1402-05-02
توسعه ارتباطات هوشمند تبیان
آموزش امنیت سرور
0

فیشینگ چیست؟ و چگونه سایت‌های کلاهبرداری را شناسایی کنیم؟

در دنیای پرتلاش امروز، فضای مجازی به عنوان یکی از محیط‌های اصلی ارتباطی و تعاملی مردم با یکدیگر و با سایت‌ها و وب‌سایت‌ها به چشم یک فرصت ویژه نگاه می‌شود. با این حال، همچنین متأسفانه یک محیط کاملاً ناشناخته است که کاربران وب‌سایت‌ها را در معرض خطر قرار می‌دهد. یکی از مهم‌ترین خطرات در این فضا، فیشینگ و سایت‌های کلاهبرداری است. در این مقاله، به بررسی مفهوم فیشینگ و نحوه شناسایی سایت‌های کلاهبرداری می‌پردازیم.

فیشینگ (Phishing) چیست؟

فیشینگ یکی از روش‌های کلاهبرداری اینترنتی است که به کمک آن، افراد کلاهبردار تلاش می‌کنند اطلاعات حساس و مهم افراد را از طریق ایجاد صفحات متقلب و ارسال پیام‌های کلاهبردارانه جمع‌آوری کنند. این اطلاعات می‌تواند شامل نام کاربری، رمز عبور، اطلاعات بانکی و اطلاعات شخصی دیگر باشد. افرادی که به این روش کلاهبرداری می‌کنند، معمولاً از طریق ایمیل‌های متقلب یا لینک‌های کم‌امن کاربران را به سمت صفحات تقلبی هدایت می‌کنند و سعی می‌کنند اطلاعات حساس آن‌ها را تصاحب کنند.

در سال‌های اخیر، حملات فیشینگ رشد فزاینده‌ای کرده است. به‌گفته‌ی رئیس پلیس فتا ایران، فیشینگ جزو پنج «جرم برتر سایبری» است و بیش از ۶۰ درصد آن‌ها را تشکیل می‌دهند. برای مقابله با افشای اطلاعات کاربران، در روزهای آتی قرار است رمز پویا اجرایی شود که بنا به اظهارات مقام‌های مسئول، سرقت اطلاعات بانکی به‌مرور به صفر می‌رساند.

وحید مجید، رئیس پلیس فتا، با اعلام اینکه ضریب نفوذ اینترنت در ایران به بیش از ۸۹ درصد (بیش از ۷۳ میلیون نفر) رسیده، بهترین شیوه برای جلوگیری از فیشینگ «عملیاتی‌کردن رمزهای یک‌بارمصرف» است. به‌اعتقاد وی، اجرایی‌شدن این کار «به مقدورات بانک مرکزی بستگی دارد تا نهایی شود».

واژه‌ی فیشینگ کوتاه‌شده‌ی عبارت Password Harvesting Fishing (شکار گذرواژه‌ی کاربر ازطریق طعمه) است و اولین‌بار در سال ۱۹۸۷ تعریف شد. اولین‌باری که این واژه برای نام‌گذاری عملیات یادشده استفاده شد، به سال ۱۹۹۵ و استفاده در ابزار AOHell برمی‌گردد که اپلیکیشنی ویندوزی برای ساده‌سازی هک امنیتی با استفاده از AOL بود و از عملکردی برای سرقت رمزعبور و اطلاعات مالی کاربران AOL سود برد.

طرز کار فیشینگ

به طور کلی در فرایند فیشینگ، قربانیان به‌صورت مستقیم اطلاعات حساس و محرمانه‌ی خود را در مسیرهای جعلی وارد می‌کنند. کلاه‌برداران برای فیشینگ و خالی‌کردن حساب افراد از موضوعات جذابی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان سوءاستفاده می‌کنند.

