پرسش پرتکراری که برای کاربران مطرح می شود این است که فیشینگ(phishing) چیست و راه حل مقابله با آن چطور باید انجام شود. فیشینگ نوعی حمله بصورت مجازی است که از طریق وب سایت ها، ایمیل ها و روش های این چنینی قصد نفوذ و سرقت اطلاعات را دارد. در این آموزش قصد داریم در مورد فیشینگ در وب سایت و هاست صحبت کنیم. با دهاستینگ همراه باشید.

در آموزش فیشینگ(phishing) چیست و راه حل مقابله با آن خواهید آموخت:

فیشینگ(phishing) چیست؟

باید در همین ابتدا در مورد واژه فیشینگ بگوییم که درست حدس زده اید. فیش یا fish که قسمتی از این عبارت است به معنی ماهی می باشد و فیشینگ با اصطلاح معانی ماهیگیری، رمزگیری یا تله گذاری است. فیشینگ یا تله گذاری ماهیگیری را اینطور در ذهنتان با یک مثال ساده مطرح می کنیم. افراد و اشخاص استفاده کننده در اینترنت و فضای مجازی ماهی هستند و کلاهبرداران و افراد سودجو ماهیگیر.

فیشینگ(phishing) چیست و راه حل مقابله با آن

فیشینگ(phishing) چیست و راه حل مقابله با آن

پس یکی از دلایلی که این حمله کلاهبردارانه را فیشینگ می نامند همین می باشد. فیشینگ یک حمله مهندسی شده است که از طریق روش های مختلفی سعی می کند تا اطلاعات مهم شما را به سرقت ببرد. فیشینگ از رایج ترین حمله های سایبری به شمار می رود و با حیله و فریب کاربران اطلاعات شخصی را به سرقت می برد. برخی از این فیشینگ ها کاملاً برنامه ریزی شده و شکل بسیار هوشمندانه ای عمل می کنند.

تاریخچه فیشینگ

فیشینگ نخستین بار در سال ۱۹۹۵ میلادی مورد استفاده قرار گرفت و پیش از آن در سال ۱۹۸۷ این روش با جزئیات آن مطرح شد. فیشینگ مخفف Password Harvesting Fishing(شکار گذرواژه کاربر از طریق یک طعمه) می باشد. البته باید گفت در فیشینگ بجای حرف Ph از F استفاده شده و به همین منظور در زبان فارسی هم به جای ماهیگیری از ماحیگیری استفاده شده است.

در تاریخ فیشینگ می توان اشاره کرد که بارها و بارها بزرگترین کمپانی های دنیا تحت این حملات قرار گرفته اند و کلاهبرداری های بسیار وسیعی از سوی این حملات انجام شده است. تقریباً می توان گفت هیچ کمپانی در دنیا از حملات فیشینگ آسوده خاطر نیست. همچنین در این تاریخچه می توان یافت که هر چه می گذرد حملات فیشینگ بسیار بیشتر و موفق تر می شود.

فیشینگ چگونه کار می کند؟

فیشینگ از روش های مختلف سعی می کند تا صفحات اصلی را جایگزین صفحات کپی برابر اصل خود کند. این صفحات می تواند یک ایمیل ارسالی یا یک صفحه پرداخت الکترونیکی باشد. این حملات به منبعی که این صفحات را دارند انجام می شود و بصورت مستقیم حمله ای به کاربر در ابتدای کار انجام نمی شود. به این شکل که اگر شما در یک خبرنامه اینترنتی عضو هستید، کمپانی که این خبرنامه را ارسال می کند مورد حمله سایبری فیشینگ قرار می گیرد و دیگر آن کمپانی نیست که به شما ایمیل ارسال می کند، بلکه هکرها هستند.

حال تصور کنید که قرار باشد در صفحه یا صفحاتی در وب سایت هایی مثل بانک قرار باشد اطلاعات بسیار مهمی مثل کارت بانکی را وارد کنید. این اطلاعات توسط صفحه ای که شما فکر می کند دقیقاً همان صفحه است(به این دلیل که دقیقاً مشابه آن طراحی شده است)، اطلاعات کامل خود را وارد می کنید. اما این اطلاعات به منبع دریافت کننده اصلی نمی رسد و به کلاهبرداران می رسد.

