پرونده / آشنایی با فیشینگ نیزه‌ای و شیوه‌های مقابله با آن

پرونده / آشنایی با فیشینگ نیزه‌ای و شیوه‌های مقابله با آن
تاریخ انتشار : ۱۹ مرداد ۱۴۰۱

فیشینگ نوعی حمله سایبری است که غالبا برای سرقت اطلاعات کاربر از جمله اطلاعات ورود به سیستم و اطلاعات کارت‌های اعتباری مورد استفاده قرار می‌گیرد.

به گزارش گرداب، فیشینگ زمانی رخ می‌دهد که یک مهاجم به‌عنوان فردی قابل‌اعتماد، قربانی را تشویق به باز کردن یک ایمیل یا خواندن پیام متنی می‌نماید. سپس کاربر فریب‌خورده و بر روی لینک مخرب کلیک می‌کند.

کلیک بر روی لینک ذکرشده، منجر به نصب یک بدافزار، مسدود شدن سیستم برای باج گرفتن و یا لو رفتن اطلاعات بسیار مهم می‌گردد. حمله‌ی فیشینگ می‌تواند نتایج مخرب دیگری نیز داشته باشد؛ به‌عنوان مثال خرید‌های غیرمجاز، برداشت غیرمجاز از حساب‌های بانکی یا سرقت هویت افراد و سوءاستفاده از اطلاعات هویتی کاربر.

فیشینگ نیزه‌ای
فیشینگ نیزه‌ای تلاشی است هدفمند برای سرقت اطلاعات حساس مانند حساب اعتباری یا اطلاعات مالی از یک قربانی خاص که غالبا به دلایل مخرب انجام می‌شود. این امر با به دست آوردن اطلاعات شخصی درباره‌ی قربانی مانند دوستانش، زادگاهش، کارفرما، خرید‌های آنلاین و مکان‌هایی که به آن‌ها مراجعه می‌کند، حاصل می‌شود. سپس فرد مهاجم برای به دست آوردن اطلاعات حساس، خود را از طریق ایمیل یا سایر پیام‌های آنلاین، به‌عنوان دوست یا نهادی قابل‌اعتماد معرفی می‌کند. این نوع حمله، موفق‌ترین شکل کسب اطلاعات محرمانه در اینترنت است که ۹۱ ٪ از حملات را به خود اختصاص داده است.

پرونده / آشنایی با فیشینگ نیزه‌ای و شیوه‌های مقابله با آن

فیشینگ نیزه‌ای به‌راحتی با فیشینگ اشتباه گرفته می‌شود؛ زیرا هر دو شامل حمله‌ی آنلاین به کاربران با هدف کسب اطلاعات محرمانه هستند. فیشینگ اصطلاح وسیع‌تری است که برای هرگونه تلاش برای فریب قربانیان برای به اشتراک گذاشتن اطلاعات حساس مانند رمز‌های عبور، نام کاربری و جزئیات کارت اعتباری به دلایل مجرمانه به کار می‌رود. مهاجمان غالبا خود را به‌عنوان فرد قابل اعتماد جا می‌زنند و از طریق ایمیل، رسانه‌های اجتماعی، تماس‌های تلفنی که معمولاً فیشینگ صوتی (vishing) و حتی فیشینگ پیامکی (smishing)، با فرد هدف خود ارتباط برقرار می‌کنند.

برخلاف حملات فیشینگ نیزه‌ای، قربانی حملات فیشینگ یک شخص یا فرد خاص نیست؛ بلکه معمولا به‌طور همزمان گروهی از افراد مورد حمله قرار می‌گیرند. هدف حملات فیشینگ ارسال پیامی جعلی است که به نظر می‌رسد از یک سازمان معتبر برای تعداد زیادی از افراد ارسال شده است؛ با این امید که کسی روی پیوند موجود در آن کلیک کند و اطلاعات شخصی خود را ارائه دهد یا بدافزار را بارگیری کند.

