فیشینگ یک روش محبوب برای کلاهبرداری و دزدی توسط مهاجمان سایبری است. آن ها در این روش می توانند به وسیله ارائه بدافزار، تشویق قربانیان به دانلود یک فایل ویروسی، بازدید از یک سایت مخرب یا هر عامل دیگری که به طور مخفیانه موجب سواستفاده از اطلاعات کاربران شود را انجام دهند.
این سبک سرقت ها و حملات اغلب از طریق ایمیل انجام می شود اما اکنون در این دوره کلاهبرداری ها فراتر از ایمیل رفته است. Phishing حالا دیگر به تماس های تلفنی (به اصطلاح “ویشینگ”) و رسانه های اجتماعی و سرویس های پیام کوتاه معروف به “Smishing” گسترش یافته است.
حملات فیشینگ اغلب با درخواست هایی که کاملاً مشروع آغاز می شوند: مانند ایمیلی از رئیس تان، پیامک برنده شدن جایزه و.. بنابراین در مورد انجام کاری که از شما خواسته می شود فکر کنید.
چگونه می توانیم یک حمله فیشینگ را شناسایی کنیم؟
هسته اصلی حملات فیشینگ، صرف نظر از استفاده از هر نوع فناوری، هدف یا پلتفرم خاص، «فریب» است. در جهان میلیاردها کاربر اینترنت وجود دارد و هر روز افرادی برای اولین بار به این فضا وارد می شوند. بسیاری از کاربران اینترنت حتی از تهدید بالقوه فیشینگ آگاه نیستند، چه رسد به اینکه ممکن است توسط مهاجمان و سارقان در فضای اینترنت هدف قرار بگیرند؛ بنابراین در این زمینه نیاز به آموزش و آگاهی رسانی در سطح گسترده است.
در حالی که برخی از حملات فیشینگ بسیار پیچیده طراحی شده اند و پیام ها تماس ها از طرف کلاهبرداران کاملاً معتبر به نظر می رسد، در حملات با پیچیدگی کمتر موارد کلیدی ای وجود دارد که با تشخیص آن ها می توان از وقوع دردسر پیشگیری کرد. ما در ادامه این مطلب ۴ مورد از موارد کلیدی تشخیص حملات فیشینگ را برای شما بررسی کرده ایم تا با هر سطح دانشی از فضای وب و اینترنت بتوانید از اطلاعات و حساب های خود محافظت کنید.
بیشتر بخوانید: چگونه بهترین مرورگر حفظ حریم خصوصی را انتخاب کنیم؟
۱٫دستور زبان و نوشتار ضعیف
معمولا بعید است که پیام های رسمی از هر سازمان بزرگی حاوی املا یا گرامری غلط باشد و یا موارد تکراری و مشکوک داشته باشد. بسیاری از فیشرهای مبتدی و کم تجربه در پیام های خود به ویژه در مورد املا و دستور زبان، اشتباهات اساسی مرتکب می شوند. هر پیامی که بد نوشته شده باید به عنوان یک هشدار درنظر گرفته شود.
با توجه به اینکه فیشینگ یک عمل مجرمانه جهانیست، معمولاً مهاجمان از سرویسی مانند Google Translate برای ترجمه متن از زبان اصلی خود استفاده می کنند. این سرویس با وجود تمام حسن ها ایراداتی نیز دارد. ترجمه مستقیم و بدون دستکاری به وسیله این پلتفرم توسط فیشرها، می تواند به شناسایی حملات فیشینگ از طریق پیام های نوشتاری کمک کند.
(فیشر: افرادی که حملات فیشینگ را طراحی کرده و انجام می دهند.)
جهت مطالعه بیشتر در این زمینه می توانید به مقاله چگونه شبکه خود را از حملات اسکن پورت ایمن کنیم؟ مراجعه کنید.
۲٫آدرس URL غیر معمول
بسیاری از حملات فیشینگ شامل مواردی شبیه URL رسمی یک وبسایت هستند. اگر قصد کلیک روی لینک را داشتید یکبار با دقت آن را بررسی کنید.
در برخی موارد، این لینک ها می تواند یک URL کوتاه شده باشد که به موجب آن مهاجمان امیدوارند قربانی بدون بررسی فقط روی آن کلیک کند. در موارد دیگر نیز، مهاجمان تغییرات جزئی را در یک آدرس وب قانونی انجام می دهند و امیدوارند که کاربر متوجه آن نشود.
در نهایت اگر به یک URL که برایتان ارسال شده مشکوک هستید، نشانگر را روی آن نگه دارید تا آدرس صفحه فرود را بررسی کنید و اگر جعلی به نظر می رسد، روی آن کلیک نکنید. باید بررسی کنید که URL صحیح باشد و نه یک نشانی اینترنتی که خیلی شبیه به نظر می رسد، بلکه کمی متفاوت با آدرسی است که معمولاً انتظار دارید.
طی سال های اخیر فیشرها با ایجاد تغییرات جزیی در لینک صفحات پرداخت رسمی در ایران توانستند از اطلاعات برخی کاربران ناآگاه سواستفاده کنند.
