سايت مهندس ولي الله ديني:فيشينگ چيست ؟

• فيشينگ چيست؟
فيشينگ يكي از رايج‌ترين روش‌هاي كلاهبرداري در بين هكرها و مجرمان سايبري مي باشد كه اكثر حملات آن به منظور سرقت شناسه هاي كاربري، گذرواژه ها و در موارد حرفه اي تر سرقت اطلاعات بانكي كاربران در فضاي اينترنت انجام مي گيرد. سرقت اطلاعات محرمانه به كمك فيشينگ هميشه با ارسال ايميل هاي اسپم صورت مي گيرد لذا به اين نوع حملات نيز "ايميل هاي فيشينگ" هم گفته مي شود.ايميل هاي فيشينگ در اكثر مواقع با ايميل هايي كه از منابع مطمئن مثل بانك ها ، شركت هاي معتبر و غيره ارسال مي شود سروكار دارند اما در عين حال به منظور سرقت اطلاعات محرمانه كاربران هدف گذاري مي شوند.معمولاً درون ايميل هاي فيشينگ يك لينك خارجي قرار مي گيرد و هنگامي كه كاربر روي آن كليك مي كند او را به يك صفحه جعلي هدايت مي كند. اين صفحات جعلي كه به شكل حقيقي ظاهر مي شوند؛ تنها ظاهر وب سايت مقصد را حفظ مي كنند اما در عمل تمامي اطلاعاتي كه كاربر در هنگام پر كردن فرم در فيلدهاي مورد نظر وارد مي كند را در اختيار مجرمان سايبري قرار مي دهد.كارشناسان امنيتي شركت پاندا سكيوريتي حملات فيشينگ را همانند آينه اي تجسم مي كنند كه جنايات را پشت خود پنهان نموده است. در نتيجه اطلاعات محرمانه كاربر طوري به سرقت مي رود كه وي اصلاً متوجه آن حمله نمي شود.
مشكل اينجاست كه كاربران فكر مي كنند كه در يك وب سايت قابل اعتماد حضور دارند و بنابراين با خيال راحت اطلاعات مورد نياز را وارد فرم درخواستي آدرس مقصد مي كنند.هنر مجرمان سايبري در حملات فيشينگ در اين است كه قالب وب سايت اصلي را به اصطلاح "ريپ" كرده و فرم جعلي را به كمك همان محتوا و ديتا هاي موجود در فرم اصلي پياده سازي مي كنند.مهم ترين بخش در عمليات سرقتي فيشينگ ها مربوط به يك فايل عملياتي دايناميك مي باشد كه به جاي آنكه ديتا هاي ورودي كاربر را به بانك هاي اطلاعاتي سايت اصلي منتقل سازد آنها را براي فرد كلاهبردار ارسال مي كند و اينگونه اطلاعات فوق محرمانه كاربر را به دست مجرمان ميسپارد.

