فیشینگ چیست؟ و چگونه سایتهای کلاهبرداری را شناسایی کنیم؟
در دنیای پرتلاش امروز، فضای مجازی به عنوان یکی از محیطهای اصلی ارتباطی و تعاملی مردم با یکدیگر و با سایتها و وبسایتها به چشم یک فرصت ویژه نگاه میشود. با این حال، همچنین متأسفانه یک محیط کاملاً ناشناخته است که کاربران وبسایتها را در معرض خطر قرار میدهد. یکی از مهمترین خطرات در این فضا، فیشینگ و سایتهای کلاهبرداری است. در این مقاله، به بررسی مفهوم فیشینگ و نحوه شناسایی سایتهای کلاهبرداری میپردازیم.
فیشینگ (Phishing) چیست؟
فیشینگ یکی از روشهای کلاهبرداری اینترنتی است که به کمک آن، افراد کلاهبردار تلاش میکنند اطلاعات حساس و مهم افراد را از طریق ایجاد صفحات متقلب و ارسال پیامهای کلاهبردارانه جمعآوری کنند. این اطلاعات میتواند شامل نام کاربری، رمز عبور، اطلاعات بانکی و اطلاعات شخصی دیگر باشد. افرادی که به این روش کلاهبرداری میکنند، معمولاً از طریق ایمیلهای متقلب یا لینکهای کمامن کاربران را به سمت صفحات تقلبی هدایت میکنند و سعی میکنند اطلاعات حساس آنها را تصاحب کنند.
در سالهای اخیر، حملات فیشینگ رشد فزایندهای کرده است. بهگفتهی رئیس پلیس فتا ایران، فیشینگ جزو پنج «جرم برتر سایبری» است و بیش از ۶۰ درصد آنها را تشکیل میدهند. برای مقابله با افشای اطلاعات کاربران، در روزهای آتی قرار است رمز پویا اجرایی شود که بنا به اظهارات مقامهای مسئول، سرقت اطلاعات بانکی بهمرور به صفر میرساند.
واژهی فیشینگ کوتاهشدهی عبارت Password Harvesting Fishing (شکار گذرواژهی کاربر ازطریق طعمه) است و اولینبار در سال ۱۹۸۷ تعریف شد. اولینباری که این واژه برای نامگذاری عملیات یادشده استفاده شد، به سال ۱۹۹۵ و استفاده در ابزار AOHell برمیگردد که اپلیکیشنی ویندوزی برای سادهسازی هک امنیتی با استفاده از AOL بود و از عملکردی برای سرقت رمزعبور و اطلاعات مالی کاربران AOL سود برد.
طرز کار فیشینگ
به طور کلی در فرایند فیشینگ، قربانیان بهصورت مستقیم اطلاعات حساس و محرمانهی خود را در مسیرهای جعلی وارد میکنند. کلاهبرداران برای فیشینگ و خالیکردن حساب افراد از موضوعات جذابی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان سوءاستفاده میکنند.
شبکههای اجتماعی و درگاههای پرداخت آنلاین ازجمله اهداف حملات فیشینگ هستند. بهعلاوه، ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به وبسایت هستند، در اکثر مواقع حاوی بدافزار هستند. فیشینگ یا سرقت آنلاین در عمل بهصورت کپی دقیق رابط گرافیکی وبسایتی معتبر مانند بانکهای آنلاین انجام میشود. ممکن است ابتدا کاربر ازطریق ایمیل یا آگهیهای تبلیغاتی وبسایتها یا شبکههای اجتماعی به این صفحهی قلابی راهنمایی شود و سپس از او درخواست شود اطلاعاتی مهم مانند اطلاعات کارت اعتباری را وارد کند. درصورت گمراهشدن کاربر و واردکردن اطلاعات، فیشرها به اطلاعات شخص دست مییابند.
انواع کلاه برداری اینترنتی و فیشینگ
در این قسمت با انواع کلاه برداری اینترنتی و فیشینگ آشنا میشویم:
فیشینگ هدف دار
کلاه برداریهای اینترنتی که شرکتها یا افراد خاصی را هدف قرار میدهند، با واژه فیشینگ هدف دار تعریف میشوند. برعکس فیشینگ کلی، کلاهبردارانی که بر فیشینگ هدفدار تمرکز میکنند، اصولا در پی جمعآوری اطلاعات شخصی افراد خاصی هستند؛ به این ترتیب شانس موفقیت آنها افزایش مییابد.
فیشینگ والینگ یا صید نهنگ
کلمه والینگ به کلاهبرداریهایی اطلاق میشود که در آنها هدف، شخصی بسیار ثروتمند یا عالیرتبه است. محتوای ایمیلهایی که به منظور فیشینگ والینگ فرستاده میشوند میتوانند شامل مواردی مثل احضاریه یا شکایت یک مشتری باشد.
فیشینگ به روش کلون
در این روش، فیشر یک ایمیل که خود کمپانی مورد نظر ارسال کرده است را دریافت کرده و لینکهای موجود در آن را با لینکهای مورد نظر خود جایگزین مینماید. سپس ایمیل را به کاربران همان کمپانی ارسال میکند.
