آیا می دانید فیشینگ چیست و به چه صورت می توان از حملات فیشینگ در امان بود؟ در پاسخ باید اظهار داشت که معمولا فیشینگ یا Phishing به قصد دستیابی به اطلاعات محرمانه مانند رمزعبور، اطلاعات حساب بانکی و مانند آنها انجام می شود. حالت کلی به اینصورت است که هکر اقدام به جعل صفحه مورد نظر که در آن کاربران اقدام به وارد کردن اطلاعات می کنند، با آدرس یا منبعی مشابه اقدام می نماید. کاربران نیز بی خبر از این موضوع اقدام به وارد کردن اطلاعات خود کرده، غافل از آنکه ممکن است چه اتفاق بدی در انتظار آنها باشد. بدلیل اهمیت این موضوع قصد داریم بصورت کامل ساختار فیشینگ را تشریح کنیم.
فیشینگ چگونه اتفاق می افتد؟
فرض کنید ایمیل یا پیامکی دریافت می کنید که حاوی این پیغام است. با خرید 5 هزار تومان شارژ، 5 هزار تومان نیز هدیه دریافت کنید! که آدرس یک سایت نیز در آن قرار دارد. به آدرس سایت مراجعه می کنید و در نظر همه چیز طبیعی به نظر می رسد. توسط لینک های موجود مراحل را تا مرحله پرداخت و وارد کردن اطلاعات حساب بانکی ادامه می دهید. پس از وارد کردن اطلاعات پیامی به شما نمایش داده می شود که غالبا به اینصورت است که: علمیات با موفقیت انجام شد! و یا پیغامی شبیه به آن.
پس از اینکار منتظر می مانید تا خط شما شارژ شود! اما دریغ از اینکه نه تنها خط شما شارژ نخواهد شد بلکه ممکن است حساب شما توسط هکر خالی شود. ممکن است این سوال مطرح شود که چطور چنین چیزی ممکن است؟
بسته به هوش و دانش هکر، صفحه پرداخت یا هر صفحه ای که در آن اطلاعات شخصی را وارد می کنیم جعل می شود. یعنی صفحه از لحاظ شکل و ظاهر کاملا با صفحه اصلی یکسان است. این موضوع این اطمینان را می دهد که همه چیز عادی است. اما باید توجه داشت در صورت جعل چنین صفحاتی اطلاعات وارد شده در یک جایی برای سوء استفاده هکر ذخیره می شود.
انواع حملات فیشینگ
حملات فیشینگ بسیار متنوع بوده و با راهکارهای مختلفی قابل انجام است. اینکار می تواند به قصد دستیابی به اطلاعات شخصی، عمومی، نظامی و ده ها مورد دیگر شود. بررسی ها نشان می دهد که بیشترین تلاش ها برای فیشینگ به منظور دستیابی به اطلاعات اکانت هایی نظیر فیسبوک، گوگل، توییتر، حساب های بانکی، حساب های دانشگاهی و … است. باید در نظر داشته باشید که بسته به خلاقیت ذهنی هکر، حملات فیشینگ می تواند به حالت های گوناگونی صورت پذیرد. زمینه های حملات فیشینگ بشرح زیر است:
- فیشینگ در وب بصورت جعل سایت ها، ایمیل های جعلی و …
- فیشینگ تلفنی
- فیشینگ پیامکی
- فیشینگ توسط اپلیکیشن
- فیشینگ توسط ربات ها و بدافزارها
جلوگیری از حملات فیشینگ
همانطور که گفته در حملات فیشینگ سعی می شود همه چیز همانند نسخه اصلی باشد. در اینجا می بایست دقت لازم را بعمل آورد. امکان جعل محتوا، شکل و ظاهر صفحه برای هکر بصورت کامل مقدور است و نمی توان ظاهر صفحه را برای تعیین و تشخیص اعتبار کافی دانست. در اینجا بهترین راهکار بررسی آدرس سایت و پروتکل امنیتی آن است. توجه داشته باشید که می بایست همه کاراکترها را عینا مورد بررسی قرار داده و از این موضوع اطمینان حاصل نمایید. دلیل بر آنکه ممکن است هکر آدرسی کاملا شبیه به نسخه اصلی را ایجاد کرده باشد که تنها یک یا چند حرف با نسخه اصلی تفاوت دارد. همچنین پیشنهاد می شود حتما اطلاعات خود را در سایتهایی وارد نمایید که آدرس آنها با https شروع می شود. البته توجه به این موضوع نیز اهمیت دارد که نمیتوان گفت همه سایتهای استفاده کنند از https امن هستند. زیرا با وجود گواهی های امنیتی رایگان که احراز هویت برای دریافت آنها صورت نمیگیرد، اصالت و تصدیق این موضوع نیز تحت تاثیر قرار گرفته است.
مجموعه اقدامات موثر در جهت مقابله با فیشینگ
- توجه به آدرس سایت و بررسی کامل آن جهت تشخیص اصالت
- عدم ارسال اطلاعات از طریق پیامک، ایمیل و … به افراد یا برنامه هایی که از اصالت آنها اطمینان ندارید.
- استفاده از آنتی ویروس های با قابلیت Web Protection
- عدم توجه به ایمیل های دریافتی در پوشه Spam
- مطالعه و کسب اطلاعات در مورد ساختار و روشهای حملات فیشینگ
- تغییر سریع اطلاعات چنانچه احتمال می دهید فیشینگ صورت گرفته است.
- دقت بسیار بالا در مواجهه با ایمیل ها، پیامک ها و پیام ها و حتی تماس های جعلی
مجموعه اقدامات پیشنهادی برای کسب و کارهای آنلاین
- ارائه آموزش های لازم به کاربران جهت جلوگیری از فیشینگ
- بررسی های تخصصی مدوام جهت رفع مشکلات امنیتی
- استفاده از گواهی امنیتی SSL برای وب سایت ها
- فعال کردن قابلیت هایی نظیر تایید دو مرحله ای
- استفاده از قابلیت هایی نظیر SPF و DKIM در سرویس های ایمیل
جمع بندی و نتیجه گیری
امنیت مطلق وجود ندارد بلکه می توان با تسلط بر مباحث امنیتی، بصورت قابل توجهی از مشکلات امنیتی جلوگیری کرد. فیشینگ نیز یکی از روشهای مخرب و سرقت اطلاعات است که روشها و تکنیک های مختلفی دارد. اما خوشبختانه با کمی تحقیق و مطالعه می توان از گرفتار شدن در دام حملات فیشینگ جلوگیری کرد. اگر در این باره مشکل، سوال و یا ابهامی دارید لطفا آنرا در بخش نظرات مطرح نمایید. خوشحال می شویم تا پاسخگوی شما عزیزان در این مورد باشیم.