• چگونه مي توان يك ايميل فيشينگ را شناسايي كرد؟
حملات فيشينگ به سادگي قابل شناسايي نيستند، مخصوصاً زماني كه شما مشتري يك شركت معتبر باشيد و بصورت روزانه يا هفتگي براي شما پيام هاي گوناگون ارسال نمايد، بنابراين ممكن است ايميل فيشينگ در ميان ايميل هاي اصلي شركت فرستاده شود و شما آن را شناسايي نكنيد.
شركت پاندا سكيوريتي به منظور جلوگيري از اين نوع حملات و آگاهي بخشي كاربران اينترنت نكات امنيتي را براي شناسايي بهتر ايميل هاي فيشينگ ارائه كرده است:
۱- براي شناسايي يك ايميل مطمئن تنها به موضوع و آدرس ايميل ارسالي اكتفا نكنيد، چرا كه كلاهبردار مي تواند با تكنيك هاي موجود آدرس ايميل شركت اصلي را به جاي ايميل ارسالي خود قرار دهد.
۲- ايميل ارسالي ممكن است با آرم ، لوگو و شكل قالب ايميل هاي ارسالي شركت اصلي فرستاده شود، بنابراين به شكل ظاهري و عكس هاي موجود در آن بسنده نكنيد.
۳- هميشه در ايميل هاي فيشينگ لينكي براي كاربر گذاشته مي شود، ممكن است در متن نامه از كاربر خواسته شود تا وارد حساب كاربري خود شويد و يك پيام ارسالي را در صندوق ورودي مشاهده كنيد يا رمز عبوري خود را به منظور ارتقاء سطح امنيتي تغيير دهيد و ... اما در نهايت با كليك بر روي لينك درج شده شما به يك آدرس اينترنتي ديگر منتقل (Redirect) مي شويد.
۴- اغلب اين پيام ها شامل خطا هاي نگارشي يا املايي مي باشند كه طبيعتاً كاربران با كمي دقت مي توانند متوجه آنها شوند.
۵- فراموش نكنيد كه بهترين راه براي دستيابي به صفحات وب، تايپ كردن آدرس به طور مستقيم درBrowser مي باشد.
بايد به اين نكته توجه داشت كه با افزايش محبوبيت شبكه هاي اجتماعي، كانال هاي جديدي براي حملات فيشينگ مجرمان ايجاد شده است.
نكته ديگري كه بايد از آن آگاه باشيم اين است كه فيشينگ ها معمولاً از نام بانك ها و اغلب وب سايت هاي مشهور به عنوان طعمه براي سرقت اطلاعات شخصي كاربران استفاده مي كنند اما به ياد داشته باشيد كه هيچ شركتي نمي خواهد تا تمام جزئيات شخصي ايميل تان را براي آن ها ارسال كنيد.فراموش نكنيد كه كاربران با نصب يك ضد ويروس قدرتمند مانندInternet Security Panda كه از ماژول هاي حفاظتي ويژه مانند "Anti Phishing" و "Anti-Spam" بهره مند است، مي توانند يك لايه حفاظتي اضافي در سيستم خود ايجاد نموده ، دسترسي كاربران اينترنت را به اينگونه ايميل هاي جعلي محدود ساخته و در نتيجه حملات فيشينگ را بطور كامل مسدود كنند.

روش‌هاي مختلف فيشينگ
1. جعل و دستكاري پيوندها و آدرس‌ها
اين روش يكي از شيوه‌هاي متداول فيشينگ است. در اين روش، پيوندها و آدرس‌هاي سازمان‌ها و شركت‌هاي غيرواقعي و جعلي از طريق ايميل ارسال مي‌شود. اين آدرس‌ها با آدرس‌هاي اصلي تنها در يك يا دو حرف تفاوت دارند.
مهاجمان به منظور فريب كاربران از روش هاي متعددي استفاده مي نمايند :
1) استفاده از logo وساير علائم تجاري شناخته شده و معتبر
2) ساختار و طراحي ايميل تقلبي مشابه وب سايت واقعي است ، بگونه اي كه در اولين مرحله تشخيص جعلي بودن آن براي بسياري از كاربران غيرممكن است .
3) بخش from نامه الكترونيكي ارسالي ، مشابه ارسال يك ايميل معتبر از شركت مربوطه است .
4) در متن ايميل ممكن است فرمي تعبيه شده باشد كه از كاربران خواسته شود به دلايل خاصي ( مثلا" اكانت شما در معرض تهديد است و ممكن است مورد سوء استفاده قرار گيرد و يا به دليل بروز اشكالات فني ) ، مجددا" اطلاعات خود را در فرم درج و آن را ارسال نمايند.
2. گريز از فيلترها
فيشرها براي جلوگيري از شناسايي متن‌هاي متداول فيشينگ در ايميل‌ها توسط فيلترهاي ضد-فيشينگ از عكس به جاي نوشته استفاده مي‌كنند.
3. جعل وب‌گاه
برخي از فيشرها از جاوا اسكريپت براي تغيير آدرس در نوار آدرس مرورگر استفاده مي‌كنند تا هيچ جاي شكي براي قرباني نماند. يك مهاجم حتي مي‌تواند به كمك حملات تزريق كد از ايرادهاي موجود در اسكريپت‌هاي يك سايت معتبر بر عليه خودش استفاده كند. در اين نوع فيشينگ از كاربر خواسته مي‌شود تا در بانك خودش لاگين كند. ظاهرا همه چيز عادي است. از آدرس وب‌گاه گرفته تا گواهينامه امنيتي (Security Certificates). اما در واقعيت، پيوند به آن وب‌گاه دستكاري مي‌شود تا با استفاده از عيب‌هاي موجود در اسكريپت‌هاي آن وب‌گاه، حمله انجام شود. با اين حال اين روش نيازمند دانش و آگاهي بالايي است.
4. فيشينگ تلفني
تمام حملات فيشينگ نيازمند وب‌گاه قلابي نيست. پيامهايي كه ظاهراً از طرف بانك فرستاده شده و از كاربر مي‌خواهد تا مثلاً به دليل وجود ايراد در حسابشان، شماره خاصي را شماره گيري كنند، نيز مي‌تواند حمله فيشينگ باشد. بعد از گرفتن شماره (كه متعلق به فيشر است و با سرويس صدا كه از طريق آي پي مهيا شده‌است)، از كاربر خواسته مي‌شود تا شماره حساب و پين كد (PIN) خود را وارد كند.

