فیشینگ چیست؟ تکنیک‌های حمله فیشینگ با مثال

فیشینگ چیست ؟ ابتدا بیایید معادل این کلمه را در فارسی بررسی کنیم تا بیشتر معنی آن را متوجه شویم. فیشینگ به معنای رمزگیری یا تله‌گذاری در فارسی ترجمه شده است. به نظر می‌رسد تا حدودی پی بردید که این نوع حملات، برای چه اهدافی پایه ریزی می‌شوند.

امروز و در این مقاله از مجله اینترنتی ایده آل تک برای پاسخ به این سوال که فیشینگ چیست ؟ به بررسی مفهوم فیشینگ، اهداف آن و روش‌های انجامش می‌پردازیم. اگر می‌خواهید با این حمله خطرناک بیشتر آشنا شوید، توصیه می‌کنیم تا پایان همراه ما باشید.

فیشینگ چیست و با چه اهدافی انجام می‌شود؟

در حملات فیشینگ، سارق تلاش می‌کند تا اطلاعات خصوصی و مهم شما را که معمولا با آنها می‌تواند به کارت اعتباری شما دسترسی پیدا کند و از این طریق، از شما دزدی کند، مورد هدف قرار می‌دهد. این حملات با استفاده از شگردهای جعل کردن یک سایت (مانند: درگاه‌های پرداخت یا …) و یا جعل آدرس ایمیل و … انجام می‌گیرد.

یک حمله می‌تواند نتایج ویرانگری را به جای بگذارد. برای یک شخص حقیقی، این نتایج می‌توانند شامل خریدهای غیرمجاز، دزدی از منابع مالی و … باشند.

به علاوه، فیشینگ برای عملیات‌هایی در مقیاس بزرگتر هم مانند دسترسی به شبکه سازمان‌های بزرگ و دولتی برای حملات مخرب به کار گرفته می‌شود. APT یا Advanced Persistent Threat مثالی برای این مورد است.

کلون فیشینگ (Clone Phishing)

فیشینگ به روش کلون، نوعی حمله است که به موجب آن یک ایمیل واقعی که قبلا از طرف سازمان یا اشخاص معتبری فرستاده شده و به دست گیرنده رسیده است، مورد نظر مهاجم قرار می‌گیرد. مهاجم نیز یک نسخه کاملا مشابه آن ایمیل را ساخته و لینک‌ها یا اقداماتی که در ایمیل بوده را با نسخه‌های مخربی که ساخت خودش است جایگزین می‌کند و از طرف یک ایمیل جعلی آن را ارسال می‌کند.

فیشینگ تلفنی (Voice Phishing)

همه حملات فیشینگ به وبسایت جعلی نیاز ندارند! در ویشینگ که ترکیب دو کلمه Voice و Phishing است، پیام‌هایی برای شخص فرستاده می‌شود مبنی بر اینکه حساب بانکی شما دچار مشکلاتی شده و برای حل این مشکلات شخص را راهنمایی به تماس با یک شماره می‌کند که در واقع متعلق به فیشر است.

معمولا شماره تماس توسط VoIP یا ویپ ارائه می‌شود که در صورت تماس قربانی با آن، از او اطلاعات حساب بانکی‌اش (شامل شماره کارت، رمز و …) را برای شروع ارتباطش با اپراتور بانک درخواست می‌کند. گاهی اوقات نیز ممکن است از شماره‌تماس‌هایی تقلبی استفاده شود تا به نظر برسد که همه چیز معتبر و تماس از طریق بانک با شخص گرفته شده است.

فیشینگ پیامکی (SMS Phishing)

فیشینگ چیست و نوع پیامکی آن به چه صورت انجام می‌شود؟ فیشینگ پیامکی یا اِسمیشینگ (Smishing) از پیام‌های متنی برای نشان دادن طعمه خود به قربانیان استفاده می‌کند. مانند مورد قبل، در این نوع نیز از قربانی درخواست می‌شود تا اطلاعات شخصی حساب بانکی یا … را در اختیار فیشر بگذارد.