۳٫آدرس فرستنده عجیب یا نامتناسب فیشرها در حملات فیشینگ
پیامی دریافت می کنید که به نظر می رسد از حساب رسمی یک شرکت مرتبط با شما باشد. این پیام حاوی هشداریست که می گوید فعالیت مشکوکی در رابطه با حسابتان صورت گرفته و از شما می خواهد که برای تأیید جزئیات و اقدامات انجام شده، روی لینک داخل پیام کلیک کنید.
پیام ارسالی از نظر املا و دستور زبان خوب، قالب بندی صحیح و آرم شرکت، آدرس و حتی آدرس ایمیل تماس در متن پیام صحیح و معتبر به نظر می رسد، اما آدرس فرستنده پیام چطور؟ در بسیاری از موارد، فیشر نمی تواند آدرس فرستنده واقعی را جعل کند و فقط امیدوار است که گیرنده پیام آن را بررسی نکنند.
ترفند دیگر فیشرها این است که آدرس فرستنده را به طور تقریبی شبیه به نام اصلی شرکت نشان دهند. برای مثال، یک کمپین فیشینگ که ادعا میکرد از سمت «Microsoft’s Security Team» است از مشتریان خواست تا با جزئیات اطلاعات شخصی خود به سوالات مطرح شده پاسخ دهند تا مطمئن شوند که هک نشده اند.
اما در واقعیت بخشی از مایکروسافت با این نام وجود ندارد و اگر وجود داشت احتمالاً در ازبکستان، (جایی که ایمیل از آنجا ارسال شده بود) مستقر نمی شد!
پس همیشه آدرس فرستنده را چه در ایمیل، چه تماس و پیامک به دقت بررسی کنید تا مطمئن شوید که پیام به طور قانونی از سمت همان کسی است که می گوید.
۴٫پیام ها یا تماس های اعلام دریافت هدیه
تبریک می گویم! شما به تازگی برنده قرعه کشی ما شده اید! اکنون اطلاعات شخصی خود (از جمله اطلاعات بانکی یا حتی گاهی فقط یک پیامک شامل کد) را برای دریافت جایزه تان در اختیار ما قرار دهید.
احتمالا بسیاری از شما تاکنون با چنین سبک پیام هایی چه به صورت نوشتاری چه تماس مواجه شده اید. همیشه به خاطر بسپارید که اگر شما هدیه ای برنده شده باشید احتیاجی به درج اطلاعات حساب بانکی تان در هیچ فضایی نیست. حتی گاهی خواندن یک کد ارسالی به گوشی شما برای فیشرها جهت سرقت اطلاعاتتان کافیست.
در بسیاری از موارد، ایمیل های فیشینگ با هدف توزیع بدافزار در گوشی یا رایانه شما با یک پیام خالی و فقط حاوی یک پیوست ارسال می شود. هرگز روی پیوست های مشکوک کلیک نکنید.
حتی اگر این پیام ها مفصل تر باشد و به نظر می رسد که از طرف شخصی در سازمان شما ارسال شده است اما بازهم شک شما را برانگیخت، با شخص دیگری در شرکت تماس بگیرید یا حضوری به ملاقات وی بروید تا از اینکه آنها واقعاً پیام را ارسال کرده اند اطمینان حاصل کنید.
آیا حملات فیشینگ با پیشرفت تکنولوژی قابل کنترل است؟
حدود ۲۰ سال از به وجود آمدن حملات فیشینگ می گذرد و این عمل مجرمانه هر روز با روش های جدیدتری در حال انجام است؛ پس در پاسخ به این سوال نمی توان به صورت صد در صد بله گفت چراکه در کنار پیشرفت های مثبت، سایه هایی به نام «ضد پیشرفت» نیز همراه هستند. این ضد پیشرفت ها می تواند سارقان و کلاهبرداران را نیز متبحر کند.
با ظهور فناوری های جدید، این امر اجتناب ناپذیر است که مجرمان سایبری به دنبال سو استفاده از آنها برای کسب سود باشند. برای مثال کلاهبرداران سایبری قبلاً از فناوری دیپ فیک در تماس های تلفنی استفاده کرده اند تا قربانیان را فریب دهند و از آن ها سرقت کنند.
با پیشرفت فناوری دیپ فیک، این پتانسیل برای مجرمان سایبری نیز وجود دارد که از آن در تماسهای ویدیویی بهره برداری کرده و با استفاده از فناوری یادگیری عمیق، خود را شبیه کسی کنند که قربانی به آن اعتماد دارد و وی را فریب دهند.
در همین حال، محققان امنیت سایبری هشدار می دهند که مجرمان اینترنتی در حال حاضر به ربات چت هوش مصنوعی ChatGPT و پتانسیل آن برای کمک به انجام کمپین ها نگاه می کنند. این امکان وجود دارد که کلاهبرداران بتوانند از هوش مصنوعی برای نوشتن پیام های فیشینگ قانع کننده استفاده کنند.
درنهایت فقط با آموزش، اطلاع رسانی، دقت و بررسی بالا در فضای مجازی می توان از میزان آسیب ها در زمینه حملات فیشینگ کاست.
رفرنس ها:
- وب سایت zdnet
- وب سایت phishprotection
*فهرست مطالب :
