پيچيدگي کلاهبرداري سايبري در جامعه

فيشينگ يکي از قديمي ترين و رايج ترين انواع کلاهبرداري سايبري است. در اين  مقاله نحوه جلوگيري از اين حمله را ياد مي گيريد.

احتمال دارد از سرويسي که استفاده مي کنيد يک پست الکترونيکي تحت  اين عنوان دريافت کنيد. « حساب شما در حال بسته شدن است، بهتر است قبل بسته شدن روي پيوند زير کليک کنيد». در نگاه اول همه چيز درست به نظر مي رسد، اما اگر روي پيوند کليک کنيد، ممکن است قرباني يکي از قديمي ترين و رايج ترين کلاهبرداري هاي سايبري يعني فيشينگ شويد.

اين نوع کلاهبرداري سايبري اطلاعات شما را مي‌دزد يا نرم‌افزارهاي مخرب (مانند نرم‌افزارهاي جاسوسي يا باج‌افزار) را با استفاده از پست الکترونيکي به عنوان اسب تروجان به رايانه شما مي‌برد تا امنيت آنلاين شما را نقض کند. هدف از حمله فيشينگ اين است که شما را فريب دهد تا فکر کنيد پست الکترونيکي از طرف شخصي يا دستگاهي آشنا، مانند بانک يا محل کار، به شما ارسال شده، تا روي پيوند مورد نظر کليک، يا  پيوست را دانلود کنيد.

اگرچه فيشينگ يکي از قديمي‌ترين ترفندهاي کلاهبرداري سايبري است اما  تکنيک‌هاي مورد استفاده در چنين پيام‌هايي روز به روز پيچيده‌تر مي‌شوند. بنظر ترسناک مي رسد به همين دليل بايد دانش مقابله با آن را داشته باشيم. ما از کارشناسان امنيت سايبري درخواست کرديم  که نه تنها به ما بگويند  “فيشينگ چيست؟” بلکه توضيح دهند که چگونه مي توانيم طعمه کلاهبرداري نشويم. چندين راهکار  وجود دارد که بسياري از آنها مشابه مراحلي هستند که در صورت هک شدن رايانه شما يا مبارزه با Doxxing (دستيابي به اطلاعات يک شخص بدون اينکه شخص بداند شما درمورد او اطلاعاتي را جمع آوري مي کنيد) و حملات در ليست رمزهاي عبور خود انجام مي دهيد.

فيشينگ چيست؟

طبق گفته ي اريک گلدشتاين، دستيار اجرايي مدير امنيت سايبري در آژانس امنيت سايبري و زيرساخت، «فيشينگ نوعي مهندسي اجتماعي است که از پست الکترونيکي يا وب سايت هاي مخرب براي درخواست اطلاعات شخصي يا فريب شما براي دانلود نرم افزارهاي مخرب استفاده مي کند.»

اين اصطلاح “Phishing”  که  به صورت “Fishing” يعني  “ماهيگيري” تلفظ مي شود، تصوير ماهيگيري را تداعي مي کند که يک قلاب داراي طعمه  را به آب مي اندازد. در اين مورد، پست الکترونيکي فيشينگ قلاب طعمه شده است و کلاهبردار پشت آن فقط اميدوار است که هدف قلاب را بگيرد.

اين نوع کلاهبرداري سايبري احتمالا اولين بار در شرکت (American Online)  که يک شرکت آمريکايي سرويس‌دهندهٔ اينترنتي و رسانه‌اي است، در دهه 1990 آغاز شده است، زماني که هکرها سعي داشتند کاربران اين شرکت  را براي ارائه اطلاعات ورود به سيستم فريب دهند. در ابتدا، اين يک تکنيک براي به دست آوردن شماره کارت اعتباري بود، اما امروزه گسترش بيشتري يافته است.

اين روزها، وقتي روي پست الکترونيکي فيشينگ کليک مي کنيد، معمولاً يک ويروس يا نرم افزار مخرب را روي رايانه يا دستگاه شما نصب مي کند. وقتي در رايانه يا دستگاه محل کار خود روي آن پيوند کليک کنيد، ويروس يا نرم افزار مخرب مي تواند به مهاجم اجازه دسترسي به کل شبکه محل کار شما را بدهد.

کوئنتين هاجسون، محقق ارشد شرکت رند که بر امنيت سايبري  تمرکز مي‌کند، مي‌گويد: «يک پست الکترونيکي حاوي فيشينگ معمولا سعي مي‌کند احساس نياز و ترس از جا ماندن  را ايجاد کند و اغلب پيشنهادي ارائه مي‌دهد که بنظر خيلي واقعي هستند… و بايد هم اينطور باشند. واقعاً چند شرکت مي توانند مبلغي در ازاي يک نظر سنجي ساده به شما بدهند يا يک تبلت رايگان براي شما بفرستند؟

بيشتر نشت هاي بزرگ اطلاعات  از پست هاي الکترونيکي حاوي فيشينگ صورت مي گيرد. به عنوان مثال، حمله معروف Colonial Pipeline در سال 2021، يک حمله باج افزار بود که در آن مجرمان بوسيله پست هاي الکترونيکي حاوي فيشينگ از طريق  يک کارمند شرکت دسترسي خود را پيدا کردند. و حمله سال 2014 به سوني پيکچرز توسط چندين پست الکترونيکي که به نظر مي رسيد از طرف اپل باشد، براي مديران اين شرکت ارسال شد.

انواع فيشينگ

در حال حاضر، شما به خوبي مي دانيد که فيشينگ چيست. سوال مهم بعدي اين است: “فيشينگ به چه شکل هاي ظاهر مي شود؟” هکرها مي توانند کارهاي زيادي را فقط با پست الکترونيکي شما انجام دهند، به همين دليل است که فيشينگ پست الکترونيکي از همه مهمتر است. اما راه هاي ديگري نيز وجود دارد که مجرمان از فيشينگ براي هدف قرار دادن ما استفاده مي کنند. هنگامي که از تاکتيک هاي مختلف آگاه شديد، بهتر مي توانيد از آنها جلوگيري کنيد.

1. فيشينگ از طريق پست الکترونيکي:

(Email phishing)

گلدشتاين مي گويد بيش از 90 درصد از حملات سايبري از اين طريق شروع مي شود. سه جزء کليدي در اين روش وجود دارد که قربانيان ناآگاه را فريب مي دهد:

• فرستنده جعلي: به عنوان بخشي از نقشه که شما را فريب دهند تا باور کنيد پست الکترونيکي ارسال شده هيچ ايرادي ندارد و کلاهبرداري نيست، آنها را از طرف شخص يا موسسه اي ارسال مي کنند که به آن اعتماد کامل داريد، مانند موسسه کارت اعتباري شما، يک موسسه دولتي يا خرده فروشي مانند آمازون. به اين عمل مشکوک جعل مي گويند.
• موضوع جذاب: کلاهبرداران موضوع پست الکترونيکي را مي نويسند تا شما را وادار کنند که پيام را باز کنيد.
• پيام قانع کننده: محتواي يک پست الکترونيکي حاوي فيشينگ قصد دارد شما را وادار کند يک پيوست را دانلود کنيد (مانند يک فايل Microsoft Word با کد مخرب) يا روي پيوندي کليک کنيد که شما را به يک سايت مخرب مي برد. در آنجا، ممکن است ناخواسته نرم افزارهاي مخرب مانند ابزارهاي تبليغاتي مزاحم، جاسوس افزارها، باج افزارها يا ويروس ها را دانلود کنيد.

2. فيشينگ نيزه اي (Spear phishing):

اين نوع حمله، شخص يا شغل خاصي را در يک شرکت يا سازمان هدف قرار مي دهد. هاجسون خاطرنشان مي‌کند که فيشينگ نيزه‌اي برابر با «انفجار دسته‌جمعي» از همان نوع پست الکترونيکي است که براي دسته‌اي از گيرندگان در شبکه شرکت به اميد به تله انداختن تعداد کمي ارسال مي شود. اغلب، يک پست الکترونيکي  حاوي فيشينگ، بخش مالي يک شرکت را هدف قرار مي دهد و وانمود مي کند که يک مدير است و فوراً يک حواله بانکي بزرگ مي خواهد.

فريب مديرعامل، نوع ديگري از فيشينگ نيزه اي است که مديرعامل يک سازمان را هدف قرار مي دهد. هدف اين است که فردي که در جايگاه رهبري شرکت قرار دارد، مبالغ انبوهي را به مهاجم منتقل کند.

3. فيشينگ از طريق پيامک (SmisZing):

نوعي حمله که در آن کلاهبرداران پيام هاي متني را به تلفن همراه مخاطب پيامک مي کنند و احتمالا  خطرناک ترين شکل فيشينگ در حال حاضر باشد. در حالي که مردم ازداستان  “شاهزاده نيجريه” ( کسي که ادعا ميکرد شاهزاده نيجريه است و کلي ثروت دارد و نياز به کمک دارد تا ثروت خود را از کشور خارج کند و از شما درخواست اطلاعات شخصي بانکي يا مقداري پول براي جابجايي مي کرد) با خبر بودند اما ممکن است در مورد متون جعلي هوشيار نباشند.

4. فيشينگ صوتي (Vishing):

بسياري از ما با تماس هاي ضبط شده ي خودکار آشنا هستيم. بدتر از بازارياب هاي تلفني، افرادي هستند که از پست صوتي يا تماس تلفني به عنوان يک حمله فيشينگ استفاده مي کنند. در فرآيندي که به عنوان Vishing شناخته مي‌شود، يک تماس تلفني ضبط ‌شده از شما مي‌خواهد شماره‌اي را روي صفحه کليد خود فشار دهيد، يا تماس‌گيرنده اطلاعات شخصي شما را جستجو مي‌کند، شايد بگويد که از طرف يک مسابقه تلويزيوني، راديويي، بانک يا حتا مدرسه فرزندانتان است.

5. جعل پيوند 🙁Link manipulation)

در دنياي کلاهبرداري هاي فيشينگ، دستکاري پيوند ها مانند اين است که يک کرم مصنوعي را به قلاب خود بچسبانيد تا ماهي را فريب دهيد تا گاز بگيرد. سواي اين مورد، کرم يک پيوند به ظاهر درست است. با اين حال، در زير آن پيوندي به يک وب سايت مخرب پنهان است.

6. کلون فيشينگ (Clone Phishing):

فرض کنيد اخيراً يک پست الکترونيکي از بانک خود حاوي پيوست يا پيوند دريافت کرده ايد. چند هفته بعد، شما همان پست الکترونيکي را دريافت مي کنيد. با شبيه سازي فيشينگ، مهاجمان سايبري پست هاي الکترونيکي  قانوني را دوباره ايجاد مي کنند. همه جزئيات يکسان هستند، اما پيوندها يا پيوست ها را با محتواي فيشينگ جايگزين مي کنند. آنها فکر مي کنند اکثر مردم پست هاي الکترونيکي را تشخيص مي دهند اما به دقت به تغييرات ايجاد شده نگاه نمي کنند. و اغلب حق با آنهاست.

7. تبليغات مخرب (Malvertising):

وب سايت هاي مخرب و تبليغات. در اين نوع حملات فيشينگ، مجرمان سايبري يک تبليغ جعلي را براي شما پست الکترونيکي مي‌کنند که به نظر درست و قانوني مي‌رسد، اما حاوي پيوندهايي به وب‌سايت‌هايي است که بدافزار را منتشر مي‌کنند.

8. فيشينگ از طريق موتور جستجوگر :

(Search engine phishing)

اين شکل از حمله فيشينگ هنگام جستجو شما را  مورد هدف قرار مي دهد. اين سناريو را در نظر بگيريد: درخواست مشکوکي براي دريافت پول از بانک خود دريافت مي کنيد. مطمئناً اين يک کلاهبرداري است، شما اطلاعات تماس بانک مورد نظر را در گوگل جستجو مي کنيد. و روي پيوندي کليک مي‌کنيد و ناآگاهانه به سمت يک وب‌سايت جعلي از بانک خود مي رويد، که شما را مستقيماً به دست کلاهبرداراني مي‌دهد که تمام اطلاعات شخصي شما را مي‌خواهند.

اين تنها يک نمونه از تهديدي به نام فيشينگ موتور جستجو است. با استفاده از تکنيک هاي سئو(بهينه سازي سايت براي موتورهاي جستجو) ، مجرمان سايبري سايت فيشينگ خود را در صفحه اول گوگلدر معرض  نمايش قرار مي دهند. از آنجا، آنها مي توانند انواع آسيب مثل:  وادار کردن به کليک روي پيوندهاي مخرب، دانلود بدافزار، يا زنگ زدن به يکي از مجرمان سايبري و ارائه اطلاعات شخصي، وادار کنند.

9. فارمينگ 🙁Pharming)

اين نوع حمله سايبري ترافيک را از يک وب سايت قانوني به يک وب سايت جعلي هدايت مي کند. اگرچه سايت ممکن است قانوني به نظر برسد، اما حاوي مطالب مخربي است که هدف آنها چيزي جز سرقت اطلاعات شخصي شما نيست.

در حالي که کارگزاران داده ممکن است از کوکي‌ها و ابزارهاي ديگر براي جمع‌آوري اطلاعات شخصي براي فروش به تبليغ‌کنندگان، کمپين‌هاي سياسي يا ساير اشخاص ذينفع استفاده کنند، فارمينگ، داده‌هاي خصوصي را جمع‌آوري مي‌کند که توسط آن هکرها مي‌توانند هويت شما را به سرقت ببرند.

چگونه جلوي پست هاي الکترونيکي فيشينگ را بگيريم

هکرها از ارسال پست هاي الکترونيکي حاوي فيشينگ دست نمي کشند. بنابراين اين وظيفه شماست که از خود محافظت کنيد. براي شروع، از اين اقدامات مهم پيروي کنيد:

• روي پيوندهاي مشکوک کليک نکنيد يا پيوست هاي پست الکترونيکي مشکوک را باز نکنيد.
• گذرواژه هاي خوب و امني تنظيم کنيد و از آنها در چندين وب سايت استفاده مجدد نکنيد.
• از احراز هويت دو مرحله اي براي ايمن سازي حساب هاي خود استفاده کنيد.
• از فيلترهاي هرزنامه براي مسدود کردن پست هاي الکترونيکي که مي توانند از آزاردهنده تا خطرناک متغير باشند، استفاده کنيد.
• از ارسال اطلاعات شخصي مانند تاريخ تولد، شماره تلفن، آدرس و برنامه هاي تعطيلات خود در رسانه هاي اجتماعي عمومي خودداري کنيد.
• يک برنامه امنيتي يا افزونه ضد فيشينگ براي مرورگر دانلود کنيد که از حملات فيشينگ محافظت مي کند.

درنهايت گلدشتاين مي‌گويد که اجتناب از کلاهبرداري فيشينگ به يک نکته مهم ختم مي‌شود: قبل از کليک کردن، لحظه‌اي فکر کنيد.