شبکه‌های اجتماعی و درگاه‌های پرداخت آنلاین ازجمله اهداف حملات فیشینگ هستند. به‌علاوه، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به وب‌سایت هستند، در اکثر مواقع حاوی بدافزار هستند. فیشینگ یا سرقت آنلاین در عمل به‌صورت کپی دقیق رابط گرافیکی وب‌سایتی معتبر مانند بانک‌های آنلاین انجام می‌شود. ممکن است ابتدا کاربر ازطریق ایمیل یا آگهی‌های تبلیغاتی وب‌سایت‌ها یا شبکه‌های اجتماعی به این صفحه‌ی قلابی راهنمایی شود و سپس از او درخواست شود اطلاعاتی مهم مانند اطلاعات کارت اعتباری را وارد کند. درصورت گمراه‌شدن کاربر و واردکردن اطلاعات، فیشرها به اطلاعات شخص دست می‌یابند.

انواع کلاه برداری اینترنتی و فیشینگ

در این قسمت با انواع کلاه برداری اینترنتی و فیشینگ آشنا می‌شویم:

فیشینگ هدف‌ دار

کلاه برداری‌های اینترنتی که شرکت‌ها یا افراد خاصی را هدف قرار می‌دهند، با واژه فیشینگ هدف دار تعریف می‌شوند. برعکس فیشینگ کلی، کلاهبردارانی که بر فیشینگ هدف‌دار تمرکز می‌کنند، اصولا در پی جمع‌آوری اطلاعات شخصی افراد خاصی هستند؛ به این ترتیب شانس موفقیت آن‌ها افزایش می‌یابد.

فیشینگ والینگ یا صید نهنگ

کلمه والینگ به کلاهبرداری‌هایی اطلاق می‌شود که در آن‌ها هدف، شخصی بسیار ثروتمند یا عالی‌رتبه است. محتوای ایمیل‌هایی که به منظور فیشینگ والینگ فرستاده‌ می‌شوند می‌توانند شامل مواردی مثل احضاریه یا شکایت یک مشتری باشد.

فیشینگ به روش کلون

در این روش، فیشر یک ایمیل که خود کمپانی مورد نظر ارسال کرده است را دریافت کرده و لینک‌های موجود در آن را با لینک‌های مورد نظر خود جایگزین می‌نماید. سپس ایمیل را به کاربران همان کمپانی ارسال می‌کند.

تکنیک‌ های فیشینگ

در اینجا با تکنیک‌های فیشینگ آشنا خواهیم شد:

دستکاری لینک

بیشتر روش‌های کلاه‌برداری اینترنتی به این صورت قربانیان را فریب می دهند که ایمیلی برای فرد می‌فرستند که حاوی یک لینک است (این لینک مربوط به یک وبسایت جعلی بوده و از طرف یک شرکت جعلی فرستاده شده است). لینک‌هایی با ترتیب حروف اشتباه یا استفاده از زیردامنه‌های اینترنتی، روش‌های رایجی است که کلاهبرداران اینترنتی ار آن بهره می‌برند. یکی از روش‌های رایج کلاه‌برداری به این صورت است که آدرسی برای فرد فرستاده می‌شود که میان دو علامت قرار دارد (<…>). آدرس مذکور برای فرد قربانی، آدرسی مورداعتماد است؛ در حالی که با کلیک بر روی لینک موردنظر، او وارد سایت کلاه‌بردار اینترنتی شده و فرد کلاه‌بردار به هدفش رسیده و حساب او را خالی می‌کند.

فرار از فیلتر

بعضی وقت‌ها کلاهبرداران اینترنتی به جای استفاده از متن، از عکس‌‌ها برای رسیدن به هدف خود بهره برده و به این ترتیب کار فیلتر‌های آنتی‌فیشینگ (ضدکلاه‌برداری) را سخت‌تر می‌کنند؛ چون این فیلتر‌ها دیگر نمی توانند به راحتی متن‌های رایجی که عموما در ایمیل‌های فیشینگ استفاده می‌شود را شناسایی کنند. در پاسخ، فیلترهای آنتی‌فیشینگ پیچیده‌تر قادر به بازیابی متن پنهان در تصاویر با استفاده از تکنولوژی OCR هستند.

وبسایت جعلی

برخی دیگر از کلاه‌برداران اینترنتی از دستورهای زبان برنامه‌نویسی جاوا اسکریپت استفاده می‌کنند تا آدرس وبسایتی که می‌خواهند از طریق آن کلاه‌برداری کنند را تغییر دهند. البته آن‌ها می‌توانند این کار را از این طریق انجام دهند که عکسی که حاوی لینک اینترنتی درست است را روی نوار آدرس قرار دهند یا نوار اصلی را ببندند یا نوار آدرس جدیدی که حاوی لینک آدرس درست است را باز کنند. همچنین فرد کلاه‌بردار می‌تواند از نقص‌های موجود در ساختار وب سایت مورد اعتماد قربانی علیه او استفاده کند.

