فیشینگ نوعی حمله سایبری است که غالبا برای سرقت اطلاعات کاربر از جمله اطلاعات ورود به سیستم و اطلاعات کارتهای اعتباری مورد استفاده قرار میگیرد.
به گزارش گرداب، فیشینگ زمانی رخ میدهد که یک مهاجم بهعنوان فردی قابلاعتماد، قربانی را تشویق به باز کردن یک ایمیل یا خواندن پیام متنی مینماید. سپس کاربر فریبخورده و بر روی لینک مخرب کلیک میکند.
کلیک بر روی لینک ذکرشده، منجر به نصب یک بدافزار، مسدود شدن سیستم برای باج گرفتن و یا لو رفتن اطلاعات بسیار مهم میگردد. حملهی فیشینگ میتواند نتایج مخرب دیگری نیز داشته باشد؛ بهعنوان مثال خریدهای غیرمجاز، برداشت غیرمجاز از حسابهای بانکی یا سرقت هویت افراد و سوءاستفاده از اطلاعات هویتی کاربر.
فیشینگ نیزهای
فیشینگ نیزهای تلاشی است هدفمند برای سرقت اطلاعات حساس مانند حساب اعتباری یا اطلاعات مالی از یک قربانی خاص که غالبا به دلایل مخرب انجام میشود. این امر با به دست آوردن اطلاعات شخصی دربارهی قربانی مانند دوستانش، زادگاهش، کارفرما، خریدهای آنلاین و مکانهایی که به آنها مراجعه میکند، حاصل میشود. سپس فرد مهاجم برای به دست آوردن اطلاعات حساس، خود را از طریق ایمیل یا سایر پیامهای آنلاین، بهعنوان دوست یا نهادی قابلاعتماد معرفی میکند. این نوع حمله، موفقترین شکل کسب اطلاعات محرمانه در اینترنت است که ۹۱ ٪ از حملات را به خود اختصاص داده است.
فیشینگ نیزهای بهراحتی با فیشینگ اشتباه گرفته میشود؛ زیرا هر دو شامل حملهی آنلاین به کاربران با هدف کسب اطلاعات محرمانه هستند. فیشینگ اصطلاح وسیعتری است که برای هرگونه تلاش برای فریب قربانیان برای به اشتراک گذاشتن اطلاعات حساس مانند رمزهای عبور، نام کاربری و جزئیات کارت اعتباری به دلایل مجرمانه به کار میرود. مهاجمان غالبا خود را بهعنوان فرد قابل اعتماد جا میزنند و از طریق ایمیل، رسانههای اجتماعی، تماسهای تلفنی که معمولاً فیشینگ صوتی (vishing) و حتی فیشینگ پیامکی (smishing)، با فرد هدف خود ارتباط برقرار میکنند.
برخلاف حملات فیشینگ نیزهای، قربانی حملات فیشینگ یک شخص یا فرد خاص نیست؛ بلکه معمولا بهطور همزمان گروهی از افراد مورد حمله قرار میگیرند. هدف حملات فیشینگ ارسال پیامی جعلی است که به نظر میرسد از یک سازمان معتبر برای تعداد زیادی از افراد ارسال شده است؛ با این امید که کسی روی پیوند موجود در آن کلیک کند و اطلاعات شخصی خود را ارائه دهد یا بدافزار را بارگیری کند.
اما در حملات فیشینگ نیزهای پیامها بهگونهای اصلاح و طراحی میشوند که بهطور خاص آن قربانی را مخاطب قرار دهند و بهگونهای ظاهرسازی میشود که فرد تصور کند از نهادی که با آن آشناست، با او ارتباط برقرار شده است. فیشینگ نیزهای نسبت به فیشینگ به فکر و زمان بیشتری نیاز دارد. مهاجمان اسپیر فیشینگ سعی میکنند تا حد ممکن اطلاعات شخصی در مورد قربانیان خود را به دست آورند تا ایمیلهایی را که ارسال میکنند، قانونی جلوه دهند و احتمال فریب خوردن طعمهها را افزایش دهند. به دلیل شخصیسازیشده بودن این ایمیلها، شناسایی حملات فیشینگ نیزهای دشوارتر از شناسایی حملات فیشینگ معمولی است که در مقیاس وسیعی انجام میشود. به همین دلیل حملات فیشینگ نیزهای شیوع بیشتری دارد.
فیشینگ نیزهای نوعی مهندسی اجتماعی است که بر نحوه تفکر و عملکرد افراد تأثیر میگذارد. در این نوع حمله مهاجمان فیالواقع از ظرفیت اعتماد بنیادی انسان سوءاستفاده میکنند. تشخیص این نوع حمله نیز بسیار دشوار است؛ زیرا با شخصیسازی کافی، با لحن مناسب و با پیام مناسب نوشته شده است. این حد از شخصیسازی حمله باعث میشود که ایمیل و پیامهای کلاهبردارانه ظاهر بسیار قابل اطمینانی به خود بگیرند.
نحوه عملکرد فیشینگ نیزهای
عمل فیشینگ نیزهای ممکن است ساده به نظر برسد؛ اما ایمیل های مربوط به آن طی چند سال گذشته پیشرفت کردهاند و اکنون بدون اطلاع و آگاهی قبلی، تشخیص آنها کار بسیار دشواری است. حملهکنندگان فیشینگ، افرادی را که اطلاعات شخصی در اینترنت قرار میدهند، هدف میگیرند. آنها ممکن است هنگام بررسی یک سایت یا شبکهی اجتماعی، پروفایلهای فردی را مشاهده کنند. از طریق یک پروفایل، آنها میتوانند آدرس ایمیل، لیست دوستان، موقعیت جغرافیایی و مطالب مربوط به کالاهایی را که فرد به تازگی خریداری کرده است، پیدا کنند. با تمام این اطلاعات، مهاجم میتواند خود را بهعنوان یک دوست یا سازمان یا فروشگاه آشنا معرفی کند و پیامی قانعکننده، اما تقلبی به قربانی ارسال کند.
برای افزایش میزان موفقیت، این پیامها اغلب حاوی توضیحات فوری دربارهی دلیل نیاز آنها به اطلاعات حساس هستند. از قربانیان خواسته میشود پیوست مخربی را باز کنند یا روی پیوندی کلیک کنند که آنها را به یک وبسایت جعلی هدایت میکند و در آنجا از آنها خواسته میشود گذرواژه، تمام اطلاعات کارت بانکی خود را وارد کنند. مهاجمی که بهعنوان یک دوست معرفی میشود، ممکن است نام کاربری و رمز عبور وبسایتهای مختلفی مانند فیسبوک را از فرد طلب کند تا بتواند به عکسهای او دسترسی پیدا کند. در واقع، مهاجمان از رمز عبور برای دسترسی به وبسایتهای مختلفی استفاده میکنند که دارای اطلاعات محرمانه مانند جزئیات کارت اعتباری یا شمارههای تأمین اجتماعی هستند. مجرمان پس از جمعآوری اطلاعات حساس موردنیاز، میتوانند به حسابهای بانکی دسترسی پیدا کنند یا حتی با استفاده از اطلاعات قربانی خود، هویت جدیدی ایجاد کنند. همچنین با کلیک بر روی پیوندها یا باز کردن پیوستهای ارائهشده در پیامها، فیشینگ نیزهای میتواند افراد را به بارگیری بدافزار یا کدهای مخرب فریب و وادار کند.
راههای پیشگیری فیشینگ نیزهای
· دقت کنید که چه میزان از اطلاعات شخصی خود را در فضای اینترنت عرضه میکنید. به پروفایلهای خود توجه کنید. چه مقدار اطلاعات شخصی در دسترس مهاجمان بالقوه است؟ اگر موردی وجود دارد که نمیخواهید کلاهبردار احتمالی آن را ببیند، آن را منتشر نکنید و یا حداقل اطمینان حاصل کنید که تنظیمات حریم خصوصی را بهگونهای قرار دادهاید که آنچه دیگران میتوانند ببینند، محدود شده باشد.
· گذرواژهی هوشمند داشته باشید. برای تمام حسابهای خود از یک گذرواژهی یکسان استفاده نکنید. استفاده از گذرواژههای تکراری باعث میشود اگر مهاجمی به یکی از گذرواژههای شما دسترسی پیدا کرد، در واقع به همهی حسابهای شما دسترسی داشته باشد. هر رمز عبوری که دارید باید با بقیه متفاوت باشد. رمزهای عبور با عبارات، اعداد و حروف تصادفی امنترین گزینه هستند.
· بهطور مکرر نرمافزار خود را بهروز کنید. اگر ارائهدهندهی نرمافزار به شما اطلاع داد که نسخهی جدیدی وجود دارد، فورا بهروزرسانی را انجام دهید. اکثر سیستمهای نرمافزاری شامل بهروزرسانیهای نرمافزار امنیتی هستند که از شما در برابر حملات رایج محافظت میکنند. در صورت امکان، بهروزرسانی خودکار نرمافزار را فعال کنید.
· روی پیوندهای موجود در ایمیلهای ناشناس کلیک نکنید. اگر سازمانی مانند بانک پیوندی برای شما ارسال کرد، به جای کلیک کردن روی پیوند، مستقیما به سایت بانک بروید. همچنین میتوانید با قرار دادن ماوس روی آن، مقصد را بررسی کنید. اگر آدرس سایت بانک با متن پیوند یا مقصد اعلامشده ایمیل مطابقت نداشته باشد، احتمال مخرب بودن آن بسیار زیاد است.
· هنگام باز کردن ایمیلها هوشیار باشید. اگر از یک «دوست» نامهی الکترونیکی دریافت کردید و در آن اطلاعات شخصی از جمله رمز عبور شما را درخواست کرد، اطمینان حاصل کنید که آدرس ایمیل او معتبر است و قبلا توسط او استفاده شده است. کسب و کارهای واقعی ایمیلی برای شما ارسال نمیکنند که نام کاربری یا رمز ورود شما را درخواست کند. بهترین گزینه این است که خارج از ایمیل با آن دوست یا کسب و کار تماس بگیرید و یا از وبسایت رسمی کسبوکار دیدن کنید تا ببینید آیا ایمیل واقعا متعلق به آنهاست یا خیر.
· برنامهای برای حفاظت از دادهها در سازمان خود پیاده کنید. برنامهی محافظت از دادهها که ترکیبی از آموزش بهترین روشهای امنیت و اجرای راهحلی برای محافظت از داده است، باعث جلوگیری از حملات فیشینگ نیزهای میشود. در شرکتهای بزرگ باید برای پیشگیری از بین رفتن دادهها نرمافزارهایی باید نصب شود که حتی اگر کاربری درگیر کلاهبرداری فیشینگ باشد، از اطلاعات حساس در برابر دسترسی غیرمجاز محافظت کند.
