نحوه تشخیص فیشینگ و حملات اینستاگرامی و اقدامات پیشگیرانه

فیشینگ تلاش فریب­کارانه برای به دست آوردن اطلاعات حساس نظیر اطلاعات ورود به‌حساب کاربری و سایر اطلاعات شناسایی شخصی است که شامل هرگونه اطلاعاتی می‌شود و پتانسیل شناسایی افراد از روی آن وجود دارد. از این اطلاعات به موارد زیر می توان اشاره کرد:

How to detect phishing and Instagram attacks and preventive measures
  • نام کاربری (یوزرنیم – Username)
  • کلمه عبور (پسورد – Password)
  • جزئیات کارت اعتباری
  • اطلاعات حساب بانکی
  • ایمیل
  • شماره‌ی تلفن
  • پاسخ سؤالات محرمانه (که هنگام بازیابی حساب‌های کاربری مورداستفاده قرار می‌گیرد.)
  • کد ملی، کد پستی و شماره شناسنامه

حتی اطلاعات جزئی نیز می‌تواند شانس موفقیت حملات مهندسی اجتماعی بعدی را افزایش دهد. در خلال این حمله‌، به قربانی وانمود می‌شود که قابل‌اعتماد است. مواردی که بیشترین حمله فیشینگ در آن‌ها اجرا می‌شود عبارت‌اند از:

  • بانک‌ها
  • ارتباطات الکترونیکی
  • ارائه‌دهندگان اینترنت
  • شرکت‌های خرده‌فروشی
  • فروشگاه‌های اینترنتی و غیره

تلاش برای حمله‌ی فیشینگ به طرق مختلف انجام می‌­پذیرد. در ادامه به برخی از آن ها اشاره می‌کنیم.

کمپین­های ایمیل فریبنده

فیشینگ ایمیل در اصطلاح به عمل فریبکارانه در قالب ارسال ایمیل تقلبی به قربانی برای دستیابی به اطلاعات محرمانه­، اطلاق می‌شود و در ظاهر به نظر می‌رسد از یک فرستنده‌ی شناخته‌شده یا قابل‌اطمینان ارسال‌شده است. فیشینگ می‌تواند اقدامی هدفمند باشد یا نباشد. در حال حاضر می‌توان گفت که همه افراد حداقل یک بار از طریق ایمیل یک پیام کلاه‌برداری فیشینگ دریافت کرده‌اند. از زمانی که تکنولوژی ضداسپم پیشرفت نموده نادیده گرفتن این دسته از  ایمیل‌ها را، آسان‌تر کرده است؛ به‌طوری‌که بسیاری از این پیام‌ها مسدود شده و از دسترسی به صندوق پستی ایمیل منع می‌شوند. در شهریور ماه ۹۷، یک کمپین فیشینگ شناسایی شد که در قالب ایمیل به صاحبان سایت وردپرس – WordPress با قرار دادن لینک، پیشنهاد می‌کرد که پایگاه داده‌ی سایت خود را به‌روزرسانی نمایند.

صفحه‌ی فیشینگ در وب­‌سایت قانونی هک‌شده‌ی وردپرس ایجاد شده است که هنگام کلیک‌کردن روی کلید “به‌روزرسانی”، یک صفحه‌ی ورود جعلی وردپرس برای جمع‌آوری اطلاعات اعتباری کاربر باز می‌شود. صفحات جعلی وب به عنوان بخشی از ایمیل فیشینگ به گونه‌ای طراحی شده‌اند که معتبر به نظر برسند. ایمیل‌های فیشینگ معمولاً مدعی می‌شوند که شما فوراً نیاز به ارائه، تأیید یا مشاهده‌ی چیزی را دارید و آ‌ن‌ها را در قالب لینکی به شما ارائه می‌دهند. سپس همان لینک شما را به صفحات جعلی وب هدایت می‌کند. بدون این ایمیل‌ها، صفحات فیشینگ بازدیدکننده‌ی زیادی (مگر از طریق پیام­های فیشینگ در شبکه‌های اجتماعی و SMS) نخواهند داشت. نمونه ای از پیامک های فیشینگ در ایران برای فریب افراد و جمع آوری اطلاعات فردی آن ها را در تصویر زیر مشاهده می کنید.