روش‌هاي مقابله با فيشينگ
1. مقابله با فيشينگ
براي جلوگيري از افزايش آمار فيشينگ و سرقت اطلاعات بايد آگاهي كاربران را افزايش داد. نبايد به ايميل هايي كه از شما در آنها خواسته شده تا فرمي را پر كنيد اطمينان كرد. نبايد اطلاعات حساب كاربري خود را در اختيار سايت ها قرار داد. كاربران براي پرداخت آنلاين بايد از درگاه هاي مخصوص بانك ها استفاده كنند. سعي كنيد به ايميل هاي داخل Spam در حساب كاربري تان بي اعتنا باشيد و آنها را پاك كنيد.

2. توجه به پيوندها
يكي از ساده‌ترين روش‌هاي مقابله با فيشينگ دقت به آدرس وب‌سايت و يا ايميل دريافت شده است. به عنوان مثال در زمان ورود به حساب‌هاي حساس مانند ايميل و يا بانك، قبل از وارد كردن نام كاربري و گذرواژه، دقت به آدرس وب‌سايت حياتي است، همانطور كه در مثال پايين مشاهده مي فرماييد آدرس URL صحيح نيست و gmail.com بعد از آدرس اصلي سايت ايجاد شده تا باعث فريب قرباني شود. معمولا در اين موارد بايد ابتدايي ترين بخش دامنه در اين مثال mydomainaddress.tk مورد توجه قرار گيرد و بعد از كاراكتر / هر آدرسي در واقع آدرس يك صفحه از سايت فريبنده است.

3. هرگز به تقاضاهايي كه از طريق ايميل يا پنجره هاي pop-up اطلاعات شخصي شما را مي خواهند، پاسخ ندهيد. اگر شك داريد، با موسسه اي كه مدعي ارسال ايميل يا پنجره pop-up است، تماس بگيريد.
اكثر مراكز تجاري قانوني، كلمات عبور، شماره كارت هاي اعتباري و ساير اطلاعات شخصي را از طريق ايميل مورد سوال قرار نخواهند داد. اگر ايميلي اينچنين دريافت كرديد، پاسخ ندهيد. اگر فكر مي كنيد كه ايميل صحت دارد، براي تاييد از طريق تلفن يا وب سايتشان با آنها تماس بگيريد.
4. وب سايت ها را با تايپ آدرس آنها در آدرس بار ببينيد.
اگر شك داريد كه ايميل از شركت كارت اعتباري، بانك، سرويس پرداخت آنلاين يا وب سايتهاي ديگري است كه با آنها تجارت انجام مي دهيد نباشد، لينك ها را از طريق ايميل براي رفتن به وب سايت دنبال نكنيد. آن لينك ها ممكن است شما را به سايت جعلي ببرند كه تمام اطلاعاتي را كه وارد مي كنيد براي جاعل آن سايت ارسال كنند.حتي اگر آدرس بار آدرس درستي نشان مي دهد، خطر آن را نپذيريد. چندين روش براي هكرها وجود دارد تا يك URL جعلي در آدرس بار مرورگرتان نمايش دهند. نسخه هاي جديدتر مرورگرها جعل آدرس را مشكل تر مي كنند، بنابراين بهتر است كه مرورگرتان را مرتب به روز نگهداريد. اگر فكر مي كنيد كه اين به روزرساني ها را همواره به ياد نخواهيد داشت، مي توانيد كامپيوترتان را براي بروزرساني هاي خودكار پيكربندي كنيد.
5. بررسي كنيد تا مطمئن شويد كه وب سايت از رمزنگاري استفاده مي كند.
اگر به دسترسي به وب سايت از طريق آدرس بار اعتماد نداريد، چگونه ميدانيد كه ممكن است امن باشد؟ چند روش مختلف وجود دارد. نخست، قبل از وارد كردن هرگونه اطلاعات شخصي، بررسي كنيد كه آيا سايت از رمزنگاري براي ارسال اطلاعات شخصي شما استفاده مي كند. در اينترنت اكسپلورر مي توانيد اين عمل را با ديدن آيكون قفل زردرنگي كه در status bar نشان داده مي شود، بررسي كنيد.

