تلفن: 9264 145 0912 | ایمیل: info@WebBaresh.com

فیشینگ چیست؟

راهکارهای مناسب برای محافظت از وب سایت در برابر حملات فیشینگ

what is phishing? Webbaresh-com

  فیشینگ  چیست؟  

فیشینگ (Phishing) یک روش حمله دیجیتالی است که در آن، مهاجمان تلاش می‌کنند از طریق ایجاد صفحات دروغین یا ارسال پیام‌های دروغین و غیرمجاز، اطلاعات حساس و مهم افراد را بدست آورند. به طور کلی، در این نوع حملات، فردی با هویت دروغین یا دزدیده شده، به عنوان فرد معتبر و اعتماد برانگیز، خود را به عنوان یک موجودیت قابل اعتماد نشان می‌دهد، شما را فریب می‌دهد تا یک ایمیل، پیام فوری یا پیام متنی را باز کنید. سپس گیرنده فریب داده می شود تا روی یک پیوند مخرب کلیک کنید، که می تواند منجر به نصب بدافزار، مسدود شدن سیستم به عنوان بخشی از حمله باج افزار شود و یا از شما درخواست ارسال یا ورود به اطلاعات حساس و محرمانه ، مانند نام کاربری، رمز عبور، شماره کارت بانکی و… می‌کند.

هدف اصلی افراد یا گروه‌هایی که با فیشینگ سروکار دارند، به دست آوردن اطلاعات حساس و مهم افراد است. این اطلاعات می‌توانند شامل اطلاعات حساب بانکی، شماره تلفن همراه، رمز عبور، ایمیل و… باشد که با استفاده از آن‌ها، مهاجمان می‌توانند به شیوه‌ای مجازی یا فیزیکی به حساب‌های بانکی، فایل‌های شخصی و حتی کل دستگاه کاربر دسترسی پیدا کنند و آن‌ها را به خطر بیندازند. به همین دلیل، فیشینگ به عنوان یکی از شیوه‌های هک که میتواند دسترسی به داده‌های حساس را مهیا نماید، روشی بسیار خطرناک است.

باج افزار (Ransomware Attack)

جهت توضیح راجع به اصطلاح باج افزار که در بالا به آن اشاره شد، باید گفت که هکر بعد از دست یافتن به فایل های مهم قربانی آنها را کد گذاری میکند تا قابل استفاده و خواندن نباشند و یا کامپیوتر قربانی را بدست گرفته و آنرا از فعالیت باز میدارد و سپس درخواست باج از قربانی میکند، که معمولا به شکل دریافت رمز ارز میباشد، تا اجازه دهد مجدداً فایل ها قابل استفاده گردند و یا کامپیوتر قربانی آزاد شود.

حملات فیشینگ روشی برای ارسال ارتباطات جعلی است که به نظر می رسد از یک منبع معتبر می آیند. فیشینگ معمولا از طریق ایمیل انجام می شود. هدف سرقت داده های حساس مانند کارت اعتباری و اطلاعات ورود به سیستم یا نصب بدافزار بر روی دستگاه قربانی است. فیشینگ یک نوع رایج حمله سایبری است که همه باید درباره آن بیاموزند تا از تهدیدات ایمیلی و اینترنتی محافظت کنند.

مثالی از فیشینگ

یکی از مثال‌های معروف فیشینگ، ارسال ایمیل‌های دروغین از طرف بانک‌ها به مشتریانشان است. در این حمله، مهاجم با استفاده از یک ایمیل دروغین به ظاهر از بانک موردنظر، درخواست می‌کند که کاربران وارد حساب خود شوند و اطلاعات حساب بانکی خود را برای بروزرسانی یا ایجاد امنیت بیشتر وارد کنند. به این صورت، اطلاعات حساس کاربران توسط مهاجمان جمع‌آوری شده و از آن‌ها سوء استفاده می‌شود.

به عنوان مثال دیگر، یکی دیگر از نوع‌های فیشینگ، ایجاد صفحات وب دروغین برای سایت‌های معروف مانند فیس‌بوک یا گوگل است. در این حمله، مهاجمان صفحات وب دروغین را با ظاهر واقعی سایت اصلی طراحی می‌کنند و سپس کاربران را به دلیل بروز مشکلات فنی یا نیاز به ورود مجدد به حساب، به ارسال اطلاعات حساس خود به عنوان مدیریت حساب یا بازیابی حساب، تشویق می‌کنند. به این صورت، اطلاعات حساس کاربران توسط مهاجمان جمع‌آوری شده و برای سوء استفاده مورد استفاده قرار می‌گیرد.

