نحوه تشخیص فیشینگ و حملات اینستاگرامی و اقدامات پیشگیرانه
فیشینگ تلاش فریبکارانه برای به دست آوردن اطلاعات حساس نظیر اطلاعات ورود بهحساب کاربری و سایر اطلاعات شناسایی شخصی است که شامل هرگونه اطلاعاتی میشود و پتانسیل شناسایی افراد از روی آن وجود دارد. از این اطلاعات به موارد زیر می توان اشاره کرد:
- نام کاربری (یوزرنیم – Username)
- کلمه عبور (پسورد – Password)
- جزئیات کارت اعتباری
- اطلاعات حساب بانکی
- ایمیل
- شمارهی تلفن
- پاسخ سؤالات محرمانه (که هنگام بازیابی حسابهای کاربری مورداستفاده قرار میگیرد.)
- کد ملی، کد پستی و شماره شناسنامه
حتی اطلاعات جزئی نیز میتواند شانس موفقیت حملات مهندسی اجتماعی بعدی را افزایش دهد. در خلال این حمله، به قربانی وانمود میشود که قابلاعتماد است. مواردی که بیشترین حمله فیشینگ در آنها اجرا میشود عبارتاند از:
- بانکها
- ارتباطات الکترونیکی
- ارائهدهندگان اینترنت
- شرکتهای خردهفروشی
- فروشگاههای اینترنتی و غیره
تلاش برای حملهی فیشینگ به طرق مختلف انجام میپذیرد. در ادامه به برخی از آن ها اشاره میکنیم.
کمپینهای ایمیل فریبنده
فیشینگ ایمیل در اصطلاح به عمل فریبکارانه در قالب ارسال ایمیل تقلبی به قربانی برای دستیابی به اطلاعات محرمانه، اطلاق میشود و در ظاهر به نظر میرسد از یک فرستندهی شناختهشده یا قابلاطمینان ارسالشده است. فیشینگ میتواند اقدامی هدفمند باشد یا نباشد. در حال حاضر میتوان گفت که همه افراد حداقل یک بار از طریق ایمیل یک پیام کلاهبرداری فیشینگ دریافت کردهاند. از زمانی که تکنولوژی ضداسپم پیشرفت نموده نادیده گرفتن این دسته از ایمیلها را، آسانتر کرده است؛ بهطوریکه بسیاری از این پیامها مسدود شده و از دسترسی به صندوق پستی ایمیل منع میشوند. در شهریور ماه ۹۷، یک کمپین فیشینگ شناسایی شد که در قالب ایمیل به صاحبان سایت وردپرس – WordPress با قرار دادن لینک، پیشنهاد میکرد که پایگاه دادهی سایت خود را بهروزرسانی نمایند.
صفحهی فیشینگ در وبسایت قانونی هکشدهی وردپرس ایجاد شده است که هنگام کلیککردن روی کلید “بهروزرسانی”، یک صفحهی ورود جعلی وردپرس برای جمعآوری اطلاعات اعتباری کاربر باز میشود. صفحات جعلی وب به عنوان بخشی از ایمیل فیشینگ به گونهای طراحی شدهاند که معتبر به نظر برسند. ایمیلهای فیشینگ معمولاً مدعی میشوند که شما فوراً نیاز به ارائه، تأیید یا مشاهدهی چیزی را دارید و آنها را در قالب لینکی به شما ارائه میدهند. سپس همان لینک شما را به صفحات جعلی وب هدایت میکند. بدون این ایمیلها، صفحات فیشینگ بازدیدکنندهی زیادی (مگر از طریق پیامهای فیشینگ در شبکههای اجتماعی و SMS) نخواهند داشت. نمونه ای از پیامک های فیشینگ در ایران برای فریب افراد و جمع آوری اطلاعات فردی آن ها را در تصویر زیر مشاهده می کنید.
فیشینگ در Google Docs
هنگامی که هکرها لینکهای مخرب را به اسناد آنلاین اضافه میکنند بخشی از ایمیلهای فیشینگ هستند. به اشتراکگذاری اسناد Google Docs بسیار معمول است؛ به طوری که بسیاری از افراد تصور میکنند که اشتراکگذاری آنها برای یک سازمان از طریق Google Drive امری عادی است. وقتی افراد روی لینکهای فیشینگ Google Drive کلیک می کنند، چیزی شبیه به این را می بینند: در این مثال، نوار آدرس شامل یک URL جعلی است. با این حال، همه به آن توجه نکرده و قربانی چنین کلاهبرداریهایی میشوند.