اما در حملات فیشینگ نیزه‌ای پیام‌ها به‌گونه‌ای اصلاح و طراحی می‌شوند که به‌طور خاص آن قربانی را مخاطب قرار دهند و به‌گونه‌ای ظاهرسازی می‌شود که فرد تصور کند از نهادی که با آن آشناست، با او ارتباط برقرار شده است. فیشینگ نیزه‌ای نسبت به فیشینگ به فکر و زمان بیشتری نیاز دارد. مهاجمان اسپیر فیشینگ سعی می‌کنند تا حد ممکن اطلاعات شخصی در مورد قربانیان خود را به دست آورند تا ایمیل‌هایی را که ارسال می‌کنند، قانونی جلوه دهند و احتمال فریب خوردن طعمه‌ها را افزایش دهند. به دلیل شخصی‌سازی‌شده بودن این ایمیل‌ها، شناسایی حملات فیشینگ نیزه‌ای دشوارتر از شناسایی حملات فیشینگ معمولی است که در مقیاس وسیعی انجام می‌شود. به همین دلیل حملات فیشینگ نیزه‌ای شیوع بیشتری دارد.

فیشینگ نیزه‌ای نوعی مهندسی اجتماعی است که بر نحوه تفکر و عملکرد افراد تأثیر می‌گذارد. در این نوع حمله مهاجمان فی‌الواقع از ظرفیت اعتماد بنیادی انسان سوءاستفاده می‌کنند. تشخیص این نوع حمله نیز بسیار دشوار است؛ زیرا با شخصی‌سازی کافی، با لحن مناسب و با پیام مناسب نوشته شده است. این حد از شخصی‌سازی حمله باعث می‌شود که ایمیل و پیام‌های کلاه‌بردارانه ظاهر بسیار قابل اطمینانی به خود بگیرند.

نحوه عملکرد فیشینگ نیزه‌ای
عمل فیشینگ نیزه‌ای ممکن است ساده به نظر برسد؛ اما ایمیل ها‌ی مربوط به آن طی چند سال گذشته پیشرفت کرده‌اند و اکنون بدون اطلاع و آگاهی قبلی، تشخیص آن‌ها کار بسیار دشواری است. حمله‌کنندگان فیشینگ، افرادی را که اطلاعات شخصی در اینترنت قرار می‌دهند، هدف می‌گیرند. آن‌ها ممکن است هنگام بررسی یک سایت یا شبکه‌ی اجتماعی، پروفایل‌های فردی را مشاهده کنند. از طریق یک پروفایل، آن‌ها می‌توانند آدرس ایمیل، لیست دوستان، موقعیت جغرافیایی و مطالب مربوط به کالا‌هایی را که فرد به تازگی خریداری کرده است، پیدا کنند. با تمام این اطلاعات، مهاجم می‌تواند خود را به‌عنوان یک دوست یا سازمان یا فروشگاه آشنا معرفی کند و پیامی قانع‌کننده، اما تقلبی به قربانی ارسال کند.

پرونده / آشنایی با فیشینگ نیزه‌ای و شیوه‌های مقابله با آن

برای افزایش میزان موفقیت، این پیام‌ها اغلب حاوی توضیحات فوری درباره‌ی دلیل نیاز آن‌ها به اطلاعات حساس هستند. از قربانیان خواسته می‌شود پیوست مخربی را باز کنند یا روی پیوندی کلیک کنند که آن‌ها را به یک وبسایت جعلی هدایت می‌کند و در آنجا از آن‌ها خواسته می‌شود گذرواژه، تمام اطلاعات کارت بانکی خود را وارد کنند. مهاجمی که به‌عنوان یک دوست معرفی می‌شود، ممکن است نام کاربری و رمز عبور وبسایت‌های مختلفی مانند فیسبوک را از فرد طلب کند تا بتواند به عکس‌های او دسترسی پیدا کند. در واقع، مهاجمان از رمز عبور برای دسترسی به وبسایت‌های مختلفی استفاده می‌کنند که دارای اطلاعات محرمانه مانند جزئیات کارت اعتباری یا شماره‌های تأمین اجتماعی هستند. مجرمان پس از جمع‌آوری اطلاعات حساس موردنیاز، می‌توانند به حساب‌های بانکی دسترسی پیدا کنند یا حتی با استفاده از اطلاعات قربانی خود، هویت جدیدی ایجاد کنند. همچنین با کلیک بر روی پیوند‌ها یا باز کردن پیوست‌های ارائه‌شده در پیام‌ها، فیشینگ نیزه‌ای می‌تواند افراد را به بارگیری بدافزار یا کد‌های مخرب فریب و وادار کند.

