فیشینگ چیست؟
مقالات تخصصی IT و هاستینگ 17 خرداد 1399 ساعت 10:08

فیشینگ چیست؟

فیشینگ نوعی کلاهبرداری اینترنتی است که به دنبال دستیابی به اطلاعات حساب بانکی کاربر با حقه و  فریب می باشد. فیشینگ شامل سرقت رمزهای عبور، شماره کارتهای اعتباری، جزئیات حساب بانکی و سایر اطلاعات محرمانه است. قربانیان یک ایمیل مشکوک یا یک پیام متنی از شخص یا سازمانی که به آنها اعتماد دارند، مانند یک همکار، یک بانک یا یک دفتر دولتی دریافت می کنند.

کلاهبرداری فیشینگ زمانی اتفاق می افتد که هکر برای دسترسی به حساب کاربر وانمود می کند که فردی قابل اعتماد است و افراد را در ارائه اطلاعات حساس شخصی و یا نفوذ در شبکه خود فریب می دهد. کلاهبرداری های فیشینگ از ده ها سال قبل وجود داشته و با تکامل زمان و تکنولوژی آنها همچنان پابرجا مانده و گسترش یافته اند.

اگرچه فیشینگ در بر گیرنده انواع مختلفی از کلاهبرداری در فن آوری های مختلف است، اما در درجه اول یک حمله مبتنی بر ایمیل است. کلاهبرداری فیشینگ از طریق ایمیل بسیار رایج است، در واقع، از هر 99  ایمیل عادی 1 مورد و از هر 25 ایمیل برند، 1 ایمیل، حمله فیشینگ است. 

پیام های فیشینگ معمولاً به صورت اعلان های جعلی از طرف بانک ها، ارائه دهندگان سیستم های پرداخت الکترونیکی و سایر سازمان ها نمایش داده می شود. در این اطلاعیه ها سعی خواهد شد تا گیرنده دیگری، گیرنده اصلی را ترغیب کند تا اطلاعات شخصی خود را فوراً وارد یا به روز نماید. این بهانه ها معمولاً مربوط به از دست دادن داده ها، خرابی سیستم و غیره است.

در بیشتر موارد، کلاهبرداران با ارائه یک دلیل به ظاهر مهم، گیرنده را می ترسانند که گیرنده باید اطلاعات شخصی خود را فاش کند و در صورت عدم ارائه اطلاعات از سوی کاربر، پیام هایی  شامل تهدیدهایی برای مسدود کردن حساب ارسال میکنند. به عنوان مثال، "اگر اطلاعات شخصی خود را تا پایان هفته ارائه ندهید، حساب شما مسدود خواهد شد".

میانگین عمر یک سایت فیشینگ 5 روز است زیرا فیلترهای ضد فیشینگ خیلی سریع اطلاعات مربوط به یک تهدید جدید را دریافت می کنند، بنابراین فیشرها دائماً باید سایتهای جدیدی ثبت کنند.

برای دسترسی به یک سایت، کاربر باید اطلاعات خود را وارد کند. این اطلاعات دقیقاً همان مواردی است که فیشرها به دنبال آن هستند.

پس از دسترسی به صندوق پست الکترونیکی یا حساب بانکی کاربر، فیشرها با مشکل برداشت وجه نقد از حساب قربانی بدون اینکه ردپایی داشته باشند، روبرو می شوند و این کار ساده ای نیست. فیشرها داده های مسروقه را به کلاهبرداران دیگری که قبلاً برنامه هایی را برای برداشت پول از حساب های بانکی داشته اند، می فروشند.

اهداف اصلی فیشرها بانک ها، سیستم های پرداخت الکترونیکی و حراج های الکترونیکی هستند. این نشان می دهد که کلاهبرداران بیشتر به اطلاعات شخصی علاقه دارند که دسترسی به پول را فراهم می کند. اما سرقت اعتبارنامه های الکترونیکی نیز محبوب هستند، زیرا این اطلاعات می تواند به افرادی که ویروس توزیع می کنند یا شبکه های زامبی ایجاد میکنند، فروخته شود.

«کیفیت» پیام های فیشینگ معمولاً بسیار بالا است. یک سایت جعلی به طور کلی دقیقاً شبیه به اصل آن است به طوری که کاربر هنگام ورود نام کاربری و رمز عبور خود برای دسترسی به سایت، به آن مشکوک نخواهد شد.