در بسیاری از انواع حملات فیشینگ، هدف معمولاً گروه گستردهای از افراد است. به عنوان مثال، کاربران Google Docs. با این حال، در حملات فیشینگ هدفدار، افراد خاصی را هدف قرار میگیرند. حملات خیلی هدفمند بسیار کمتر از سایر حملات فیشینگ که پیش از این مورد بحث قرار دادیم، اتفاق میافتد. مهاجمان میتوانند قربانیان خود را در وب سایتها یا حتی شبکههای اجتماعی نظیر فیسبوک یا اینستاگرام به منظور آغاز یک کلاهبرداری سفارشی که قانونی هم به نظر میرسد، جستجو کنند.
در فیشینگ هدفدار مهاجم از طریق ایمیل یا بانکداری الکترونیک، قربانی خاصی را هدف قرار داده و ارتباطات خصوصی و یا مقدار قابلتوجهی پول را به سرقت میبرد. این حملات میتواند قربانیان واسطه را نیز هدف قرار دهد. مانند کسی که دسترسی خاصی به قربانیِ واقعی مورد نظر (منشی، حسابدار و غیره) دارد. در این حال مهاجمان از حساب آنها علیه افراد مهمتر در سازمان استفاده کرده یا کامپیوتر آنها را با نرمافزارهای مخرب آلوده میکنند تا به شبکهی داخلی سازمان دسترسی یابند.
اقدامات پیشگیرانه
هنگام ورود به حسابهای اعتباری در هر نقطه از وب، همیشه باید به جزئیات توجه شود. در اینجا چند مورد خطرآفرین فهرست شده است:
- آدرسهای اینترنتی مشکوک (URL)
- نبود HTTPS
- جملهبندی عجیب و غریب
- غلط املایی
- ارسالکنندههای ناشناس ایمیل
فیشینگ از ابتدا تا انتها، چگونگی تشخیص، جلوگیری فیشینگ چیست؟ – عملکرد فیشینگ چگونه است – تاریخچهی فیشینگ انواع فیشینگ – فیشینگ از ابتدا تا انتها تابحال به این فکر کردید که ممکن است شما هم تحت تاثیر حملات فیشینگ قرار بگیرید؟ این موضوع تازه ایی نیست، اما باید گفت که تهدیدات اطراف ما، هم چنان درحال رشد و توسعه هستند. مهاجمان فیشینگ به طور مداوم به فکر بهبود و توسعهی تاکتیکهای حملات خود هستند. اما بیایید باهم نگاهی به این موضوع بپردازیم تا ببینیم که چطور میتوانیم مانع حملات فیشینگ شویم؟
زیرا استراتژیهای مجرمان سایبری که به کار گرفته می شود، تماما قانع کننده و مجاب کننده هستند، که حتی شما به سختی میتوانید فیشینگ را از ارتباطات سالم تشخیص دهید و ممکن است در عرض چند دقیقه شما را به خطر بیاندازد. شاید خطرناک ترین واکنش به این نگرانی عمده شما این بوده که، خب حالا که چی؟ فکر نمی کنم این اتفاق برای من بیوفته؟ من چیز مهمی برای از دست دادن ندارم. در واقع اگر شما باج درخواستی آنها را پرداخت نکنید، آنها میتوانند به شما آسیب وارد کنند.
آنها میتوانند اینکارها را با شما انجام دهند؛ برداشت پول، خرید، سرقت هویت، باز کردن حسابهای کارتهای اعتباری و بانکی به نام شما و یا سرقت اطلاعات تجاری و یا حتی خیلی موارد دیگر. آخرین گزارش کسپرسکی نشان داده است که، در سال ۲۰۱۷، فیسبوک یکی از ۳ شرکت معتبر و بزرگی بود که مورد سوء استفاده حملات فیشینگ قرار گرفت. تلگرام یک پلتفرم پیام رسانی محبوب و یکی از اهداف مورد نظر حملات فیشینگ است، که در حال حاضر یک ربات ضد فیشینگ در آن تلاش می کند، تا از حسابهای کاربری حفاظت کند.