فیشینگ از چه راه هایی انجام می شود؟

راه ها و روش های فیشینگ امروزه بسیار بیشتر از قبل شده است. بطور مثال پیشتر اکثر فیشینگ ها از طریق ایمیل ها و نامه نگاری ها انجام می شد. اما امروزه بدلیل افزایش خدمات اینترنتی بانکداری توسط سایت های مختلف، بیشترین جرایم حملات سایبری توسط فیشینگ در صفحات پرداخت رخ می دهد. در ادامه مثالی از یک فیشینگ که بسیار شاهد آن هستیم را خواهیم دید.

مثالی از یک فیشینگ

فرض کنید قرار است یک خرید اینترنتی از یک وب سایتی انجام دهید. شما صاحبان وب سایت را پیشتر می شناسید یا ممکن است اصلاً آن ها را نشناسید. در وب سایت آن ها عضو می شوید و پس از بررسی های مختلفی اقدام به خرید می کنید. در مرحله خرید به صفحه اینترنتی منتقل می شوید و پرداخت را انجام می دهید اما متوجه می شوید که مبلغی بسیار فراتر از حساب شما کسر شده است. البته ممکن است این مبلغ بعداً نیز از حساب شما کسر شود.

فیشینگ(phishing) چیست و راه حل مقابله با آن

فیشینگ(phishing) چیست و راه حل مقابله با آن

اتفاقی که افتاده است این می باشد که وب سایت مذکور دچار حملات سایبری شده و فیشینگ در آن رخ داده است و بدون اینکه در جریان باشند محصولات خود را در وب سایتشان بفروش می رسانند. حال این فیشینگ با نفوذ به سیستم پرداخت وب سایت صفحه ای دقیقاً مشابه صفحه پرداخت ایجاد کرده و منبع آن را به سورس های خود متصل می کنند.

در نهایت شما خریدی که انجام می دهید تمام اطلاعات را در اختیار هکرها قرار می دهید و در اصل هزینه ای به صاحبان فروشگاه اینترنتی واریز نمی شود. علاوه بر سرقت اطلاعات کارت بانکی وجوهی هم از حساب شما کسر می شود و چون خود شما این وجه را منتقل کرده اید از نظر قانونی پیگیری آن برایتان دشوار خواهد بود.

فیشینگ از طریق وب سایت

همانطور که در مثالی از یک فیشینگ پیشتر توضیح داده شد، یکی از روش های فیشینگ خرید اینترنتی بواسطه یک وب سایت می باشد. این حملات از طریق یک راه نفوذ در وب سایت یا فایل های یک هاست یا سرور انجام می شود. بطور مثال یک فروشگاه اینترنتی با یک هاست وردپرس ایران یا اروپا پس از نفوذ بسیار آرام و بی صدا عمل کرده و ممکن است در اکثر مواقع ادمین فروشگاه متوجه چنین حملاتی نشود.

فیشینگ از طریق ایمیل

شاید امروزه مثل گذشته دیگر آنقدر از ایمیل ها استفاده نشود. در گذشته اکثر نامه نگاری های مجازی بواسطه ایمیل انجام می شده و مثل امروزه پیام رسان ها آنقدر جای خود را در زندگی ما پررنگ نکرده بودند. اما اگر یک کاربر قدیمی در فضای مجازی باشد شاید برایتان رخ داده باشد که ایمیلی مبنی بر برنده شدن در یک مسابقه یا قرعه کشی دریافت کرده باشید.

فیشینگ(phishing) چیست و راه حل مقابله با آن

فیشینگ(phishing) چیست و راه حل مقابله با آن

این ایمیل ها دارای لینک هایی بودند که به صفحاتی می رسیدند و اطلاعاتی از کاربر جهت دریافت هدیه می گرفتند و کاربر دو دستی تمام اطلاعات خود را برایشان ارسال می کرد. چند وقتی است که این کار توسط تماس های تلفنی یا پیامک یا پیام رسان ها هم انجام می شود.

سازمان پلیس فتا و مراجع قضایی بارها و بارها از طروق مختلف به مردم اطلاع رسانی می کند که هیچگاه اطلاعات کارت یا حساب بانکی خود را در اختیار افراد سودجو قرار ندهند. اما در این بین ممکن است برخی به این آگاهی نرسند و اطلاعات بسیار مهم خود را در اختیار دیگران قرار دهند.

