فیشینگ چیست؟

فیشینگ چیست؟
آکادمی آی تی
آکادمی آی تی
dots

فیشینگ چیست؟

زمان مورد نیاز برای مطالعه 5 دقیقه

فیشینگ چیست؟ چه روش هایی برای شناخت سایت های جعلی وجود دارد؟ آیا می توان با فیشینگ اطلاعاتی مقابله کرد؟ چگونه؟

دپارتمان ‌ها: آموزش طراحی سایت
1398/08/01
2,251 بازدید

فیشینگ یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال شان است. هکرها درسال‌های اخیر تلاش‌های زیادی برای به سرقت بردن موجودی حساب‌های کاربران اینترنت کرده‌اند. هدف از این کار دریافت رمز عبور شما یا نصب بدافزار روی رایانه شما است. بدیهی است که این کار بدون آنکه شما متوجه شوید انجام خواهد شد.

فیشینگ چیست؟

 

چرا آگاهی از حمله فیشینگ اهمیت دارد؟
در حمله phishing نفوذگران اینترنتی می‌توانند با استفاده از گذرواژه به محتوای ایمیل، حساب بانکی یا هر حساب کاربری دیگری که در اینترنت داشته باشید دسترسی پیدا کنند. به بیانی دیگر با داشتن گذرواژه می‌توانند ایمیل‌هایی را که می‌فرستید بخوانند، نام افرادی که با آن‌ها در ارتباط هستید را ببینند، به حساب بانکی شما دسترسی پیدا کنند و حتی خودشان را به جای شما جا بزنند. هرکسی که در اینترنت از رمز عبور استفاده می‌کند، در معرض این نوع حمله قرار دارد.

آگاهی از اهمیت حمله فیشینگ

 

حمله فیشینگ چگونه انجام می‌شود؟

  • در حمله فیشینگ نفوذگران اینترنتی اغلب با کمک آدرس‌های ایمیل مشابه، یا نشانی وب سایت‌هایی شبیه اسامی آشنا، خودشان را به جای اشخاص معتبر جا می‌زنند. برای مثال ممکن است ایمیلی با شناسه کاربری دوستانتان ارسال کنند که از سرویس ایمیل دیگری استفاده می‌کند. (برای مثال ارسال ایمیل از xxxxx@yahoo.com به جای xxxxx@gmail.com )
  • یا  لینکی برایتان از آدرس ایمیلی شناخته شده فرستاده شده باشد که شما را به صفحه‌ای با نشانی‌ بسیار شبیه به آدرس وب سایت‌های مورد اطمینان هدایت می‌کند. برای مثال، به جای yahoo.com اما با اندکی تفاوت در طرز قرار گرفتن حروف  مانند yahoo.com . 

آدرس واقعی پشت لینک شما را به جای دیگری هدایت خواهد کرد. این تفاوت‌ها آنقدر ظریف‌اند که افراد کمی ممکن است متوجه آن شوند. همین نقطه قوت نفوذگران است.

چگونگی حمله فیشینگ

 

رعایت نکات زیر را به همه کاربران توصیه می‌کنیم:

  • همیشه نشانی ایمیل فرستنده را چک کنید.

  • محتوای ایمیل‌های دریافتی را با دقت بررسی کنید، ممکن است بی‌ربط یا غلط باشد.

  • ایمیل‌های فیشینگ معمولا از شما می‌خواهند که هرچه زودتر کاری را انجام دهید یا روی لینکی کلیک کنید.

  • ایمیل ممکن است دقیقا نام و نام‌خانوادگی شما را ذکر نکرده باشد.

  • نشانی لینک‌های درون ایمیل را پیش از کلیک کردن روی آن حتما چک کنید. آیا همان است که انتظار دارید؟ آیا اطلاعات ارائه شده درون ایمیل صحیح است؟ آیا منتظر چنین ایمیلی بوده‌اید؟

  • روش‌های شناسایی: ایمیل فیشینگ خود را به جای یک منبع قابل اعتماد جا می‌زند تا اطلاعات حساسی را از شما به سرقت ببرد یا برنامه مخربی را روی رایانه‌تان نصب کند. موارد زیر روش‌هایی را توضیح می‌دهد که به کمک آن می‌توان به جعلی بودن یک ایمیل پی برد:

  • به نظر می‌رسد که ایمیل از موسسه یا شرکتی آمده که شما از قبل با آن آشنا هستید یا به آن اعتماد دارید. مانند بانک، نهاد دولتی یا سایت شبکه‌های اجتماعی.
  • معمولا پیام چنین ایمیل‌هایی عمومی است و شخص شما را مخاطب قرار نمی‌دهد. چنین ایمیلی ممکن است به جای نام یا نام خانوادگیتان با عنوان‌هایی مانند «سلام دوست عزیز» و «مشتری گرامی» آغاز شود. دلیل این است که برخلاف نهادها و اشخاص قابل اعتماد، فرستندگان چنین ایمیل‌هایی احتمالا اسم شما را نمی‌دانند. به‌طور کلی به ایمیلی که با نام شما آغاز نشده یا در متن آن به طور مشخص نام شما ذکر نشده است، باید شک کنید.