تکنیک های فیشینگ
در اینجا با تکنیکهای فیشینگ آشنا خواهیم شد:
دستکاری لینک
بیشتر روشهای کلاهبرداری اینترنتی به این صورت قربانیان را فریب می دهند که ایمیلی برای فرد میفرستند که حاوی یک لینک است (این لینک مربوط به یک وبسایت جعلی بوده و از طرف یک شرکت جعلی فرستاده شده است). لینکهایی با ترتیب حروف اشتباه یا استفاده از زیردامنههای اینترنتی، روشهای رایجی است که کلاهبرداران اینترنتی ار آن بهره میبرند. یکی از روشهای رایج کلاهبرداری به این صورت است که آدرسی برای فرد فرستاده میشود که میان دو علامت قرار دارد (<…>). آدرس مذکور برای فرد قربانی، آدرسی مورداعتماد است؛ در حالی که با کلیک بر روی لینک موردنظر، او وارد سایت کلاهبردار اینترنتی شده و فرد کلاهبردار به هدفش رسیده و حساب او را خالی میکند.
فرار از فیلتر
بعضی وقتها کلاهبرداران اینترنتی به جای استفاده از متن، از عکسها برای رسیدن به هدف خود بهره برده و به این ترتیب کار فیلترهای آنتیفیشینگ (ضدکلاهبرداری) را سختتر میکنند؛ چون این فیلترها دیگر نمی توانند به راحتی متنهای رایجی که عموما در ایمیلهای فیشینگ استفاده میشود را شناسایی کنند. در پاسخ، فیلترهای آنتیفیشینگ پیچیدهتر قادر به بازیابی متن پنهان در تصاویر با استفاده از تکنولوژی OCR هستند.
وبسایت جعلی
برخی دیگر از کلاهبرداران اینترنتی از دستورهای زبان برنامهنویسی جاوا اسکریپت استفاده میکنند تا آدرس وبسایتی که میخواهند از طریق آن کلاهبرداری کنند را تغییر دهند. البته آنها میتوانند این کار را از این طریق انجام دهند که عکسی که حاوی لینک اینترنتی درست است را روی نوار آدرس قرار دهند یا نوار اصلی را ببندند یا نوار آدرس جدیدی که حاوی لینک آدرس درست است را باز کنند. همچنین فرد کلاهبردار میتواند از نقصهای موجود در ساختار وب سایت مورد اعتماد قربانی علیه او استفاده کند.
این نوع حملهها (معروف به تزریق ساختار از طریق وبسایت) بسیار مشکل ساز هستند. در این نوع کلاهبرداریها، کاربر وارد صفحه وبسایت اصلی بانکش میشود؛ جایی که همه چیز از آدرس سایت گرفته تا گواهینامههای امنیتی صحیح به نظر میرسد. در واقع لینک مربوط به این وبسایت به منظور فیشینگ طراحی شده است و اگر فرد متخصص نباشد، تشخیص این نوع کلاهبرداری بسیار سخت میشود.
تغییر مسیر مخفی
تغییر مسیر مخفی روش ماهرانهای است که در آن، فرد کلاهبردار کاری میکند که به نظر بیاید لینکهای فرستادهشده برای قربانی قانونی و درست هستند، ولی درواقع با کلیک روی آنها، فرد وارد وبسایت فرد کلاهبردار میشود.
مهندسی اجتماعی
در چنین روشی، کاربران تشویق میشوند که به دلایل مختلف تکنیکی و اجتماعی روی انواع مختلفی از محتواهای پیشبینینشدهای که برایشان فرستاده میشود کلیک کنند. مثلا ضمیمه مخربی میتواند برای کاربر به صورت لینک بیخطری از یک برنامه کامپیوتری به نمایش درآید.
فیشینگ از طریق صدا
برای انجام همه حملههای فیشینگی به وبسایت جعلی نیازی نیست. ممکن است پیامی از طرف بانک برای قربانی بیاید که به او بگوید برای صحبت راجع به مشکلات حساب فرد، او باید با این شماره تماس بگیرد. به محض اینکه فرد قربانی با این شماره تماس بگیرد (شمارهای که مربوط به فرد کلاهبردار است)، به سرعت از او خواسته میشود که شماره حساب و اطلاعات مربوط به حسابش را بگوید. بعضی وقتها در این روش از شمارههایی قلابی استفاده میشود که به نظر برسد این شماره تلفنها مربوط به یک شرکت معتبر هستند.
فیشینگ با اینستاگرام
در این نوع کلاهبرداری، فرد کلاهبردار اکانت شخص خاصی را هک کرده و کاری میکند که برای مدت زمانی، شخص نتواند وارد حساب کاربری صفحه اینستاگرامش شود. سپس فرد کلاهبردار به دوستان آن شخص پیامی میفرستد و از آنها میخواهد که وارد لینک خریدی شده و چیزی را برای فرد، دانلود کنند. دوستان شخص به دلیل اعتمادی که به دوستشان دارند، وارد لینک شده و اطلاعات حساب خواستهشده در لینک را پر میکنند. به این ترتیب، فرد کلاهبردار حساب فرد قربانی را خالی میکند و حساب کاربری دوست فرد هم از دسترس خارج میشود. درنهایت قربانی متوجه اشتباهی که کرده است میشود، ولی دیگر خیلی دیر است.