انواع فیشینگ

فیشینگ روش هایی دارد که هر کدام دارای الگورتیم و فرایندی خاص می باشد. شناخت این فرایند ها می تواند به افرادی که در این زمینه متخصص هستند یا صفحات فیشینگ را شناسایی می کنند و یا حتی یک کارشناس امنیت در یک کمپانی هستد کمک بسیار زیادی کند. در ادامه برخی از این روش ها را توضیح خواهیم داد.

فیشینگ نیزه ای

فیشینگ نیزه ای(Spear Phishing) یک حمله سایبری بسیار هدفمند است که قصد دارد تا اطلاعات کاربری را به سرقت ببرد. در این حمله تمام تاریخچه عملیاتی که کاربر بر روی یک یا چند دستگاه انجام می دهد را ضبط می کند. بطور مثال در ثبت نام هایی که انجام می دهد اطلاعاتی مثل آدرس، ایمیل، شماره تلفن و غیره را میفهمد. در نهایت از این اطلاعات بر علیه خود شما توسط روش های مختلفی انجام می شود.

این نوع از فیشینگ یکی از حملاتی است که کاملاً هدفمند و برنامه ریزی شده عمل می کند و تنها سعی دارد با جمع آوری اطلاعات مختلف از افراد احتمال موفقیت خود را در نفوذ به آن ها افزایش دهد. در گذشته چندباری توسط چند ایالت از این نوع از حملان فیشینگ نیزه ای جهت اهداف سیاسی استفاده شده است.

فیشینگ والینگ

فیشینگ والینگ(Whaling Phishing) نوع پیشرفته تری از فیشینگ نیزه ای می باشد. به این شکل که دقیقاً مشابه فیشینگ نیزه ای بصورت هدفمند عمل می کند اما به این شکل که دیگر بدنبال افراد و اشخاص حقیقی نیستند و تنها افراد حقوقی مثل یک مدیرعامل یا شخصی سیاسی را دنبال می کنند. به فیشینگ والینگ فیشینگ سازمانی نیز می گویند.

فیشینگ تلفنی

نوعی دیگر از فیشینگ ها به نام فیشینگ تلفنی می باشد که مدتی در کشورهای مختلف نیز بسیار دیده می شد. برای فیشینگ نیازی نیست حتماً یک وب سایت بر بستر اینترنت یا یک سرور یا هاست اروپا یا ایران وجود داشته باشد. شخصی با یک تلفن ناشناس با شما تماس می گیرد و خود را کارشناس بانک یا موسسه های دولتی جا میزند و از شما می خواهد تا اطلاعاتی را بدلایل مختلف بصورت تلفنی برایشان بخوانید.

فیشینگ هوموگراف

فیشینگ هوموگراف یا هم نگاره(Homograph Phishing) نوعی دیگر از فیشینگ ها است که یک وب سایت بطور کامل جعل می شود و بیشتر از نوع محتوا سعی می کند تا کاربر را به وارد کردن اطلاعات شخصی خود وادار کند. آدرس های این وب سایت ها کاملاً مشابه آدرس های وب سایت های اصلی می باشد که باید دقت کنید که حتماً وارد وب سایت اصلی موردنظر شده باشید.

در فیشینگ چه اطلاعاتی سرقت می شوند؟

در فیشینگ بسته به نوعی که انجام می شود ممکن است اطلاعات مختلفی از کاربر به سرقت برود. اما بطور کلی اطلاعاتی که می تواند از یک کاربر بواسطه فیشینگ از طروق مختلف انجام شود به موارد زیر می رسد که ممکن است مشترکاً هر کدام از آنها در روش های مختلف در کنار یکدیگر بیشتر و مشابه یکدیگر باشند:

  • نام کاربری و رمز عبور شما
  • شماره تلفن های شما
  • شماره های مربوط به حساب های بانکی
  • کدهای خصوصی مربوط به هر شخص
  • شماره های مربوط به کارت های اعتباری
  • سال روز تولد شما
  • اطلاعات مربوط به هویت شما
  • پرسش سوال هایی مانند آنچه شما دوست دارید؟
  • درخواست اطلاعات خانوادگی شما (نام پدر و مادر و…)

شاید از خودتان بپرسید بطور مثال تاریخ تولد یا شماره تلفن یا چیزهایی که دوست می دارم و حتی نام افراد خانواده ام چطور می تواند به فیشینگ کمک کند. این را از یاد نبرید که بسیاری از ما از این واژه ها در رمز عبورهای مختلفی استفاده می کنیم. بطور مثال ممکن است رمز دوم کارت بانکی مان تاریخ تولدمان باشد.

