فیشینگ | انواع فیشینگ | راهکارهایی برای جلوگیری از فیشینگ

فیشینگ، رمزگیری یا تله‌گذاری به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آن‌ها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آن‌ها گفته می‌شود.

فیشینگ

فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.

طبق آمار پلیس فتا، فیشینگ رتبه نخست جرایم اینترنتی کشور را به خود اختصاص داده است.

فیشر‌ها با کپی رابط گرافیکی یک وب‌گاه معتبر و طراحی صفحات درگاه پرداخت جعلی اقدام به سرقت اطلاعات کاربران می‌کنند. کلاه‌برداران با ایجاد این صفحات جعلی، شماره کارت، رمز دوم و کد cvv۲ را به دست‌آورده و در فرصتی مناسب اقدام به برداشت از حساب کاربر می‌کنند؛ بنابراین یکی از راه‌های جلوگیری از سرقت‌های اینترنتی تشخیص درگاه‌های پرداخت جعلی است.

انواع فیشینگ

فیشینگ انواع مختلفی دارد و معمولا بر اساس هدف و نوع حمله طبقه‌بندی می‌شود. مشهورترین انواع فیشینگ عبارت‌اند از:

فیشینگ ایمیلی

این روش رایج‌ترین نوع فیشینگ است. کلاهبردار با ارسال یک ایمیل، خود را به جای فرد یا شرکت معتبر جا می‌زند و با تکنیک‌های گول‌زننده سعی می‌کند تا اطلاعات حساس را از قربانی بگیرد. این روش دو حالت دارد:

• قربانیان از فیشر (=کسی که قصد فیشینگ دارد) یک ایمیل دریافت می‌کنند که در آن فیشر خود را به عنوان یک فرد یا شرکت قابل اعتماد جا زده است و سعی می‌کند به صورت مستقیم اطلاعات مشخصی را از قربانیان بگیرد.

• قربانیان از فیشر یک ایمیل دریافت می‌کنند که در آن فیشر خود را به عنوان یک سایت قابل اعتماد جا زده و از قربانیان می‌خواهد که بر روی لینک موجود در ایمیل کلیک کرده و اطلاعات خود را وارد کنند.

حالت دوم بیشتر مورد استفاده قرار می‌گیرد.

فیشینگ هدف‌دار یا اسپیر فیشینگ (Spear Phishing)

این نوع فیشینگ، فرد یا افراد خاصی را مورد حمله قرار می‌دهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمع‌آوری کرده و در پیام‌های خود از آن‌ها استفاده می‌کند تا فرد بیشتر اعتماد کند. مثلا در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و … استفاده می‌کند تا قربانی به نامعتبر بودن ایمیل شک نکند.

مثلا این دو پیام را در نظر بگیرید:

• شما برنده قرعه‌کشی بانک X شده‌اید.

• جناب آقای X، شما برنده قرعه‌کشی بانک X شده‌اید.

قطعا پیام دوم بیشتر از پیام اول می‌تواند اعتماد قربانی را به خود جلب کند.

نرم افزارهای مخرب

در این روش، فیشرها سعی می‌کنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان می‌توانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. بدافزارها یکی از رایج‌ترین ابزارهای انجام فیشینگ هستند.

از نرم افزارهایی که حاوی لینک یک صفحه تقلبی هستند هم برای انجام فیشینگ استفاده می‌شود. نرم‌افزار و بازی‌های جنجالی و اغلب تحت عناوین مستهجن (مثل صیغه‌یاب، ماهواره جیبی و …) از خطرناک‌ترین نرم افزارهای مورد استفاده برای فیشینگ هستند.

قربانی پس از نصب نرم‌افزارهای جعلی، اقدام به پرداخت مبلغ خدمات در داخل نرم‌افزار می‌کند، غافل از اینکه اطلاعات کارت بانکی خود را در اختیار کلاهبرداران گذاشته است.

فیشینگ پیامکی

در این روش به جای ایمیل از پیامک استفاده می‌شود. مهاجم خود را به جای یک سازمان یا شرکت بزرگ جا می‌زند و برای هدف خود پیامک ارسال می‌کند. محتوای پیامک به‌گونه‌ای نوشته می‌شود که هدف را مجاب به ارسال مستقیم اطلاعات یا کلیک بر روی یک لینک کند.

به عنوان مثال پیامکی ارسال می‌شود که شما برنده یک جایزه بزرگ شده‌اید و باید برای دریافت آن روی یک لینک کلیک کنید.

گاهی اوقات هم این پیامک‌ها به صورت هشدارآمیز ارسال می‌شوند. مثلا همین چند وقت پیش پیامکی به افراد ایرانی ارسال می‌شد با این مضمون که یارانه نقدی کاربر قطع شده است و برای ثبت نام مجدد باید به لینک داخل پیامک وارد شوند. پس از وارد شدن به صفحه، از کاربران درخواست وارد کردن اطلاعات کارت بانکیشان می‌شد.

فیشینگ تلفنی

در این روش، یک کلاهبردار با استفاده از تماس تلفنی، با تکنیک‌های مختلف فرد را فریب می‌دهد تا اطلاعات حساس خود را به او اعلام کند. در این روش معمولا اطلاعات کارت بانکی افراد هدف نهایی است.

به عنوان نمونه، چندی پیش در ایران، مجرمی از داخل زندان با افراد ناآگاه تماس می‌گرفت و با کشاندنشان به پای خودپرداز و فریب دادن آن‌ها، رمز دومشان را بدست می‌آورد و اقدام به خالی کردن حسابشان می‌کرد.

فارمینگ (Pharming)

در حمله فارمینگ، مجرمان سایبری فایل‌های هاست یک وب‌سایت یا سامانه نام دامنه (DNS) آن‌ را دستکار می‌کنند. بنابراین وقتی کاربران برای ورود به سایت آدرس درست آن را وارد می‌کنند، بدون این‌که متوجه شوند وارد یک صفحه تقلبی می‌شوند و در صورت وارد کردن اطلاعات، آن‌ها را تقدیم هکرها می‌کنند. این یکی از خطرناک‌ترین روش‌های فیشینگ است زیرا به دلیل صحیح بودن آدرس وب‌سایت، امکان تشخیص درست توسط کاربر وجود ندارد.

نتایج جستجو

در این حالت هکر با استفاده از روش‌های سئو یا تبلیغات در موتورهای جستجو، یک وب‌سایت جعلی را در نتایج بالا می‌آورد و کاربران بی خبر از همه جا، روی نتایج اولیه کلیک کرده و اطلاعات شخصی خود را در یک سایت مخرب وارد می‌کنند. البته این روزها موتورهای جستجوی بزرگ مثل گوگل با طرح‌های فیشینگ مبارزه می‌کنند اما گاهی اوقات این سایت‌‌ها هم در شناسایی این وب‌سایت‌های فیشینگ با مشکل مواجه می‌شوند.

به عنوان یک نمونه دیگر می‌توان به دامنه‌ jimail.com اشاره کرد که از نظر تلفظی شبیه به gmail.com است. این آدرس برای مدتی فیشینگ اکانت‌های گوگل را انجام می‌داد که سرانجام متوقف شد.

هک و نفوذ از طریق شبکه‌های ارتباطی

این نوع از فیشینگ نیازمند دانش فنی بالا در هک و نفوذ به شبکه‌های ارتباطی است که در آن یک هکر با دستکاری یک ارتباط سالم، در میان مبدا و مقصد داده‌ها قرار می‌گیرد و به داده‌های تبادلی دسترسی پیدا می‌کند.

نوع دیگر فیشینگ استفاده از اتصال‌های بی‌سیم (وایرلس) است که در آن هکر با ایجاد یک نقطه دسترسی ( به عنوان مثال wifi تقلبی)، کاربران را به دام می‌اندازد و از آن‌ها می‌خواهد که مثلا برای استفاده از اینترنت رایگان، اطلاعات شخصی خود را وارد کنند.

طراحی صفحه‌ای نظیر درگاه پرداخت بانک

هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهادهای وسوسه کننده خرید سعی می‌کند شمارا وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید، به‌محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی، اطلاعات شما به‌صورت خودکار برای فیشر ارسال می‌شود و او به دسترسی به‌حساب شما خواهد بود، امن‌ترین درگاه، درگاه پرداخت بانک مرکزی به نام شاپرک است و در کنار آن حتماً باید نام یکی از psp‌های (شرکت‌های پرداخت الکترونیک) مطرح درج‌شده باشد.

فیشینگ با دستگاه‌های POS و ATM تقلبی

برخی کلاه‌برداران با استفاده از POS و ATM تقلبی کارت‌های بانکی طعمه‌های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آن‌ها را می‌پرسند و سپس به‌راحتی حساب بانکی افراد را خالی می‌کنند. بهتر است هیچ‌گاه رمز عبور خود را در اختیار فروشندگان قرار ندهید.