مثالی دیگر از  فیشینگ

در مثال زیر مهاجم یک ایمیل جعلی که به ظاهر از طرف دانشگاه  Myuniversity است به تمام هیئت علمی دانشگاه میفرستد و در آن ذکر میکند که رمز ورود شما طی 24 ساعت آینده غیر فعال میشود و خواهش کرده که با رفتن به آدرس  myuniversity.edu/renewal  نسبت به تعریف رمز جدید اقدام کنند.

مثالی عینی از فیشینگ.

کاربر با فشار بر روی لینک آدرس میتواند با دو اتفاق روبرو شود:

  • کاربر به یک صفحه جعلی که عینا مانند صفحه اصلی “تعریف و یا تجدید اسم رمز” هدایت میشود . طبیعتا برای تعریف رمز جدید، رمز قدیم و یا فعلی نیز از کاربر دریافت میشود. در اینجا مهاجم کلیه ورودیهای کاربر را در نظر دارد و با ربودن آنها به راحتی به اسم رمز کاربر دسترسی پیدا میکند.
  • کاربر به صفحه واقعی هدایت میشود اما با آدرسی که مهاجم برایش تدارک دیده است . هنگام هدایت کاربر به صفحه اصلی، در پسزمینه، اسکریپت مخربی شروع به اجرا میشود که اطلاعات اصلی و حیاتی بخش‌های حفاظت شده کامپیوتر دانشگاه را می‌رباید و به کامپیوتر مهاجم منتقل میکند.

بدین ترتیب مهاجم میتواند به داده های حفاظت شده و مهم و محرمانه دسترسی پیدا کند.

تکنیک های فیشنگ  – کلاهبرداری ایمیل فیشینگ

ایمیل فیشینگ یک بازی اعداد است. مهاجمی که هزاران پیام جعلی ارسال می کند، حتی اگر درصد کمی از گیرندگان ایمیل در دام  کلاهبرداری بیافتند، باز هم می‌تواند اطلاعات قابل توجه و مبالغ  انبوهی پول  به دست آورد(از طریق باج خواهی). همانطور که در بالا مشاهده شد، تکنیک هایی وجود دارد که مهاجمان برای افزایش میزان موفقیت خود از آنها استفاده می کنند.

برای مثال، آنها در طراحی پیام های فیشینگ برای تقلید از ایمیل های واقعی تلاش زیادی می کنند. استفاده از عبارت‌ها، حروف، آرم‌ها و لوگوها و امضاهای یکسان باعث می‌شود که پیام‌ها مشروع جلوه کنند.

علاوه بر این، مهاجمان معمولاً سعی می‌کنند با ایجاد حس فوریت، کاربران را وارد عمل کنند. به عنوان مثال، همانطور که قبلا نشان داده شد، یک ایمیل می تواند انقضای حساب کاربر را طی مدت کوتاهی به دروغ اعلام نمایید و از این طریق  گیرنده را دریک منگنه زمانی قرار داده که  اعمال چنین فشاری باعث می شود که کاربر کوشش کمتری برای راستی آزمایی پیام داشته باشد و بیشتر در معرض خطا باشد.

در نهایت، پیوندهای داخل پیام‌ها شبیه همتایان قانونی خود هستند، اما معمولاً دارای یک نام دامنه اشتباه از نظر املایی یا زیر دامنه‌های اضافی هستند. در مثال بالا، نشانی درست سازمان واقعی یعنی  myuniversity.edu/renewal به آدرس جعلی myuniversity.edurenewal.com تغییر یافت. شباهت بین این دو آدرس، تصور یک پیوند امن را ایجاد می‌کند و گیرنده را کمتر از وقوع حمله آگاه می‌کند. گاهی این شباهتها اسمی در حد یک حرف و یا تکرار یک حرف است.

مثالی عینی از فیشینگ.

به طور مثال چندی قبل ایمیل جعلی بعنوان بانک اچ اس بی سی که برای من ارسال شده بود به شکل  www.hsbce.com   ارسال شده بود در حالیکه ایمیل اصلی www.hsbc.com   است.

فیشینگ هدفمند – Spear phishing

بر خلاف فیشینگ که افراد و کاربران ناشناخته و عمومی را مورد حمله قرار میدهد ، فیشینگ هدفمند یک تلاش از پیش برنامه ریزی شده و هدفمند است جهت حمله به  افراد مشخص و یا شرکتهای مشخص و از پیش تعیین شده .

اجرای این نوع حمله احتیاج به شناسایی سازمان و یا فرد مشخص ، و شناخت بخش های آن سازمان و یا عملکرد شخص قربانی، جهت تهیه یک سناریوی حمله به آن است.

