فیشینگ، دزدی اطلاعات

فیشینگ چیست؟

فیشینگ برای خیلی‌ها که کمی با زبان انگلیسی آشنا هستن، بلافاصله ماهی‌گیری را یادآوری می‌کند، اما این فیشینگ که به انگلیسی Phishing نوشته می‌شود روشی نسبتا قدیمی‌ برپایه مهندسی اجتماعی است که هکرها و افراد کلاهبردار برای سرقت اطلاعات حساس و خصوصی شما مانند اطلاعات حساب‌های کاربری اینترنتی (نام کاربری و رمز عبور) و اطلاعات بانکی‌تان، از تکنیک‌های آن استفاده می‌کنند. این مساله عموما در حالی رخ می‌دهد که هکرها وانمود می‌کنند یک سازمان یا شخص مورد اعتماد شما هستند.

در حال حاضر رایج‌ترین نوع فیشینگ‌، جعل وب‌سایت برای کلاهبرداری از کاربران اینترنتی است. در این روش هکرها، کاربر را به یک وب‌سایت جعلی که شباهت زیادی با وب‌سایت اصلی دارد، هدایت می‌کنند و تنها با استفاده از ظاهری گول‌زننده از شما می‌خواهند اطلاعات شخصی خود را وارد کنید. اما آن‌ها چگونه شما را در دام فیشینگ گرفتار می‌کنند؟

فیشینگ از طریق ایمیل

در این روش مهاجم با ارسال ایمیل‌های فریبنده به قربانی خود می‌کوشد تا با بیان دلایل مختلف و طرح یک سناریو اطلاعات حساس او را بدست آورد. مهارت هکرها در این روش و طراحی سناریو و صحنه نمایش به‌قدری زیاد است که در اغلب موارد کاربران قربانی این حملات، مجاب به پاسخ دادن و تحویل اطلاعات‌ به هکرها می‌شوند.

در این روش، ایمیل‌های فریبنده و جعلی ارسال شده به قربانی در ظاهر از طرف شرکت‌های معتبر و شناخته شده به نظر می‌رسند و درخواست‌های مختلفی را بیان می‌کنند.

مثلاً از کاربر می‌خواهند تا در پاسخ به ایمیل، اطلاعات هویتی و بانکی را برای جلوگیری از مسدود شدن حساب بانکی‌شان، ارسال کنند یا از آن‌ها می‌خواهند برای بررسی وضعیت حساب کاربری از طریق لینک معرفی شده در متن، سریعا اقدام کنند.

هکرها سناریوی حمله را طوری طرح و اجرا می‌کنند که قربانی فراموش می‌کندت که سیستم‌های مالی و بانکی هیچگاه از طریق ایمیل ا درخواست نمی‌کنند که اطلاعات بانکی برای آن‌ها ارسال شود.

اما  بهترین روش برای مقابله با این حملات، بررسی دقیق نشانی فرستنده ایمیل و آدرس لینک‌های ذکر شده در متن ایمیل‌هاست. توجه داشته باشید مهاجمان عموما از آدرس‌ ایمیل و وب‌سایت‌های شبیه به آدرس‌های واقعی استفاده می‌کنند که در نگاه نخست، کاربر متوجه جعلی بودن آن‌ها نشود.

این ایمیل فیشینگ در ظاهر از طرف شرکت آمازون ارسال شده است و از گیرنده می‌خواهد با کلیک روی لینکی که اتفاقا در ظاهر شبیه به آدرسی بر وبسایت آمازون است اما به وبسایت دیگری می‌رسد، اطلاعات ورودی و رمز عبور را برای احراز هویت، وارد کند

فیشینگ تلفنی

شخصی از طریق تلفن با شما تماس می‌گیرد و خود را نماینده بانک یا یک شرکت معتبر معرفی می‌کند و وانمود می‌کند که شما را به‌خوبی می‌شناسدد. مهاجمان در این نوع از حملات، اطلاعات زیادی از قربانیان خود دارند.

