت آنها اطمینان ندارید.
• استفاده از آنتی ویروس هایی با قابلیت Web Protection
• عدم توجه به ایمیل های دریافتی در پوشه Spam
• مطالعه، کسب اطلاعات و بروزرسانی اطلاعات در مورد ساختار و روش های حملات فیشینگ
• تغییر سریع اطلاعات در صورتی که احتمال می دهید فیشینگ صورت گرفته باشد.
• دقت بسیار بالا در مواجهه با ایمیل ها، پیامک ها، پیام ها و تماس ها

اگر کسب و کار آنلاین دارید، می توانید جهت جلوگیری از رخ دادن فیشینگ در کسب و کار خود از مجموعه اقدامات پیشنهادی زیر استفاده کنید:

• ارائه آموزش های لازم به کاربران جهت جلوگیری از فیشینگ
• بررسی های تخصصی مدوام جهت رفع مشکلات امنیتی
• استفاده از گواهی امنیتی SSL برای وب سایت ها
• فعال کردن قابلیت هایی نظیر تایید دو مرحله ای
• استفاده از قابلیت هایی نظیر SPF و DKIM در سرویس های ایمیل