فیشینگ از ابتدا تا انتها :
برای کاربرانی که به طور منظم اینکار را انجام میدهند، تهدید، تقلید هویت، همواره توسط حملات فیشینگ پیش میآید . براساس یک گزارش مشخص شده است که میزان ردیابی و سرقت هویت، از سال ۲۰۰۳ تا ۲۰۱۶ ، ۱۶درصد افزایش پیدا کرده است. کاربران معمولی ، اگر در معرض حملات فیشینگ قرار بگیرند، مجبور هستند تا به طور متوسط حدود ۲۶۳ دلار از جیب پرداخت کنند. در کل تمام کاربرانی که تحت تاثیر حملات فیشینگ قرار می گیرند ، ۲۰٫۷ میلیون ساعت صرف مقابله با پیامدهای تصاحب حساب کاربری خود می کنند.
اگر مایل هستید، که تحت تاثیر حملات فیشینگ قرار نگیرید، به خواندن این مقاله ادامه دهید، چرا که ما ۰ تا ۱۰۰ مسایل مربوط به فیشینگ را در اختیار شما قرار داده ایم.
- فیشینگ چیست؟ و عملکرد آن چگونه است؟
- تاثیرات مخرب آن چیست؟
- برای ایمن حفظ شدن خود، چه اقداماتی را باید در نظر قرار داد؟
- ابزارهای مفید ضد فیشینگ کدام ها هستند؟
- روشهای ایمن آنلاین و ایمن سازی رایانه چیست؟
- اصول و قوانین مدیریت ایمن سازی از رمز عبور؟
- تامین امنیت مالی؟
- اگر هم چنان اطمینان ندارید که با حملهی فیشینگ روبرو شدید یا خیر چه اقداماتی را انجام دهید؟
- چگونه از حملات فیشینگ جلوگیری کنیم؟
- گزارشهای حملات صورت گرفتهی فیشینگ را از کجا تهیه کنیم؟
فیشینگ نامی است که مجرمان سایبری آن را به تلاشهایی که در جهت فریب دادن کاربران برای سرقت اطلاعات حساس و مالی انجام میشود، انتساب دادند. کلمهیPhishing بسیار مشابه با Fishing است زیرا تاکتیکهای مختلفی را برای طعمه و تلاش برای به دام انداختن قربانیان انتخاب می کنند. منظور از اطلاعات حساس، هرچیزی که مربوط به شماره تامین اجتماعی، رمز عبور، شماره حساب بانکی، اطلاعات کارتهای اعتباری، شماره Pin و آدرس خانه ، حسابهای رسانههای اجتماعی، تاریخ تولد، نام و نام خانوادگی والدین و غیره است، میباشد.
عملکرد فیشینگ چگونه است؟
به منظور اینکه مجرمان، رنگ واقعیت را به حملات بپاشند ، سعی می کنند تا از عکسها و اطلاعاتی که در وب سایتهای اصلی آنها وجود دارد، تقلید کنند و آن را بروی وب سایتهای جعلی خود ، قرار میدهند. آنها حتی ممکن است شما را به وب سایت حقیقی شرکت نیز، هدایت کنند، و اطلاعات شما را از طریق صفحات popup جعلی بدست بیاورند. این موضوع ممکن است به شکل دیگری نیز صورت بگیرد، آنها در وهلهی اول، از شما اطلاعات شخصی تان را درخواست می کنند و سپس شما را به وب سایتهای حقیقی هدایت می کنند. برای بار دیگر، آنها به شما می گویند ، که شما مورد هدف کلاهبرداری قرار گرفتید و سریعا بایستی اطلاعات خود را مجددا بروزرسانی کنید تا بتوانید، از امنیت حساب کاربری خود حفاظت کنید.
Phishing یکی از عوامل، گسترش بدافزارها به حساب می آید، مجرمان محتواهای مخرب را از طریق پیوستها و لینکهایی که شما را به کلیک کردن بر روی آن ترغیب می کند، در اختیار شما قرار میدهند. کدهای بدافزارهای مخرب میتوانند شروع به گسترش آلودگی در سیستم کند و کنترل کامل رایانهی شخصی رابدست بگیرد. اگرچه فیشینگ معمولا توسط ایمیل، ارسال می شود، اما میتواند از طریق رسانههای دیگر نیز گسترش پیدا کند. در سالهای گذشته، مجرمان سایبری، حملات فیشینگ خود را از طریق، سرویسهای SMS شبکههای رسانههای اجتماعی، پیامهای مستقیم در بازیها و غیره، متمرکز کردند.
