فیشینگ، رمزگیری یا تلهگذاری به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته میشود.
فیشینگ
فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.
طبق آمار پلیس فتا، فیشینگ رتبه نخست جرایم اینترنتی کشور را به خود اختصاص داده است.
فیشرها با کپی رابط گرافیکی یک وبگاه معتبر و طراحی صفحات درگاه پرداخت جعلی اقدام به سرقت اطلاعات کاربران میکنند. کلاهبرداران با ایجاد این صفحات جعلی، شماره کارت، رمز دوم و کد cvv۲ را به دستآورده و در فرصتی مناسب اقدام به برداشت از حساب کاربر میکنند؛ بنابراین یکی از راههای جلوگیری از سرقتهای اینترنتی تشخیص درگاههای پرداخت جعلی است.
انواع فیشینگ
فیشینگ انواع مختلفی دارد و معمولا بر اساس هدف و نوع حمله طبقهبندی میشود. مشهورترین انواع فیشینگ عبارتاند از:
فیشینگ ایمیلی
این روش رایجترین نوع فیشینگ است. کلاهبردار با ارسال یک ایمیل، خود را به جای فرد یا شرکت معتبر جا میزند و با تکنیکهای گولزننده سعی میکند تا اطلاعات حساس را از قربانی بگیرد. این روش دو حالت دارد:
• قربانیان از فیشر (=کسی که قصد فیشینگ دارد) یک ایمیل دریافت میکنند که در آن فیشر خود را به عنوان یک فرد یا شرکت قابل اعتماد جا زده است و سعی میکند به صورت مستقیم اطلاعات مشخصی را از قربانیان بگیرد.
• قربانیان از فیشر یک ایمیل دریافت میکنند که در آن فیشر خود را به عنوان یک سایت قابل اعتماد جا زده و از قربانیان میخواهد که بر روی لینک موجود در ایمیل کلیک کرده و اطلاعات خود را وارد کنند.
حالت دوم بیشتر مورد استفاده قرار میگیرد.
فیشینگ هدفدار یا اسپیر فیشینگ (Spear Phishing)
این نوع فیشینگ، فرد یا افراد خاصی را مورد حمله قرار میدهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمعآوری کرده و در پیامهای خود از آنها استفاده میکند تا فرد بیشتر اعتماد کند. مثلا در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و … استفاده میکند تا قربانی به نامعتبر بودن ایمیل شک نکند.
مثلا این دو پیام را در نظر بگیرید:
• شما برنده قرعهکشی بانک X شدهاید.
• جناب آقای X، شما برنده قرعهکشی بانک X شدهاید.
قطعا پیام دوم بیشتر از پیام اول میتواند اعتماد قربانی را به خود جلب کند.
نرم افزارهای مخرب
در این روش، فیشرها سعی میکنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان میتوانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. بدافزارها یکی از رایجترین ابزارهای انجام فیشینگ هستند.
از نرم افزارهایی که حاوی لینک یک صفحه تقلبی هستند هم برای انجام فیشینگ استفاده میشود. نرمافزار و بازیهای جنجالی و اغلب تحت عناوین مستهجن (مثل صیغهیاب، ماهواره جیبی و …) از خطرناکترین نرم افزارهای مورد استفاده برای فیشینگ هستند.
قربانی پس از نصب نرمافزارهای جعلی، اقدام به پرداخت مبلغ خدمات در داخل نرمافزار میکند، غافل از اینکه اطلاعات کارت بانکی خود را در اختیار کلاهبرداران گذاشته است.
فیشینگ پیامکی
در این روش به جای ایمیل از پیامک استفاده میشود. مهاجم خود را به جای یک سازمان یا شرکت بزرگ جا میزند و برای هدف خود پیامک ارسال میکند. محتوای پیامک بهگونهای نوشته میشود که هدف را مجاب به ارسال مستقیم اطلاعات یا کلیک بر روی یک لینک کند.
به عنوان مثال پیامکی ارسال میشود که شما برنده یک جایزه بزرگ شدهاید و باید برای دریافت آن روی یک لینک کلیک کنید.
گاهی اوقات هم این پیامکها به صورت هشدارآمیز ارسال میشوند. مثلا همین چند وقت پیش پیامکی به افراد ایرانی ارسال میشد با این مضمون که یارانه نقدی کاربر قطع شده است و برای ثبت نام مجدد باید به لینک داخل پیامک وارد شوند. پس از وارد شدن به صفحه، از کاربران درخواست وارد کردن اطلاعات کارت بانکیشان میشد.
فیشینگ تلفنی
در این روش، یک کلاهبردار با استفاده از تماس تلفنی، با تکنیکهای مختلف فرد را فریب میدهد تا اطلاعات حساس خود را به او اعلام کند. در این روش معمولا اطلاعات کارت بانکی افراد هدف نهایی است.
به عنوان نمونه، چندی پیش در ایران، مجرمی از داخل زندان با افراد ناآگاه تماس میگرفت و با کشاندنشان به پای خودپرداز و فریب دادن آنها، رمز دومشان را بدست میآورد و اقدام به خالی کردن حسابشان میکرد.
فارمینگ (Pharming)
در حمله فارمینگ، مجرمان سایبری فایلهای هاست یک وبسایت یا سامانه نام دامنه (DNS) آن را دستکار میکنند. بنابراین وقتی کاربران برای ورود به سایت آدرس درست آن را وارد میکنند، بدون اینکه متوجه شوند وارد یک صفحه تقلبی میشوند و در صورت وارد کردن اطلاعات، آنها را تقدیم هکرها میکنند. این یکی از خطرناکترین روشهای فیشینگ است زیرا به دلیل صحیح بودن آدرس وبسایت، امکان تشخیص درست توسط کاربر وجود ندارد.
نتایج جستجو
در این حالت هکر با استفاده از روشهای سئو یا تبلیغات در موتورهای جستجو، یک وبسایت جعلی را در نتایج بالا میآورد و کاربران بی خبر از همه جا، روی نتایج اولیه کلیک کرده و اطلاعات شخصی خود را در یک سایت مخرب وارد میکنند. البته این روزها موتورهای جستجوی بزرگ مثل گوگل با طرحهای فیشینگ مبارزه میکنند اما گاهی اوقات این سایتها هم در شناسایی این وبسایتهای فیشینگ با مشکل مواجه میشوند.
به عنوان یک نمونه دیگر میتوان به دامنه jimail.com اشاره کرد که از نظر تلفظی شبیه به gmail.com است. این آدرس برای مدتی فیشینگ اکانتهای گوگل را انجام میداد که سرانجام متوقف شد.
هک و نفوذ از طریق شبکههای ارتباطی
این نوع از فیشینگ نیازمند دانش فنی بالا در هک و نفوذ به شبکههای ارتباطی است که در آن یک هکر با دستکاری یک ارتباط سالم، در میان مبدا و مقصد دادهها قرار میگیرد و به دادههای تبادلی دسترسی پیدا میکند.
نوع دیگر فیشینگ استفاده از اتصالهای بیسیم (وایرلس) است که در آن هکر با ایجاد یک نقطه دسترسی ( به عنوان مثال wifi تقلبی)، کاربران را به دام میاندازد و از آنها میخواهد که مثلا برای استفاده از اینترنت رایگان، اطلاعات شخصی خود را وارد کنند.
طراحی صفحهای نظیر درگاه پرداخت بانک
هکر در این روش صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و با قرار دادن این صفحه جعلی در فروشگاههای صوری و با ارائه پیشنهادهای وسوسه کننده خرید سعی میکند شمارا وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید، بهمحض ورود به این صفحه جعلی و ارائه اطلاعات بانکی، اطلاعات شما بهصورت خودکار برای فیشر ارسال میشود و او به دسترسی بهحساب شما خواهد بود، امنترین درگاه، درگاه پرداخت بانک مرکزی به نام شاپرک است و در کنار آن حتماً باید نام یکی از pspهای (شرکتهای پرداخت الکترونیک) مطرح درجشده باشد.
فیشینگ با دستگاههای POS و ATM تقلبی
برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارتهای بانکی طعمههای خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آنها را میپرسند و سپس بهراحتی حساب بانکی افراد را خالی میکنند. بهتر است هیچگاه رمز عبور خود را در اختیار فروشندگان قرار ندهید.
درگاه شاپرک و PSP
نظام پرداخت کارتی این امکان را فراهم میسازد که بدون نیاز به وجه نقد عملیات بانکی و تجاری انجام داد. سامانه شبکه الکترونیکی پرداخت کارتی (شاپرک)، شبکهای است که تمامی ارائهدهندگان خدمات پرداخت و پایانههای فروش آنها را در نظامی یکپارچه گرد هم آورده و بر آنها نظارت میکند. از مهمترین اقدامات شاپرک دادن مجوز به شرکتهای psp است.
شرکتهای PSP ازجمله شرکتهای بزرگ در حوزه پولی و مالی کشور محسوب میشوند که واسطه بین بانکها و مشتریان تجاری بوده و عملاً خدمات بانکی را برای عموم مردم پیادهسازی میکنند.
میتوان گفت خلأ بین نظام بانکی و شرکتهای psp توسط شاپرک پرشده و شاپرک بهنوعی هم بازوی خدمات بانکها هست و هم ابزار مالی شرکتهای psp که در اختیار مشتری نیز قرار میگیرد.
شرکتهای PSP مجاز کشور عبارتند از:
• شرکت آسان پرداخت پرشین
• شرکت الکترونیک کارت دماوند
• شرکت به پرداخت ملت
• شرکت پرداخت الکترونیک پاسارگاد
• شرکت پرداخت الکترونیک سامان
• شرکت پرداخت نوین آرین
• شرکت تجارت الکترونیک پارسیان
• شرکت پرداخت الکترونیک سداد
• شرکت سایان کارت
• شرکت فن آوا کارت
• شرکت کارت اعتباری ایران کیش
• شرکت پرداخت الکترونیک سپهر
نکته: بهترین روش مقابله با این نوع از حملههای فیشینگ دقت به URL درگاه پرداخت است.استفاده از سیستمهای انتقال وجه معتبر مانند پیپینگ هم میتواند مفید باشد. هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند هر آدرس دیگری میتواند نشانه یک حمله فیشینگ باشد.
سابقه فیشینگ
حملات فیشینگ هر ساله خسارات قابل توجهی به مشاغل مختلف وارد می کند.
برای گوگل و فیس بوک، این زیان بیش از 100 میلیون دلار بود. بانک Crelan بلژیک بیش از 75 میلیون دلار به مجرمان سایبری باج داد. سازنده قطعات شرکت هوافضای اتریشی FACC مبلغی بالغ بر 61 میلیون دلار از دست داد. چه عواملی باعث ایجاد این نوع خسارات بزرگ شده است؟ هر یک از این سازمان ها قربانی انواع مختلف (و پر هزینه) حملات فیشینگ بودند.
• سال 1990: فیشینگ مبتنی بر الگوریتم
America Online (AOL) برای اولین بار در اوایل دهه 1990 مفهوم فیشینگ را معرفی کرد. در طی این زمان، اولین فیشرها الگوریتمی را برای تولید تصادفی شماره کارت اعتباری ایجاد کردند تا بتوانند به حساب های اصلی AOL دست پیدا کنند. هنگامی که یکی از شماره های تصادفی تولیده شده با شماره حساب اصلی مطابقت پیدا می کرد، نفوذ کرده و اطلاعات آن را دستکاری می کردند. تا آن زمان که AOL با کلاهبرداری های مکرر روبرو شد – بعد از سال 1995 – فیشرها به فناوری های جدیدتری روی آوردند.
• سال 2000: فیشینگ ایمیل
نسل بعدی فیشرها پیشرفته تر و باهوش تر بودند. آنها نوع جدیدی از فیشینگ -فیشینگ ایمیل- را ابداع کردند که هزینه کمتری داشته و ایجاد و هک آن آسان باشد. در ابتدا، ایمیل های ساخته شده کیفیت پایینی داشته – توأم با اشتباهات گرامری بسیار- و به راحتی قابل تشخیص بودند، اما در سال 2003، یک ایده دنیای فیشینگ را تغییر داد.
• سال 2003: کلاهبرداری از طریق دامنه وبسایت (دامین)
فیشرها شروع به خرید دامنه هایی مشابه دامنه های مشهور مثل yahoo-info.com و manager-apple.com کردند. با آن دامنه ها، ایمیل های ساختگی را بصورت مستقیم به قربانیان ارسال کردند. در همان سال، کاربران Paypal هنگامی که ایمیلی مبنی بر تایید اعتبار حساب هایشان دریافت می کردند، مورد فیشینگ قرار گرفتند و فیشینگ ایمیل به این شرکت آسیب زد.