فیشینگ در Google Docs

هنگامی که هکرها لینک‌های مخرب را به اسناد آنلاین اضافه می‌کنند بخشی از ایمیل‌های فیشینگ هستند. به اشتراک‌گذاری اسناد Google Docs بسیار معمول است؛ به طوری که بسیاری از افراد تصور می‌کنند که اشتراک‌گذاری آن‌ها برای یک سازمان از طریق Google Drive امری عادی است. وقتی افراد روی لینک‌های فیشینگ Google Drive کلیک می کنند، چیزی شبیه به این را می بینند: در این مثال، نوار آدرس شامل یک URL جعلی است. با این حال، همه به آن توجه نکرده و قربانی چنین کلاهبرداری­هایی می­شوند.

در بسیاری از انواع حملات فیشینگ، هدف معمولاً گروه گسترده‌ای از افراد است. به عنوان مثال، کاربران Google Docs. با این حال، در حملات فیشینگ هدف­دار، افراد خاصی را هدف قرار می‌گیرند. حملات خیلی هدفمند بسیار کمتر از سایر حملات فیشینگ که پیش از این مورد بحث قرار دادیم، اتفاق می‌افتد. مهاجمان می‌توانند قربانیان خود را در وب سایت‌ها یا حتی شبکه‌های اجتماعی نظیر فیس­بوک یا اینستاگرام به منظور آغاز یک کلاه‌برداری سفارشی که قانونی هم به نظر می‌رسد، جستجو کنند.

در فیشینگ هدف­دار مهاجم از طریق ایمیل یا بانکداری الکترونیک، قربانی خاصی را هدف قرار داده و ارتباطات خصوصی و یا مقدار قابل‌توجهی پول را به سرقت می‌برد. این حملات می‌تواند قربانیان واسطه را نیز هدف قرار دهد. مانند کسی که دسترسی خاصی به قربانیِ واقعی مورد نظر (منشی، حسابدار و غیره) دارد. در این  حال مهاجمان از حساب آن­ها علیه افراد مهم­تر در سازمان استفاده کرده یا کامپیوتر آن‌ها را با نرم‌افزارهای مخرب آلوده ­می‌کنند تا به شبکه‌ی داخلی سازمان دسترسی یابند.

اقدامات پیشگیرانه

هنگام ورود به حساب‌های اعتباری در هر نقطه از وب، همیشه باید به جزئیات توجه شود. در اینجا چند مورد خطرآفرین فهرست شده است:

  • آدرس‌های اینترنتی مشکوک (URL)
  • نبود HTTPS
  • جمله‌بندی عجیب و غریب
  • غلط املایی
  • ارسال‌کننده‌های ناشناس ایمیل

فیشینگ از ابتدا تا انتها، چگونگی تشخیص، جلوگیری فیشینگ چیست؟ – عملکرد فیشینگ چگونه است – تاریخچه‌ی فیشینگ انواع فیشینگ – فیشینگ از ابتدا تا انتها  تابحال به این فکر کردید که ممکن است شما هم تحت تاثیر حملات فیشینگ قرار بگیرید؟ این موضوع تازه ایی نیست، اما باید گفت که تهدیدات اطراف ما، هم چنان درحال رشد و توسعه هستند. مهاجمان فیشینگ به طور مداوم به فکر بهبود و توسعه‌ی تاکتیک‌های حملات خود هستند. اما بیایید باهم نگاهی به این موضوع بپردازیم تا ببینیم که چطور می‌توانیم مانع حملات فیشینگ شویم؟

زیرا استراتژی‌های مجرمان سایبری که به کار گرفته می شود، تماما قانع کننده و مجاب کننده هستند، که حتی شما به سختی می‌توانید فیشینگ را از ارتباطات سالم تشخیص دهید و ممکن است در عرض چند دقیقه شما را به خطر بیاندازد. شاید خطرناک ترین واکنش به این نگرانی عمده شما این بوده که، خب حالا که چی؟ فکر نمی کنم این اتفاق برای من بیوفته؟ من چیز مهمی برای از دست دادن ندارم. در واقع اگر شما باج درخواستی آنها  را پرداخت نکنید، آنها می‌توانند به شما آسیب وارد کنند.

آنها می‌توانند اینکارها را با شما انجام دهند؛ برداشت پول، خرید، سرقت هویت، باز کردن حسابهای کارتهای اعتباری و بانکی به نام شما و یا سرقت اطلاعات تجاری و یا حتی خیلی موارد دیگر. آخرین گزارش کسپرسکی نشان داده است که، در سال ۲۰۱۷، فیسبوک یکی از ۳ شرکت معتبر و بزرگی بود که مورد سوء استفاده حملات فیشینگ قرار گرفت. تلگرام یک پلتفرم پیام رسانی محبوب و یکی از اهداف مورد نظر حملات فیشینگ است، که در حال حاضر یک ربات ضد فیشینگ در آن تلاش می کند، تا از حسابهای کاربری حفاظت کند.