فیشینگ پیامکی می‌تواند شامل، لینک، شماره‌تماس و … باشد که می‌تواند چیزی مشابه فیشینگی باشد که با ایمیل انجام می‌شود. با توجه به ماهیت تلفن‌های همراه که کل آدرس صفحه (URL) را نمایش نمی‌دهند، ممکن است کلیک بر روی لینک‌های موجود در پیامک یک ریسک باشد.

اِسمیشینگ ممکن است از طریق سرشماره‌هایی ناشناس و عجیب فرستاده شود.

جلوگیری از حملات فیشینگ

اولین قدم برای اینکه یاد بگیرید چگونه از حملات فیشینگ در امان بمانید، این است که خودتان را آموزش دهید! آموزش‌هایی وجود دارند که کاربر را برای چنین موضوعاتی آماده می‌کنند و در نهایت نیز با آزمون‌هایی که تارنماهای (سایت) فیشینگ را شبیه‌سازی می‌کند، شخص را می‌آزمایند.

این مورد بیشتر برای سازمان‌ها و شرکت‌های بزرگی است که فکر می‌کنند ممکن است یکی از قربانیان فیشینگ در آینده باشند.

همچنین، در ادامه تکنیک‌ها و نکته‌هایی را ذکر خواهیم کرد که به شما در ایمن نگه داشتن خودتان کمک می‌کند. باید بدانید که چه عاداتی را در خود تقویت کنید.

مثلا زمانی که یک پیام با این موضوع که حساب‌کاربری‌تان را در جایی ثبت یا “تایید” کنید به دستتان می‌رسد، احتیاط یک شرط منطقی است و ممکن است در مواردی که به ایمنی زیادی نیاز دارد، بخواهید با شرکتی که ایمیل از آن نشأت گرفته تماس بگیرید و از اعتبار آن مطمئن شوید.

سعی کنید آدرس سایت یا شرکت را حفظ کرده و به جای کلیک بر روی لینک‌ها یا پیوندهای درون ایمیل به صورت دستی آدرس را تایپ کنید.

تقریبا همه ایمیل‌هایی که از سازمان‌های معتبر دریافت می‌کنید شامل اطلاعاتی هستند که فیشر به راحتی نمی‌تواند به آنها دسترسی پیدا کند. برای مثال پی‌پال (PayPal)، در ایمیل‌هایی که برای مشتریانش می‌فرستد از نام‌کاربری آنها برای خطابشان استفاده می‌کند که این نام‌کاربری (یا اطلاعات دیگری که سازمان‌های دیگر استفاده می‌کنند) به راحتی نمی‌تواند توسط فیشر قابل دسترسی باشد.

اگر در مثال قبلی، ایمیلی با مضمون “مشتری عزیز پی‌پال، سلام” دریافت کردید مطمئن باشید که ایمیل جعلی و توسط یک فیشر ارسال شده است چون این سازمان همیشه برای خطاب کاربران خودش از نام‌کاربری آنها استفاده می‌کند.

با این حال، بر اساس تحقیقاتی که انجام شده، مردم به چنین جزئیاتی توجه نمی‌کنند و بودن یا نبودن اطلاعات در ایمیل تاثیری بر میزان موفقیت یا شکست حمله فیشینگ نمی‌گذارد.

راه‌ها و رویکردهای فنی در جلوگیری از فیشینگ

فیلترهای تخصصی اسپم: آنها می‌توانند تعداد ایمیل‌های فیشینگی که به دست شما در اینباکس‌تان می‌رسد را کاهش دهند. این فیلترها از تکنیک‌هایی شامل یادگیری ماشین (Machine Learning) و پردازش زبان طبیعی استفاده می‌کنند تا آنها را طبقه‌بندی کرده و ایمیل‌هایی که شامل آدرس جعلی می‌شوند را رد کنند یا به پوشه “Spam” ایمیل انتقال دهند.