ترفند دیگر فیشینگ، استفاده از لینک هایی شبیه URL های سایتهای معتبر است. این ترفند برای کاربران کم تجربه طراحی شده است. یک کاربر دقیق، متوجه خواهد شد که لینک در URL  مرورگر در واقع با لینک سایت معتبر متفاوت است. به همین ترتیب، URL های فیشینگ غالباً شبیه URL اصلی یک شرکت معتبر هستند. آنها ممکن است نام URL اصلی را با برخی از کلمات اضافی (به عنوان مثال www.login-examplebank.com به جای www.examplebank.com ) درج کنند و یا از" /" به جای "." بهره ببرند.(مانند: www.examplebank.com.personal.login یا www.examplebank.com-personal.login به جای www.examplebank.com/personal/login  )

Phishers دائماً فناوری های خود را بهبود می بخشند و این منجر به ظهور یک روند جدید به نام  "Pharming" شده است. این نوع کلاهبرداری اینترنتی، اعتبارنامه های دسترسی مانند نام کاربری و کلمه عبور را نیز هدف قرار می دهد. برخلاف phishers که برای دستیابی به اهداف خود از ایمیل استفاده می کنند، Pharmingها از طریق وب سایت های رسمی اقدام می کنند. آنها کاربران را به وب سایت های جعلی ریدایرکت کرده و DNS سرورهای آدرس قانونی وب سایت را تغییر می دهند. Pharming یک تهدید جدی تر است.

محبوب ترین اهداف فیشینگ Ebay و PayPal هستند. اهداف دیگر آن ها شامل بانکهای سراسر جهان هستند. حملات فیشینگ می توانند تصادفی یا هدفمند باشند. حملات تصادفی به سایتهای پرطرفدار مانند Ebay انجام می شود زیرا احتمال بیشتری وجود دارد که گیرنده در آنجا حساب داشته باشد. 

سرقت اطلاعات هویت تنها تهدیدی نیست که توسط لینک فیشینگ انجام  می شود. ممکن است این حملات به نرم افزارهای جاسوسی، یک keylogger و یا یک برنامه  Trojan نیز منجر شود. بنابراین حتی اگر یک کاربر حساب کاربری هم نداشته باشد که توسط کلاهبرداران مورد هدف قرار گیرد، هرگز کاملاً ایمن نخواهد بود.

 موفقیت فیشینگ تا حد زیادی با سطح پایین آگاهی کاربر در مورد نحوه فعالیت شرکتهای کلاهبردار و عملکرد آنها ارتباط مستقیم دارد. بسیاری از سایت های قانونی حاوی هشدارهای ویژه ای هستند که می گویند آنها هرگز از کاربران نمی خواهند داده های محرمانه را در پیام ها ارسال کنند، با این حال، کاربران همچنان به ارسال رمزهای عبور خود ادامه می دهند. به همین دلیل است که چند سال پیش کارگروه ضد فیشینگ (APWG) تاسیس شد. این کار گروه  شامل شرکت هایی بود که فیشرها را هدف قرار می داد و فروشندگان نرم افزار ضد فیشینگ / آنتی اسپم را نیز شامل می شدند. 

هم اکنون APWG شامل 2500 عضو است. بانکهای بزرگ بین المللی و شرکتهای برتر IT نیز در میان آنها هستند. طبق پیش بینی های خوشبینانه، در آینده نزدیک، کاربران یاد خواهند گرفت به پیام هایی با پیوست های فرستنده های ناشناخته، مانند سایت های فیشینگ محتاط باشند. در همین حال ، فیلترهای اسپم خط اول دفاع در برابر فیشینگ هستند.

  • هزینه فیشینگ

کلاهبرداری های فیشینگ به تازگی از بدافزارها (عنوان تهدید اصلی حمله سایبری) پیشی گرفته اند. حملات سایبری یک شرکت جهانی به ارزش یک میلیارد دلار است و به زودی وارد تریلیون ها می شود. از سال 2013-2018، دو نوع از مهمترین کلاهبرداری فیشینگ Business Compromise و Compromise Account Email بوده اند.

  • تاثیر فیشینگ در تجارت

سازمان ها با وجود موارد بسیار زیاد، میخواهند فیشینگ را به عنوان یک مسئله مهم در امنیت سایبر معرفی کنند. اما همیشه مشخص نیست که چه اقدامی باید انجام شود. اقداماتی که به نظر خنثی می شوند، توسط هکرهای زرنگ و دانا به راحتی مورد سوء استفاده قرار می گیرند. هنگامی که یک خط حمله کشف می شود هکر را به سمت استفاده از تاکتیک های جدید سوق می دهد.

اعتماد و ترس

هکرها در خفا کار می کنند و می خواهند قربانیان خود را نیز آرام نگه دارند. آنها می دانند که کلاهبرداری فیشینگ می تواند اعتبار کسب و کار را خراب کند، بسیاری از حملات فیشینگ حتی گزارش هم نمی شوند.