فیشینگ از ابتدا تا انتها :

برای کاربرانی که به طور منظم اینکار را انجام می‌دهند، تهدید، تقلید هویت، همواره توسط حملات فیشینگ پیش می‌آید . براساس یک گزارش مشخص شده است که میزان ردیابی و سرقت هویت، از سال ۲۰۰۳ تا ۲۰۱۶ ، ۱۶درصد افزایش پیدا کرده است. کاربران معمولی ، اگر در معرض حملات فیشینگ قرار بگیرند، مجبور هستند تا به طور متوسط حدود ۲۶۳ دلار از جیب پرداخت کنند. در کل تمام کاربرانی که تحت تاثیر حملات فیشینگ قرار می گیرند ، ۲۰٫۷ میلیون ساعت صرف مقابله با پیامدهای تصاحب حساب کاربری خود می کنند.

اگر مایل هستید، که تحت تاثیر حملات فیشینگ قرار نگیرید، به خواندن این مقاله ادامه دهید، چرا که ما ۰ تا ۱۰۰ مسایل مربوط به فیشینگ را در اختیار شما قرار داده ایم.

  • فیشینگ چیست؟ و عملکرد آن چگونه است؟
  • تاثیرات مخرب آن چیست؟
  • برای ایمن حفظ شدن خود، چه اقداماتی را باید در نظر قرار داد؟
  • ابزارهای مفید ضد فیشینگ کدام ها هستند؟
  • روش‌های ایمن آنلاین و ایمن سازی رایانه چیست؟
  • اصول و قوانین مدیریت ایمن سازی از رمز عبور؟
  • تامین امنیت مالی؟
  • اگر هم چنان اطمینان ندارید که با حمله‌ی فیشینگ روبرو شدید یا خیر چه اقداماتی را انجام دهید؟
  • چگونه از حملات فیشینگ جلوگیری کنیم؟
  • گزارش‌های حملات صورت گرفته‌ی فیشینگ را از کجا تهیه کنیم؟

فیشینگ نامی است که مجرمان سایبری آن را به تلاش‌هایی که در جهت فریب دادن کاربران برای سرقت اطلاعات حساس و مالی انجام می‌شود، انتساب دادند. کلمه‌یPhishing  بسیار مشابه با Fishing است زیرا تاکتیک‌های مختلفی را برای طعمه و تلاش برای به دام انداختن قربانیان انتخاب می کنند. منظور از اطلاعات حساس، هرچیزی که مربوط به شماره تامین اجتماعی، رمز عبور، شماره حساب بانکی، اطلاعات کارت‌های اعتباری، شماره Pin و آدرس خانه ، حساب‌های رسانه‌های اجتماعی، تاریخ تولد، نام و نام خانوادگی والدین و غیره است، می‌باشد.

عملکرد فیشینگ چگونه است؟

به منظور اینکه مجرمان، رنگ واقعیت را به حملات بپاشند ، سعی می کنند تا از عکسها و اطلاعاتی که در وب سایت‌های اصلی آنها وجود دارد، تقلید کنند و آن را بروی وب سایت‌های جعلی خود ، قرار می‌دهند. آنها حتی ممکن است شما را به وب سایت حقیقی شرکت نیز، هدایت کنند، و اطلاعات شما را از طریق صفحات popup جعلی بدست بیاورند. این موضوع ممکن است به شکل دیگری نیز صورت بگیرد، آنها در وهله‌ی اول، از شما اطلاعات شخصی تان را درخواست می کنند و سپس شما را به وب سایت‌های حقیقی هدایت می کنند. برای بار دیگر، آنها به شما می گویند ، که شما مورد هدف کلاهبرداری قرار گرفتید و سریعا بایستی اطلاعات خود را مجددا بروزرسانی کنید تا بتوانید، از امنیت حساب کاربری خود حفاظت کنید.

Phishing یکی از عوامل، گسترش بدافزارها به حساب می آید، مجرمان محتواهای مخرب را از طریق پیوست‌ها و لینکهایی که شما را به کلیک کردن بر روی آن ترغیب می کند، در اختیار شما قرار می‌دهند. کدهای بدافزارهای مخرب می‌توانند شروع به گسترش آلودگی در سیستم کند و کنترل کامل رایانه‌ی شخصی رابدست بگیرد. اگرچه فیشینگ معمولا توسط ایمیل، ارسال می شود، اما می‌تواند از طریق رسانه‌های دیگر نیز گسترش پیدا کند. در سال‌های گذشته، مجرمان سایبری، حملات فیشینگ خود را از طریق، سرویس‌های SMS شبکه‌های رسانه‌های اجتماعی، پیام‌های مستقیم در بازی‌ها و غیره، متمرکز کردند.

فیشینگ برای چه کاری مورد استفاده قرار می گیرد؟

فیشینگ در میان مجرمان سایبری رایج است ، زیرا فریب دادن یک شخص برای کلیک کردن بر روی یک لینک و یا دانلود کردن یک پیوست، بسیار آسانتر از تلاش برای شکست سیستم دفاعی یک سیستم است. به این دلیل بسیار مورد استفاده مجرمان قرار می گیرد زیرا آنها از طریق آن به احساسات کاربران تجاوز می کنند. که ممکن است، به شما یک شرایط معامله‌ی بزرگ را وعده بدهد و یا به شما هشدار بدهد که مشکلی در حساب کاربری شما بوجود آمده است. این حملات بسیار موثر واقع می‌شوند. زیرا بیش از ۵۰ درصد کاربران از کلمات عبور مشابه در حساب‌های کاربری متفاوت استفاده می کنند. و این موضوع باعث می‌شود تا مجرمان سایبری آسانتر به سیستم دسترسی پیدا کنند.

تاثیرات مخرب فیشینگ

آسییب‌های فیشینگ می‌تواند باعث از دست دادن دسترسی در حسابهای کاربری – حسابهای بانکی – ایمیل – پروفایل رسانه‌های اجتماعی – خرده فروشان آنلاین – سرقت هویت – بلک میل – و بسیاری از موارد دیگر شوند. تنها به چند مورد از تاثیرات مخرب آن اشاره می کنیم. ضرر های مالی – از دست دادن داده‌ها – از دست دادن اطلاعات حساب کاربری – اجازه‌ی دسترسی در قبال وارد کردن اطلاعات شخصی – بلک لیست‌هایی از موسسات – تاثیرات مخرب بدافزارها – و یا ویروس‌ها بر روی رایانه‌ها و شبکه‌ها – استفاده‌ی غیر قانونی از اطلاعات شخصی – استفاده‌ی غیر قانونی از شماره های تامین اجتماعی – ایجاد حسابهای کاربری جعلی به نام شما – آسیب جدی به اعتبار شما – از دست دادن موقعیت های شغلی از طریق آدرس ایمیل‌های فیشینگ – و وارد کردن اطلاعات محرمانه ی شرکت به نفع مجرمان سایبری.

انواع فیشینگ

حتی اگر شما تمامی اقدامات امنیتی در خصوص حریم شخصی خود را نیز بررسی کرده باشید، اما هرگز نمی‌توانید متوجه شوید، که حساب کاربری کدام یک از دوستان شما به خطر افتاده است.

این عبارت برای حملات مستقیم با پروفایل‌های موقعیت شغلی در سطح بالا بر روی اهداف بزرگی مثل شرکت‌ها، تحت عنوان مدیران ارشد و یا مدیر اجرایی، استفاده می شود. آنها با ظاهری متناسب، ایمیلی را در خصوص یک بحران کاری که مربوط به کل شرکت می باشد را به صورت قانونی (ظاهری) ارسال می کنند. نیازی به گفتن نیست که بازده سرمایه گذاری برای مجرمان در این مورد بسیار بالا است. و برخلاف آنچه که شما فکر می کنید، این نوع از اهداف همیشه، همانطور که باید ایمن و حفاظت شده باشند نیستند.

در تمام فعالیت های خود همواره باید در نظر داشته باشید که کاری بر خلاف قوانین هر پلتفرمی که درآن مشغول به فعالیت هستید انجام ندهید و با آگاهی از تمام قوانین موجود در آن زمینه اقدام به فعالیت خود کنید .برای مثال در محیطی مانند اینستا گرام اگه به دنبال رشد سریع و افزایش بازدهی هستیدذ بهتر است که از روش های درست و اصولی اقدام کنید برای مثال اگر قصد افزایش فالوور ،لایک، کامنت و شیر و.. هستید می توانید از یک روش معتبر مانند  buy instagram story views اقدام به افزایش راندمان پیج خود کنید.

دکمه بازگشت به بالا