بعنوان شناخت بهتر این نوع حمله، مثالی از یک سناریوی فیشینگ هدفمند که ممکن است به صورت زیر انجام شود، برای شما توضیح میدهم:

  • یک مهاجم در مورد اسامی کارکنان در بخش بازاریابی سازمان تحقیق می کند و به آخرین فاکتورهای پروژه دسترسی پیدا می کند. و از وجود کمپین Q3 و بعضی از اجزا آن اطلاع می‌یابد.
  • مهاجم که خود را به عنوان مدیر بازاریابی معرفی می کند، یک ایمیل با موضوع و محتوی ” فاکتور به روز شده کمپین شماره Q3 ” برای  مدیر پروژه بخش  (PM) میفرستد. دقت کنید که مهاجم ایمیل خود را دقیقا بر اساس الگوی ایمیل های سازمان و با همان نوع خط، همان سبک، و لوگوی سازمان میفرستد.
  • یک پیوند در ایمیل دریافت کنند که همان مدیر پروژه (pm) است، او  را به یک سند داخلی محافظت شده با رمز عبور، هدایت می کند، که در واقع یک نسخه جعلی از یک فاکتور سرقت شده است.
  • از PM درخواست می شود برای مشاهده سند وارد شود. مهاجم در این مرحله به راحتی نام و رمز عبور او را می دزدد و به مناطق حساس در شبکه سازمان دسترسی کامل پیدا می کند.

با بدست آوردن اطلاعات ورود به شبکه (Login) توسط مهاجم، فیشینگ هدفمند  روشی موثر برای اجرای مرحله اول یک APT است.  (Advanced Persistent Threat  تهدید مداوم پیشرفته )

در حقیقت لزومی ندارد که مهاجم  دست خود را همین ابتدا رو کند وی میتواند بر اساس هدف تهاجم مدت بیشتری را در بخشی از شبکه که اکنون در دسترس قرار داده است حرکت کرده و دایره دسترسی  خود را وسیعتر کند و نهایتا در زمان معینی که میتواند بیشترین ضربه را بزند وارد عمل عینی شود.

فیشینگ هدفمند چگونه کار میکند؟

 برای شناسایی حملات فیشینگ، می‌توانید از روش‌های زیر استفاده کنید:

  1. مراقب باشید که ایمیل‌هایی که دریافت می‌کنید از آدرس ایمیل معتبری ارسال شده باشند و اگر ممکن است، با ارسال یک ایمیل جداگانه به نشانی ایمیل معتبر بانک یا سرویس موردنظر، از صحت ایمیل اطمینان حاصل کنید.
  2. مراقب باشید که صفحات وبی که اطلاعات حساس را وارد می‌کنید، از پروتکل HTTPS  استفاده می‌کنند و گواهینامه SSL معتبری دارند.
  3. از برنامه‌های امنیتی مانند آنتی‌ویروس و فایروال استفاده کنید و آن‌ها را به روز نگه دارید.
  4. هرگز اطلاعات حساس خود را، از جمله رمزهای عبور، به هیچ کسی ارسال نکنید.
  5. اگر به اطلاعات حساسی دسترسی دارید، مانند اطلاعات حساب بانکی، به منظور پیشگیری از سوءاستفاده، برای خود رمزهای پیچیده و چندمرحله‌ای قرار دهید.
  6. به دقت پیام‌های ایمیلی و متن‌هایی که در شبکه‌های اجتماعی یا برنامه‌های پیام‌رسان دریافت می‌کنید، را مطالعه کنید و هرگز روی لینک‌هایی که به شما ارسال شده‌اند، بدون اطمینان از صحت و معتبر بودن آنها، کلیک نکنید.
  7. به دقت و با وسواس بالا، هرگز اطلاعات حساس خود را در صفحات وب و فرم‌هایی که به صورت ناخواسته با آن‌ها روبرو می‌شوید، وارد نکنید.
  8. مراقب باشید که اطلاعات حساس شما از طریق ارسال پیامک یا تماس تلفنی، درخواست نشود

از کجا می فهمیم که پیام ارسالی و یا  وب سایت وابسته به آن فیک است و حمله فیشینگ شده است ؟

یک پیام جعلی اغلب حاوی اشتباهات ظریفی است که هویت واقعی آن را آشکار می کند. اینها میتواند شامل اشتباهات املایی یا تغییرات در نام دامنه باشد. علاوه بر این کاربران باید همیشه هشیار باشند و با دریافت یک  پیام غیر منتظره ، قبل از هر کاری متوقف شوند و به این فکر کنند که چرا حتی چنین ایمیلی را دریافت می کنند.