این نوع حمله‌ها (معروف به تزریق ساختار از طریق وب‌سایت) بسیار مشکل ساز هستند. در این نوع کلاه‌برداری‌ها، کاربر وارد صفحه وب‌سایت اصلی بانکش می‌شود؛ جایی که همه چیز از آدرس سایت گرفته تا گواهینامه‌های امنیتی صحیح به نظر می‌رسد. در واقع لینک مربوط به این وب‌سایت به منظور فیشینگ طراحی شده است و اگر فرد متخصص نباشد، تشخیص این نوع کلاه‌برداری بسیار سخت می‌شود.

تغییر مسیر مخفی

تغییر مسیر مخفی روش ماهرانه‌ای است که در آن، فرد کلاه‌بردار کاری می‌کند که به نظر بیاید لینک‌های فرستاده‌شده برای قربانی قانونی و درست هستند، ولی درواقع با کلیک روی آن‌ها، فرد وارد وب‌سایت فرد کلاه‌بردار می‌شود.

مهندسی اجتماعی

در چنین روشی، کاربران تشویق می‌شوند که به دلایل مختلف تکنیکی و اجتماعی روی انواع مختلفی از محتواهای پیش‌بینی‌نشده‌ای که برایشان فرستاده می‌شود کلیک کنند. مثلا ضمیمه مخربی می‌تواند برای کاربر به صورت لینک بی‌خطری از یک برنامه کامپیوتری به نمایش درآید.

فیشینگ از طریق صدا

برای انجام همه حمله‌های فیشینگی به وب‌سایت جعلی نیازی نیست. ممکن است پیامی از طرف بانک برای قربانی بیاید که به او بگوید برای صحبت راجع به مشکلات حساب فرد، او باید با این شماره تماس بگیرد. به محض این‌که فرد قربانی با این شماره تماس بگیرد (شماره‌ای که مربوط به فرد کلاه‌بردار است)، به سرعت از او خواسته می‌شود که شماره حساب و اطلاعات مربوط به حسابش را بگوید. بعضی وقت‌ها در این روش از شماره‌هایی قلابی استفاده می‌شود که به نظر برسد این شماره تلفن‌ها مربوط به یک شرکت معتبر هستند.

فیشینگ با اینستاگرام

در این نوع کلاه‌برداری، فرد کلاه‌بردار اکانت شخص خاصی را هک کرده و کاری می‌کند که برای مدت زمانی، شخص نتواند وارد حساب کاربری صفحه اینستاگرامش شود. سپس فرد کلاه‌بردار به دوستان آن شخص پیامی می‌فرستد و از آن‌ها می‌خواهد که وارد لینک خریدی شده و چیزی را برای فرد، دانلود کنند. دوستان شخص به دلیل اعتمادی که به دوستشان دارند، وارد لینک شده و اطلاعات حساب خواسته‌شده در لینک را پر می‌کنند. به این ترتیب، فرد کلاه‌بردار حساب فرد قربانی را خالی می‌کند و حساب کاربری دوست فرد هم از دسترس خارج می‌شود. درنهایت قربانی متوجه اشتباهی که کرده است می‌شود، ولی دیگر خیلی دیر است.

فروشگاه‌ های اینترنتی جعلی

امروزه خرید‌ آنلاین از فروشگاه‌های اینترنتی، امری بسیار رایج است. در این نوع کلاه‌برداری صفحه‌هایی جعلی که کپی صفحات خرید اینترنتی اصلی هستند، ساخته می‌شوند. وقتی مشتری می‌خواهد خرید موردنظرش را انجام دهد، وارد صفحه‌ای می‌شود که باید اطلاعات و رمز مربوط به حساب بانکیش را وارد کند. با وارد کردن این اطلاعات، فرد کلاه‌بردار به مراد دلش رسیده و حساب قربانی را خالی می‌کند.