نکات قابل توجه راجب ایمیل

  • حتی اگر ایمیلی از لوگوی یک شرکت معتبر یا امضای افراد مورد اعتماد استفاده کرده باشد، متن ایمیل را به دقت مطالعه کنید و ببینید آیا به طور واضح نوشته شده و قابل اعتماد است؟
  •  ممکن است از شما خواسته شود تا اطلاعات حساب کاربری خود را با پاسخ دادن به آن ایمیل ارسال کرده یا مثلا نام خانوادگی، گذرواژه یا دیگر اطلاعات شخصیتان را از طریق لینک ارائه شده در ایمیل تأیید نمایید. به عنوان نمونه به متن زیر توجه کنید:
  • «فکر می‌کنیم بدون اجازه شما از حساب کاربریتان استفاده می‌شود. برای اطمینان از اینکه حسابتان مورد رخنه قرار نگرفته است، لطفاً روی لینک زیر کلیک کنید تا هویتتان تأیید شود.»
    هم‌چنین معمولا پیام ارسال شده حاکی از امری فوری می‌باشد. مانند:
    «ظرف ۴۸ ساعت به این ایمیل پاسخ ندهید حساب کاربریتان پاک  خواهد شد.»

نکات مهم حساب کاربری

در ضمن توجه داشته باشید که امروزه بسیاری از شرکت‌های اینترنتی بین‌المللی مانند گوگل، فیسبوک و تویتر برای ارتباط با کاربران ایرانی از زبان فارسی استفاده می‌کنند. این موضوع کار نفوذگران را برای جعل ایمیل‌های شبه واقعی ساده‌تر کرده است.
* حمله فیشینگ ممکن است از راه‌هایی غیر از ارسال ایمیل انجام شود. یک روش مرسوم، ظاهر شدن پنجره‌هایی در صفحه مرورگر وب است. این نوع حمله نیز مانند ایمیل‌های جعلی با هدف کسب اطلاعات از شما انجام می‌شود؛ بدین منظور، این پنجره‌ها به شکل وبسایت‌هایی که شما می شناسید طراحی می‌شوند.

 

برخی نشانه‌ها برای تشخیص حملات فیشینگ از طریق وب سایت‌ها یا پنجره‌های  Pop-up:

  • ممکن است از نظر محتوا یا شکل ظاهری با برنامه یا وب سایتی که می‌خواهد از آن تقلید کند تفاوت داشته باشد. مانند ایمیل فیشینگ، پنجره فیشینگ نیز می‌تواند شبیه به سرویس وب یا سازمانی طراحی شده باشد که شما آن را می‌شناسید. گاه تفاوت‌های جزئی در نوع قلم یا شکل ظاهری قابل تشخیص است.
  • ممکن است از شما چیزی بخواهد که با آنچه سرویس وب مورد اعتمادتان به‌طور معمول مطالبه می‌کند فرق داشته باشد.
  • ممکن است که همچون همتای ایمیلی‌اش، پیام این پنجره‌ها نیز حاوی نوعی فوریت باشد.
  • ممکن است از شما اطلاعات شخصی بخواهد.
  • ممکن است به شکل پیامی از نیروی انتظامی یا دیگر نهادهای رسمی کشور طراحی شده باشد.

حملات فیشینگ از طریق وب سایت‌ها

 

راه‌های مقابله با این نوع تهدید

امروزه برخی نهادها با همکاری دیگر کاربران و روش‌های جمع‌‌آوری فعالیت‌های کنونی، سوابق وب سایت‌های مختلف را مورد بررسی قرار می‌دهند. این سرویس‌ها به شما امکان می‌دهند تا وب سایت مورد نظرتان را از نظر آلوده بودن به بدافزار یا تلاش برای حمله فیشینگ بررسی کنید.

  • وب سایت Phishtank یک نمونه از این سرویس‌ها است. پس از ثبت یک وب سایت در phishtank دیگر کاربران شروع به رأی دادن می‌کنند که آیا این سایت حاوی حمله فیشینگ است یا خیر. گاه نیز وب سایت مورد نظرتان پیشتر اضافه شده است و شما می‌توانید وضعیت آن را مشخص کنید.

  • راه‌های مقابله با این نوع تهدید

 

  • URL Void سرویس دیگری است که سوابق امنیتی وبسایت‌ها را ارائه می‌کند. اگر وب سایتی پیشتر به بدافزار آلوده بوده است یا از طریق آن حمله فیشینگی صورت گرفته باشد، از طریق این سرویس می‌توان آن را ردیابی کرد.