درگاه شاپرک و PSP

نظام پرداخت کارتی این امکان را فراهم می‌سازد که بدون نیاز به وجه نقد عملیات بانکی و تجاری انجام داد. سامانه شبکه الکترونیکی پرداخت کارتی (شاپرک)، شبکه‌ای است که تمامی ارائه‌دهندگان خدمات پرداخت و پایانه‌های فروش آن‌ها را در نظامی یکپارچه گرد هم آورده و بر آن‌ها نظارت می‌کند. از مهم‌ترین اقدامات شاپرک دادن مجوز به شرکت‌های psp است.

شرکت‌های PSP ازجمله شرکت‌های بزرگ در حوزه پولی و مالی کشور محسوب می‌شوند که واسطه بین بانک‌ها و مشتریان تجاری بوده و عملاً خدمات بانکی را برای عموم مردم پیاده‌سازی می‌کنند.

می‌توان گفت خلأ بین نظام بانکی و شرکت‌های psp توسط شاپرک پرشده و شاپرک به‌نوعی هم بازوی خدمات بانک‌ها هست و هم ابزار مالی شرکت‌های psp که در اختیار مشتری نیز قرار می‌گیرد.

شرکت‌های PSP مجاز کشور عبارتند از:

• شرکت آسان پرداخت پرشین

• شرکت الکترونیک کارت دماوند

• شرکت به پرداخت ملت

• شرکت پرداخت الکترونیک پاسارگاد

• شرکت پرداخت الکترونیک سامان

• شرکت پرداخت نوین آرین

• شرکت تجارت الکترونیک پارسیان

• شرکت پرداخت الکترونیک سداد

• شرکت سایان کارت

• شرکت فن آوا کارت

• شرکت کارت اعتباری ایران کیش

• شرکت پرداخت الکترونیک سپهر

نکته: بهترین روش مقابله با این نوع از حمله‌های فیشینگ دقت به URL درگاه پرداخت است.استفاده از سیستم‌های انتقال وجه معتبر مانند پی‌پینگ هم‌ می‌تواند مفید باشد. هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد.

سابقه فیشینگ

حملات فیشینگ هر ساله خسارات قابل توجهی به مشاغل مختلف وارد می کند.

برای گوگل و فیس بوک، این زیان بیش از 100 میلیون دلار بود. بانک Crelan بلژیک بیش از 75 میلیون دلار به مجرمان سایبری باج داد. سازنده قطعات شرکت هوافضای اتریشی FACC مبلغی بالغ بر 61 میلیون دلار از دست داد. چه عواملی باعث ایجاد این نوع خسارات بزرگ شده است؟ هر یک از این سازمان ها قربانی انواع مختلف (و پر هزینه) حملات فیشینگ بودند.

• سال 1990: فیشینگ مبتنی بر الگوریتم

America Online (AOL) برای اولین بار در اوایل دهه 1990 مفهوم فیشینگ را معرفی کرد. در طی این زمان، اولین فیشرها الگوریتمی را برای تولید تصادفی شماره کارت اعتباری ایجاد کردند تا بتوانند به حساب های اصلی AOL دست پیدا کنند. هنگامی که یکی از شماره های تصادفی تولیده شده با شماره حساب اصلی مطابقت پیدا می کرد، نفوذ کرده و اطلاعات آن را دستکاری می کردند. تا آن زمان که AOL با کلاهبرداری های مکرر روبرو شد – بعد از سال 1995 – فیشرها به فناوری های جدیدتری روی آوردند.

• سال 2000: فیشینگ ایمیل

نسل بعدی فیشرها پیشرفته تر و باهوش تر بودند. آنها نوع جدیدی از فیشینگ -فیشینگ ایمیل- را ابداع کردند که هزینه کمتری داشته و ایجاد و هک آن آسان باشد. در ابتدا، ایمیل های ساخته شده کیفیت پایینی داشته – توأم با اشتباهات گرامری بسیار- و به راحتی قابل تشخیص بودند، اما در سال 2003، یک ایده دنیای فیشینگ را تغییر داد.

• سال 2003: کلاهبرداری از طریق دامنه وبسایت (دامین)

فیشرها شروع به خرید دامنه هایی مشابه دامنه های مشهور مثل yahoo-info.com و manager-apple.com کردند. با آن دامنه ها، ایمیل های ساختگی را بصورت مستقیم به قربانیان ارسال کردند. در همان سال، کاربران Paypal هنگامی که ایمیلی مبنی بر تایید اعتبار حساب هایشان دریافت می کردند، مورد فیشینگ قرار گرفتند و فیشینگ ایمیل به این شرکت آسیب زد.

