فیشینگ (Phishing) چیست؟ بررسی و نحوه پیشگیری از آن چگونه است
فیشینگ (Phishing) یکی از انواع حملات سایبری است که با روشهای مختلف مانندایمیل، SMS و یا ارسال پیام در شبکههای اجتماعی سعی میکند که شخص هدف را فریب دهد تا باور کند که پیام معتبر است و یا آن چیزی است که او نیاز دارد. به عنوان مثال درخواستی از بانک آنها یا پیامی از طرف شرکتشان که درخواست کلیک روی یک لینک یا بارگیری یک پیوست را از شخص هدف دارد.
آنچه موفقیت فیشینگ را بالا می برد، شکل پیغام است: هکرها به عنوان یک شخص معتبر و یا شرکتی که قربانی ممکن است با آن تجارت داشته باشد خود را معرفی می کنند. این یکی از قدیمی ترین انواع حملات سایبری است و قدمت آن به دهه ۱۹۹۰ باز می گردد و هنوز هم یکی از گسترده ترین و به نوعی موفق ترین روشها است. البته که پیام های فیشینگ و تکنیکها به طور فزایندهای پیچیده تر شده اند.
فیشنگ به معنای ماهیگیری است و به این دلیل برای این حمله انتخاب شده است که طعمهای به قلاب ماهیگیری وصل میشود به امید اینکه کسی آنرا بگیرد. این اصطلاح در اواسط دهه ۱۹۹۰ در بین هکرها با هدف فریب کاربران AOL در کنار گذاشتن اطلاعات ورود به سیستم به وجود آمد و تحت تأثیر اصطلاح “phreaking” برای تلفن بود. یک شکل اولیه هک کردن بود که شامل پخش صدای زنگ در گوشی های تلفنی برای تماس تلفنی رایگان بود.
براساس گزارش بررسیهای تخلف داده Verizon در سال ۲۰۱۹ ، تقریباً یک سوم از موارد نقض امنیت در یک سال گذشته مربوط به فیشینگ بوده است. برای حملات جاسوسی سایبری، این تعداد به ۷۸ درصد می رسد. بدترین خبر فیشینگ برای سال ۲۰۱۹ این است که عاملان آن به لطف ابزارها و قالب های خوش ساخت و پیشرفته، خیلی بهتر از این می شوند.
برخی از کلاهبرداری های فیشینگ به اندازه ای موفق بودند که در تاریخ ثبت شده اند.
شاید یکی از مهمترین حملات فیشینگ تاریخ در سال ۲۰۱۶ بود، وقتی هکرها موفق شدند جان پودستا، رئیس کمپین تبلیغاتی هیلاری کلینتون را راضی کنند تا پسورد Gmail خود را ارائه دهد.
حمله “ناامید کننده” که در آن عکسهای صمیمی تعدادی از افراد مشهور منتشر شد، در ابتدا تصور می شد که نتیجه عدم امنیت در سرورهای iCloud اپل باشد، اما در واقع محصول تعدادی از تلاش های فیشینگ موفق بود.
در سال ۲۰۱۶، کارمندان دانشگاه کانزاس به یک ایمیل فیشینگ پاسخ دادند و دسترسی به اطلاعات واریز وجه چک خود را تحویل دادند و در نتیجه آنها دستمزد خود را لو دادند.
انواع فیشینگ
اگر در میان حملات فیشینگ وجه مشترکی وجود داشته باشد، این تغییر شکل پیام های ارسالی است. مهاجمان آدرس ایمیل خود را به نحوی تغییر می دهند تا به نظر برسد که از طرف شخص دیگری آمده است، وب سایت های جعلی را به نحوی راه اندازی می کنند که به نظر می رسد مورد اعتماد و معتبر است و از مجموعه کاراکترهای خارجی برای پنهان کردن URL ها استفاده می کند.
بسیاری از تکنیک ها وجود دارد که زیر مجموعه فیشینگ قرار می گیرند.اما به طور کلی، یک حمله فیشینگ سعی می کند قربانی را مجبور به انجام یکی از دو کار کند:
ارسال اطلاعات محرمانه: این پیام ها با هدف فریب دادن کاربر به فاش کردن دادههایی مانند نام کاربری و رمز عبوری است که مهاجم می تواند از آنها سوءاستفاده کند. نسخه کلاسیک این کلاهبرداری شامل ارسال ایمیل به صورت متناسب با پیام از یک بانک بزرگ است. مهاجمین با ارسال پیام به میلیون ها نفر، اطمینان دارند که حداقل برخی از گیرندگان مشتری آن بانک باشند. قربانی روی پیوند موجود در پیام کلیک می کند و به یک سایت مخرب که مشابه به صفحه وب سایت بانک طراحی شده است منتقل می شود و سپس ممکن است نام کاربری و رمزعبور خود را وارد کند. مهاجم هم اکنون می تواند به حساب قربانی دسترسی پیدا کند. به عنوا مثال هزاران ایمیل به ظاهر از سمت بانک ملت (به عنوان مثال) ارسال می شود که به کاربران یادآوری می کند که باید پسورد خود را به دلایل امنیتی تغییر دهند و آنها را به یک صفحه جعلی برای تغییر پسورد هدایت میکند. مثلما برخی از دریافت کنندگان ایمیل حساب بانکی فوق را دارند و ممکن است با تغییر پسورد در صفحه جعلی پولهای حساب خود را از دست بدهند. البته با اضافه شدن استفاده از رمزهای یکبار مصرف که به کاربران پیامک می شود این احتمال کمتر شده. اما همچنان راه های مختلفی برای سوءاستفاده وجود دارد.
دانلود نرم افزارهای مخرب: مانند بسیاری از اسپم ها، این نوع ایمیل های فیشینگ قصد دارند تا قربانی را جهت آلوده کردن رایانه شخصی خود به بدافزارها متقاعد کنند. غالباً پیامها “هدفمند نرم” هستند. برای مثال، ممکن است برای کارمندان HR ایمیلی با پیوستی ارسال شود که گفته می شود رزومه یک شخص در یک لینک مخرب وجود دارد. رایج ترین شکل کد مخرب باج افزار است. در سال ۲۰۱۷ تخمین زده شد که ۹۳٪ ایمیل های فیشینگ حاوی پیوست های باج افزار هستند.
نحوه جلوگیری از فیشینگ
بهترین راه برای یادگیری ایمیل های فیشینگ، مطالعه مثال هایی در دنیای واقعی است! در یک کارگاه عملی فیشینگ از کاربران خواسته می شود که اطلاعات ورود به سیستم پی پال خود را وارد کنند.
همچنین چندین مرحله وجود دارد که با انجام می توانید از فیشینگ جلوگیری کنید، از جمله:
- قبل از کلیک یا وارد کردن اطلاعات حساس، همیشه املای URL ها را در لینک های ایمیل بررسی کنید
- برای تغییر مسیرهای URL، جایی که با ظرافت به یک وب سایت متفاوت با طراحی یکسان ارسال می شوید، مراقب باشید
- اگر ایمیلی را از منبعی که می شناسید دریافت می کنید اما به نظر می رسد مشکوک است، به جای اینکه به آن پاسخ دهید، با فرستنده ایمیل تماس بگیرید
- داده های شخصی مانند روز تولد، برنامه های تعطیلات یا آدرس یا شماره تلفن خود را به طور عمومی در رسانه های اجتماعی ارسال نکنید.
اگر در بخش امنیت IT شرکت خود کار می کنید، می توانید اقدامات محافظتی را برای محافظت از سازمان انجام دهید، از جمله:
- چک کردن ایمیل ورودی با استفاده از “Sandboxing”، محیطی که رفتار کاربر را شبیه سازی می کند تا در صورتی که مشکلی وجود دارد در یک محیط شبیه سازی اتفاق بیافتد.
- بررسی و تحلیل ترافیک وب
- تست نفوذ سازمان خود را برای یافتن نقاط ضعف و استفاده از نتایج آن برای آموزش کارمندان
- پاداش به ازای نشان دادن یک ایمیل فیشینگ
امیدوارم که از خواند این مقاله لذت برده باشید. تجربیات خودتون رو در مورد فیشینگ با ما پایین همین مقاله به اشتراک بزارید.
مطالب زیر را حتما بخوانید
-
راهنمای جامع و کاربردی Rsyslog: مدیریت لاگها در سیستمهای لینوکسی
14 بازدید
-
راهنمای جامع Syslog: مدیریت و تحلیل لاگها در سیستمهای شبکه
15 بازدید
-
بررسی کامل LogRhythm: ابزار پیشرفته مدیریت امنیت و وقایع (SIEM)
9 بازدید
-
مترپرتر (Meterpreter): راهنمای جامع و کاربردی برای تست نفوذ و امنیت سایبری
8 بازدید
-
راهنمای کامل Bind Shell: مفاهیم، کاربردها و ملاحظات امنیتی
7 بازدید
-
آشنایی کامل با شلتر (Shellter): ابزاری قدرتمند برای تزریق کد و دور زدن مکانیزمهای امنیتی
6 بازدید
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.