این بدان معنا است که حمله مورد بررسی قرار نمی گیرد و هرگز نمی توان هزینه واقعی حمله را معلوم کرد. همچنین در هر کلاهبرداری فیشینگ یک عنصر بزرگ انسانی نیز وجود دارد. هکرها به واسطه رسانه های ارتباطی روزمره خود، ایمیلی به کاربران ارسال می نمایند و وانمود می کنند که برند های قابل اعتماد هستند. آنها از طریق ترس طعمه را شکار میکنند و با زبان، فوری اقدام می کنند که کاربران را مجبور نمایند روی لینک های مخرب کلیک کنند یا اطلاعات حساس خود را فاش نمایند.

جهت کاهش این جنبه های فیشینگ، برای سازمان ها مهم است که فرهنگ آگاهی در مورد کلاهبرداری فیشینگ را رواج دهند. کارمندان باید راه حلها را بدانند و به ابزارهای کاربر پسند مجهز شوند تا کلاهبرداری های مشکوک فیشینگ را گزارش دهند. اما یک راه بهتر برای محدود کردن هزینه فیشینگ، متوقف کردن کلاهبرداری فیشینگ قبل از رسیدن به صندوق ورودی است.

دسته بندی های فیشینگ و انواع فیشینگ

دسته های مختلفی از کلاهبرداری فیشینگ (و تغییرات در مورد آن) وجود دارد که فیشینگ را برای کاربران گیج کننده می کند. به عنوان مثال، کلاهبرداری فیشینگ مانند ایمیل اسپم نیست. اسپم یک تبلیغ گسترده و معمولاً ناخواسته است که برای اطلاع رسانی به  میلیونها کاربر استفاده می شود اما فیشینگ یک ایمیل شخصی است که از گیرنده اطلاعاتی برای اقدام مد نظر خود درخواست می کند.

از نظر یک کاربر متوسط، تشخیص این دو دشوار است. یک ایمیل فیشینگ می تواند مانند یک ایمیل اسپم باشد و برعکس. اما ایمیل اسپم می تواند صرفاً تحریک کننده باشد، ولی ایمیل فیشینگ در عین داشتن توانایی فاسد کردن کل شبکه، کاملاً بی ضرر به نظر می رسد.

 

تصویر(1)

  1. Smishing, Vishing, Angler Phishing

با تکامل فناوری، فیشینگ دسته های جدید کلاهبرداری مبتنی بر ارتباطات را ایجاد کرده است. Smishing فیشینگ پیام های متنی است، Vishing فیشینگ از طریق مکالمه تلفنی است و phishing angler یک کانال حمله نسبتاً جدید است که از رسانه های اجتماعی استفاده می کند. در هر شکل، خط حمله مانند فیشینگ ایمیل است، اما بدنه آن برای غرق شدن متفاوت است.

  1.   بد افزار

51٪ از حملات فیشینگ شامل تزریق بدافزار به یک شبکه هستند. هدف بدافزار معمولاً ربودن رایانه، سرقت اطلاعات محرمانه، انجام حمله DDoS یا انجام کلاهبرداری است. آنچه تشخیص بدافزار را سخت می کند این است که چه تعداد تغییرات در آن وارد می شود و کلیک بر روی یک لینک مخرب با چه سرعتی می تواند گسترش یابد.

  1. Ransomware  (باج افزار)

حملات باج افزار هنگامی است که هکر رایانه کاربر را قفل می کند و تا زمانی که باج دریافت کند، امکان لاگین را فراهم نمی کند. در واقع، کاربر را به گروگان تبدیل می کند. حتی اگر، فقط یک کاربر را هم  تحت تاثیر قرار دهد، به اندازه کافی زیان آور خواهد بود. حمله باج افزار WannaCry در ماه مه سال 2017 بر 300000 رایانه در 150 کشور جهان آسیب رساند.

  1. Spyware  (جاسوسی)

Spyware یک حمله طولانی مدت است که به آرامی کاربر را تحت تأثیر قرار می دهد زیرا هکر بر قربانی نظارت می کند و انواع حملات فیشینگ مانند جاسوسی (ربودن صفحات وب)، نرم افزارهای تبلیغاتی مزاحم (نمایش تبلیغات مخرب) و کلیدهای اصلی (گرفتن عکس از اعتبار اصلی) ) را تحت نظر قرار می دهد.

5.   Virus (ویروس)

ویروس یک کد مستقل است که خود را درون یک کد مستقل دیگر قرار می دهد و به بدافزارها اجازه تکثیر می دهد.

6.  Worm (کرم)

کرم ها مانند ویروس هستند، اما خود را در رایانه های دیگر گسترش می دهند.

