به گزارش گرداب شاید
زمانی حفظ اسناد و دارایی های از دسترس سارقین صرف کاری فیزیکی به حساب می
آمد و گاوصندوق محلی برای جلوگیری از دستاندازی مجرمین به دارایی های ما
بود، اما دنیای دیجیتال شرایط را
به شکلی تغییر داده که دفع خطر سارقان بسیار مشکل شده است. امروز سارقین با
استفاده از ابزارهای الکترونیک بدون آنکه دیده شوند و در سکوت کامل به
دنبال دستیابی به داراییهای ارزشمند دیگران هستند.
همانگونه
که کلاهبرداران در دنیای حقیقی تلاش میکنند که با فریبکاری به اهداف خود
برسند، در فضای ارتباطات دیجیتال نیز اقدامات فریبکارانهای برای دستیابی
به اطلاعات محرمانه مانند رمز عبور انجام میشود. این نوع فعالیت مجرمانه،
فیشینگ نام دارد.
فیشینگ چیست؟
.فیشینگ
اولین و مهمترین اقدام از شروع عملیات مجرمانهای است که بر مبنای
اطلاعات دریافت شده از کاربران انجام میشود. همه فعالیتهای بعدی شامل
برداشت از حسابهای بانکی، در اختیار گرفتن صندوقهای پست الکترونیک،
انتشار اطلاعات حساس و محرمانه، … حاصل فیشینگ است. به عبارت دیگر آنچه که
به صورتی فریبکارانه موجب میشود تا کاربران اطلاعات حساس و محرمانه خود را
در اختیار سارقین قرار دهند فیشینگ نامیده میشود.
فیشینگ
در مقایسه با دیگر روشهای خرابکارانه در فضای مجازی، ساده بوده اما بسیار
کارآمد است. این اقدام معمولا ترکیبی از اقدامات الکترونیک و روان شناسی
یا به عبارت بهتر، رفتارشناسی کاربران است. همچون کلاهبرداری های متداول
این نوع سرقت بر مبنای کسب اعتماد کاربر یا قانع کردن او به دنبال کردن
دستورالعملهای سارقین شکل گرفته است.
در
این فرایند، سارقین با روشهای مختلفی خود را به جای خدمات دهنده مورد
اعتماد کاربر معرفی کرده و اطلاعات حساس کاربر را دریافت و سرقت میکنند.
یکی از متداولترین این روشها طراحی صفحات جعلی ورود اطلاعات کاربران است.
صفحه جعلی دقیقاً با همان شکل صفحه اصلی طراحی شده و کاربر به این صفحه
ارجاع داده میشود.عملیات فیشینگ در مقایسه با سایر روشهای جاری
خرابکارانه فضای ارتباطات دیجیتال، ساده اما بسیار کارآمد است.
نگاهی
مختصر به گزارشهای سالیانه فعالیتهای فضای دیجیتال که نشان میدهد
فیشینگ بخش بزرگی از جرائم رایانهای را به خود اختصاص داده، روشن میسازد
که تلاش سارقین برای استفاده از روشهای فیشینگ در عین سهولت بسیار مؤثر
واقع شده است.
آشنایی با ترفند های فیشینگ
برای مقابله با فیشینگ لازم است که انواع آن را بشناسیم.مراحل آن بهشرح زیر است:
۱- دستکاری
نشانیهای اینترنتی. در این روش که بسیار متداول است، نشانیهای اینترنتی
از طریق پست الکترونیک برای کاربران ارسال شده و آنها را تشویق به مراجعه
به این نشانیها میکند. محتوای این نوع پستهای الکترونیک خود را از طرف
بانک، موسسه مالی، خدمات دهنده پست الکترونیک،… معرفی کرده و کاربر را برای
انجام تغییرات، دریافت خدمات جدید، لزوم تأیید یا بررسی مشخصات، و موارد
مشابه تشویق به مراجعه به نشانی درج شده در متن مینماید. اما متن این
نشانیها که تلاش میشود تشابه ظاهری زیادی با نشانی اصلی داشته باشد،
کاربر را به صفحه مورد نظر سارقین ارجاع میدهد. این نوع نشانیها ممکن است
با نشانی اصلی در یک یا چند حرف تفاوت داشته و بهگونهای انتخاب شود که
توجه کاربر را جلب ننماید. در برخی موارد متن نشانی به شکلی نوشته شده که
به نظر میرسد به محلی که مورد انتظار کاربر است ارجاع میدهد اما در عمل
به محل دیگری میرود.
۲- تصویر
به جای متن: در بسیاری موارد سارقین برای فریب کاربران و گریز از
نرمافزارهای ضد فیشینگ، متن مورد نظر خود را به نحو که حاوی همه نکات
فریبنده ظاهری باشد بهصورت یک تصویر درآورده و در صفحه مقابل کاربر جاسازی
میکنند. به این ترتیب تلاش میشود که ضمن فریب کاربر، نرم فزارهای مقابله
کننده را نیز فریب دهند.
۳- جعل
وب سایت: در این روش کاربر به نشانی جعلی هدایت میشود که مورد نظر سارقین
بوده و در این وبسایت اطلاعات حساس او را دریافت میکنند. سارقین حتی در
مواردی با نفوذ به وبسایت اصلی به گونهای رفتار میکنند که اطلاعاتی که
کاربر در صفحه سایت وارد میکند به سایت جعلی ارسال شود، در حالی که از نظر
کاربر همه چیز بهظاهر درست به نظر میآید. نمونه این نوع عملیات، سال
۲۰۰۶ علیه سایت پی پال انجام شد.همچنین در مواردی کاربر در جریان فعل و
انفعالات متداول خود با سایت اصلی، به سایت جعلی ساخته شده توسط سارق هدایت
شده و اطلاعات حساس وی دریافت میشود.
۴- هدایت
مخفیانه به سایت: در این روش به جای استفاده از نشانیهای جعلی سایتهای
سارقین، کاربر بهصورت مخفیانه به سایت جعلی ارجاع داده میشود. هدایت
مخفیانه به سایتها اغلب از صفحات ورود کاربران شروع میشود و سارقین با
دستکاری صفحه اصلی ورود به سایت، کاربر را به صفحات مورد نظر خود هدایت
میکنند
عملیات
فیشینگ در عین سادگی به میزان بسیار زیادی به رفتارهای کاربران وابسته است
و به همین دلیل کارکرد مؤثری دارد. شناسایی روانشناسانه رفتار کاربران در
مواجهه با پیغامها و موقعیتهای خاص، به سارقین کمک کرده که پیامهای خود
برای کاربران را بسیار ماهرانه تهیه کنند. در واقع کلید اصلی موفقیت
سارقین شناخت رفتار عمومی کاربران در زمان ورود با سایتها و یا خواندن
نامههای الکترونیک و یا دیدن پیغامهای حاوی اخطار است. به همین دلیل لازم
است کاربران ضمن استفاده از ابزارهای شناسایی فیشینگ، رفتارهای خود در
هنگام فعالیت در فضای اینترنت را بررسی و اصلاح کنند.