فیشینگ چیست؟ چگونه سایت‌های کلاهبرداری را شناسایی کنیم؟

فیشینگ شایع‌ترین جرم سایبری به حساب میآید و در آن ,

فیشر سعی میکند اطلاعات محرمانه‌ی کاربر یا کاربران را سرقت کند .

فیشینگ ( Phishing ) به تلاش برای به‌دست‌آوردن اطلاعاتی نظیر اسم کاربری یا گذرواژه یا اطلاعات

حساب بانکی ازطریق جعل وب‌سایت و نشانی پست الکرونیکی و روش‌های متنوع دیگر گفته میگردد .

به بیان ساده‌تر , هنگامی‌که فردی تلاش مینماید

دیگری را فریب دهد تا اطلاعات شخصی‌اش را دراختیار بگیرد ,

حمله‌ی فیشینگ رخ می دهد .

در سال‌های اخیر , حملات فیشینگ رشد فزاینده‌ای نموده است .

به‌گفته‌ی مدیریت پلیس فتا جمهوری اسلامی ایران ,

فیشینگ قسمتی از پنج «جرم برتر سایبری» است و بیشتراز ۶۰ درصد آن ها را تشکیل میدهند .

برای مقابله با افشای اطلاعات کاربران , در روزهای آتی قرار است رمز پویا اجرایی شود

که بنا به اظهارات مقام‌های مسئول , سرقت اطلاعات بانکی به‌مرور به صفر می‌رساند .

وحید مجید , مدیریت پلیس فتا , با اعلام این‌که ضریب نفوذ وب در جمهوری اسلامی ایران

به بیش تر از ۸۹ درصد ( بیش تر از ۷۳ میلیون نفر ) رسیده ,

بهترین شیوه برای جلوگیری از فیشینگ «عملیاتی‌کردن رمزهای یک‌بارمصرف» است .

به‌اعتقاد او , اجرایی‌شدن این کار «به مقدورات بانک مرکزی بستگی دارد تا نهایی شود» .

phishing

واژه‌ی فیشینگ کوتاه‌شده‌ی عبارت Password Harvesting Fishing ( شکار گذرواژه‌ی کاربر ازطریق طعمه ) است

و اولین‌بار در سال ۱۹۸۷ تعریف شد .

اولین‌باری که‌این واژه برای نام‌گذاری عملیات یادشده استفاده شد ,

به سال ۱۹۹۵ و استفاده در ابزار AOHell برمی‌گردد

که اپلیکیشنی ویندوزی برای ساده‌سازی هک امنیتی با استفاده از AOL بود

و از عملکردی برای سرقت رمزعبور و اطلاعات مالی کاربران AOL سود برد .

طرزکار و تکنیک‌های فیشینگ

به‌طور کلی در فرایند فیشینگ , قربانیان به‌صورت مستقیم اطلاعات حساس و محرمانه‌ی خود را در مسیرهای جعلی وارد می‌کنند .

کلاه‌برداران برای فیشینگ و خالی‌کردن حساب اشخاص از موضوعات جذابی مثل کارت سوخت , قطع یارانه ,

سبد حمایتی خانوار و خرید شارژ وب رایگان سوءاستفاده می کنند .

شبکه‌های اجتماعی و درگاه‌های پرداخت آنلاین ازجمله اهداف حملات فیشینگ می‌باشند .

به‌علاوه , ایمیل‌هایی که با این انگیزه ارسال می گردند و حاوی پیوندی به وب‌سایت می‌باشند ,

در بیشتر مواقع حاوی بدافزار میباشند .

فیشینگ یا این که سرقت آنلاین در فعالیت به‌صورت نسخه برداری دقیق رابط گرافیکی وب‌سایتی

دارای اعتبار نظیر بانک‌های آنلاین انجام می شود . ممکن است ابتدا استفاده کننده

ازطریق پست الکرونیکی یا این که آگهی‌های تبلیغاتی وب‌سایت‌ها یا این که شبکه‌های اجتماعی

بدین صفحه‌ی قلابی ارشاد شود و آن گاه از وی خواهش شود

اطلاعاتی مهم مثل اطلاعات کارت اعتباری را وارد کند .

درصورت گمراه‌شدن کاربر و واردکردن اطلاعات , فیشرها به اطلاعات فرد دست می یابند .

فیشینگ انواع مختلفی داراست و صرفا به حوزه‌ی سایبری و درگاه‌های پرداخت الکترونیکی محدود نیست .

درادامه , روش‌های مختلف فیشینگ را معرفی میکنیم .

phishing

فیشینگ نیزه‌ای یا اسپیر ( Spear Phishing ) : نوعی هجوم که روی فرد یا سازمانی معین متمرکز است

و فیشر به‌منظور دریافت داده ها , آن‌ها‌را شناسایی و اطلاعاتشان را جمع‌آوری مینماید . بعد براساس این داده ها ,

حمله‌ای پباده سازی و برنامه‌ریزی می‌نماید که با کسب اعتماد او , اطلاعاتش را به‌سرقت ببرد .

مثلا , ممکن است گروهی با انگیزه تهدید کاربرانی معین ,

به حساب‌های آن ها برای تأثیرگذاری بر همه پرسی هجوم نمایند .

فیشینگ والینگ ( Whaling ) : مشابه فیشینگ اسپیر است

و اشخاص مهم مثل مدیران عامل یا این که مسئولان دولتی را هدف قرار می دهد .

فیشینگ فریبنده ( Deceptive Phishing ) : نوعی هجوم ازطریق نشانی اینترنتی است که در آن ,

فرد حمله‌کننده ( فیشر ) با ارسال ایمیلی از آدرسی جعلی مشابه به نشانی اساسی وب‌سایت ,

سعی می کند استفاده کننده را به کلیک روی لینک و پیوند ترغیب نماید . به عنوان مثال ,

ممکن است از استفاده کننده منظور شود هرچه‌سریع‌تر خصوصیات خود را در وب‌سایت کامل شدن

نماید تا از بسته‌شدن آن اکانت خودداری شود . بعداز بازکردن و واردکردن داده ها در وب‌سایتی که به وب‌سایت اصلی بسیار شبیه است ,

داده ها استفاده کننده دردسترس فیشر قرار میگیرد .

درزمینه‌ی فیشینگ ازطریق نشانی اینترنتی , نوعی یورش با اسم کلون ( Clone ) هم موجود است

که در آن , فیشر با کپی‌کردن محتویات ایمیلی به پست الکترونیکی دیگر که حاوی لینک مخرب است ,

تلاش می نماید وانمود نماید پیوند گذشته منقضی و لینک جدید به‌رورزسانی شده‌است .