فیشینگ؛ در دام قلاب آنلاین
موبنا -فیشینگ شامل سرقت گذرواژه، شماره کارت اعتباری، جزئیات حساب بانکی و دیگر اطلاعات محرمانه می شود. پیام های فیشینگ معمولا به شکل اعلام های جعلی از سوی بانک ها، شرکت ها، سیستم های پرداخت الکترونیکی و سازمان های معتبر دیگر هستند.
پیام ارسالی، گیرنده را به دلایل مختلف ترغیب می کند تا فورا داده های شخصی خود را وارد و یا به روز کند. از جمله دلایلی که در پیام های فیشینگ عنوان می شوند می توان به از بین رفتن داده ها و یا خرابی سیستم اشاره کرد.
حملات فیشینگ با توجه به توسعه چشمگیر تکنیک های مهندسی اجتماعی بسیار پیشرفته شده اند. در اکثر موارد، کلاهبرداران تلاش می کنند با ارائه دلایلی که بسیار مهم به نظر می رسند در کاربر ایجاد ترس کرده و وی را متقاعد به ارائه اطلاعات شخصی خود کنند. این قبیل پیام ها اغلب شامل تهدید به مسدود کردن حساب کاربری در صورت عدم تکمیل فرم های ارائه شده برای ورود اطلاعات شخصی می شوند.
به عنوان مثال، اگر اطلاعات درخواست شده را ارائه نکنید حساب کاربری شما تا پایان هفته مسدود خواهد شد. البته فیشرها نسبت به ارتقا سیستم های ضد فیشینگ آگاه هستند. به طور معمول حقه ای که برای متقاعد کردن کاربر استفاده می شود این است که اگر می خواهید امنیت خود در برابر فیشینگ را تامین کنید روی لینک موجود کلیک کرده و شناسه کاربری و گذرواژه خود را وارد کنید.
میانگین طول عمر سایت فیشینگ پنج روز است. فیلترهای ضد فیشینگ اطلاعاتی را درباره تهدیدهای جدید به سرعت دریافت می کنند و از این رو فیشرها باید به طور مداوم سایت های جدیدی را ثبت کنند که به تقلید از سایت های رسمی سازمان های معتبر طراحی شده اند.
برای دسترسی و ورود به سایت های جعلی، کاربر باید اطلاعات شخصی خود را وارد کند. این اطلاعات دقیقا همان چیزی هستند که فیشرها مد نظر دارند. هنگامی که به ایمیل و یا حساب بانکی قربانی دسترسی می یابند، فیشرها با چالش برداشت پول از حساب بانکی قربانی بدون باقی گذاشتن هیچ گونه ردی مواجه بوده که چالش آسانی نیست.
در صورت شناسایی افرادی که به این قبیل کارهای غیر قانونی می پردازند، مجازات های سنگینی در انتظار آ«ها خواهد بود. بر همین اساس، فیشرها داده های شخصی کسب شده را به افراد کلاهبردار و متقلب دیگری که در زمینه برداشت پول از حساب های بانکی سابقه دارند، می فروشند.
بانک ها، سیستم های پرداخت الکترونیک و حراجی های آنلاین به طور معمول اهداف اصلی فیشرها را تشکیل می دهند. این مساله نشان می دهد که کلاهبرداران به کسب اطلاعاتی علاقه دارند که دسترسی به پول نقد را فراهم می کنند. از سوی دیگر، سرقت جزئیات شخصی ایمیل ها نیز رایج است زیرا این اطلاعات را می توانند به افرادی که به توزیع ویروس و ایجاد شبکه های زامبی مشغول هستند، بفروشند.
“کیفیت” پیام های فیشینگ اغلب بسیار بالا هستند. یک سایت جعلی به طور کلی مشابه سایت اصلی بوده و از این رو، هنگامی که کاربر اطلاعات شخصی خود مانند شناسه کاربری و گذرواژه را برای ورود به سایت وارد می کند، به مشکل و یا مساله عجیبی در این زمینه مشکوک نخواهد شد.
ترفند دیگری که در فیشینگ استفاده می شود به کارگیری لینک هایی است که مشابه آدرس های URL سایت های معتبر هستند. این ترفند برای فریب کاربران کم تجربه طراحی شده است. یک کاربر با تجربه خیلی زود متوجه می شود که لینکی که در خط فرمان مرورگر وب قرار دارد با آدرس سایت اصلی و معتبر متفاوت است. لینک های فیشینگ ممکن است با آی پی آدرس آغاز شوند. این در شرایطی است که شرکت های بزرگ به طور معمول از این قبیل لینک ها استفاده نمی کنند.
برای آن که لینک های فیشینگ مشابه با آدرس های اصلی شرکت های معتبر باشند، فیشرها بخشی از آدرس اصلی را با برخی کلمات اضافه ترکیب می کنند. به عنوان مثال، “www.login-examplebank.com” به جای آدرس اصلی “www.examplebank.com” استفاده می شود. ترفند دیگری که به کار گرفته می شود استفاده از نقطه به جای خط مورب است. به عنوان مثال، “www.examplebank.com.personal.login” به جای آدرس اصلی “www.examplebank.com/personal/login” استفاده می شود.
فیشرها به طور مداوم در حال ارتقا فناوری های خود بوده و این مساله به ظهور جریان جدیدی به نام “فارمینگ” (Pharming) منجر شده است. این نوع از کلاهبرداری و جعل اینترنتی نیز دسترسی به جزئیات شخصی کاربران مانند شناسه کاربری و گذرواژه را هدف گذاری کرده، اما بر خلاف فیشرها که از ایمیل برای تحقق اهداف خود استفاده می کنند، فارمرها اطلاعات شخصی افراد را از طریق وب سایت ها کسب می کنند.
فارمرها با تغییر آدرس های وب سایت های معتبر در سرورهای DNS و یا نمونه های جعلی، مسیر کاربران را به سوی وب سایت های جعلی تغییر می دهند. فارمینگ تهدیدی جدی تر نسبت به فیشینگ محسوب می شود زیرا احتمال مشکوک شدن کاربر تقریبا غیر ممکن است.
محبوب ترین اهداف فیشینگ سایت های “Ebay” و “PayPal” هستند. از دیگر اهداف محبوب می توان به بانک ها در سراسر جهان اشاره کرد. حملات فیشینگ می توانند به صورت “تصادفی” و یا “هدفمند” انجام شوند. حملات تصادفی سایت های محبوبی مانند Ebay را هدف قرار می دهند زیرا امکان عضویت فرد گیرنده ایمیل در این قبیل سایت ها بسیار زیاد است.
در حملات هدفمند، فیشرها پیش از آن که اقدامی انجام دهند شرایط قربانی و این که در بانکی مشخص، سیستم پرداخت الکترونیک و … دارای حساب است را بررسی می کنند. این روش بسیار پیچیده تر و پر هزینه تر از حملات تصادفی بوده، اما احتمال به قلاب افتادن قربانی نیز بسیار زیاد است.
سرقت اطلاعات هویت تنها تهدیدی نیست که لینک های فیشینگ به همراه دارند. این لینک ها ممکن است به گسترش برنامه هایی مانند نرم افزارهای جاسوسی، کی لاگرها و یا تروجان ها منجر شوند. از این رو، اگر کاربر دارای حسابی مورد هدف فیشر نباشد، به طور کامل نیز در امان نخواهد بود.
بنابر گزارش گارتنر، در سال 2006 میانگین ضرر قربانیان فیشینگ در آمریکا برابر با 1244 دلار بوده، در شرایطی که این آمار برای سال 2005 از 257 دلار تجاوز نمی کرد. آمار ارائه شده به خوبی موفقیت چشمگیر فیشرها در تحقق اهدافشان را نشان می دهد.
موفقیت فیشینگ تا حد زیادی با سطوح پایین آگاهی کاربران بدون در نظر گرفتن این مساله که جاعلان سعی در شبیه سازی وب سایت کدام شرکت و یا عملکردی را دارند، مرتبط است. اکثر سایت های معتبر دارای هشدارهای ویژه ای با این مضمون هستند که هیچگاه از کاربران خواسته نمی شود تا اطلاعات محرمانه خود را در قالب پیام متنی و ایمیل ارسال کنند. با این وجود، همچنان کاربران بسیاری شناسه کاربری و گذرواژه خود را برای فیشرها ارسال می کنند.
پیش بینی های خوش بینانه ای توسط کارشناسان صورت گرفته که در آینده نزدیک کاربران احتیاط بیشتر درباره سایت های فیشینگ را به واسطه توجه به پیام ها و فایل های پیوست از فرستندگان ناشناس فرا خواهند گرفت. در همین حال، فیلترهای هرزنامه همچنان نخستین خط دفاعی در برابر فیشینگ محسوب می شود.
فیشینگ در شبکه های اجتماعی
امروزه، هرزنامه، فیشینگ و دیگر انواع کلاهبرداری تنها به ایمیل محدود نمی شوند. با افزایش خیره کننده محبوبیت سایت های شبکه های اجتماعی، فیشرها این حوزه را نیز مد نظر قرار داده اند. برای پیشگیری از گرفتار شدن در قلاب فیشرها در شبکه های اجتماعی اگر به پیام و یا محتوای ارسال شده مشکوک هستید، آن را حذف کرده و روی لینک های ناامن کلیک نکنید. همچنین، می توانید نمونه های فیشینگ را در سایت های شبکه های اجتماعی مانند فیس بوک، توییتر و یا یوتیوب گزارش کنید.
اگر گمان می کنید قربانی فیشینگ شده اید می توانید اقدام های زیر را انجام دهید:
این مساله را به افراد مناسب در سازمان، از جمله مدیران شبکه گزارش کنید. آنها می توانند در صورت مشاهده فعالیت های مشکوک و غیر معمول، اقدام های لازم را انجام داده و به کارمندان هشدار دهند.
اگر گمان می کنید حساب های مالی شما در معرض خطر هستند فورا با موسسات مالی که در آنها حساب دارید، تماس گرفته و دسترسی به آن را مسدود کنید.
جریان پولی حساب بانکی خود را زیر نظر داشته و هر گونه برداشت و هزینه اضافی را کنترل کنید.
در صورت شدید بودن حملات فیشینگ می توانید شکایت خود را به مقام های امنیتی و قضایی ارائه کنید.