فیشینگ چیست؟
فیشینگ برای خیلیها که کمی با زبان انگلیسی آشنا هستن، بلافاصله ماهیگیری را یادآوری میکند، اما این فیشینگ که به انگلیسی Phishing نوشته میشود روشی نسبتا قدیمی برپایه مهندسی اجتماعی است که هکرها و افراد کلاهبردار برای سرقت اطلاعات حساس و خصوصی شما مانند اطلاعات حسابهای کاربری اینترنتی (نام کاربری و رمز عبور) و اطلاعات بانکیتان، از تکنیکهای آن استفاده میکنند. این مساله عموما در حالی رخ میدهد که هکرها وانمود میکنند یک سازمان یا شخص مورد اعتماد شما هستند.
در حال حاضر رایجترین نوع فیشینگ، جعل وبسایت برای کلاهبرداری از کاربران اینترنتی است. در این روش هکرها، کاربر را به یک وبسایت جعلی که شباهت زیادی با وبسایت اصلی دارد، هدایت میکنند و تنها با استفاده از ظاهری گولزننده از شما میخواهند اطلاعات شخصی خود را وارد کنید. اما آنها چگونه شما را در دام فیشینگ گرفتار میکنند؟
فیشینگ از طریق ایمیل
در این روش مهاجم با ارسال ایمیلهای فریبنده به قربانی خود میکوشد تا با بیان دلایل مختلف و طرح یک سناریو اطلاعات حساس او را بدست آورد. مهارت هکرها در این روش و طراحی سناریو و صحنه نمایش بهقدری زیاد است که در اغلب موارد کاربران قربانی این حملات، مجاب به پاسخ دادن و تحویل اطلاعات به هکرها میشوند.
در این روش، ایمیلهای فریبنده و جعلی ارسال شده به قربانی در ظاهر از طرف شرکتهای معتبر و شناخته شده به نظر میرسند و درخواستهای مختلفی را بیان میکنند.
مثلاً از کاربر میخواهند تا در پاسخ به ایمیل، اطلاعات هویتی و بانکی را برای جلوگیری از مسدود شدن حساب بانکیشان، ارسال کنند یا از آنها میخواهند برای بررسی وضعیت حساب کاربری از طریق لینک معرفی شده در متن، سریعا اقدام کنند.
هکرها سناریوی حمله را طوری طرح و اجرا میکنند که قربانی فراموش میکندت که سیستمهای مالی و بانکی هیچگاه از طریق ایمیل ا درخواست نمیکنند که اطلاعات بانکی برای آنها ارسال شود.
اما بهترین روش برای مقابله با این حملات، بررسی دقیق نشانی فرستنده ایمیل و آدرس لینکهای ذکر شده در متن ایمیلهاست. توجه داشته باشید مهاجمان عموما از آدرس ایمیل و وبسایتهای شبیه به آدرسهای واقعی استفاده میکنند که در نگاه نخست، کاربر متوجه جعلی بودن آنها نشود.
این ایمیل فیشینگ در ظاهر از طرف شرکت آمازون ارسال شده است و از گیرنده میخواهد با کلیک روی لینکی که اتفاقا در ظاهر شبیه به آدرسی بر وبسایت آمازون است اما به وبسایت دیگری میرسد، اطلاعات ورودی و رمز عبور را برای احراز هویت، وارد کند
فیشینگ تلفنی
شخصی از طریق تلفن با شما تماس میگیرد و خود را نماینده بانک یا یک شرکت معتبر معرفی میکند و وانمود میکند که شما را بهخوبی میشناسدد. مهاجمان در این نوع از حملات، اطلاعات زیادی از قربانیان خود دارند.
