فیشینگ و روش های مقابله با آن

ساخته شده توسط gholizadeh

فیشینگ چیست؟

فیشینگ راهی است که تبهکاران با بدست آوردن اطلاعاتی نظیر نام کاربری و رمز عبور,شماره کارت رمز دوم و CVV2 و سایر اطلاعات مورد نیاز خود از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.

معمولا فیشینگ از طریق وبسایت های جعلی که از نظر ظاهری و آدرس شبیه سایت واقعی میباشد , ایمیل های گول زننده , پیام و تماس صورت میپذیرد.

در فرایند فیشینگ، قربانیان به‌صورت مستقیم اطلاعات حساس و محرمانه‌ی خود را در مسیرهای جعلی وارد می‌کنند. کلاه‌برداران برای فیشینگ و خالی‌کردن حساب افراد از موضوعات جذابی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان و مواردی از این قبیل که قربانیان را ترغیب میکند , سوءاستفاده می‌کنند.

انواع فیشینگ

فیشینگ اسپیر (Spear Phishing)

نوعی حمله که روی فرد یا سازمانی مشخص متمرکز است و فیشر به‌منظور دریافت اطلاعات، آن‌ها را شناسایی و اطلاعاتشان را جمع‌آوری می‌کند. سپس براساس این اطلاعات، حمله‌ای طراحی و برنامه‌ریزی می‌کند که با کسب اعتماد وی، اطلاعاتش را به‌سرقت ببرد. برای مثال، ممکن است گروهی با هدف تهدید کاربرانی مشخص، به حساب‌های آن‌ها برای تأثیرگذاری بر انتخابات حمله کنند.

فیشینگ کلون (Clone phishing)

درزمینه‌ی فیشینگ ازطریق ایمیل، نوعی حمله با نام کلون (Clone) نیز وجود دارد که در آن، فیشر با کپی‌کردن محتویات ایمیلی به ایمیل دیگر که حاوی لینک مخرب است، سعی می‌کند وانمود کند لینک قبلی منقضی و لینک جدید به‌رورزسانی شده است.در این روش فیشر یک ایمیل که خود کمپانی مورد نظر ارسال کرده است را دریافت کرده و لینک‌های موجود در آن را با لینک‌های مورد نظر خود جایگزین می‌نماید. سپس ایمیل را به کاربران همان کمپانی ارسال می‌کند.

ایمیل اسپوفینگ (Email Spoofing)

در این نوع ایمیل‌ها، معمولا ارتباط شرکت‌های معتبر یا افراد جعل می‌شود. ایمیل‌ها ممکن است کاربران ناشناسی را به وب‌سایت‌های مخرب بکشانند و در آن‌ها، مهاجمان اطلاعات حساب کاربران را جمع‌آوری ‌کنند. این صفحات ممکن است حاوی تروجان و گی لاکر و سایر اسکریپت‌های مخربی باشند که اطلاعات شخصی کاربران را سرقت می‌کنند.

دستکاری و تقلب در لینکها و آدرس ها

یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمانهای غیر واقعی و جعلی از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده گردیده است.

فیشینگ تلفنی

تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند. این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند. به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند. فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر استفاده می‌نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.

برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.

جعل ARP

جعل ARP حمله‌ای است که در آن مهاجم پیام ARP (پروتکل تفکیک آدرس) جعلی روی شبکه‌ی محلی ارسال می‌کند. بدین‌ترتیب، مک آدرس مهاجم به IP رایانه یا سرور شبکه ارتباط داده می‌شود.

فارمینگ (Pharming)

نوع بسیار پیشرفته‌ای از حمله‌ی جعل وب‌سایت محسوب می‌شود که هدف اصلی‌اش حمله به DNSها است. DNS یا همان سامانه ی نام دامنه وظیفه‌ی تبدیل آدرس به IP را دارد. در این نوع حمله، فیشر IP اشتباه را جای IP درست به وب‌سایتی تزریق می‌کند. در این موقعیت، حتی اگر کاربر آدرس صحیح و اصلی وب‌سایت مدنظرش را تایپ کند، به‌دلیل DNS اشتباه به IP دیگری رهنمود می‌شود و اطلاعاتش را درمعرض سرقت قرار می‌دهد. همچنین ممکن است این حمله ازطریق تغییر فایل‌های میزبان در کامپیوتر قربانی انجام شود.

تفاوت فارمینگ و فیشینگ

در فارمینگ تعداد زیادی از کاربران مورد حمله قرار میگیرند و در حقیقت قربانی میشوند در این حالت در سیستم قربانی شونده، نیازی به تایید کاربر قربانی نیست و همین طور نیاز نیست تا به کاربران به صورت نفر به نفر ایمیل ارسال شود.در حقیقت فارمینگ از طریق تغییر فایل های میزبان در کامپیوتر قربانی شونده صورت می گیرد و یا از طریق بهره برداری از قابلیت آسیب پذیری های DNS server.

چگونه از حملات فیشینگ جلوگیری کنیم؟

۱-لینک‌ها را بررسی کنید

همیشه لینک هارو به طور کامل خودتان وارد کنید و از ورود مستقیم از لینکی که به شما داده میشود خود داری نمایید همچنین ادرس URL بررسی کنید که حتما با https شروع شود و از ورود به سایت httpخودداری نمایید هر چند که این موضوع هم تضمینی برای سالم بودن یک سایت نمیباشد.

۲-عدم ارسال اطلاعات از طریق پیامک، ایمیل و … به افراد یا برنامه هایی که از اصالت آنها اطمینان ندارید.

۳-نرم‌افزارهای غیرمعتبر را نصب نکنید

۴-آپدیت مرورگرها و نصب آنتی ویروس‌ها را جدی بگیرید

مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخه‌های جدید خود به صورت مداوم الگوریتم‌های مبارزه با فیشینگ خود را تقویت می‌کنند. آنتی ویروس‌ها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.

۵-استفاده از رمز یکبار مصرف را جدی بگیرید؛ اینها با اعتباری که در زمان کم دارند، باعث جلوگیری از به سرقت رفتن اطلاعات شما می شود.

نتیجه گیری

کلاهبرداری فیشینگ همیشه در کمین است .امنیت مطلق وجود ندارد بلکه می توان با تسلط بر مباحث امنیتی، بصورت قابل توجهی از مشکلات امنیتی جلوگیری کرد. یک لحظه غفلت در بررسی یک ایمیل یا آدرس یک وب‌سایت و یا نصب یک نرم‌افزار آلوده به بدافزار می‌تواند باعث از دست رفتن تمام سرمایه‌ و یا سرقت تمام اطلاعات حساس شما شود. لطفا با اشتراک این مقاله در مبارزه با فیشینگ به ما کمک کنید.

هوشمند ابزار

ویژگی ها

المانهای هوشمند نت