Trojan .7 

حمله تروجان یک بدافزار است که یک "زمینه" را برای هکر ایجاد می کند تا به یک کامپیوتر تبدیل شود و SSN و انواع دیگر اطلاعات هویت شخصی کاربر را بدزدد (PII).

تصویر(2)

8. جعل ایمیل / جعل هویت ایمیل

این حملات به طور خاص به تغییر دامنه یا زیردامنه متکی هستند تا آنها را قابل اعتماد نمایش دهند. این حملات می توانند شامل تعویض ساده یک حرف با یک شماره باشند. ممکن است کلماتی را اضافه کنند که به نظر می رسد متعلق به دامنه است، بنابراین با وجود اینکه جعلی هستد شک و ظن ایجاد نمی کنند.

نوع دیگر این حمله شامل نام فرستنده ایمیل است. گیرنده یک پیام از نامی آشنا، مانند رئیس خود، دریافت می کند اگرچه آدرس ایمیل تقلبی است.

9. جعل نام تجاری

در این نوع حمله، فرد بر اساس آشنایی فرضی آنها با یک برند، هدف قرار می گیرد. در یک حمله فیشینگ جعل نام تجاری، ایمیل معمولاً حاوی نوعی سؤال صریح است، اما آن را با اصطلاحات آشنا همراه خواهد کرد: تأیید ایمیل، تغییر رمز عبور و موارد مشابه. این موارد را با زبانی متفاوت ارسال می کنند مانند: " یک مشکل در رمز عبور شما وجود دارند، گذرواژه خود را دوباره تنظیم بفرمایید". 

نحوه جلوگیری از فیشینگ

هیچ جادویی در مورد جلوگیری از حملات فیشینگ وجود ندارد. اما اقداماتی وجود دارد که هر بنگاه اقتصادی باید انجام دهد.

  • احراز هویت چند عاملی (MFA)

MFA شروع خوبی برای امنیت اساسی است. متأسفانه، MFA از طریق ایمیل و پیام کوتاه ایمن نیست. هکرها می توانند به راحتی آنها را دور بزنند. تأیید هویت خارج از باند (OOB) - تماس تلفنی که از قربانی می پرسد که آیا واقعاً سعی در ورود به حساب کاربری خود دارند - امن ترین است.

  • مدیریت پسوردها 

در حال حاضر، بسیاری از افراد حساب های زیادی دارند که یک رمز عبور واحد را برای هر یک به خاطر سپرده اند. اما تنها چیزی که بهتر از یک رمز عبور منحصر به فرد است، یک رمز عبور خاص است که کاربر نمی داند، در واقع هیچ کس نمی داند و آن را در یک جعبه رمزگذاری شده ذخیره می کند. این امر آنها را از دست هکر هایی که برای آنها طعمه می گذارند، دور نگه می دارد.

  • دروازه ایمن ایمیل(Secure Email Gateway)

یک دروازه ایمن به روز شده، گامی درست در جهت جلوگیری از جعل هویت نامه الکترونیکی، حمله به تجارت الکترونیکی یا هر نوع حمله فیشینگ است.

نتیجه گیری:

طرح های فیشینگ متنوع تر و خطرناک تر شده اند. با یکپارچه سازی رسانه های اجتماعی و ورود به روش هایی مانند "ورود به سیستم با فیس بوک"، یک مهاجم می تواند با استفاده از یک گذرواژه phished، چندین مورد حمله به اطلاعات را بر روی یک شخص انجام دهد و آنها را در برابر حملات باج افزار در این فرآیند آسیب پذیر کند.

اگر متوجه شدید که قربانی فیشینگ شده اید، سریعا رمز عبور خود را عوض کرده و هرگز از یک رمز عبور واحد برای دسترسی به سایت های مختلف استفاده نکنید. برای راحتی کار می توانید از یک مدیر رمز عبور مطمئن کمک بگیرید.

همانگونه که قبلا نیز توضیح داده شد، فیشینگ بحث گسترده ای است اما آنچه مهم می باشد، توجه به این موضوع است که با توجه به یکپارچه سازی رسانه های اجتماعی همچون فیسبوک، واتس آپ، اینستاگرام و ... ، لاگین به یک مورد امکان ورود به سایر نرم افزار ها را فراهم می آورد. لذا استفاده از گذرواژه قوی بیش از پیش اهمیت خود را نمایش میدهد زیرا چنانچه مهاجم به یکی از حساب های مذکور دسترسی داشته باشد می تواند سایر حساب ها را نیز مورد حمله قرار دهد. چنانچه متوجه شدید که قربانی یک حمله فیشینگ شده اید، لازم است تا سریعا رمز اکانت های خود را تغییر دهید. می توانید از سرویس های تولید رمز قوی در همین راستا استفاده نمایید.

برچسب‌ها:
اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *