سامانه مراقبت از خانواده SPY24 نظارت بر فرزندان، برنامه ردیابی و کنترل نامحسوس هک گوشی موبایل و تبلت از راه
Phishing یا حمله حمله فیشینگ چیست؟ چیه
تا به حال به کلمه فیشینگ Phishing برخورد کردین؟ میدونین این کلمه چه معنی داره؟ بگین ببینم تا حالا بدون دلیل چندتا ایمیل از سمت سایت ها و برنامههای مختلف دریافت کردین که حاوی لینکی با یک سری پیغام های بنظر ساده و قانونی باشن؟ و شما احتمالاً میخواین با چندتا کلیک ساده روی اون لینک به ظاهر قانونی وارد سایتی بشین و ببینین چه خبره! ولی میدونین با کلیک روی بعضی لینک ها چه اتفاقاتی منتظر شما یا کسب و کارتونه؟!
توی این مقاله درباره فیشینگ بیشتر اطلاعات کسب میکنیم و بهتون میگیم که چرا نباید گول بعضی از ایمیلها رو بخورین!
Phishsing چیه؟
فیشینگ Phishing نوعی تله گذاری است که اغلب برای سرقت اطلاعات کاربری استفاده میشه. این اتفاق زمانی میفته که یک مهاجم به عنوان یه شخص مورد اعتماد، قربانی رو به سمت باز کردن ایمیل، پیام فوری یا پیام متنی سوق میده. سپس گیرنده با کلیک روی اون لینک مخرب فریب میخوره. اینکار میتونه منجر به نصب بدافزارها، قفل شدن سیستم به عنوان بخشی از Ransomware Attack (حمله باج افزار) یا افشای اطلاعات حساس بشه. این حمله میتونه نتایج مخربی برای افراد داشته باشه. این حملهها شامل خریدهای غیرمجاز، دزدی سرمایه یا سرقت هویت هستن.
اصولاً این نوع تله گذاری برای دو هدف صورت میگیره:
۱. تله گذاری برای افراد عادی
برای خریدهای غیر مجاز، برداشت از حساب و امثال این کارها است که مهاجم بعد از انجام حمله دیگه سراغ قربانی برنمیگرده.
۲. تله گذاری برای افراد خاص
برای به دست آوردن جای پایی در شبکههای شرکتی یا دولتی به عنوان بخشی از یک حمله بزرگتراستفاده میشه. سازمانی که در معرض چنین حملاتی قرار داره، علاوه بر کاهش سهم بازار، اعتبار و اعتماد مصرف کننده، ضررهای مالی شدیدی رو متحمل میشه. بسته به وسعت حمله، یک حمله فیشینگ میتونه به یه حادثه امنیتی تبدیل بشه که در اون یک کسب و کار دوره سختی رو پیش رو خواهد داشت.
مثال
یک ایمیل جعلی، ظاهراً از myuniversity.edu به تمام اعضای هیئت علمی فرستاده میشه. این ایمیل ادعا میکنه که رمز عبور کاربر در حال انقضاست. دستورالعملهایی برای رفتن به آدرس my university.edu/renewal داده شده تا پس از ۲۴ ساعت رمز خودشون رو تمدید کنن. با کیلک روی لینک چندین اتفاق ممکنه بیفته. مثلاً کاربر به آدرس مورد نظر کلاهبرداری هدایت میشه، یک صفحه جعلی که دقیقاً مثل صفحه واقعی هست ظاهر میشه. در اونجا رمزهای عبور جدید و قدیمی درخواست میشه. مهاجم با نظارت به صفحه، رمز اصلی برای دسترسی به بخشهای امن و حساس در شبکه دانشگاه رو به سرقت میبره. کاربر به صفحه واقعی بازیابی رمزعبور فرستاده میشه. اما هنگام هدایت مجدد، یک اسکریپت مخرب در پس زمینه فعال میشه تا کوکی کاربر رو بدزده. این امر منجر به دسترسی به شبکه دانشگاه میشه.
ایمیل جعلی به منظور فیشینگ
پیشنهاد برای مطالعه
HTTP Cookie چیست؟ آیا کوکی کامپیوتر اطلاعات شخصی ما رو میدزده؟
تکنیک های کلاهبرداری Phishing
1. Email Phishing Scams یا کلاهبرداری فیشینگ ایمیل
ایمیل فیشینگ یا رمزگیری ایمیل یک بازی با تعداد زیاد قربانی تصادفی است. مهاجم هزارن پیام کلاهبرداری ارسال میکنه و میتونه اطلاعات و مبالغ قابل توجهی به دست بیاره. حتی اگر درصد کمی از گیرندگان ایمیل درگیر کلاهبرداری بشن.
اونها در طراحی پیام های فیشینگ، از ایمیل های واقعی تقلید میکنن. استفاده از همون عبارات، آرم و امضاها باعث میشه که پیامها قانونی به نظر برسن. علاوه بر این مهاجمان معمولاً با ایجاد یک احساس فوریت باعث میشن کابران تحت فشار قرار بگیرن، مثلاً براشون تایمر ست میکنن و اونها هم اینجوری بیشتر مستعد خطا میشن. لینک هایی که داخل پیام های فیشینگ است شبیه لینک اصلی یه سایت هستن اما معمولاً دارای نام دامنه اشتباه یا زیر دامنه های اضافی هستن. پس بدونین که شباهتهای زیاد باعث میشه لینک امن بنظر برسه و گیرنده کمتر متوجه حمله بشه.
دامنه ی لینک جعلی
۲. Spear Phishing یا فیشینگ نیزه ای
فیشینگ نیزه ای تصادفی عمل نمیکنه، بلکه یک شخص یا شرکت خاص رو مورد هدف قرار میده. در این شیوه مهاجم نیاز داره تا اطلاعات خاصی رو درباره اون شرکت از جمله ساختار قدرتی اون داشته باشه.
این تله گذاری ممکنه به شرح زیر صورت بگیره:
یک شخص در مورد نام کارمندان در بخش بازاریابی سازمان تحقیق میکنه و به آخرین فاکتورهای پروژه دسترسی پیدا میکنه.
مهاجم به عنوان مدیر بازاریابی طبق موضوع به مدیر پروژه ایمیل میزنه که فاکتورهای فعالیت به روز شد. سپس متن و الگوی سازمانی رو کپی میکنه.
لینکی که در ایمیل برای دسترسی به اون سند داخلیقرار داره، در واقع نسخه جعلی فاکتور سرقت شده است.
از مدیر پروژه خواسته میشه تا برای مشاهده سند وارد سیستم بشه. مهاجم سرقت خودش رو انجام میده و به طور کامل به مناطق حساس در شبکه سازمان دسترسی پیدا میکنه.
نحوه جلوگیری از تله گذاری
محافظت از حمله فیشینگ phishing نیازمند قدمهایی است که باید هم توسط کاربران عادی و هم شرکتها برداشته بشه.
برای کاربران هوشیاری مهم ترین عامل است: چون یک پیام جعلی اغلب دارای یک سری اشتباهات ظریف، شامل اشتباهات املایی یا تغییر در نام دامنه است. کاربر باید به این فکر کنه که اصلاً چرا این ایمیل رو دریافت کرده. علاوه بر این، داده های شخصی مثل روز تولد، آدرس، شماره تلفن و حتی برنامههای تعطیلاتی خودتون رو به طور عمومی توی رسانه های اجتماعی به اشتراک نذارین
کسب و کارها باید اقداماتی انجام بدن: احراز هویت دو عاملی (دو مرحلهای) مؤثرترین روشه. چون برای ورود به یک سری از برنامه ها یک مرحله تایید اضافی، اضافه میشه. احراز هویت دو مرحلهای به دوتا مورد از چیزهایی که فقط در دسترسی کاربره، وابسته است؛ اولیش چیزیه که کاربر میدونه مثل رمز عبور و نام کاربری و دومی چیزیه که در اختیار دارن مثل تلفنهای هوشمند. حتی وقتی کاربر به خطر بیفته احراز هویت دو مرحلهای با استفاده از مرحله دوم تائیدی که داره، از خطر جلوگیری میکنه. علاوه بر این سازمانها باید سیاستهای سختگیرانهتری رو اعمال کنن. مثلاً هر چند وقت یکبار رمزهای خودشون رو تغییر بدن یا یک رمز یکسان برای برنامه های مختلف قرار ندن.
کمپین های آموزشی هم میتونن با آموزش اجرای اقدامات ایمن از قبیل کلیک نکردن روی لینک های ایمیلهای خارجی به کاهش حملات فیشینگ کمک کنن.
مقابله با کلاهبرداری Phishing
1. از طریق وب
برای جلوگیری از باز شدن وب سایت های تقلبی باید تنظیمات مرورگرتون رو دستکاری کنین. مرورگرها لیستی از سایت های جعلی نگه میدارن. اونها آدرس ها رو براتون مسدود میکنن یا یه پیام هشدار براتون میفرستن.
وب سایت های ایمن با گواهی معتبر (SSL (Secure Socket Layer با “https” شروع میشن. یعنی همه سایت ها لازمه که SSL معتبر داشته باشن.
۲. از طریق ایمیل
برای محافظت در برابر برنامه های ناخواسته از طریق ایمیل، میتونین از فیلترهای اسپم استفاده کنین. این فیلترها منبع اصلی فرستنده پیام ها رو شناسایی و ارزیابی میکنه که مطمئن بشه آیا اونها اسپم هستن یا نه. البته این فیلترها صد درصد دقیق کار نمیکنن و گاهی ممکنه فرستندههای درست و حسابی رو فیلتر کنن.
فایروال یا Firewall برنامهای کاربردی است که درخواست های مخرب در شبکه شما رو مسدود میکنه. کار این برنامه شامل جلوگیری از تزریق بدافزار توسط دسترسی ها و ترافیک های غیر مجاز است.
جزئیات ایمیل رو حتما بررسی کنین
فرستنده ایمیل (From)
فرستنده ی ایمیل دریافتی رو چک کنین که حتماً همون شخص یا شرکتی باشه که همیشه باهاتون در ارتباط بوده. ایمیل مربوط به دامنه وظایفتون توی شرکت باشه. ایمیل از یک شخص عجیب غریب نباشه. آدرس ایمیل یا سایت از یک منبع مشکوک نباشه مثل (Microsoft-support.com). اگر فرستنده ایمیل رو نمیشناسین و سازمان یا شخص مورد اعتماد شما هم ضمانتش نمیکنه، بهتره هرچه سریعتر ایمیل رو پاک کنین. بخصوص وقتی که هیچوقت با اون شخص یا شرکت ارتباط کاری نداشتین. حتی اگر از یک فرد و یا شرکت آشنا هم پیام رو دریافت کردین حواستون به محتویو درخواستی که از شما داره باشه.
دریافت کننده های ایمیل (To)
ممکنه ایمیلی که دریافت کرده باشین به افراد متعددی هم ارسال شده باشه؛ چه شما اون افراد رو بشناسین چه نه، حتماً ایمیل رو به دقت بررسی کنین. بخصوص اگر اسامی طبق حروف الفبا و شبیه هم باشن.
لینک های پیوست (Hyperlinks)
اگر روی لینکی کلیک کردین ولی وارد یک وب سایت متفاوت و غیرمنتظره شدین، سریعاً خارج شین. اگر دامنه آدرس ایمیل عجیب غریب بود حتی اگر خیلی کم، بازم مشکوک بشین. لینک طولانی و بدون اطلاعات دقیق و یا با غلط املاییمیتونه زنگ خطر باشه.
تاریخ یا ساعت ایمیل (Date)
به ساعتی که ایمیل براتون فرستاده شده خیلی دقت کنین و مطمئن بشین در ساعات کاری معمول ارسال شده.
موضوع ایمیل (Subject)
موضوع ایمیلاگر موردی نبوده که شما درخواستش رو قبلاً داده باشین و الان منتظر جوابش هستین، مثل تغییر رمز حساب کاربری یا هر چیز دیگه، حتماً اون ایمیل یه کلاهبرداری یا همون Phishing هست.
فایل های پیوست (Attachments)
اگر فایلی همراه ایمیل هست که لزومی نداشته قرار بگیره، مراقب باشین.
محتوی (Content)
داخل متن دقت کنین اگر ازتون خواسته بود که روی لینکی حتماً کلیک کنین و برنده پولی بشین، بدونین واقعی نیست. متن اصلی نباید غلط املایی و دستور زبانی داشته باشه. اگر بهتون گفته شده بود ما عکسهای شما یا یک نفر که شما میشناسین رو در اختیار داریم بهتره چیزی از اون ایمیل باز نکنین و بدونین اینجور چیزا شروع یک Scamیا کلاهبردای هست. اگر خیلی شک داشتین میتونین با پلیس تماس بگیرین.
جزئیات یک ایمیل
حتی اگر فقط حس ناخوشایندی نسبت به فرستنده ایمیل داشتین هم بهتره که به حستون اعتماد کنین و ایمیل رو پاک کنین. کار از محکمکاری عیب نمیکنه. هر اتفاقی که بیفته خیلی بهتراز کلاهبردایه.
فیشینگ در موقعیت های بحرانی
همونطور که قبلا گفتیم مجرمها برای رسیدن به موفقیت، قربانیان رو درگیر یک زمان محدود میکنن. بحرانهای اساسی مثل همه گیری ویروس کرونا، فرصت بزرگی برای کلاهبردان تلقی میشه. در طول بحران، مردم در حاشیه هستن و اطلاعات میخوان. اونها به دنبال راهنمایی از سمت کارفرمایان، دولت و سایر مقامات ذیربط هستن. ایمیلی که به نظر میرسه از سمت یکی از این نهادها باشه و اطلاعاتی رو در اختیار قربانی قرار میده یا از اون میخواد تا کاری رو به سرعت انجام بده، کمتر از پیش مشمول بررسی دقیق توسط کاربر قرار میگیره. به زبون دیگه، یعنی کمتر قربانی شک میکنه که این یک ایمیل تقلبی هست و دیگه بررسی های لازم برای صحت منبع رو انجام نمیده. خب چه فرصتی بهتر از این! مجرم وارد عمل میشه و ضربه های لازم رو وارد میکنه؛ سیستم و یا حساب کاربری قربانی آلوده میشه.
فیشینگ در رسانه های اجتماعی
به محتویات ایمیلهایی که از سمت برنامه های مختلف براتون میاد دقت کنین. برنامههای پر طرفدار، بیشتر در معرض Phishing قرار میگیرن. این برنامهها بیشتر شامل LinkedIn, Instagram و Facebook هستن. درسه ماهه اول سال ۲۰۱۹ میلادی، از صد در صد حملات، سهم LinkedIn به تنهایی ۵۰ درصد، فیسبوک و اینستاگرام به ترتیب ۱۴ و ۸ درصد بوده است.
ایمیلهای فیشنیگ که از این برنامهها یا هر برنامه دیگه ای دریافت میکنین، اصولاً شامل چنین پیغامهایی هستن:
غیرفعال سازی اکانت شما درحال انجام است
رمز عبور شما ریست شد.
شخص جدیدی از پروفایل شما بازدید کرد.
شما برنده هزار دلار شدین. فقط کافیه روی لینک زیر کلیک کنین.
سفارش شما در سایت Amazon.com (به عنوان مثال) ثبت گردید.
ارسال بسته ای که سفارش داده بودین لغو شد.
شما یک پیغام صوتی جدید دریافت کردین. برای شندینش کلیک کنین.
این مثالها برای ترسوندن شما نیستن چون ممکنه واقعا شما بسته ای رو سفارش داده باشین، سفارشتون لغو شده باشه، پیغام صوتی براتون فرستاده باشن یا حتی برنده کالا یا پولی شده باشین! ما اینها رو میگیم تا وقتی که چنین پیغامهایی دیدین بیشتر حواستون رو جمع کنین و قبل از انجام هرکاری از قانونی بودن منبع مطمئن بشین. مهاجم ها همیشه راه و تکنیک جدیدی برای مقاصدشون ابداع میکنن، ولی بهتره با چند ترفند ساده تا حد زیادی از این حملات Phishing یا هر نوع کلاهبرداری دیگهای جلوگیری کنیم. نگران آینده نباشیم چون دانش ما هم روز به روز بیشتر میشه. شرکت های سایبری هم راهحلهای جدیدتری برای مقابله با تله گذاریها ارائه میدن. فقط لازمه اطلاعات خودمون رو به روز نگه داریم.