اين نشانه دلالت بر استفاده وب سايت از رمزنگاري براي كمك به محافظت از اطلاعات حساس دارد.
بر روي اين علامت دوبار كليك كنيد تا گواهي امنيتي براي سايت نشان داده شود. نام بعد از Issued to بايد با سايتي كه در آن حاضر هستيد مطابقت كند. اگر نام متفاوت است، احتمالاً در سايت جعلي قرار داريد. اگر مطمئن نيستيد كه يك گواهي قانوني است، هيچ اطلاعات شخصي وارد نكنيد. احتياط كنيد و سايت را ترك كنيد.

6. بطور منظم اعلاميه هاي كارت اعتباري و بانك تان را مرور كنيد.
حتي اگر سه مرحله قبل را انجام مي دهيد، هنوز ممكن است قرباني دزدي هويت شويد. اگر اعلاميه هاي بانك تان و كارت اعتباري تان را حداقل ماهانه مرور كنيد، ممكن است بتوانيد يك جاعل را شناسايي و از وارد آمدن خسارات قابل توجه جلوگيري كنيد.

7. سو ءاستفاده هاي مشكوك از اطلاعات شخصيتان را به مراكز مناسب گزارش كنيد.
اگر قرباني چنين حقه اي بوده ايد بايد فوراً جعل را به شركتي كه جعل در مورد آن صورت گرفته است، گزارش كنيد. اگر مطمئن نيستيد كه چگونه با شركت تماس بگيريد، وب سايت شركت را براي گرفتن اطلاعات صحيح تماس، نگاه كنيد. شركت ممكن است يك آدرس ايميل مخصوص براي گزارش چنين سو ءاستفاده اي داشته باشد. بخاطر داشته باشيد كه هيچ لينكي را در ايميل phishing كه دريافت كرده ايد، دنبال نكنيد. بايد آدرس شناخته شده شركت را مستقيماً در آدرس بار مرورگرتان تايپ كنيد.

