فیشینگ (مخفف عبارت Password Harvesting Fishing) یکی از ساده ترین اشکال حمله سایبری برای مجرمان به شمار می آید و به معنی به دست آوردن اطلاعات حساسی نظیر رمزهای عبور و یا اطلاعات کارت اعتباری افراد است که توسط فیشر و یا در اصطلاح هکر انجام می شود. هکر برای دستیابی به این هدف سعی می کند تا با روش های مختلف جعل، خود را به جای صفحات و یا منابع قابل اعتماد جا زده تا از این طریق اطلاعات مورد نظر را به دست آورد. اگر چه این نوع کلاهبرداری در حال حاضر در تمام رسانه های اجتماعی، خدمات پیام رسانی و برنامه های اینترنتی گسترش یافته است اما یکی از رایج ترین آنها، نفوذ به ایمیل های تجاری و هک آنها است. به خاطر اهمیت این موضوع در این مقاله به راه های مقابله با فیشینگ و هک ایمیل های تجاری خواهیم پرداخت. همچنان با شرکت سپاهان همراه ارائه دهنده خدمات ترخیص کالا، واردات کالا از چین، واردات کالا از دبی و حمل هوایی و حمل دریایی کالا همراه شوید.
-
تاریخ اولین فیشینگ در جهان و نحوه تکامل آن
اولین نمونه از کلمه فیشینگ در اواسط دهه 1990 با استفاده از ابزارهای نرم افزاری مانند AOHell انجام شد که سعی در سرقت اسامی و رمز عبورهای کاربر AOL داشته است. این حملات اولیه موفقیت آمیز بود زیرا نوع جدیدی از حملاتی بود که مشابه آن را کاربران قبلاً ندیده بودند .با وجود این که AOL در مورد خطرات موجود، هشدارهایی را به کاربران داده بود، اما باز هم فیشینگ موفقیت آمیز ماند و بیش از 20 سال توانست به هک حساب کاربری افراد بپردازد. در حال حاضر نیز مفهوم اساسی فیشینگ خیلی تغییر نکرده است، اما در طول دو دهه، فناوری و چگونگی دسترسی ما به اینترنت تغییراتی زیادی داشته است. پس از حملات اولیه AOL ، ایمیل به جذاب ترین وکتور حمله برای کلاهبرداری فیشینگ تبدیل شد زیرا استفاده از اینترنت خانگی و آدرس ایمیل شخصی بسیار رایج تر شد.
-
روش های هک ایمیل های تجاری
اصطلاح فیشینگ برای این نوع کلاهبرداری ها در واقع به این معناست که هکرها سعی می کنند مانند یک ماهیگیر، قلابی از ایمیل های فریبنده خود را به شما گیر دهند و شما را به عقب بکشانند. حمله اولیه فیشینگ سعی در فریب کاربر برای وارد کردن اطلاعات شخصی یا سایر اطلاعات محرمانه دارد و ایمیل رایج ترین روش برای انجام این حملات است. در واقع اکثر مردم وقت کافی ندارند که هر پیامی که به صندوق ورودی ایمیلشان می آید را با دقت مورد تجزیه و تحلیل قرار دهند و این همان فرصتی است که فیشرها به دنبال آن هستند و به چندین روش از آن استفاده می کنند. اغلب کلاهبردارانی که ایمیل یک شخص را مورد حمله فیشینگ قرار می دهند سعی در انتقال رمزهای عبور برای آسان تر هک کردن یک مجموعه و یا شرکت تجاری را دارند و یا اینکه می خواهند با تغییر جزئیات حساب بانکی فرد مورد نظر، پرداخت به جای حساب درست به حساب کلاهبر برود. هدف و طرز کار کلاهبرداری های سایبری متفاوت است. به عنوان مثال ممکن است قربانیان با کلیک بر روی پیوند به یک صفحه وب جعلی با مضامین تبلیغاتی و با هدف ترغیب آنها برای وارد کردن اطلاعات شخصی بروند. تخمین زده شده است که به طور متوسط حدود 1.4 میلیون نفر از همین طریق مورد حمله فیشینگ قرار گرفته اند. سایر فعالیت های دیگر نیز شامل فریب کاربران در بارگیری و نصب نرم افزارهای مخرب و یا نصب سهواً باج افزار است و به مهاجم سود بسیار فوری می دهد.
طرح های پیچیده فیشینگ نیز می تواند یک فرآیند طولانی تری را در بر گیرد، هکرها با استفاده از پروفایل های رسانه های اجتماعی جعلی، ایمیل و موارد دیگر برای ایجاد یک ارتباط با قربانی در طی ماه ها و یا حتی سال ها استفاده می کنند، این روش بیشتر برای دریافت داده های خاص از افراد خاص صورت می گیرد. سرانجام این هکرها می توانند به آسانی از طریق به دست آوردن یک آدرس ایمیل و رمز عبور، به داده های مالی مانند اطلاعات کارت اعتباری یا اعتبار بانکی آنلاین یا حتی داده های شخصی مانند تاریخ تولد، آدرس و شماره تأمین اجتماعی برسند.
در تکنیک های مشابه دیگر مهاجمان ادعا می کنند که از طرف بانک هایی هستند که قربانی هک در آن حساب دارد و مثلا به دنبال تأیید جزئیات حساب هستند در این صورت فرد قربانی با ارسال اطلاعات حساب بانکی خود مورد این نوع حمله سایبری قرار می گیرد. همچنین برخی مغازه های آنلاین نا معتبر نیز با معرفی کالایی که اصلا وجود خارجی ندارد شما را ترغیب به خرید اینترنتی می کنند که با وارد کردن اطلاعات در صفحه جعلی پرداخت بانک تمامی اطلاعات کارت اعتباری شما در اختیار آنها قرار می گیرد.
کلاهبرداری های دیگر، معمولاً پیچیده تر هستند و هدف اصلیشان کاربران تجاری است. در اینجا ممکن است مهاجمان خود را به عنوان شخصی از همان سازمان فرد مورد نظر و یا یکی از تأمین کنندگان آن، جا بزنند و از شما بخواهند که ضمیمه ای را که ادعا می کنند حاوی اطلاعات مربوط به یک قرارداد یا معامله تجاری است، بارگیری نمایید.
همانطور که گفته شد کلاهبرداری با توجه به اهداف فیشرها متفاوت است. مثلا برخی از آنها یک موضوع پست الکترونیکی جذاب شامل تخفیف فوق العاده و یا پیشنهادات جوایز گران قیمت را برای جلب توجه قربانی طراحی می کنند و از قربانیان خواسته می شود تا اطلاعات خود را مانند نام، تاریخ تولد، آدرس و اطلاعات بانکی وارد نمایند. بدیهی است که هیچ جایزه ای درکار نیست و تنها کاری که انجام داده اید این است که اطلاعات شخصی خود را در اختیار هکرها قرار داده اید.
برخی از حملات فیشینگ دیگر بسیار قدیمی، واضح و آشکار هستند، مانند “شاهزاده ای که می خواهد ثروت خود را به شما واگذار کند” و موضوعاتی از این قبیل ، اما برخی دیگر چنان پیشرفت کرده اند که تشخیص نامعتبر بودن آنها تقریبا غیر ممکن است و حتی ممکن است برخی از آنها به نظر برسند که از طرف دوستان ، خانواده ، همکاران و یا حتی رئیس شما ناشی می شوند.
تخمین زده می شود که 3.7 میلیارد نفر هر روز حدود 269 میلیارد ایمیل ارسال می کنند. محققان حملات سایبری اظهار داشتند که تقریباً در هر 2،000 ایمیل، حداقل یک ایمیل فیشینگ وجود دارد، به این معنی که هر روز حدود 135 میلیون حمله فیشینگ صورت می گیرد. اما هدف نهایی این حمله ، هرچه که باشد، حول محور کلاهبردارای خواهد بود بنابراین افراد باید در حفظ اطلاعات حساب کاربری خود بسیار کوشا باشند. چرا که اگر بدون دقت فراوان به ارسال کننده ایمیل و صفحه ای که از طریق پیام به آن هدایت می شوند، شروع به وارد کردن اطلاعات خود نمانید، در حقیقت این اطلاعات را به فیشر می سپارند.
-
راه های مقابله با هک ایمیل های تجاری
- تا جایی که امکان دارد برای انجام معاملات تجاری از رد و بدل کردن اطلاعات مالی خود از طریق ایمیل خودداری نموده و یا در صورت لازم با فرد صاحب ایمیل تماس گرفته و مشخصات حساب پرداختی را چک نمایید.
- به طور کلی برای رد و بدل کردن اطلاعات بهترین روش استفاده از فکس است.
- لازم است چندین بار آدرس وب سایتی که در آن قصد وارد کردن اطلاعات خود را دارید چک شود تا از معتبر بودن آن اطمینان حاصل نمایید.
- اگر به صحت نام دامنه مشکوک هستید حتما قبل از هر اقدامی از معتبر بودن آن مطمئن شوید.
- هرگز بدون بررسی ایمیل دریافتی اطلاعات خواسته شده را وارد نکنید.
- پیش از این که اقدام به باز کردن لینک های داخل یک ایمیل نمایید ابتدا لازم است از ارسال کننده ایمیل و اصالت آن مطمئن شوید.
- توصیه می شود بر روی سیستم کامپیوتری خود که کلیه مبادلات و ارتباطات خود را با آن برقرار می کنید حتما از نرم افزار های آنتی ویرس معتبر و با قابلیت پشتیبانی از اینترنت نظیر Internet Security و یا Smart Security استفاده نمایید و اجازه بروزرسانی آنتی ویروس آنها را فعال نمایید.
- به هیچ عنوان اقدام به بازکردن پیوست ایمیل های ناشناس نکنید و به ایمیل های مشکوک پاسخ ندهید.
- به ایمیل هایی با عنوان ” اطلاعات حساب بانکی شما”، “حساب شما مسدود شد”، “جهت فعال سازی مجددا اکانت شما” و … بی اعتنا باشید.
- دقت داشته باشید که ایمیل های با عنوان “شما برنده این ماه ما شدید”، “جهت دریافت جایزه ثبت نام نمایید” و …. قطعا با هدف هک کردن اطلاعات خصوصی شما ارسال می شوند.