فیشینگ برای چه کاری مورد استفاده قرار می گیرد؟
فیشینگ در میان مجرمان سایبری رایج است ، زیرا فریب دادن یک شخص برای کلیک کردن بر روی یک لینک و یا دانلود کردن یک پیوست، بسیار آسانتر از تلاش برای شکست سیستم دفاعی یک سیستم است. به این دلیل بسیار مورد استفاده مجرمان قرار می گیرد زیرا آنها از طریق آن به احساسات کاربران تجاوز می کنند. که ممکن است، به شما یک شرایط معاملهی بزرگ را وعده بدهد و یا به شما هشدار بدهد که مشکلی در حساب کاربری شما بوجود آمده است. این حملات بسیار موثر واقع میشوند. زیرا بیش از ۵۰ درصد کاربران از کلمات عبور مشابه در حسابهای کاربری متفاوت استفاده می کنند. و این موضوع باعث میشود تا مجرمان سایبری آسانتر به سیستم دسترسی پیدا کنند.
تاثیرات مخرب فیشینگ
آسییبهای فیشینگ میتواند باعث از دست دادن دسترسی در حسابهای کاربری – حسابهای بانکی – ایمیل – پروفایل رسانههای اجتماعی – خرده فروشان آنلاین – سرقت هویت – بلک میل – و بسیاری از موارد دیگر شوند. تنها به چند مورد از تاثیرات مخرب آن اشاره می کنیم. ضرر های مالی – از دست دادن دادهها – از دست دادن اطلاعات حساب کاربری – اجازهی دسترسی در قبال وارد کردن اطلاعات شخصی – بلک لیستهایی از موسسات – تاثیرات مخرب بدافزارها – و یا ویروسها بر روی رایانهها و شبکهها – استفادهی غیر قانونی از اطلاعات شخصی – استفادهی غیر قانونی از شماره های تامین اجتماعی – ایجاد حسابهای کاربری جعلی به نام شما – آسیب جدی به اعتبار شما – از دست دادن موقعیت های شغلی از طریق آدرس ایمیلهای فیشینگ – و وارد کردن اطلاعات محرمانه ی شرکت به نفع مجرمان سایبری.
انواع فیشینگ
حتی اگر شما تمامی اقدامات امنیتی در خصوص حریم شخصی خود را نیز بررسی کرده باشید، اما هرگز نمیتوانید متوجه شوید، که حساب کاربری کدام یک از دوستان شما به خطر افتاده است.
این عبارت برای حملات مستقیم با پروفایلهای موقعیت شغلی در سطح بالا بر روی اهداف بزرگی مثل شرکتها، تحت عنوان مدیران ارشد و یا مدیر اجرایی، استفاده می شود. آنها با ظاهری متناسب، ایمیلی را در خصوص یک بحران کاری که مربوط به کل شرکت می باشد را به صورت قانونی (ظاهری) ارسال می کنند. نیازی به گفتن نیست که بازده سرمایه گذاری برای مجرمان در این مورد بسیار بالا است. و برخلاف آنچه که شما فکر می کنید، این نوع از اهداف همیشه، همانطور که باید ایمن و حفاظت شده باشند نیستند.
در تمام فعالیت های خود همواره باید در نظر داشته باشید که کاری بر خلاف قوانین هر پلتفرمی که درآن مشغول به فعالیت هستید انجام ندهید و با آگاهی از تمام قوانین موجود در آن زمینه اقدام به فعالیت خود کنید .برای مثال در محیطی مانند اینستا گرام اگه به دنبال رشد سریع و افزایش بازدهی هستیدذ بهتر است که از روش های درست و اصولی اقدام کنید برای مثال اگر قصد افزایش فالوور ،لایک، کامنت و شیر و.. هستید می توانید از یک روش معتبر مانند buy instagram story views اقدام به افزایش راندمان پیج خود کنید.