فیشینگ چیست ؟ آشنایی با تکنیک‌های شناسایی و مقابله در برابر Phishing

حمله فیشینگ چیست؟

فهرست مطالب

اطلاعات ما چگونه به سرقت می‌رود؟

فیشینگ یکی از روش­‌های کلاهبرداری اینترنتی می‌­باشد که با فریب دادن کاربران سیستم‌­های رایانه‌­ای با استفاده از روش­‌های مهندسی اجتماعی، آنان را ترغیب به ارائه اطلاعات با ارزش خود همچون پسورد حساب­‌های کاربری یا اطلاعات حساب بانکی می­‌نمایند. حملات فیشینگ از طریق ایمیل، رسانه­‌های جمعی یا وبسیات­‌های جعلی انجام می­‌گیرد. این نوع از حملات سایبری یکی از شاه­ راه­‌های اصلی انتشار بدافزار و سرقت اطلاعات محرمانه اشخاص می‌­باشد؛ به همین دلیل تمامی کاربران در تمامی سطوح کاربری نیاز به اطلاع رسانی و آموزش در این خصوص دارند.

Phishing Attack چیست؟

معنی فیشینگ (به انگلیسی phishing) به زبان ساده، خلاصه شده عبارت Password Harvest Fishing می­باشد به معنی شکار گذرواژه است. حمله فیشینگ روش ارتباطی است که با جعل منبع اصلی، سعی در جلب توجه کاربران و ترغیب آنان به کلیک بروی لینک­‌های دانلود آلوده و یا وارد کردن اطلاعات محرمانه خود همانند اطلاعات بانکی در سایت­‌های جعلی می­‌کند. در این مرحله هکر با دسترسی و اطلاعاتی که به دست آورده است قادر به اجرای انواع مختلفی از حملات است که در اکثر مواقع ضرر مالی برای قربانی به همراه دارد. نمونه‌هایی از تهدیداتی که در ادامه حملات فیشینگ متصور است:

  1. دسترسی غیر مجاز به حساب بانکی قربانی.
  2. نصب بدافزار رمزکننده بروی سیستم و باج­گیری از قربانی.
  3. تهدید مجازی قربانی با سوءاستفاده از اطلاعات شخصی و محرمانه.
  4. تهدید فیزیکی قربانی در صورتی که کاربر اطلاعات مکانی خود را نیز ارائه کرده باشد.
  5. سوءاستفاده از اطلاعات مجازی قربانی توسط هکر جهت ایجاد پوشش برای خود.
  6. و بسیاری از تهدیدات دیگر…

اولین حمله شناخته شده فیشینگ در اواسط دهه 90 میلادی انجام شد؛ گروهی از هکرها توانستند با ساخت هویت جعلی آنلاین برای خود و با استفاده از برنامه­‌های پیام رسان اینترنتی، اطلاعات حساب­‌های کاربران را دزدیده و به نفع خود مصادره کنند. پس از گذشت نزدیک به دو دهه از این اتفاق، این روش کماکان یکی از پراستفاده ترین نوع حمله برای انتشار بدافزارهای خطرناک محسوب می­شود.

حمله فیشینگ با هدف سرقت اطلاعات شخصی

انواع حملات فیشینگ

حملات فیشینگ با توجه به وسعت و روش انجام آن دسته بندی می­‌گردد. هکرها بنابر اهداف از پیش تعیین شده خود از روش­‌های گوناگونی بهره می­برند که جامعه هدف در اتخاذ این روش­‌ها نقش بسازیی دارد. حملات فیشینگ با توجه به وسعت جامعه هدف آن به سه دسته کلی تقسیم می­گردند:

شکار نهنگ (whale phishing)

این نوع از حمله که با نام  whaling نیز شناخته می­شود دقیق­ترین نوع فیشینگ است. هکرها برای اجرای آن، افراد بخصوصی از سازمان هدف را انتخاب می­‌کنند که دسترسی بالایی داشته باشند؛ برای مثال مدیرعامل، مدیر مالی و غیر. هکر با ارسال ایمیلی با مضامین مهم مدیریتی که توجه مدیران را به خود جلب می­کند آنان را به وبسایت­‌های جعلی هدایت می­‌کنند و با تخلیه اطلاعاتی، مسیر خود را برای سوء استفاده­‌های آتی هموار می­‌کنند. نام گذاری این نوع حمله به عنوان شکار نهنگ، به اطلاعات غنی، دسترسی­‌های سطح بالای مدیریتی و توان مالی قربانی باز می­‌گردد که هکرها به چنین اهدافی ماهی بزرگ یا نهنگ می­‌گویند.

حمله فیشینگ نیزه‌­ای (spear phishing)

هدف این حمله گروه مشخصی از افراد می­باشد برای مثال سیستم ادمین شرکت یا سازمان­‌ها. هکر با جمع­آوری اطلاعات در خصوص جامعه هدف مورد نظر خود، حمله را مشابه منابع مورد اعتماد قربانیان مهندسی می­‌کند؛ این کار با استفاده از تکنیک­‌های مهندسی اجتماعی که با مهارت بسیار زیادی انجام می­شود قربانی را در وضعیتی قرار می­دهد که بدون بررسی بیشتر در خصوص مضمون ایمیل و فرستنده، لزوم پیروی از مطالب ایمیل جعلی را احساس کند و نسبت به کلیلک بروی لینک ناشناس ترغیب شود.

فارمینگ (pharming)

این حمله توسط روش­‌های ارتباطی مختلفی از جمله ایمیل، پیام متنی، تماس تلفنی و هدایت ترافیک وبسایت­‌ها انجام می­‌گیرد. جامعه هدف در این حمله معطوف به شخص خاصی نیست و هدف جمع‌­آوری هرچه بیشتر داده‌­های قربانیان می­‌باشد.گروه­‌های هکری با استفاده از تکنیک‌­های مهندسی اجتماعی، بدافزارهای هدایت ترافیک و جعل دامنه، ارسال انبوه پیام متنی، مکالمات از پیش ضبط شده و روش مرد میانی (man-in-the-middle) اقدام به سرقت انبوه اطلاعات می­کنند. پیام‌­های متنی با مضامین برنده شدن در قرعه کشی، وام بانکی، دریافت سود سهام عدالت که با کمی بررسی قابل تشخیص می‌­باشند.

تفاوت فارمینگ و فیشینگ

در یک کلام فارمینگ روش پیشرفته­‌تر فیشینگ می­‌باشد؛ که ضمن تحت تاثیر قرار دادن تعداد نفرات بیشتری، از تکنیک‌­های متنوع­‌تر و به‌­روزتر جهت جمع‌­آوری اطلاعات استفاده می­‌کند. فیشینگ با ارسال ایمیل و یا پیام­‌های متنی و ترغیب قربانیان به کلیک روی لینک­‌های ناشناس و وارد کردن اطلاعات در وبسایت­‌های جعلی می­‌کند؛ در واقع قربانی با بی‌­دقتی در دام افراد سودجو می‌­افتد. در فارمینگ، گروه هکری با نفوذ در شبکه سازمان با استفاده از روش­‌های مختلفی همچون انتشار بدافزار یا استفاده از آسیب­پذیری­‌های موجود در شبکه و تغییر مسیر ترافیک به سمت سرویس‌­ها و وبسایت­‌های جعلی خود و با استفاده از روش­‌های مرد میانی، با کمترین میزان مشارکت قربانی در این فرآیند به اطلاعات تعداد نفرات بسیار زیادی دسترسی پیدا می­‌کنند.

تفاوت فیشینگ و فارمینگ

نحوه تشخیص حملات فیشینگ

با توجه به گستردگی و تنوع بسیار زیاد، تشخیص حملات فیشینگ می­‌تواند بسیار سخت باشد، که حتی کارکشته‌ترین نفرات نیز به دلیل بی‌توجهی در دام این حملات بی‌افتند. مهم‌ترین جز جدا ناشدنی حملات فیشینگ، تکنیک­‌های مهندسی اجتماعی می­‌باشد، بدین صورت که افراد سودجو با طراحی و ارسال ایمیل و یا پیام­‌های متنی با مضامین هیجان انگیز، مهم و حیاتی و یا کپی کردن متن ایمیل­‌های معتبر، اقدام به فریب دادن کاربران نموده و در صورتی که کاربر بدون توجه به نکات امنیتی، مطابق انتظار هکر عمل نمایند در دام این حمله افتاده و اطلاعات آنها در معرض خطرات بسیار جدی قرار می­‌گیرد. به تعدادی از مضامینی که توسط هکرها جهت جلب توجه کاربران استفاده می‌گردد، به شرح زیر اشاره می­‌شود:

  • پیامک‌هایی با آدرس جعلی شرکت پخش فرآورده‌های نفتی با موضوع ثبت‌نام کارت سوخت.
  • ایمیل از طرف فردی که هویت دوست یا همکار شما را جعل کرده.
  • درخواست اطلاعات از سوی بانکی قلابی.
  • آگهی‌های تبلیغاتی در سایت­ها یا شبکه‌های اجتماعی.
  • وب‌سایت تقلبی امور خیریه که تقاضای کمک می­کند.
  • جعل وب­سایت­هایی که به طور مرتب به آنها سر می­زنید.
  • اعلام برنده‌شدن شما در قرعه‌کشی.
  • و بسیاری از مضامین مشابه.

با بررسی موارد بالا به راحتی می­توان متوجه شد، که با کوچک­ترین سهل انگاری در خصوص ارائه اطلاعات شخصی اصلی­‌ترین مانع بر سرراه هکر را، خودمان از سر راه برداشته و خود را در معرض سرقت اطلاعات­مان قرار می­‌دهیم. در ادامه به راهکارهای مقابله در برابر حملات فیشینگ اشاره خواهیم کرد.