• سال 2018: فیشینگ از طریق HTTPS

پیش از این، فیشینگ از دو شیوه اصلی انجام می شد: فیشینگ ایمیل و کلاهبرداری از طریق دامنه. با گذشت زمان، کلاهبرداران انواع جدیدی از فیشینگ را برای شروع حملات ابداع کردند.

جرائم سایبری به سطوح بی سابقه ای رسیده است. Cybersecurity Ventures گزارش می دهد که خسارت های جرایم سایبری تا سال 2021 سالانه 6 تریلیون دلار آمریکا پیش بینی می شود که فیشینگ نقش مهمی در آن را ایفا می کند.

اقدامات لازم پس از فیشینگ

• قطع دسترسی‌ها

• سایت خود را از حالت آنلاین خارج نمایید تا کاربران دسترسی به محتواهای وب‌سایت نداشته باشند.

• تشخیص عامل ایجاد آلودگی

• در این مرحله بعد از تشخیص نوع آلودگی و رفع آن می‌بایست عامل ایجاد این آلودگی را پیدا نمایید اگر این آلودگی برطرف نشود وب‌سایت شما در آینده نیز با راه‌اندازی مجدد هک خواهد شد ، بنابراین خطا را بیابید.

• کامپیوترهای مدیران وب‌سایت نیز باید به‌وسیله Antivirus و AntiMalware اسکن شوند.

• از پسوردهای ضعیف استفاده نکنید.

• تمامی ابزارها را به‌روزرسانی کنید تا خطاهای امنیتی مرورگر سیستم‌عامل و CMS ها از بین برود.

• وب‌سایت خود رناز عدم احتمال وجود SQL injection) نوعی از نفوذ به بانک اطلاعاتی به‌وسیله کدها ) و Redirect ها بررسی کنید.

• پاک‌سازی و رفع فایل‌های آلوده

در این مرحله می‌بایست تمامی موارد مشکوک را پاک‌کرده و از فایل‌ها نسخه Backup تهیه کنید سپس تمامی پسوردها را تغییر دهید.

راهکارهای جلوگیری از فیشینگ

می‌توان بدون اغراق گفت که در نزدیک به ۹۹ درصد موارد، مقصر اصلی فیشینگ خودِ کاربر است، چون با کمی تفکر و توجه بیشتر می‌شود از آن جلوگیری کرد. همیشه پیام‌ها، تماس‌های دریافتی یا وب‌سایت‌هایی را که قصد وارد کردن اطلاعات حساس خود را دارید خوب و با دقت بررسی کنید. اجازه ندهید یک پیشنهاد وسوسه کننده یا احساس خطر، منطق را از شما بگیرد. همچنین:

لینک‌ها را بررسی کنید

در هر وب‌سایتی که نیاز به وارد کردن اطلاعات حساس بود، آدرس وب‌سایت را با دقت کامل بررسی کنید و به تمام کارکترهای آن دقت داشته باشید. به لینک‌هایی که با HTTP شروع می‌شوند وارد نشوید و حتما HTTPS بودن آن را بررسی کنید. البته به این نکته مهم توجه داشته باشید که HTTPS بودن تضمینی برای سالم بودن یک لینک نیست. همچنین مراقب لینک‌های کوتاه شده باشید زیرا ممکن است پشت آن یک لینک مخرب باشد.

به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید

نتایجی که به صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده می‌شود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روش‌های قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه می‌تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.

نرم‌افزارهای غیرمعتبر را نصب نکنید

نرم‌افزارهای مورد نیاز خود را فقط از منابع رسمی و معتبر دریافت کرده و از نصب نرم‌افزارهای مشکوک از منابع غیررسمی مانند شبکه‌های اجتماعی (مثل کانال‌ها و گروه‌های تلگرام) جدا خودداری کنید.

آپدیت مرورگرها و نصب آنتی ویروس‌ها را جدی بگیرید

به‌روزرسانی مرورگرهای وب و نصب آنتی ویروس‌ها تا حد زیادی در مقابله با فیشینگ به شما کمک می‌کند. مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخه‌های جدید خود به صورت مداوم الگوریتم‌های مبارزه با فیشینگ خود را تقویت می‌کنند. آنتی ویروس‌ها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.