در سالهای اخیر جرائم اینترنتی افزایش چشمگیری داشته است، بخصوص در موارد کلاهبرداریهای آنلاین که توسط فیشینگ رخ میدهد. آیا تابهحال دقت کردهاید که چرا هر روز تعداد زیادی ایمیل ناشناس یا اسپم دریافت میکنید؟ این ایمیلها وانمود میکنند که واقعی هستند و به نظر میرسد که از مؤسسات دولتی معتبر، شرکتهای بزرگ و سازمانهای شناختهشده ارسال میشوند، در حالی که اینطور نیست.
به این کار کلاهبرداری یا تقلب از طریق فیشینگ گفته میشود که در آن اطلاعات کاربر همانند نام کاربری، کلمه عبور، اطلاعات کارت اعتباری طی یک ارتباط الکترونیکی درخواست میشود. ایمیلهای فیشینگ حاوی لینک به وبسایتهایی هستند که با نرمافزارهای مخرب آلوده شدهاند. هدف اصلی فیشینگ، این است که کاربران را به روی این وبسایتها بکشانند تا بتوانند راطلاعات محرمانه آنها را به دست آورند.
انواع حملات فیشینگ
کلاهبرداری از طریق ایمیل و پیامک، فقط چند نمونه از حقههای فیشینگ است که معمولاً موجب میشود کاربران اطلاعات خودشان را به وبسایتهای تقلبی بدهند. سایتهای تقلبی شبیه به وبسایتهای قانونی و معتبر به نظر میرسند و اغلب افراد به آن توجهی ندارند و خیلی راحت در چنین شرایطی فریب میخورند. سه تکنیک فیشینگ وجود دارد:
Spear Phishing
در Spear Phishing، بهجای اینکه هزاران ایمیل بهصورت تصادفی به افراد مختلف ارسال شود یک گروه از افراد در یک سازمان یا شرکت هدف قرار میگیرند. این افراد معمولاً از ردههای بالای شرکت هستند. در این تکنیک فیشینگ، منبع آشکار ایمیل معمولاً شخصی در خود سازمان است. بدین صورت که ایمیل به نظر میرسد از طرف شخصی که در آن سازمان دارای قدرت است ارسال شده است پس احتمال کلیک کردن به روی لینک بالاتر میرود.
فیشینگ شبیهسازی شده (Clone Phishing)
در این تکنیک، یک هکر از محتوا و آدرس دریافتکننده یک ایمیل معتبر و شناخته شده استفاده میکند. با توجه به اینکه آخرین دریافتکننده ایمیل از سوی این آدرس ایمیل چه کسی بوده است، این بار محتوای ایمیل تغییر کرده و لینک فیشینگ در آن قرار میگیرد و برای فرد ارسال میشود.
Whaling
این تکنیک فیشینگ شامل یک صفحه وب یا ایمیل میشود که صحیح و معتبر به نظر میرسد. هدف آنها مدیران ارشد در شرکتهای خصوصی است که اطلاعات محرمانه شرکت را در دست دارند. ایمیلهای حملههای Whaling عبارتاند از احضار قانونی، شکایت مصرفکننده یا مسائل مدیریتی که نیاز به پاسخ فوری از سوی گیرنده دارند.
حملات فیشینگ به کسبوکار شما آسیب میرساند
فیشینگ در دنیای سایبری یک جرم بسیار جدی است. فیشینگ میتواند به طرق مختلفی به کسبوکار شما آسیب برساند از جمله:
- ضرر مالی
- ضرر اطلاعاتی
- قرار گرفتن در لیست سیاه سازمانها و مؤسسات
- وارد شدن ویروس یا بدافزار به سیستم کامپیوتری شرکت
- استفاده غیرقانونی از اطلاعات کاربران
- استفاده نادرست از رمزهای امنیتی اجتماعی و موارد دیگر
شخصی که فیشینگ را انجام میدهد میتواند از اطلاعات حساب یک کاربر برای ایجاد حساب کاربری جدید به نام آن شخص استفاده کرده و سود مالی کند. فیشینگ حتی میتواند برای نابود کردن زندگی فرد با استفاده نادرست از اطلاعات شخصی او استفاده شود.
حملات فیشینگ در سال ۲۰۱۲
به گفتهی گروه آنتی فیشینگ (APWG)، فعالیتهای فیشینگ افزایش یافتهاند و بیشتر وبسایتهای فیشینگ در آمریکا مستقر هستند. در سه ماه پایانی سال ۲۰۱۲، بهطور متوسط بیش از ۲۵۰۰۰ گزارش ایمیل فیشینگ به گروه آنتی فیشینگ گزارش شده بود. بعلاوه، تعداد سایتهای فیشینگ کشف شده نیز به ۴۵۰۰۰ سایت در ماه رسیده بود.