چگونگی تشخیص صفحات فیشینگ

پیش از این که مستقیماً بهترین روش تشخیص صفحات فیشینگ در خرید های اینترنتی را به شما در آموزش فیشینگ(phishing) چیست و راه حل مقابله با آن بگوییم بهتر است یک موضوع بسیار مهمی را اعلام کنیم که ممکن است آن را ندانید. این موضوع مهم این است که در کشور ایران تمام درگاه های پرداختی اینترنتی به شبکه شاپرک متصل می شوند. شبکه شاپرک یک منبعی است که تمام درگاه ها در آن فعالیت می کنند.

درگاه شاپرک دارای آدرس اینترنتی shaparak.ir می باشد. بطور مثال اگر درگاه بانک پاسارگاد باشید ممکن است آدرس سایت bpi.shaparak.ir باشد. یعنی مخفف و نامی از بانک و در ادامه آدرس سایت شاپرک. همچنین ممکن است بطور مستقیم در بروی آدرس سایت شاپرک باشید. اما اگر حالتی غیر از این باشد و در لینک سایت دیگری که ممکن است بسیار مشابه این آدرس باشد وجود داشت، باید از خرید منصرف شوید.

روش های مقابله با فیشینگ

بگذارید در همین ابتدای کار خیالتان را راحت کنیم. روش یا نرم افزار خاصی برای جلوگیری از فیشینگ وجود ندارد. تنها مواردی وجود دارد که باید آن ها را رعایت کنید بصورت مداوم تا از فیشینگ دور بمانید. این را هم یادتان باشد که فرقی نمی کند که شما یک فرد عادی هستید یا یک فرد بسیار مهم و محبوب، در هر صورت باید روش های مقابله با فیشینگ را بدانید تا دچار مشکل نشوید. در ادامه این روش های فیشینگ را از سوی کاربران عادی و مدیران کسب و کار ها توضیح خواهیم داد.

فیشینگ(phishing) چیست و راه حل مقابله با آن

فیشینگ(phishing) چیست و راه حل مقابله با آن

روش های مقابله با فیشینگ در کاربران

همانطور که پیشتر در روش های مقابله با فیشینگ اشاره شد، هیچ فرقی نمی کند که شما یک شخصیت بسیار محبوب و مهم باشد یا تنها یک شخص عادی باشید. فیشینگ ممکن است برای هر کسی اتفاق بیافتد. امروزه اکثر افراد از طریق فضای مجازی در حال انجام عملیات مختلفی هستند که مهم ترین آن ها پردخت های اینترنتی می باشد. در ادامه با دهاستینگ با فیشینگ(phishing) چیست و راه حل مقابله با آن همراه باشید.

توجه به پیوندهای وب سایت ها

یکی از مواردی که همیشه باید در فضای مجازی شش دنگ حواستان به آن باشد لینک وب سایت هایی است که از آن ها استفاده می کند. همانطور که در روش فیشینگ در یک وب سایت توضیح داده شد، درگاه بانکی یک وب سایت ممکن است دچار حملات فیشینگ شود و شما را به صفحه ای مشابه درگاه پرداخت یک بانک هدایت کند. پس همیشه در آدرس بار مرورگرتان این نوع وب سایت ها را دقت کنید و همیشه دقت کنید که آدرس وب سایت ها با پروتکل امن https شروع شده باشند.

اطلاعات شخصی

تحت هیچ شرایطی به جز ارگان های دولتی و شناخته شده اطلاعات شخصی خود را وارد نکنید. این را در نظر داشته باشید که هیچ وب سایتی اطلاعات حساب های بانکی یا بسیار شخصی را از شما دریافت نمی کند. اگر مشاهده کردید که یک وب سایت اطلاعات بانکی شما را به جز صفحه امن پرداخت خواسته باشد کاملاً غیرقانونی و خطرناک است.