راهکارهای مقابله با فیشینگ چیست؟

مهم‌ترین عنصر محافظتی در برابر این حملات، کاربران هستند. با توجه به توضیحاتی که در بالا ارائه شد، چنین برداشت می­‌شود که خطاهای انسانی اصلی ترین عامل موفقیت حملات فیشینگ می­‌باشد. پس ضروری است که در وهله اول کاربران در خصوص این موارد آگاه گردند تا در مواجه با پیامک، تماس و وبسایت­‌های جعلی با بررسی نکات مهم، به میزان قابل ملاحظه­‌ای از اطلاعات خود محافظت به عمل آورند. البته در این میان ابزارهای کاربردی نیز وجود دارد که به عنوان یک لایه اضافی حفاظتی نقش بسزایی در افزایش امنیت شبکه سازمان و یا شبکه‌­های شخصی و خانگی ایفا می‌­کنند. در ادامه به بررسی هر دو رویکرد حفاظتی خواهیم پرداخت.

مواردی که کاربران بایستی در خصوص آن­ها آگاه گردند به شرح زیر است:

  1. هرگز رمز عبور و نام کاربری خود را در فرمی که از طریق ایمیل دریافت کرده‌اید، وارد نکنید.
  2. آدرس وبسایت­‌های دریافت شده را در تب جدید مرورگر دوباره وارد نمایند و به اصطلاح (Double check) کنید.
  3. به آدرس‌های دامنه دقت کنید، آدرس اصلی سایت را با آدرس‌های دیگر اشتباه نگیرید.
  4. به آدرس ارسال کننده ایمیل به هیچ وجه و به هیچ عنوان اعتماد نکنید!
  5. ایمیل‌های منتقل شده به پوشه spam به احتمال زیاد دارای محتوای تبلیغاتی یا فیشینگ هستند.
  6. استفاده از وبسیات های که توسط پروتکل https:// ایمن گردیده‌اند.
  7. اطلاعات کارت اعتباری را روی هارد دیسک نگهداری نکنید.

ابزارهای کاربردی مؤثر در برابر حملات فیشینگ:

  1. محافظ درگاه ایمیل
  2. آنتی ویروس­ با لایسنس اورجینال
  3. استفاده از احراز هویت­های چند عاملی
  4. افزونه­‌های ضد فیشینگ مرورگر برای تشخیص صفحات وب غیرمعتبر
  5. راهکارهای جلوگیری از جعل دامنه (DNSsec ، DNS over TLS و DNS over HTTPS)

محافظت از اطلاعات شخصی در برابر فیشینگ

اقداماتی که پس از فیشینگ باید انجام داد

اگر کار از کار گذشته و هیچ کدام از روش­‌های گفته شده برای شما کارساز نبوده و اکنون متوجه شده‌­اید که اطلاعات شما به سرقت رفته یا در خطر سوء استفاده می­‌باشد. می­‌توانید با انجام اقدامات زیر عواقب آن را به حداقل برسانید:

  1. اگر بروی لینکی کلیک کرده‌­اید و احتمال می­‌دهید که بدافزار بروی تلفن همراه یا رایانه خود نصب کرده­‌اید، بلافاصله ارتباط اینترنتی خود را قطع نمایند. این کار باعث جلوگیری از ارسال اطلاعات حساس شما و دسترسی شخصی از راه دور به دستگاه شما می­‌شود.
  2. اقدام به تهیه نسخه پشتیبان از اطلاعات و اسناد خود بروی رسانه ذخیره ساز خارجی همچون فلش دیسک یا هارد اکسترنال نمائید.
  3. به منظور شناسایی بدافزار، دستگاه خود را با استفاده از آنتی ویروس­های اورجینال و معتبر اسکن نمائید.
  4. با استفاده از دستگاه دیگری رمز عبور کلیه حساب­‌های کاربری خود را تغییر دهید و در صورتی که تایید دو مرحله فعال نکرده­‌اید نسبت به فعال سازی آن اقدام نمائید.

نکته پایانی

حملات فیشینگ کماکان یکی از مهم‌ترین و موفق‌­ترین روش­های نفوذ به سیستم‌­های کامپیوتری می­باشد که با تکیه بر خطاهای انسانی و با استفاده از تکنیک­‌های مهندسی اجتماعی کاربران را به کلیک بروی لینک­‌های آلوده ترغیب می­‌کنند. در این میان آموزش کاربران سیستم اولین و اصلی­‌ترین لایه محافظتی در برابر این حملات است. لیکن با بهره­‌برداری از ابزارهای کاربردی همچون آنتی ویروس­‌های اورجینال، محافظ درگاه وب و افزونه­‌های مقابله در برابر فیشینگ، یک لایه امنیتی ثانویه در برابر این حملات ایجاد کرده و مانع از موفقیت هکرها در سرقت اطلاعات­مان شویم.