گزارش حملات فیشینگ در سال ۲۰۱۲ (%)
خدمات مالی و پرداختی معمولاً هدف اصلی بیشتر حملات فیشینگ هستند؛ اما در کنار آن این گزارش همچنان نشان میدهد فیشینگ در بازیهای آنلاین نیز ۱۲% افزایش داشته است. اعتبارهای موجود در بازیها نیز توسط هکرها دزدیده میشود و اشیاء موجود در بازیها در بازار سیاه با پول واقعی تبادل میشوند. همچنین در این میان گاهی هویت شخص گیمر نیز دزدیده میشود.
چگونه در برابر حملات فیشینگ محفوظ بمانیم؟
بسیار مهم است که نسبت به حملات فیشینگ آگاه باشیم. برای این کار میتوانید روشهای مختلفی را امتحان کنید که از افتادن به دام این نوع کلاهبرداری جلوگیری کنید.
احراز هویت دو مرحلهای
جیمیل، فیسبوک، دراپ باکس، مایکروسافت، آیکلود اپل و بهزودی توییتر از احراز هویت دو مرحلهای استفاده میکنند. روال به این شکل است که شما با رمز عبور و یک کد محرمانه که به موبایل شما ارسال میشود میتوانید وارد سایت و حساب کاربری خود شوید. با این کار تا زمانی که هکر به موبایل شما دسترسی نداشته باشد، داشتن آدرس ایمیل و رمز عبور شما برای استفاده از حساب کاربریتان کافی نخواهد بود.
HTTPS بهجای HTTP
HTTPS نسبت به HTTP پروتکل امنتری است چراکه مرورگر و تمامی اطلاعاتی که ارسال و دریافت میشود را کدگذاری و پنهان میکند. اگر میخواهید پرداخت آنلاین انجام دهید، به آدرس وبسایت دقت کنید که HTTPS باشد. وبسایتهای HTTPS به لایههای امنیتی SSL مجهز هستند بنابراین کانال امنی برای تبادل اطلاعاتتان ایجاد میکند.
اعتبار وبسایت
در فیشینگ، هکرها میتوانند یک وبسایت شبیه به یک صفحه لاگین معمولی ایجاد کنند و کاربران اطلاعات کاربردی خود یا حتی اطلاعات کارت اعتباریشان را در آن وارد کنند؛ بنابراین، قبل از وارد کردن اطلاعات لاگین خود باید به قفلی که بالا یا پایین صفحه ظاهر میشود دقت کنید.
این قفل نشان میدهد کاربر در حال رود به یک سایت واقعی و معتبر است. بسیاری از وبسایتهای دارای گواهینامه اعتبار سنجی گسترده SSL که به آن EV گفته میشوند هستند. بهموجب این گواهینامه، آدرس بار به رنگ سبز در میآید تا کاربران بهراحتی متوجه شوند که این وبسایت معتبر است.
نرمافزار آنتی اسپم
با استفاده از نرمافزارهای آنتی اسپم، کاربر میتواند حملات فیشینگ را کاهش دهد. کاربران میتوانند ایمیلهای اسپم را کنترل کنند تا از افتادن در دام حملات فیشینگ در امان بمانند. این نرمافزارها میتوانند همچنین مشکلات مرورگر وب را نیز پیدا کرده و راهحلهایی برای برطرف کردن آن ارائه دهند.
هایپرلینک در ایمیل
هرگز به روی لینکهای ایمیلهایی که از طرف افراد ناشناس یا منابع نامعتبر برایتان ارسال میشود کلیک نکنید. این لینکها حاوی کدهای مخربی هستند. وقتی به روی لینک کلیک کنید به صفحهای میروید که از شما اطلاعات شخصی یا کاربریتان درخواست میشود و از این طریق ممکن است هویت شما دزدیده شود.
همیشه نام موسسه یا جایی که برایتان ایمیل ارسال کرده را جستجو کنید تا از طریق نتایج جستجو وارد وبسایت آنها شوید.
Firewall
با استفاده از فایروال، کاربران میتوانند از دزدیده شدن اطلاعاتشان از طریق مرورگر جلوگیری کنند. بسیار مهم است که هم فایروال در شبکه داشته باشید هم در سیستم کامپیوتری شخصی چراکه فایروال چک میکند ترافیک از کجا میآید، آیا از سوی یک دامنه مورد تایید است یا پروتکل اینترنت. فایروال همچنین در برابر حملات ویروسی نیز سیستم شما را محفوظ نگه میدارد.
با توجه به آنچه گفته شد، بسیار مهم است که کاربران اطلاعات شخصی و محرمانه خود را در برابر دزدیها و کلاهبرداریهای اینترنتی یا همان فیشینگ محفوظ نگه دارند. SSL همچنین یک بخش مهم از امنیت آنلاین است که از کاربران در برابر حملات فیشینگ محافظت میکند.