URL Void (سوابق امنیتی وب سایت)

  • برخی آنتی‌ویروس‌ها مانند کسپراسکی و نورتن امکانی به نام safe web دارند که به‌طور خودکار دسترسی شما را به وب سایت‌های آلوده قطع می‌کند.

  • Google account password alert ساخت شرکت گوگل است و تنها روی مرورگر  Chrome کار می‌کند. اگر صفحه‌ای غیر از صفحه ورود به حساب کاربری شرکت گوگل، اطلاعات حساب کاربری گوگل و جی‌ میل شما را درخواست کند، به شما اخطار امنیتی می‌دهد. در نتیجه احتمال حمله فیشینگ علیه حساب کاربری گوگل بسیار کاهش خواهد یافت. 

اگر فکر می‌کنید که به سایتی سر زده‌اید یا ایمیلی دریافت کرده‌اید که در واقع یک حمله فیشینگ بوده است، برای محافظت از خود و اطلاعاتتان باید به سرعت اقدامات احتیاطی خاصی را در پیش بگیرید:

  • پیش از هر چیز تمام رایانه‌تان را با ضد ویروس و ضدجاسوس‌افزار اسکن کنید.

  •  سپس گذرواژه حساب کاربریتان را عوض کنید.

راه‌های پیشگیری

  • به ایمیل‌های مشکوک پاسخ ندهید. پاسخ دادن به این ایمیل‌ها خطرناک است.

  • هیچ‌گاه فایل‌های ضمیمه شده به ایمیل‌های مشکوک را باز یا دانلود نکنید.

  • روی لینک‌های موجود در ایمیل‌های مشکوک کلیک نکنید.

  • به عنوان یک قاعده کلی، تا حد ممکن روی هیچ  لینکی که در ایمیل وجود دارد کلیک نکنید. یک راه خوب آن است که روی لینک موجود در ایمیل‌هایی که از صحت آن اطمینان دارید کلیک راست کنید، نشانی آن را کپی و در صفحه جدیدی در مرورگرتان باز کنید. لینک‌های مشکوک معمولا شما را به نشانی‌هایی غیر از وبسایت مورد نظرتان راهنمایی می‌کنند که از این طریق قابل کشف است. اگر نشانی کپی شده با آنچه در ایمیل نمایش داده شده فرق داشته باشد، یک حمله فیشینگ است.

کلیک روی لینک های مورد اطمینان

 

تحت هیچ شرایطی اطلاعات حساس مانند گذرواژه، اطلاعات کارت اعتباری یا اطلاعات شخصی مهم را از طریق ایمیل ارسال نکنید. شرکت‌های معتبر مانند گوگل، یاهو، فیسبوک، تویتر و غیره، هیچ‌گاه چنین چیزی از شما نخواهند خواست. هر نوع درخواست این‌چنینی حتما یک حمله فیشینگ است.

ارسال نکردن اطلاعات حساس

 

هنگام بازکردن فایل‌های ضمیمه ایمیل بسیار محتاط باشید. کاربران جی‌میل و برخی دیگر از سایت‌های خدمات ایمیل، می‌توانند به جای دانلود پرونده‌های ضمیمه از گزینه View استفاده کنند. این گزینه به آنان امکان می‌دهد درون فایل را از به‌وسیله مرورگر ببینند. بدین وسیله از اجرا شدن بد افزار احتمالی در رایانه جلوگیری می‌شود. پس از مشاهده درون فایل در صورتی ‌که محتوای آن، همان بود که انتظار داشته‌اید؛ می‌توانید آن را دانلود کنید.

محتاط بودن هنگام بازکردن ضمیمه های جیمیل

 

  • به پنجره‌های Pop-up در مرورگر که به شکل خودکار ظاهر می‌شوند توجه کنید. به‌جای کلیک بر گزینه‌های  Yes یا Ok، آن‌ها را با دقت بخوانید. اگر کوچک‌ترین تردیدی داشتید حتما با کلیک روی علامت ضربدر در گوشه سمت راست بالای پنجره، آن را  ببندیددقت کنید که بستن پنجره را به هیچ عنوان با کلیک روی Cancel یا No انجام ندهید.  

برخی اوقات با قراردادن ماوس بر روی گزینه  Cancel می‌توانید ببینید که لینک پنهان شده در زیر آن، شما را به کجا هدایت می‌کند اما روی آن کلیک نکنید. گاه نفوذگران لینک‌های موردنظرشان را در بخش‌هایی از یک پنجره مخفی می‌کنند که تشخیص حمله را مشکل‌تر می‌سازد. به همین دلیل تا حد امکان از تعامل با پنجره‌های بازشونده خودداری کنید و هرچه زودتر آن‌ها را ببندید.

از تعامل پنجره های باز شونده خودداری کنید

بیشتر مرورگرها امکان Pop-up blocker را در بخش تنظیمات ارائه می‌کنند که جلوی باز شدن خود به خود پنجره‌های Pop-up را می‌گیرد. حتما آن را فعال نگه دارید.