ایمیل های مشکوک

امروزه ارسال ایمیل های اسپم بسیار زیاد شده است. ایمیل هایی که ناخواسته دریافت می شود. البته بسیاری از آن ها تبلیغات شرکت ها یا فروشگاه های مختلفی است. اما در این بین حتی با باز کردن آن ها ممکن است مشکلاتی را برایتان ایجاد کند. همچنین وب سایت هایی که قصد دریافت اطلاعات به شکل های مختلفی را دارند.

در نظر داشته باشید که ایمیل هایی که نمی شناسید و یا عنوان غیرفارسی دارند و همچنین عناوین آن ها گول زننده و غیرمرتبط است را به هیچ وجه باز نکنید و یکباره بدون بازکردن آن را حذف کنید. اگر مدام چنین ایمیل هایی را دریافت می کنید آن را بعنوان اسپم یا spam علامتگذاری کنید.

روش های مقابله با فیشینگ در مدیران

مدیران وب سایت ها و فروشگاه های اینترنتی همیشه در معرض خطر فیشینگ قرار دارند. آن ها باید بطور مداوم امنیت وب سایتشان را بررسی کنند تا اگر دچار فیشینگ شده اند سریع متوجه شده و آن ها را برطرف کنند. البته برطرف سازی فیشینگ در یک وب سایت کار آسوده ای نیست و نباید آن را کوچک شمرد.

افزایش امنیت سایت

افزایش امنیت وب سایت ها کاری هست که باید بصورت مداوم توسط مدیران وب سایت ها انجام شود. اکثر وب سایت هایی که امروزه طراحی می شوند وردپرس هستند و هک کردن آن ها کار دشواری نیست. پیشتر در وبلاگ دهاستینگ در مورد آموزش افزایش امنیت وردپرس بصورت کامل توضیح داده شده است.

بررسی مداوم درگاه های پرداخت

از آن جایی که فیشر ها در یک وب سایت درگاه بانکی را فیشینگ می کنند، مدیر یک وب سایت باید بصورت مداوم درگاه های بانکی متصل به وب سایت خود را بررسی کند و در صورتی که مشکل یا اختلالی را مشاهده کرد با درگاه بانک مربوطه آن را گزارش کرده و مشورت کند. البته ناگفته نماند که اکثر سایت هایی که روی هاست وردپرس اروپا هستند در دیتاسنترهایی مثل هتزنر فیشینگ ها را تشخیص داده و آن را به اطلاع میزبان می رساند و در صورت نیاز آن اکانت را مسدود می کند.

افزایش اطلاعات درباره فیشینگ

یکی از مسئولیت هایی که یک کارشناس امنیت یا حتی یک مدیر وب سایت باید بر عهده داشته باشد، افزایش اطلاعات درباره فیشینگ می باشد. مطالعه در مورد فیشینگ(phishing) چیست و راه حل مقابله با آن یکی از این مسئولیت ها می باشد. لذا هر چه در مورد دشمن خود بدانید، احتمال شکست شما کمتر می شود.

بروزرسانی مداوم

در وب سایت ها بروزرسانی مدام امری بسیار مهم می باشد. اکثراً سورس های قدیمی و تاریخ گذشته راه های نفوذ بیشتری از خود نشان می دهند و بروزرسانی های آن ها منجر به افزایش می شود. لذا در نظر داشته باشید که وب سایت و نرم افزار های آن را بطور مداوم بروزرسانی کنید.

نرم افزارهای امنیتی و فایروال ها

اگر یک کاربر هستید یا مدیر یک وب سایت هستید، حتماً از فایروال های بروز در سیستم عامل های مختلف استفاده کنید. نرم افزار های امنیتی در یک سیستم عامل می تواند بسیار مفید باشد. شاید نتواند بطور مستقیم یک عملیات فیشینگ را شناسایی و متوقف کند اما حتماً می توانید در این زمینه مفید باشد.

در صورتی که شما جزو کاربران دهاستینگ هستید و اخطار فیشینگ دریافت کردید یا خود متوجه این اختلال شده اید، کافیست این مورد را با کارشناسان فنی این مجموعه به اشتراک بگذارید تا بطور کامل بررسی و راه حل های موجود به شما داده شود.


آخرین نوشته ها

نوشته های مفید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست