فیشینگ چیست و چگونه با آن مقابله کنیم؟

ایزی پی دبلیو ام
فیشینگ چیست و چگونه با آن مقابله کنیم؟
1398/11/02
| 825

 فیشینگ چیست؟

فیشینگ مخفف عبارت Password Harvesting Fishingبه معنی به دست آوردن اطلاعات حساس کاربران نظیر رمزهای عبور ،مشخصات کارت اعتباری و غیره توسط فیشر یا در اصطلاح هکر میباشد که سعی دارد با استفاده از روش های جعل ،خود را به جای صفحات
و یا منابع قابل اعتماد جا بزند تا اطلاعات مورد نظر را با استفاده از طعمه به دست آورد .وب سایت های محبوب اجتماعی، بانک ها، درگاه های پرداخت آنلاین معمولا طعمه های
فیشینگ قرار می گیرند. در کلاهبرداری فیشینگ قربانیان به صورت مستقیم اطلاعات حساس و
محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند
.

 انواع حملات فیشینگ:

 فیشینگ از طریق ایمیل
این نوع حمله عموما از طریق ایمیل صورت می گیرد و فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است، به روش های گوناگون از کاربر می خواهد تا روی لینک مورد نظرش کلیک کند.در هر ایمیلی که شما را با روش های تهدید و یا ترغیب مجاب میکند
روی لینکی که در ایمیل قرار داره شده است ،کلیک کنید و مشخصات خود را مانند کارت اعتباری و یا نام کاربری و پسوورد حساب ها را وارد ،کنید فیشینگ ایمیلی است که از طرف هکر ها به صورت عمده ارسال شده است و بعد از آن تنها کاری که هکر نیاز است انجام دهد،
جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است. اگر کاربر بدون دقت فراوان به ارسال کننده پیام و صفحه ای که به آن هدایت شده است، شروع به وارد کردن اطلاعات خود نماید، در حقیقت این اطلاعات را به فیشر سپرده است. این نوع حمله جزو شایع ترین حملات بوده و
معمولا فیشرها از جملات دستوری و گول زننده برای ترغیب کاربران استفاده می کنند
.

جعل وب‌سایت

 در این نوع از حملات، مهاجم با ایجاد یک وب‌سایت جعلی که مشابه یک سرویس دهنده اینترنتی معتبر و قانونی است، عموما از قربانی خود اطلاعات کاربری جهت ورود به حساب را درخواست می‌کند. لینک وب‌سایت‌های فیشینگ از
طریق شیوه‌های ارتباطی مختلف، مانند ایمیل و پیامک برای کاربران قربانی ارسال می‌شوند.

فیشینگ از طریق برنامه‌های فیشینگ
نوع دیگری از این حملات، جعل اپلیکیشن ها و نرم افزارها است. در این روش فیشر با استفاده از دانش برنامه نویسی خود یک اپلیکیشن دقیقا شبیه به اپلیکیشنی بانکی یا مالی، نظیر اپلیکیشن های آپ،بانک ملی یا سایر بانک ها نموده و سپس آن را از طریق منابع گوناگون، همچون شبکه های اجتماعی
و برنامه های پیام رسانی، انتشار می دهد. کاربران به تصور اینکه نسخه جدیدی از اپلیکیشنی که از آن استفاده می کنند منتشر شده است، اقدام به دانلود اپلیکیشن مربوطه نموده و سپس به انجام امور روزمره خود، همچون خرید شارژ و یا پرداخت قبوض با استفاده از آن اپلیکیشن می کنند.این اپلیکیشن ها
در واقع کار خاصی انجام نداده و معمولا یک پیغام خطا به کاربر نشان می دهند که پس از آن کاربر مجاب می شود تا آن را پاک کرده و همان نسخه اصلی خود را نصب کند. اما در واقع با همان یک بار وارد کردن اطلاعات در اپلیکیشن، تمامی داده های مورد نیاز فیشر به دست آمده است و
از آن پس فیشر می تواند به راحتی از این اطلاعات استفاده کرده و حساب بانکی شما را خالی نماید
.

فیشینگ از طریق پیام رسان‌ها

ربات های تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده اند، اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه اطلاعات بانکی افراد از این طریق سرقت شده است.

فیشینگ از طریق تلفن

در این نوع حمله معمولا فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته و یا به وی پیام ارسال می کند. پس از آن فیشر خود را مسئول بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر می خواهد تا
برخی اطلاعات خود را جهت تکمیل پرونده و یا هر موضوع دیگری، بازگو نماید. اگر کاربر این اطلاعات را به فیشر بدهد، حمله با موفقیت انجام شده است
.

دور زدن فیلتر

 فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، را سخت می کنند.
 

فیشینگ درگاه های پرداخت

در این روش فیشر یک وب سایت راه اندازی کرده و در آن اقدام به فروش اقلام و یا سرویس های مختلف می کند. معمولا این وب سایت ها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آن ها ترغیب کننده می باشد. کاربر به این وب سایت ها وارد شده، کالا یا سرویس مورد نظر
خود را انتخاب کرده و سپس به صفحه پرداخت ارجاع داده می شود. در این هنگام پس از این که کاربر اطلاعات کارت بانکی خود را وارد نمود، بسته به نظر فیشر، یا پیغام خطا در تراکنش و یا پیغام موفقیت آمیز بودن خرید برای کاربر ارسال می گردد
ولی اطلاعات کارت بانکی در پایگاه داده وب سایت ذخیره شده و می توان از آن استفاده نمود
.

راه کارهایی برای مقابله با فیشینگ

- دقت در آدرس درگاه
- عدم خرید از وب سایت های نامعتبر
- اگر ایمیلی دریافت کردین و مشکوک به فیشینگ بود حتما ایمیل ارسال کننده را بررسی کنید که ایمیل رایگان نباشد
- دقت در نصب برنامه ها و نرم افزار ها
- اطلاعات خود را فاش نکنید
- از پسوردهای یکسان استفاده نکنید
- به صورت دوره ای اطلاعات حساب خود را تغییر دهید
- بر روی هر لینکی کلیک نکنید. ابتدا نشانگر موس را بر روی لینک مورد نظر ببرید و popup لینک را مشاهده نمایید و بررسی نمایید که آدرس لینک ارسالی متعلق به سازمانی واقعیست.
-
نگاه دقیقی به آدرس url داشته باشید. به اصلی و تقلبی بودن لینک دقت داشته باشید. بهتر است برای انجام امور مالی و بانکی از آدرس هایی که دارای پروتکل امن "Https" هستند استفاده نمایید.
-
قابلیت هایی نظیر تایید دو مرحله ای را فعال کنید.
-
وب سایت هارا با تایپ نامشان در آدرس بار دنبال کنید و هرگز از لینکهای داده شده برای رفتن به سایت های مورد اعتمادتان استفاده نکنید.
-
چنانچه احتمال می دهید فیشینگ صورت گرفته است اطلاعات خود را سریعا تغییر دهید.
-
می توانید برای امنیت بیشتر از نرم افزار های آنتی فیشینگ استفاده کنید .

-آپدیت مرورگرها و نصب آنتی ویروس‌ها را جدی بگیرید.به‌روزرسانی مرورگرهای وب و نصب آنتی ویروس‌ها تا حد زیادی در مقابله با فیشینگ به شما کمک می‌کند. مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخه‌های جدید خود به صورت مداوم الگوریتم‌های مبارزه با
فیشینگ خود را تقویت می‌کنند. آنتی ویروس‌ها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند
.