برای مثال با ذکر نام و نام خانوادگی، همینطور شماره شناسنامه و کد ملی، به شما میگویند که در قرعهکشی بانکی برنده جایزه شدهاید و برای دریافت هدیه خود کافیست اطلاعات بانکیتان (شماره کارت، رمز اینترنتی و…) را برای واریز به آنها بگویید. این نکات را همیشه به یاد داشته باشید:
نکته اول در این سناریو اینجاست که برای واریز وجه به حساب شما، واریز کننده هیچ نیازی به دانستن رمز عبور شما ندارد و نکته دوم این است که اطلاعات هویتی پایه شما، مانند نام و نام خانوادگی، شماره تلفن، شماره شناسنامه، کد ملی و… جز اطلاعاتی است که در حال حاضر برخی از مهاجمان به آنها دسترسی دارند و دانستن این اطلاعات، به معنی معتبر و قابل اعتماد بودن حرفهای مخاطب آنسوی خطوط تلفن نیست.
وبسایتهای فیشینگ
در این روش، آدرس وبسایتی که وارد آن شدهاید آن چیزی نیست که در نگاه اول به چشمتان میخورد. به عنوان مثال افراد سودجو صفحهای مشابه درگاه پرداخت آنلاین بانک ها طراحی میکنند و سپس شروع به پیشنهادهای وسوسه کننده برای خرید، مثلا خدمات یا کالاهایی به قیمت بسیار ارزانتر از معمول میدهند و به این ترتیب شما را وادار میکنند وارد صفحه پرداخت جعلی شده و انتقال وجه را انجام دهید. در واقع پس از ورود به آن صفحه جعلی و وارد کردن اطلاعات بانکی، اطلاعات شما به صورت خودکار به هکرها ارسال میشود و آنها میتوانند از حساب شما، به راحتی و با داشتن اطلاعات خصوصی سوء استفاده کنند.
برای مثال در حال حاضر ساختار آدرس صفحه پرداخت الکترونیک بانکهای ایرانی به شکل https://xxxx.shaparak.ir بوده و سایر نشانی وبسایتهای شبیه به آن، فاقد اعتبار هستند.
تصویر زیر نشانی یک درگاه بانکی جعلی است.
همانطور که در تصویر مشاهده میکنید آدرس وبسایت shaparak.ir با پس و پیش نوشتن یک حرف به shapaark.ir تغییر یافته که به راحتی در نگاه نخست ممکن است شما را فریب دهد.
نمونه دیگر صفحه ورود حسابهای کاربری گوگل است. شما برای ورود به حساب جیمیلتان به آدرسی با ساختار https://accounts.google.com بهصورت خودکار هدایت میشوید که این آدرس ثابت بوده و توصیه میشود همیشه آنرا خودتان تایپ کنید.
اما در تصویر زیر یک نمونه صفحه فیشینگ جعلی گوگل را میبینید که مهاجمان در آن، با ترفندهای مختلف، تظاهر میکنند که شما در صفحه رسمی ورود به حساب کاربری گوگل هستید، در صورتی که در ابتدای آدرس data:text/html نوشته شده و پس از آن https://accounts.google.com ذکر شده است.
چگونه در دام فیشینگ نیفتیم؟
خیلی ساده است! هرگز بر روی لینکهایی که از طرف افراد ناشناس برایتان ارسال میشود کلیک نکنید.
پیش از کلیک کردن روی لینکهایی که به شما وعده جایزه و هدیه، تخفیفهای ویژه و استثنایی و بلیط مسافرتی رایگان میدهند، خوب فکر کنید حتی اگر آدرس وبسایت را چندین و چندباره کنترل کردهاید و مطمئن هستید که پیام ارسالی از طرف همان شرکتی است که ادعا میکند، باز هم احتمال این وجود دارد که از حروف شبیه در حروف لاتین برای برای گول زدن شما استفاده کرده باشند.در چنین مواقعی بهتر است آدرس را یک بار دیگر خودتان دقیق تایپ کنید.
توجه داشته باشید هیچ چیزی در دنیای مجازی مجانی نیست و اگر کسی وعدهای بزرگ به شما میدهد احتمال اینکه بخواهد از اطلاعات شما سوء استفاده کند بسیار زیاد است.
همیشه مراقب ایمیلهای دریافتی باشید و آدرس فرستنده را با دقت بررسی کنید. همچنین لینکهای معرفی شده در متن ایمیلهای ناشناس باشید و به هیچ عنوان روی آنها کلیک نکنید.