فیشینگ چیست و چگونه کار می کند ؟
فیشینگ روشی جهت تلاش برای جمع آوری اطلاعات شخصی با استفاده از ایمیل ها و وب سایت های فریبنده است. این یک حمله سایبری است که از ایمیل مبدل برای حمله استفاده می کند. هدف این است که گیرنده ایمیل را فریب دهید و به این باور برساند که پیام چیزی است که او می خواهد یا به آن نیاز دارد.
آنچه واقعاً phishing را متمایز می کند، شکلی از پیام است. مهاجمان به عنوان نوعی موجود قابل اعتماد و شخص واقعی و قابل قبول واقعی، یا شرکتی که فرد ممکن است با آن تجارت کند، ظاهر می شوند. در میان حملات سایبری که از سال 1990 آغاز گردیده است، این یکی از مضرترین و قدیمی ترین روش هایی است که هر روزه پیام ها و فنون آن به طور فزاینده ای پیچیده تر می شوند.
جعبه یا کیت فیشینگ چیست ؟
اصطلاح فیشینگ ، در اواسط دهه 1990 در میان هکرها با هدف فریب کاربران AOL برای دسترسی به اطلاعات ورود به سیستم، مطرح شد. طبق گزارش های اخذ شده، تقریباً یک سوم کل تخلفات در سال گذشته شامل این حمله سایبری بوده است. بدترین اخبار phishing برای سال 2019 این است که عاملان آن به لطف ابزارها و الگوهای فوق العاده، بسیار بهتر می شوند.
با در دسترس بودن کیت های این حمله، حتی افرادی که مهارت فنی کمی دارند، به راحتی می توانند کمپین های فیشینگ را راه اندازی کنند. این کیت ها، منابع و ابزارهای وب سایت phishing را بسته بندی می کند که فقط باید روی سرور نصب شوند. پس از نصب، تنها کاری که مهاجم باید انجام دهد، ارسال ایمیل برای قربانیان احتمالی است. در حال حاضر چند سایت، فیشتانک و OpenPhish ، لیستی از کیت های فیشینگ شناخته شده را نگهداری می کنند.
برخی از این کیت ها به مهاجمان اجازه می دهند مارک های معتبر را جعل کنند و احتمال کلیک کردن بر روی پیوند جعلی را افزایش می دهند. مطابق تحقیقات انجام شده 62 نوع کیت برای مایکروسافت، 14 مورد برای پی پال، 7 مورد برای DHL و 11 مورد برای Dropbox پیدا کرده است.
تجزیه و تحلیل کیت فیشینگ
بین 3200 کیت فیشینگ که Duo کشف شده است، 900 مورد آن یعنی بیست و هفت درصد، در بیش از یک میزبان پیدا شده است. با این حال ممکن است این تعداد بیشتر باشد. اما چرا درصد بیشتری از استفاده مجدد کیت دیده نمی شود، شاید به این دلیل است که اندازه گیری محتوای کیت، بر اساس هش SHA1 انجام شده است.
تجزیه و تحلیل کیت های phishing به تیم های امنیتی این امکان را می دهد که دریابند چه کسی از آنها استفاده می کند. یکی از مفیدترین مواردی که می توانیم از تجزیه و تحلیل کیت ها یاد بگیریم، محل ارسال مدارک است. با ردیابی آدرس های ایمیل موجود در کیت ها، می توانیم بازیگران را در کمپین و حتی کیت های خاص مرتبط کنیم. همچنین می توان دید که مدارک از کجا ارسال می شود. سازندگان کیت ها معمولاً از عنوان مانند کارت امضا استفاده می کنند و اجازه می دهند چندین کیت ایجاد شده توسط همان نویسنده را پیدا کنیم.
انواع فیشینگ
در حملات فیشینگ یک وجه مشترک وجود دارد و آن لباس مبدل است. مهاجمان آدرس ایمیل خود را جعل می کنند، بنابراین به نظر می رسد که این آدرس از طرف شخص دیگری می آید. آنها وب سایت های جعلی راه اندازی می کنند که قربانی به آنها اعتماد می کند و از مجموعه شخصیت های خارجی برای پنهان کردن URL ها استفاده می کنند.
همانطور که گفته شد ، تکنیک های مختلفی وجود دارد که زیر چتر phishing قرار می گیرند. چند روش مختلف برای تقسیم حملات وجود دارد. به طور کلی، یک کمپین فیشینگ تلاش می کند تا قربانی یکی از این دو کار را انجام دهد.
تحویل اطلاعات حساس
هدف این پیام ها این است که کاربر را فریب داده تا داده های مهم را فاش کند. اغلب نام کاربری و رمز عبوری است که مهاجم می تواند برای نقض سیستم یا حساب استفاده کند. نسخه اصلی این کلاهبرداری شامل ارسال ایمیل متناسب با پیام های یک بانک بزرگ است.
با ارسال هرزنامه به میلیون ها نفر، مهاجمان اطمینان می دهند که حداقل برخی از گیرندگان مشتری آن بانک خواهند بود. قربانی روی پیوند موجود در پیام کلیک کرده و به سایتی مخرب که شبیه صفحه وب بانک طراحی شده است منتقل می شود و نام کاربری و رمز ورود خود را وارد می کند. بنابراین مهاجم می تواند به حساب قربانی دسترسی پیدا کند.
بارگیری بدافزار
مانند بسیاری از نامه های ناخواسته، این نوع ایمیل های phishing ، قصد دارند قربانیان کامپیوتر خود را با بدافزار آلوده کنند. این پیام ها به عنوان مثال برای رزومه کاریابی به یک کارمند منابع انسانی ارسال شود. این پیوست ها اغلب پرونده های zip یا اسناد Microsoft Office با کد تعبیه شده مخرب هستند.
فیشینگ نیزه
در مواقعی دیگر، مهاجمان ممکن است نامه های نرم و هدفمند را به شخصی که نقش خاصی را در یک سازمان ایفا می کند ارسال کنند، حتی اگر شخصاً از آنها چیزی نمی دانند. هدف برخی از حملات فیشینگ ، گرفتن اطلاعات ورود به سیستم یا آلوده کردن رایانه افراد خاص است. مهاجمان انرژی بسیار بیشتری را به فریب آن دسته از قربانیان اختصاص می دهند که به دلیل مزیت های بالای آنها، انتخاب شده اند.
هنگامی که مهاجمان سعی در ساختن پیامی برای جلب نظر یک فرد خاص دارند، به آن فیشینگ نیزه می گویند. مهاجمان اهداف خود را شناسایی می کنند که گاهی اوقات با استفاده از اطلاعات سایت های مانند LinkedIn آن را کسب می کنند و از آدرس های جعلی برای ارسال ایمیل استفاده می کنند. این پیام ها می تواند به نظر برسد که از طرف همکاران آمده است. به عنوان مثال، ممکن است شخصی را در بخش دارایی هدف قرار دهد و تظاهر کند مدیر قربانی است و درخواست انتقال بانکی بزرگ را با اطلاع کوتاه دارد.
نوع دیگر فیشینگ، زمانی است که طعمه ای بسیار بزرگ را هدف قرار می دهد. بسیاری از این کلاهبرداری ها اعضای هیئت مدیره شرکت ها را که به ویژه آسیب پذیر هستند، مورد هدف قرار می دهند. زیرا آنها اختیارات زیادی در یک شرکت دارند، اما از آنجا که کارمند تمام وقت نیستند، معمولاً از آدرس های ایمیل شخصی برای مکاتبات مربوط به تجارت استفاده می کنند.
جمع آوری اطلاعات کافی برای فریب یک هدف با ارزش بالا ممکن است زمان بر باشد، اما می تواند بازدهی فوق العاده بالایی داشته باشد. انواع دیگر این نوع از حمله سایبری می تواند شامل کلون فیشینگ کلون باشد.
دلایل افزایش فیشینگ در شرایط بحرانی
مجرمان برای دستیابی به موفقیت با فعالیت های phishing خود از فریب و ایجاد احساس اضطرار، استفاده می کنند. بحران هایی مانند بیماری همه گیر ویروس کرونا، فرصتی بزرگ برای مجرمان فراهم می کند تا قربانیان را به طعمه خود سوق دهند.
در طول یک بحران، مردم در لبه تیغ هستند. آنها اطلاعات می خواهند و از کارفرمایان، دولت و سایر مقامات مربوطه راهنمایی درخواست می کنند. ایمیلی که به نظر می رسد از یکی از این نهادها است و اطلاعات جدیدی را نوید می دهد یا به گیرندگان دستور می دهد کاری را به سرعت انجام دهند، کمتر از قبل از بحران بررسی خواهد شد. بنابراین با یک کلیک، دستگاه قربانی آلوده شده یا حساب وی به خطر می افتد.
تکنیک های مقابله با phishing
برای اینکار لازم است که در خصوص این حمله سایبری و راه های مقابله با آن، آگاهی های لازم را کسب کنید.
آگاهی از تکنیک های فیشینگ :
کلاهبرداری های جدید فیشینگ در حال ساخت هستند. بدون اینکه در خصوص این تکنیک های جدید اطلاعاتی کسب کنید، ممکن است ناخواسته طعمه یکی از آن ها شوید. برای دریافت اخبار مربوط به کلاهبرداری جدید فیشینگ ، آگاه باشید. برای مدیران فناوری اطلاعات، آموزش مداوم آگاهی از امنیت و phishing شبیه سازی شده برای همه کاربران در جهت حفظ امنیت خاطر در کل سازمان بسیار توصیه می شود.
بررسی های لازم پیش از کلیک :
پیشنهاد می شود وقتی در سایت های معتبری هستید، روی پیوندها کلیک کنید. با این وجود کلیک کردن روی پیوندهایی که در ایمیل های تصادفی و پیام های فوری نشان داده می شوند، اقدامی هوشمندانه نیست. قبل از کلیک روی پیوندهایی که از آنها مطمئن نیستید، آنها را بررسی کنید.
آیا آنها در مسیری خاص هدایت می شوند که برای شما مشکوک است؟یک ایمیل فیشینگ ممکن است ادعا کند که از یک شرکت قانونی است و وقتی روی پیوند به وب سایت کلیک می کنید، ممکن است دقیقاً مانند یک وب سایت واقعی باشد. ایمیل ممکن است از شما بخواهد اطلاعات را پر کنید در حالی که حاوی نام شما نباشد. بیشتر ایمیل های این نوع از حمله، با مشتری عزیز شروع می شوند. بنابراین هنگام مواجه شدن با این ایمیل ها باید هوشیار باشید. در صورت شک، به جای کلیک کردن روی پیوند، مستقیماً به منبع مراجعه کنید.
نصب یک نوار ابزار ضد فیشینگ :
محبوب ترین مرورگرهای اینترنت را می توان با نوار ابزار ضد phishing سفارشی کرد. این نوار ابزارها، سایت هایی که بازدید می کنید را سریع کنترل کرده و آنها را با لیست سایت های شناخته شده فیشینگ مقایسه می کنند. اگر به یک سایت مخرب برخورد کنید، نوار ابزار در مورد آن به شما هشدار می دهد. این فقط یک لایه محافظت در برابر کلاهبرداری بوده و کاملاً رایگان است.
تایید امنیت سایت :
طبیعی است که در مورد تهیه اطلاعات حساس مالی بصورت آنلاین، لازم است کمی احتیاط کنید. با این حال، تا زمانی که در یک وب سایت امن هستید، مشکلی نخواهید داشت. قبل از ارسال اطلاعات، مطمئن شوید که URL سایت با https شروع می شود و باید یک نماد قفل بسته در نزدیکی نوار آدرس قرار دارد.
گواهی امنیتی سایت را نیز بررسی کنید. اگر پیامی دریافت کردید که ممکن است یک وب سایت خاص حاوی فایل های مخربی باشد، وب سایت را باز نکنید. هرگز پرونده ها را از طریق ایمیل یا وب سایت های مشکوک بارگیری نکنید. حتی موتورهای جستجو ممکن است پیوندهای خاصی را نشان دهند که ممکن است کاربران را به سمت یک وب سایت فیشینگ سوق دهد که محصولات ارزان قیمت را ارائه می دهد. اگر کاربر از چنین وب سایتی خرید کند، مجرمان اینترنتی به جزئیات کارت اعتباری دسترسی پیدا می کنند.