Spear Phishing (فيشينگ هدف دار) چيست؟
حتما درباره فيشينگ مطالب زيادي شنيده ايد. استفاده از ايميلهاي جعلي براي به دست آوردن اطلاعات شخصي به منظور سرقت اطلاعات. بنابراين يكي از جذاب ترين موضوعات هك محسوب مي‌شود. اما همانند بسياري از فعاليتها، در اين فرآيند نيز تغييراتي ايجاد شده است. Spear phishing روش جديد سرقت هويت است.spear phishing (فيشينگ هدف دار)، فقط گرفتن ايميل نيست. در اين روش، معمولا ايميلهاي افراد بلند پايه شركت مورد حمله قرار مي‌گيرد و سپس از محتواي آن ايميلها كه معمولا داراي اطلاعات شناسايي شخص قرباني است براي جلب اعتماد در ايميل استفاده مي‌شود و براي به دست آوردن اطلاعات مهم تحاري، مالي و ... استفاده مي‌شود.در اين روش كه نوعي از حمله فيشينگ است بر روي يك شخص يا دپارتمان داخل يك سازمان تمركز دارد و توسط شخصي در داخل سازمان كه در جايگاه مورد اعتماد قرار دارد انجام مي‌شود. معمولا اين حمله از منابع انساني شركت يا بخش پشتيباني فني انجام مي‌شود و ممكن است از كاربر خواسته شود كه نام كاربري و كلمه عبور خود را آپديت كند. زمانيكه هكر اين دادهها را دريافت كرد، مي‌تواند به شبكههايي كه حتي امن هستند، وارد شود. نوع ديگري از اين حمله، از كاربر مي‌خواهد كه بر روي لينكي كليك كند و با اين كار، نرم افزار جاسوسي (spyware) بر روي كامپيوتر قرباني نصب مي‌شود و مي‌تواند داده‌ها را به سرقت ببرد.
تفاوت بين spear phishing و فيشينگ معمولي بسيار ريز است. فيشينگ معمولي، بر روي وب سايتهاي مالي و اجتماعي زيادي انجام مي‌شود. اين روش معمولا جواب مي‌دهد براي اينكه بسياري از افراد در شركتهايي كه در بازار سهم دارند، حساب دارند. اما در spear phishing، به نظر مي‌رسد كه ايميل از سمت فرد يا سازماني كه به قرباني نزديك است ارسال شده است مثلا از سمت سازمان مربوط به قرباني. همين امر سبب دسترسي هكر به اطلاعات مشخصي مي‌شود. درساده ترين حالت اين امر مي‌تواند بدين گونه انجام شود كه هكر، نام CEO شركت را از وب سايت شركت جستجو كند و از آن براي ارسال پيام به ايميلهاي بقيه افراد آن شركت استفاده كند. در اين حالت اينگونه تصور مي‌شود ايميل از سمت رئيس ارسال شده است.
اين نوع حمله توسط هكرهاي عادي رخ نمي‌دهد بلكه معمولا توسط افراد بيرون سازماني براي به دست آوردن اطلاعات نظامي، رموز تجاري، و اطلاعات مالي استفاده مي‌شود.معمولا در ايميلهاي spear phishing، لينكي به وب سايت جعلي وجود دارد كه اطلاعات شخصي را از كاربر درخواست مي‌كند. اين ايميل و وب سايت، به نظر قانوني مي‌رسند حتي در بسياري از موارد افراد حرفه اي نيز فريب مي‌خورند. اما زمانيكه گيرنده پيام بر روي لينك كليك مي‌كند، به صفحه اي هدايت مي‌شود كه جعلي است.برخي ديگر از ايميلهاي spear phishing، فايل قابل دانلود دارند كه فايل حاوي بدافزار است و زمانيكه بر روي كامپيوتر دانلود شد، اطلاعات شخصي قرباني را جمع آوري مي‌كند و به هكر ارسال مي‌كند.شناسايي اين روش بسيار دشوار است براي اينكه هكري كه از اين روش براي سرقت اطلاعات استفاده مي‌كند، زمان و تلاش زيادي را براي انجام اين فرآيند صرف مي‌كند. او نياز به تحقيق براي بدست آوردن دسترسي به اطلاعات كافي دارد تا وانمود كند كه ايميل واقعي است.

محافظت در برابر spear phishing:
هيچ تضميني وجود ندارد كه بتوانيد خودتان را در برابر spear phishing محافظت كنيد. هكرهايي كه از اين روش استفاده مي‌كنند، قصد دارند كه به اطلاعات هويتي شما دسترسي پيدا كنند. اين بدان معني است كه شناسايي اين قبيل ايميلها بسيار سخت است.
اما مي‌توانيد حتي الامكان تمام احتياط ها را بكار گيريد:
فايلهاي ضميمه افراد ناشناس را باز نكنيد
داخل لينكي كه در يك ايميل وجود دارد، كليك نكنيد
فرض نكنيد كه چون شما فرستنده ايميل را مي‌شناسيد پس ايميل امن است
فايل ضميمه مربوط به دوست خود را نيز باز نكنيد مگر اينكه خودتان آن را درخواست داده باشيد
و اينكه هميشه ابتدا فايلهاي ضميمه را اسكن كنيد و سپس آن را باز كنيد.