هشدار دهنده مرورگرها: یکی دیگر از راه‌های مبارزه با فیشینگ نگه‌داری لیستی از تارنماهای شناخته‌شده به عنوان فیشینگ است تا در آینده از این لیست برای محافظت از افراد استفاده شود.

یکی از سرویس‌های مشابه، Safe Browsing است که مروگرهایی مانند گوگل کروم، اینترنت اکسپلورر 7، موزیلا فایرفاکس 2، سافاری 3.2 و اُپرا همگی از این نوع تشخیص استفاده می‌کنند.فایرفاکس 2 از نرم‌افزار گوگل آنتی فیشینگ استفاده می‌کرد.

اُپرا 9.1 نیز از لیست‌سیاه زنده Phishtank، cyscon و GeoTrust استفاده می‌کند. بر اساس یک تحقیق که در اواخر 2006 توسط یک شرکت بررسی مستقل نرم‌افزار انجام گرفت، معلوم شد که فایرفاکس در شناسایی سایت‌های جعلی، عملکرد خیلی بهتری نسبت به اینترنت اکسپلورر داشته است.

دقت به آدرس‌ها: هنگامی که دو مورد بالا را رعایت می‌کنید، باید بدانید که بیشتر فاکتورهای بالا نیز بر روی اسکن آدرس‌ها متمرکز است. در این قسمت بیشتر بررسی می‌کنیم که چگونه باید به صورت دستی این مورد را کنترل کنیم چون ممکن است سایت‌های فیشینگ هنوز توسط سیستم‌های اتومات شناسایی نشده باشند.

هنگامی که وارد صفحه‌ای می‌شوید دقت کنید که صفحه از پروتکل HTTPS استفاده کند تا مطمئن شوید که اطلاعات رد و بدل شده میان‌تان به صورت رمزنگاری شده ارسال می‌شوند.

مورد بعدی، بررسی درستی آدرس URL است. تمامی درگاه‌های پرداخت، یک ساب دامنه از shaparak.ir هستند به این معنی که درگاه پرداخت موردنظر شما باید با الگوی مقابل name.shaparak.ir اعتبارسنجی شود.

نام درگاه پرداخت باید به جای name جایگذاری شود.

در ضمن، درگاه‌های پرداخت (یا خود سایت رسمی بانک) هیچگاه با TLD یا پسوند .com (یا دیگر پسوندها) تمام نمی‌شوند و فقط با .ir ارائه می‌شوند.

استفاده از تایید چند مرحله‌ای: فعالسازی تایید دو (یا چند) مرحله‌ای باعث افزایش امنیت شما تا حدی می‌شود که دیگر تقریبا حمله فیشینگ به شما اثرگذار نباشد. با استفاده از این فاکتور، حتی اگر فیشر به رمز شما دست پیدا کند، نمی‌تواند به شما آسیب بزند چون باید رمز دوم شما را نیز بداند. این مانند یک صندوق دو در است، حتی اگر دزد کلید در اول را بدزدد باز هم نمی‌تواند صندوق را باز کند چون یک در دیگر برای باز شدن باقی مانده است.

کلام آخر 

اگر این مقاله را با دقت دنبال کرده باشید، اکنون به دید روشنی از فیشنگ دست پیدا کرده‌اید. از طرفی، ما سعی کرده‌ایم با ارائه مثال‌هایی، چند نمونه از حملات فیشینگ را بررسی کنیم تا شما با ساز و کار هکرها و خلافکاران اینترنتی بیشتر آشنا شوید.

امیدوارم از این به بعد، بیشتر حواستان به این حملات باشد، چرا که تنها یکی از آن‌‌ها کافیست تا شما با ضررهای سنگین و بعضا غیر قابل جبرانی مواجه شوید.