چگونه سایت‌های کلاهبرداری را شناسایی کنیم؟

توجه به آدرس سایت‌ها

یکی از اصولی‌ترین نکات برای شناسایی سایت‌های کلاهبرداری، دقت به آدرس وب‌سایت‌هاست. هنگامی که به یک سایت وارد می‌شویم، حتماً آدرس آن را بررسی کنیم. سایت‌های کلاهبرداری معمولاً از آدرس‌های متفاوت با آدرس‌های سایت‌های معتبر استفاده می‌کنند. پس به دقت نگاه کنیم و هرگونه تغییر مشکوک در آدرس را توجه داشته باشیم.

استفاده از اتصال امن SSL

بهترین راه برای تشخیص سایت‌های امن و معتبر، احراز هویت SSL است. وب‌سایت‌های رسمی و امن معمولاً از گواهینامه‌های SSL استفاده می‌کنند که نشان‌دهنده اتصال امن بین کاربر و سرور است. حتماً مطمئن شویم که صفحاتی که اطلاعات حساس را می‌فرستیم، دارای گواهینامه‌های SSL هستند.

دقت در اطلاعات درخواستی

سایت‌های کلاهبرداری عمدتاً تلاش می‌کنند اطلاعات حساس و شخصی بیشتری از کاربران جمع‌آوری کنند. بنابراین هنگامی که به سایتی اطلاعات خود را وارد می‌کنیم، حتماً دقت کنیم که اطلاعات درخواستی به حداقل خود کاهش یابد و به میزان لازم اقدام کنیم. هرگونه درخواست بیش از حد طبیعی و معمولی، می‌تواند مؤشری برای کلاهبرداری باشد.

اطلاعات تماس و آدرس فیزیکی

سایت‌های معتبر و معتاد همیشه دارای اطلاعات تماس و آدرس فیزیکی واقعی هستند. این اطلاعات در صفحات تماس یا در فوتر سایت مشخص می‌شوند. هنگام معامله با یک سایت، حتماً اطمینان حاصل کنید که اطلاعات تماس به‌دست آمده صحیح و قابل اعتماد است.

بررسی نظرات کاربران و امتیازات سایت‌ها

نظرات و امتیازات کاربران درباره یک سایت، می‌تواند نشان‌دهنده کیفیت و قابل اعتماد بودن آن سایت باشد. حتماً از نظرات کاربران و امتیازات آن‌ها استفاده کنیم تا از شناسایی سایت‌های کلاهبرداری اطمینان حاصل کنیم.

پیشگیری از فیشینگ و سوءاستفاده

به‌طور کلی، همیشه باید مراقب باشید که چه اطلاعاتی از شما در اینترنت منتشر می‌شود. همچنین، موارد زیر را رعایت کنید تا از فیشینگ و سوءاستفاده‌های مختلف محافظت کنید:

آموزش همکاران و اعضای خانواده: به اطرافیان خود نیز آموزش دهید تا از مخاطرات فیشینگ و سوءاستفاده‌های مختلف آگاه باشند.
استفاده از رمزهای قوی: همیشه از رمزهای قوی و مختلف برای اکانت‌های آنلاین خود استفاده کنید و از استفاده از رمزهای تکراری خودداری کنید.
به‌روز رسانی نرم‌افزارها: همواره نرم‌افزارها و سیستم عامل خود را به‌روز نگه دارید تا از آخرین تغییرات امنیتی بهره‌مند شوید.
اطمینان از هویت درخواست‌ها: هرگز اطلاعات شخصی یا مالی خود را در پاسخ به درخواست‌های مشکوک ارائه ندهید.

نتیجه‌گیری

فیشینگ به‌عنوان یکی از خطرات امنیتی فضای مجازی و وب‌سایت‌ها، مشکلات بسیاری را برای کاربران به‌وجود می‌آورد. اما با دقت و آگاهی بهتر از مفاهیم و نکات مرتبط با این موضوع، می‌توانیم از سوءاستفاده‌ها جلوگیری کنیم و با اطمینان بیشتری در فضای مجازی فعالیت کنیم. با رعایت نکات ارائه‌شده، امیدواریم که همیشه از فیشینگ و سایت‌های کلاهبرداری در امان باشید.

سبد خرید