فروشگاه های اینترنتی جعلی
امروزه خرید آنلاین از فروشگاههای اینترنتی، امری بسیار رایج است. در این نوع کلاهبرداری صفحههایی جعلی که کپی صفحات خرید اینترنتی اصلی هستند، ساخته میشوند. وقتی مشتری میخواهد خرید موردنظرش را انجام دهد، وارد صفحهای میشود که باید اطلاعات و رمز مربوط به حساب بانکیش را وارد کند. با وارد کردن این اطلاعات، فرد کلاهبردار به مراد دلش رسیده و حساب قربانی را خالی میکند.
چگونه سایتهای کلاهبرداری را شناسایی کنیم؟
توجه به آدرس سایتها
یکی از اصولیترین نکات برای شناسایی سایتهای کلاهبرداری، دقت به آدرس وبسایتهاست. هنگامی که به یک سایت وارد میشویم، حتماً آدرس آن را بررسی کنیم. سایتهای کلاهبرداری معمولاً از آدرسهای متفاوت با آدرسهای سایتهای معتبر استفاده میکنند. پس به دقت نگاه کنیم و هرگونه تغییر مشکوک در آدرس را توجه داشته باشیم.
استفاده از اتصال امن SSL
بهترین راه برای تشخیص سایتهای امن و معتبر، احراز هویت SSL است. وبسایتهای رسمی و امن معمولاً از گواهینامههای SSL استفاده میکنند که نشاندهنده اتصال امن بین کاربر و سرور است. حتماً مطمئن شویم که صفحاتی که اطلاعات حساس را میفرستیم، دارای گواهینامههای SSL هستند.
دقت در اطلاعات درخواستی
سایتهای کلاهبرداری عمدتاً تلاش میکنند اطلاعات حساس و شخصی بیشتری از کاربران جمعآوری کنند. بنابراین هنگامی که به سایتی اطلاعات خود را وارد میکنیم، حتماً دقت کنیم که اطلاعات درخواستی به حداقل خود کاهش یابد و به میزان لازم اقدام کنیم. هرگونه درخواست بیش از حد طبیعی و معمولی، میتواند مؤشری برای کلاهبرداری باشد.
اطلاعات تماس و آدرس فیزیکی
سایتهای معتبر و معتاد همیشه دارای اطلاعات تماس و آدرس فیزیکی واقعی هستند. این اطلاعات در صفحات تماس یا در فوتر سایت مشخص میشوند. هنگام معامله با یک سایت، حتماً اطمینان حاصل کنید که اطلاعات تماس بهدست آمده صحیح و قابل اعتماد است.
بررسی نظرات کاربران و امتیازات سایتها
نظرات و امتیازات کاربران درباره یک سایت، میتواند نشاندهنده کیفیت و قابل اعتماد بودن آن سایت باشد. حتماً از نظرات کاربران و امتیازات آنها استفاده کنیم تا از شناسایی سایتهای کلاهبرداری اطمینان حاصل کنیم.
پیشگیری از فیشینگ و سوءاستفاده
بهطور کلی، همیشه باید مراقب باشید که چه اطلاعاتی از شما در اینترنت منتشر میشود. همچنین، موارد زیر را رعایت کنید تا از فیشینگ و سوءاستفادههای مختلف محافظت کنید:
- آموزش همکاران و اعضای خانواده: به اطرافیان خود نیز آموزش دهید تا از مخاطرات فیشینگ و سوءاستفادههای مختلف آگاه باشند.
- استفاده از رمزهای قوی: همیشه از رمزهای قوی و مختلف برای اکانتهای آنلاین خود استفاده کنید و از استفاده از رمزهای تکراری خودداری کنید.
- بهروز رسانی نرمافزارها: همواره نرمافزارها و سیستم عامل خود را بهروز نگه دارید تا از آخرین تغییرات امنیتی بهرهمند شوید.
- اطمینان از هویت درخواستها: هرگز اطلاعات شخصی یا مالی خود را در پاسخ به درخواستهای مشکوک ارائه ندهید.
نتیجهگیری
فیشینگ بهعنوان یکی از خطرات امنیتی فضای مجازی و وبسایتها، مشکلات بسیاری را برای کاربران بهوجود میآورد. اما با دقت و آگاهی بهتر از مفاهیم و نکات مرتبط با این موضوع، میتوانیم از سوءاستفادهها جلوگیری کنیم و با اطمینان بیشتری در فضای مجازی فعالیت کنیم. با رعایت نکات ارائهشده، امیدواریم که همیشه از فیشینگ و سایتهای کلاهبرداری در امان باشید.