شنبه 23 آذر 1398

عملیات فیشینگ چیست؟ و چطور می توان از حملات فیشینگ جلوگیری نمود؟

عملیات فیشینگ چیست؟ و چطور می توان از حملات فیشینگ جلوگیری نمود؟

فعالیت در فضای سایبری همواره خطراتی را به همراه داشته است. خطراتی همچون درز کردن اطلاعات مهم و محرمانه در پی حملات فیشینگ. آیا می دانید حملات فیشینگ (Phishing Scam) چیست و چه آسیب هایی می تواند به کاربران وارد کند؟ به طور کلی رشد جرائم اینترنتی در سال های اخیر بسیار زیاد بوده است و دلایل آن را می توان عدم آگاهی صحیح کاربران در رابطه با استفاده از اینترنت و رشد اطلاعات هکرها درباره باگ های موجود در این بستر مجازی عنوان نمود. حمله های ناشی از تکنیک فیشینگ بیشترین آمار جرائم اینترنتی را تشکیل می دهند.

 

 

 

 

تعریف کلاهبرداری فیشینگ

کلاهبرداران سایبری با روش های مختلفی سعی بر دست یابی به اطلاعات محرمانه و مالی شما دارند. یکی از این روش ها متقاعد کردن شما به ارائه اطلاعات طی یک ارتباط الکترونیکی و معتبر نشان دادن فرآیند می باشد که به این راهکار، کلاهبرداری فیشینگ می گویند.

تا به حال به بخش ایمیل های اسپم  خود توجه کرده اید؟ ایمیل های ناشناس را چطور؟ دقت کرده اید برخی مواقع حساب Email شما با حجم زیادی از نامه های الکترونیکی ناشناسی مواجه می شود که خود را در زمره مؤسسات دولتی معتبر و یا شرکت ها و سازمان های بزرگ معرفی می کنند. این ایمیل ها اغلب حاوی لینک ورود به وب سایت هایی هستند که با نرم افزارهای مخرب آلوده شده اند. آن ها می کوشند با هدایت شما به صفحات پرداخت جعلی و یا فرم های دریافت اطلاعات، موارد مهمی همچون نام کاربری، کلمه عبور و اطلاعات کارت اعتباریتان را به دست آورند. مثال یاد شده تنها یکی از روش های حمله فیشینگ می باشد.

 

فیشینگ چیست؟

 

انواع تکنیک های فیشینگ

حملات فیشینگ به روش های مختلفی رخ می دهد که کلاهبرداری از طریق ایمیل و پیامک، تنها بخشی از این حقه ها هستند. در ادامه به بررسی سه تکنیک معروف فیشینگ می پردازیم:

تکنیک Spear Phishing

در روش Spear Phishing، تعدادی از افراد رده بالای یک سازمان به عنوان هدف انتخاب می شوند. ایمیلی که برای ارسال به این افراد آماده می شود اغلب دارای نام و نشان یکی از افراد همان سازمان است. ضمن اینکه تلاش می شود فردی که از نام وی برای ارسال کننده ایمیل انتخاب می شود، از قدرت های بالای آن سازمان باشد، تا احتمال کلیک کردن بر روی لینک درون ایمیل افزایش یابد.

تکنیک Clone Phishing

فیشینگ شبیه سازی شده و یا همان Clone Phishing سعی بر استفاده از محتوا ایمیل های معتبر و آدرس دریافت کننده های آنان دارد. به این ترتیب که هکر با در نظر گرفتن آخرین فرد دریافت کننده ایمیل معتبر مورد نظر، مجددا محتوای نامه را تغییر داده و لینک فیشینگ را در آن قرار می دهد، سپس ایمیل شبیه سازی شده را برای قربانی ارسال می کند. این روش اعتماد دریافت کننده های ایمیل را به سرعت به دست آورده و آن ها را به کلیک کردن به سوی لینک فیشینگ سوق می دهد.

تکنیک Whaling

در روش Whaling، مدیران ارشد شرکت های خصوصی مورد هدف قرار می گیرند. این تکنیک از مسائل مهم مدیریتی همچون رسیدگی به شکایات مصرف کننده، احضاریه های قانونی و ... استفاده می کند تا مدیر بر حسب فوریت موضوع به سرعت اقدام به پاسخگویی نماید. بدین تریتیب قربانی در دام افتاده و اطلاعات حساس شرکت به سرقت می روند. ناگفته نماند Whaling به صورت ایمیل و یا صفحات وب معتبر طراحی می شود تا مدیران دچار تردید نسبت به آن نگردند.

آسیب های وارده بر کسب و کار ناشی از حملات فیشینگ

دنیای سایبری توجه بسیاری بر حفظ امنیت داده ها و اطلاعات دارد. در این حوزه هرگونه سرقت اطلاعات جرم محسوب شده و قابل پیگیری می باشد. فیشینگ نیز جرمی بسیار مهم در فضای سایبری به شمار می آید و می تواند خسارات بسیاری بر کسب و کارها وارد کند. برخی از این آسیب ها شامل موارد زیر می باشد:

- ضررهای مالی

- ضرر اطلاعاتی و از دست دادن داده های مهم

- قرار گرفتن در لیست سیاه سازمان‌ها و مؤسسات

- وارد شدن ویروس یا بدافزار به سیستم کامپیوتری شرکت

- استفاده غیرقانونی از اطلاعات کاربران

- استفاده نادرست از رمزهای امنیتی اجتماعی و موارد دیگر

مهمترین دست آورد حملات فیشینگ، کسب اطلاعات ضروری و حیاتی است. فردی که حمله فیشینگ را طرح ریزی می کند، قادر است با اطلاعات به دست آورده از کاربران، حساب های جعلی ایجاد نموده و سود مالی ببرد. در شرایط بدتر این شخص می تواند از دست آوردهای خود در جهت نابودی زندگی افراد پیش رفته و از اطلاعات شخصی آن ها سوء استفاده نماید.

 

روش های جلوگیری از فیشنگ چیست؟

 

 راهکارهای حفاظت در برابر حملات فیشینگ چیست؟

داشتن آگاهی مهمترین عامل بازدارنده هکرهاست. از این جهت توصیه می شود تمام کاربران اینترنت و دنیای مجازی در پی کسب آگاهی و اطلاعات امنیتی باشند تا به خوبی از خود و مسائل شخصیشان محافظت نمایند. در ادامه با برخی از روش های پیشگیرنده Phishing Scam آشنا می شویم:

هایپرلینک درون ایمیل های ناشناس را باز نکنید!

اگر ایمیلی ناشناس دریافت می کنید که حاوی لینک ورود به صفحه ای دیگر می باشد، هرگز روی آن کلیک نکنید. ابتدا نام شخص و یا شرکت ایمیل دهنده را درون گوگل جستجو کنید و از طریق نتایج جستجو وارد وب سایت آن ها شوید.

احراز هویت دو مرحله ای را به کار بگیرید!

فعالسازی احراز هویت دو مرحله ای در برخی از سیستم های اینترنتی نظیر Gmail، Facebook، Microsoft، Dropbox، iClaude Apple، Instagram، Telegram و Twitter در دسترس است. قابلیت فوق امکان ورود به این برنامه ها را به دو مرحله تقسیم می کند. به این صورت که شما باید ابتدا آدرس ایمیل و رمز عبور خود را وارد نموده، سپس کدی که به شماره موبایل شما ارسال می شود را در کادر مربوطه وارد نمایید تا موفق به ورود شوید. از این جهت تا زمانی که هکر به موبایل شما دسترسی نداشته باشد امکان استفاده از حساب های اینترنتی شما را نخواهد داشت.

 

رمزهای عبور چندگانه استفاده نمایید.

 

از پروتکل HTTPS استفاده نمایید!

پروتکل HTTP فاقد لایه های امنیتی SSL است و امکان لو رفتن اطلاعات در آن بالا می باشد. اما پروتکل امنیتی HTTPS نسبتا امن تر بوده و تمامی اطلاعات ارسالی و دریافتی را به همراه مرورگر کدگذاری می کند. از این رو بهتر است هنگام استفاده از وبسایت های پرداخت آنلاین، از HTTPS بودن آدرس آن اطمینان حاصل نمایید.

اعتبار وب سایت ها را بررسی کنید!

همانطور که گفتیم فیشینگ، تکنیکی برای ایجاد صفحات لاگین وب سایت و یا ایمیل های جعلی است. هکر صفحه لاگین معمولی می سازد و کاربر را به آن هدایت می کند. بدین ترتیب اطلاعات شخصی و یا کارت اعتباری کاربران را دریافت می کند. پیشنهاد می کنیم پیش از وارد کردن اطلاعات درون یک صفحه وب سایت، ابتدا میزان اعتبار آن را بررسی نمایید. اغلب سایت های معتبر دارای قفلی در پایین و یا بالای صفحه هستند. ضمن اینکه بسیاری از آن ها گواهینامه اعتبار سنجی گسترده SSL دریافت نموده اند. این گواهینامه با نام EV نیز شناخته می شود. نشان حاکی از دریافت EV، سبز شدن آدرس بار سایت مورد نظر می باشد.

Firewall سیستم شما را ایمن می سازد!

فایروال منبع ارسال و دریافت تمام ترافیک های شما را چک می کند و اعتبار و امنیت دامنه مورد نظر را بررسی می کند. استفاده از Firewall در شبکه و همینطور در سیستم کامپیوتر شخصی ضروری است و می تواند از سرقت اطلاعات کاربران از طریق مرورگر پیشگیری نماید. ضمن اینکه فایروال سیستم را در برابر نفوذ ویروس ها مقاوم می کند.

از نرم افزارهای آنتی اسپم استفاده کنید!

امروزه نرم افزارهایی برای کنترل و مدیریت ایمیل های اسپم توسعه داده شده اند که به نرم افزارهای آنتی اسپم معروفند. این برنامه ها تا حدودی از بروز حملات فیشینگ جلوگیری نموده و می توانند برخی از مشکلات مرورگر را نیز یافته و با ارائه راهکارهایی در بهبود شرایط امنیت شما موثر واقع شوند.

سخن پایانی

در نهایت لازم است بدانید استفاده از اینترنت و خدمات مجازی نیازمند داشتن آگاهی و تلاش در جهت حفظ امنیت شخصی می باشد. در صورت رعایت موارد یاد شده و پرهیز از گشت و گذار درون سایت های نامعتبر، می توانید بهترین بهره را از خدمات مبتنی بر وب ببرید. اطلاعات شخصی و کارت های اعتباری خود را به راحتی در اختیار وب سایت های ناشناس نذاشته و همواره سیستم خود را به نرم افزارهای امنیتی به روز مجهز کنید.

نکته پایانی در رابطه با لایه های امنیتی SSL است که بخش امنیتی مهمی در برابر حملات فیشینگ است و وظیفه محافظت از کاربران را بر عهده دارد.

راهکارهای امنیتی که برای سیستم خود در نظر گرفته اید چیست؟ آیا تا به حال در معرض حملات فیشینگ قرار گرفته اید؟

 

منبع:

faratechdp.com

نظرات

قوانین ارسال نظر

  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
  • با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابه دارند، انتشار نمی‌یابند بنابراین توصيه مي‌شود از مثبت و منفی استفاده کنید.