بررسی مداوم حساب های آنلاین خود :
حتی اگر از نظر فنی نیازی ندارید، به طور منظم، از حساب های آنلاین خود استفاده کنید. عادت کنید رمزهای عبور خود را نیز مرتباً تغییر دهید. برای جلوگیری از کلاهبرداری فیشینگ بانکی و کارت اعتباری، شخصاً باید به صورت مرتب، اظهارات خود را بررسی کنید. صورت حساب های ماهانه حساب های مالی خود را دریافت کنید و هر ورودی را با دقت بررسی کنید تا مطمئن شوید هیچ معامله ای جعلی بدون اطلاع شما انجام نشده است.
به روز رسانی مرورگر خود
ابزارهای امنیتی به طور مداوم برای مرورگرهای محبوب منتشر می شوند. آنها در پاسخ به حفره های امنیتی که فیشرها و سایر هکرها ناگزیر کشف و بهره برداری می کنند، ارائه می شوند. در صورت وجود به روزرسانی، آن را بارگیری و نصب کنید.
استفاده از فایروال
فایروال های با کیفیت بالا به عنوان بافر بین شما، رایانه و مزاحمان خارجی عمل می کنند. شما باید از دو نوع مختلف استفاده کنید. فایروال رومیزی که نوعی نرم افزار بوده و فایروال شبکه که یک سخت افزار است. هنگامی که با هم استفاده می شوند، احتمال نفوذ هکرها و فیشرها به رایانه یا شبکه شما به شدت کاهش می یابد.
سوالات متداول
موسسات و شرکت هایی که از اطلاعات شخصی استفاده می کنند، سرمایه گذاری زیادی در زمینه امنیت انجام می دهند و دارای گواهینامه SSL هستند تا اعتبار خود را نشان دهند. اگر در صفحه وب هستید که به نظر می رسد بانک شما یا سایت معتبر دیگری است، به سمت چپ نوار آدرس نگاه کنید و کنترل کنید که سبز باشد که نشان دهنده وجود یک گواهینامه SLL است. در غیر این صورت، کلاهبرداری است .
روش های دیگر برای شناسایی سایت فیشینگ یا هجی یا با نام دامنه کامل است. در سایت های فیشینگ غالباً از نویسه هایی استفاده می شود که از لحاظ ظاهری مشابه یک سایت مورد اعتماد هستند، اما یکسان نیستند. این روش شامل استفاده از صفر به جای “o” برای هجی g00gle یا faceb00k یا استفاده از “” RN “به جای” M “برای هجی rnicrosoft است.
از طریق ایمیل یا یک وب سایت جعلی، کلاهبرداران فرمی به شما می دهند که شبیه صفحه ورود به سیستم یا فرم امنیتی است که به دلایل متفاوتی، باید آن را پر کنید. هرگز فرم ها را با اطلاعات خصوصی خود در ایمیل پر نکنید، زیرا هیچ شرکت معتبری وجود ندارد که چنین چیزی را از شما بخواهد.
فیشینگ در شبکه های اجتماعی نسبتاً جدید است و براساس اعتماد شما به دوستانتان کار می کند. کلاهبردار با یک رمز ورود به سیستم یکی از دوستان شما در شبکه های اجتماعی آشنا می شود و از اطلاعات آنها و دسترسی آنها به اطلاعات شما برای کلاهبرداری شما استفاده می کند.
کلاهبرداران از طریق ایمیل یا پیام های متنی شما را فریب می دهند تا اطلاعات شخصی خود را به آنها بدهید. آنها ممکن است سعی کنند رمزهای عبور، شماره حساب شما را بدزدند. ایمیل ها و پیام های متنی فیشینگ معمولاً داستانی را برای شما فریب می دهند تا شما را فریب داده و روی پیوند کلیک کنید یا پیوست را باز کنید.