برای مثال با ذکر نام و نام‌ خانوادگی، همینطور شماره شناسنامه و کد ملی، به شما می‌گویند که در قرعه‌کشی بانکی برنده جایزه‌ شده‌اید و برای دریافت هدیه خود کافیست اطلاعات بانکی‌تان (شماره کارت، رمز اینترنتی و…) را برای واریز به آن‌ها بگویید. این نکات را همیشه به یاد داشته باشید:‌

نکته اول در این سناریو اینجاست که برای واریز وجه به حساب شما، واریز کننده هیچ نیازی به دانستن رمز عبور شما ندارد و نکته دوم این است که اطلاعات هویتی پایه شما، مانند نام و نام خانوادگی، شماره تلفن، شماره شناسنامه، کد ملی و… جز اطلاعاتی است که در حال حاضر برخی از مهاجمان به آن‌ها دسترسی دارند و دانستن این اطلاعات، به معنی معتبر و قابل اعتماد بودن حرف‌های مخاطب آن‌سوی خطوط تلفن نیست.

وب‌سایت‌های فیشینگ

در این روش، آدرس وب‌سایتی که وارد آن شده‌اید آن چیزی نیست که در نگاه اول به چشمتان می‌خورد. به عنوان مثال افراد سودجو صفحه‌ای مشابه درگاه پرداخت آنلاین بانک ها طراحی می‌کنند و سپس شروع به پیشنهادهای وسوسه کننده برای خرید، مثلا خدمات یا کالاهایی به قیمت بسیار ارزان‌تر از معمول می‌دهند و به این ترتیب شما را وادار می‌کنند وارد صفحه پرداخت جعلی شده و انتقال وجه را انجام دهید. در واقع پس از ورود به آن صفحه جعلی و وارد کردن اطلاعات بانکی، اطلاعات شما به صورت خودکار به هکرها ارسال می‌شود و آن‌ها می‌توانند از حساب شما، به راحتی و با داشتن اطلاعات خصوصی سوء استفاده کنند.

برای مثال  در حال حاضر ساختار آدرس صفحه پرداخت الکترونیک بانک‌های ایرانی به شکل https://xxxx.shaparak.ir بوده و سایر نشانی وب‌سایت‌های شبیه به آن، فاقد اعتبار هستند.

تصویر زیر نشانی یک درگاه بانکی جعلی است.

همانطور که در تصویر مشاهده می‌کنید آدرس وب‌سایت shaparak.ir با پس و پیش نوشتن یک حرف به shapaark.ir تغییر یافته که به راحتی در نگاه نخست ممکن است شما را فریب دهد.

نمونه دیگر صفحه ورود حساب‌های کاربری گوگل است. شما برای ورود به حساب جیمیل‌تان به آدرسی با ساختار https://accounts.google.com به‌صورت خودکار هدایت می‌شوید که این آدرس ثابت بوده و توصیه می‌شود همیشه آنرا خودتان تایپ کنید.

اما در تصویر زیر یک نمونه صفحه فیشینگ جعلی گوگل را می‌بینید که مهاجمان در آن، با ترفندهای مختلف، تظاهر می‌کنند که شما در صفحه رسمی ورود به حساب کاربری گوگل هستید، در صورتی که در ابتدای آدرس data:text/html نوشته شده و پس از آن https://accounts.google.com ذکر شده است.

چگونه در دام فیشینگ نیفتیم؟

خیلی ساده است! هرگز بر روی لینک‌هایی که از طرف افراد ناشناس برایتان ارسال می‌شود کلیک نکنید.

پیش از کلیک کردن روی لینک‌هایی که به شما وعده جایزه و هدیه، تخفیف‌های ویژه و استثنایی و بلیط مسافرتی رایگان می‌دهند، خوب فکر کنید حتی اگر آدرس وب‌سایت را چندین و چندباره کنترل کرده‌اید و مطمئن هستید که پیام ارسالی از طرف همان شرکتی است که ادعا می‌کند، باز هم احتمال این وجود دارد که از حروف شبیه در حروف لاتین برای برای گول زدن شما استفاده کرده باشند.در چنین مواقعی بهتر است آدرس را یک بار دیگر خودتان دقیق تایپ کنید.

توجه داشته باشید هیچ چیزی در دنیای مجازی مجانی نیست و اگر کسی وعده‌ای بزرگ به شما می‌دهد احتمال اینکه بخواهد از اطلاعات شما سوء استفاده کند بسیار زیاد است.

همیشه مراقب ایمیل‌های دریافتی باشید و آدرس فرستنده را با دقت بررسی کنید. همچنین لینک‌های معرفی شده در متن ایمیل‌های ناشناس باشید و به هیچ عنوان روی آن‌ها کلیک نکنید.