راه‌های پیشگیری فیشینگ نیزه‌ای
· دقت کنید که چه میزان از اطلاعات شخصی خود را در فضای اینترنت عرضه می‌کنید. به پروفایل‌های خود توجه کنید. چه مقدار اطلاعات شخصی در دسترس مهاجمان بالقوه است؟ اگر موردی وجود دارد که نمی‌خواهید کلاه‌بردار احتمالی آن را ببیند، آن را منتشر نکنید و یا حداقل اطمینان حاصل کنید که تنظیمات حریم خصوصی را به‌گونه‌ای قرار داده‌اید که آنچه دیگران می‌توانند ببینند، محدود شده باشد.

· گذرواژه‌ی هوشمند داشته باشید. برای تمام حساب‌های خود از یک گذرواژه‌ی یکسان استفاده نکنید. استفاده از گذرواژه‌های تکراری باعث میشود اگر مهاجمی به یکی از گذرواژه‌های شما دسترسی پیدا کرد، در واقع به همه‌ی حساب‌های شما دسترسی داشته باشد. هر رمز عبوری که دارید باید با بقیه متفاوت باشد. رمز‌های عبور با عبارات، اعداد و حروف تصادفی امن‌ترین گزینه هستند.

· به‌طور مکرر نرم‌افزار خود را به‌روز کنید. اگر ارائه‌دهنده‌ی نرم‌افزار به شما اطلاع داد که نسخه‌ی جدیدی وجود دارد، فورا به‌روزرسانی را انجام دهید. اکثر سیستم‌های نرم‌افزاری شامل به‌روزرسانی‌های نرم‌افزار امنیتی هستند که از شما در برابر حملات رایج محافظت می‌کنند. در صورت امکان، به‌روزرسانی خودکار نرم‌افزار را فعال کنید.

· روی پیوند‌های موجود در ایمیل‎های ناشناس کلیک نکنید. اگر سازمانی مانند بانک پیوندی برای شما ارسال کرد، به جای کلیک کردن روی پیوند، مستقیما به سایت بانک بروید. همچنین می‌توانید با قرار دادن ماوس روی آن، مقصد را بررسی کنید. اگر آدرس سایت بانک با متن پیوند یا مقصد اعلام‌شده ایمیل مطابقت نداشته باشد، احتمال مخرب بودن آن بسیار زیاد است.

· هنگام باز کردن ایمیل‌ها هوشیار باشید. اگر از یک «دوست» نامه‌ی الکترونیکی دریافت کردید و در آن اطلاعات شخصی از جمله رمز عبور شما را درخواست کرد، اطمینان حاصل کنید که آدرس ایمیل او معتبر است و قبلا توسط او استفاده شده است. کسب و کار‌های واقعی ایمیلی برای شما ارسال نمی‌کنند که نام کاربری یا رمز ورود شما را درخواست کند. بهترین گزینه این است که خارج از ایمیل با آن دوست یا کسب و کار تماس بگیرید و یا از وبسایت رسمی کسب‌وکار دیدن کنید تا ببینید آیا ایمیل واقعا متعلق به آنهاست یا خیر.

· برنامه‌ای برای حفاظت از داده‌ها در سازمان خود پیاده کنید. برنامه‌ی محافظت از داده‌ها که ترکیبی از آموزش بهترین روش‌های امنیت و اجرای راه‌حلی برای محافظت از داده است، باعث جلوگیری از حملات فیشینگ نیزه‌ای می‌شود. در شرکت‌های بزرگ باید برای پیشگیری از بین رفتن داده‌ها نرم‌افزار‌هایی باید نصب شود که حتی اگر کاربری درگیر کلاه‌برداری فیشینگ باشد، از اطلاعات حساس در برابر دسترسی غیرمجاز محافظت کند.