• سال 2018: فیشینگ از طریق HTTPS
پیش از این، فیشینگ از دو شیوه اصلی انجام می شد: فیشینگ ایمیل و کلاهبرداری از طریق دامنه. با گذشت زمان، کلاهبرداران انواع جدیدی از فیشینگ را برای شروع حملات ابداع کردند.
جرائم سایبری به سطوح بی سابقه ای رسیده است. Cybersecurity Ventures گزارش می دهد که خسارت های جرایم سایبری تا سال 2021 سالانه 6 تریلیون دلار آمریکا پیش بینی می شود که فیشینگ نقش مهمی در آن را ایفا می کند.
اقدامات لازم پس از فیشینگ
• قطع دسترسیها
• سایت خود را از حالت آنلاین خارج نمایید تا کاربران دسترسی به محتواهای وبسایت نداشته باشند.
• تشخیص عامل ایجاد آلودگی
• در این مرحله بعد از تشخیص نوع آلودگی و رفع آن میبایست عامل ایجاد این آلودگی را پیدا نمایید اگر این آلودگی برطرف نشود وبسایت شما در آینده نیز با راهاندازی مجدد هک خواهد شد ، بنابراین خطا را بیابید.
• کامپیوترهای مدیران وبسایت نیز باید بهوسیله Antivirus و AntiMalware اسکن شوند.
• از پسوردهای ضعیف استفاده نکنید.
• تمامی ابزارها را بهروزرسانی کنید تا خطاهای امنیتی مرورگر سیستمعامل و CMS ها از بین برود.
• وبسایت خود رناز عدم احتمال وجود SQL injection) نوعی از نفوذ به بانک اطلاعاتی بهوسیله کدها ) و Redirect ها بررسی کنید.
• پاکسازی و رفع فایلهای آلوده
در این مرحله میبایست تمامی موارد مشکوک را پاککرده و از فایلها نسخه Backup تهیه کنید سپس تمامی پسوردها را تغییر دهید.
راهکارهای جلوگیری از فیشینگ
میتوان بدون اغراق گفت که در نزدیک به ۹۹ درصد موارد، مقصر اصلی فیشینگ خودِ کاربر است، چون با کمی تفکر و توجه بیشتر میشود از آن جلوگیری کرد. همیشه پیامها، تماسهای دریافتی یا وبسایتهایی را که قصد وارد کردن اطلاعات حساس خود را دارید خوب و با دقت بررسی کنید. اجازه ندهید یک پیشنهاد وسوسه کننده یا احساس خطر، منطق را از شما بگیرد. همچنین:
لینکها را بررسی کنید
در هر وبسایتی که نیاز به وارد کردن اطلاعات حساس بود، آدرس وبسایت را با دقت کامل بررسی کنید و به تمام کارکترهای آن دقت داشته باشید. به لینکهایی که با HTTP شروع میشوند وارد نشوید و حتما HTTPS بودن آن را بررسی کنید. البته به این نکته مهم توجه داشته باشید که HTTPS بودن تضمینی برای سالم بودن یک لینک نیست. همچنین مراقب لینکهای کوتاه شده باشید زیرا ممکن است پشت آن یک لینک مخرب باشد.
به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید
نتایجی که به صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده میشود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روشهای قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه میتواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.
نرمافزارهای غیرمعتبر را نصب نکنید
نرمافزارهای مورد نیاز خود را فقط از منابع رسمی و معتبر دریافت کرده و از نصب نرمافزارهای مشکوک از منابع غیررسمی مانند شبکههای اجتماعی (مثل کانالها و گروههای تلگرام) جدا خودداری کنید.
آپدیت مرورگرها و نصب آنتی ویروسها را جدی بگیرید
بهروزرسانی مرورگرهای وب و نصب آنتی ویروسها تا حد زیادی در مقابله با فیشینگ به شما کمک میکند. مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخههای جدید خود به صورت مداوم الگوریتمهای مبارزه با فیشینگ خود را تقویت میکنند. آنتی ویروسها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.
دیدگاه