  1. نگاه به نشانه‌های دامنه:

نشانه‌های دامنه (Domain Name System) می‌تواند نشانگر این باشد که آیا وب‌سایت اصلی است یا فیک. به عنوان مثال، آدرس یک وب‌سایت بانک باید با “https” شروع شود و آدرس آن باید شبیه به آدرس واقعی بانک باشد. همچنین، بررسی نام دامنه (domain name) می‌تواند به شناسایی وب‌سایت‌های فیک کمک کند. معمولاً وب‌سایت‌های فیک از نام دامنه‌هایی استفاده می‌کنند که به شکلی شبیه به نام دامنه‌های واقعی است، اما با یک کلمه یا حرف اضافی تفاوت دارد.

  1. بررسی امنیت اطلاعات:

بعضی از وب‌سایت‌های فیک به صورت دقیق طراحی شده‌اند تا شبیه به وب‌سایت اصلی باشند، اما این وب‌سایت‌ها به طور معمول از پروتکل HTTPS استفاده نمی‌کنند و همچنین گواهینامه SSL معتبری ندارند. در نتیجه، چک کردن امنیت اطلاعات با وب‌سایت اصلی می‌تواند کمک کند تا تشخیص داده شود که آیا یک وب‌سایت فیک است یا اصلی. همچنین، بهتر است هرگز اطلاعات حساسی مانند رمزهای عبور یا شماره کارت بانکی را در وب‌سایت‌هایی که مشکوک به امنیت هستند، وارد نکنید.

فیشینگ چیست؟ راه های مقابله با آن کدام است؟

چگونه می‌توانیم بهترین راهکارهای ممکن برای محافظت از وب سایت در برابر حملات phishing پیاده سازی کنیم؟

برای محافظت از وب سایت خود در برابر حملات  فیشینگ، می‌توانید از راهکارهای زیر استفاده کنید:

  1. ایجاد آگاهی و آموزش کاربران: اطمینان حاصل کنید که کاربران شما با روش‌های شناسایی حملات فیشینگ آشنا هستند. این شامل بررسی دقیق آدرس ایمیل فرستنده، عدم ارائه اطلاعات حساس از طریق پیامک یا وب سایت‌های ناشناس و مراقبت از ارائه اطلاعات شخصی در فرم‌های آنلاین است.
  2. احراز هویت دو مرحله‌ای مؤثرترین روش برای مقابله با حملات فیشینگ است، زیرا هنگام ورود به برنامه‌های حساس، یک لایه تأیید اضافه میشود. تایید دو مرحله ای متکی بر دو چیز است: چیزی که کاربران میدانند یعنی رمز عبور و نام کاربری، و چیزی که دارند، مانند گوشی های هوشمندشان.
  3. تغییر و تعدد رمز: کاربران باید مورد تاکید قرار گیرند که نباید از یک رمز عبور در محیط های مختلف استفاده کنند و از جانب دیگر موظف هستند که طی زمان مشخصی مانند دو هفته یکبار ، رمز های عبور خود را تغییر دهند.
  4. استفاده از SSL: اطمینان حاصل کنید که وب سایت شما با استفاده از گواهینامهSSL  محافظت شده است. این گواهینامه امنیت ارتباط کاربران با وب سایت شما را افزایش می‌دهد و هکر ها را از تلاش برای دسترسی به اطلاعات کاربران دور نگه می‌دارد.
  5. بروزرسانی نرم افزارها: اطمینان حاصل کنید که تمامی نرم افزارها و سیستم عامل وب سایت شما بروزرسانی شده و در نسخه‌های امن اجرا می‌شوند. دانلود و نصب پچ های امنیتی برای سیستم عامل و سایر نرم افزار های مهمی که روی کامپیوتر و شبکه دارید. این برای پیشگیری از بهره‌برداری از آسیب‌پذیری‌های شناخته شده که می‌توانند توسط هکراها مورد بهره‌برداری قرار گیرند بسیار مهم است.
  6. استفاده از سیستم‌های تشخیص و جلوگیری از حملات فیشینگ. استفاده از سیستم‌های تشخیص حملات فیشینگ می‌تواند به شناسایی و مسدود کردن دامنه‌های جعلی کمک کند. برای مثال، می‌توانید از فیلترینگ و ابزارهای تشخیص حملات فیشینگ و استفاده از نرم‌افزارهای ضد ویروس و آنتی فیشینگ استفاده کنید که به طور خاص برای شناسایی و جلوگیری از حملات فیشینگ طراحی شده‌اند و به شما امکان می‌دهد ایمیل‌های جعلی و صفحات وب جعلی را شناسایی کنید و کاربران را از ورود به آنها منع نمایید.
  7. استفاده از رمزنگاری: از رمزنگاری در انتقال اطلاعات حساس استفاده کنید، این امر کمک می‌کند تا حملات MITM (man-in-the-middle) که در آن هکراها بین کاربر و وب سایت وارد شده و تلاش می‌کنند اطلاعات کاربران را دزدیده و بردارند، مهار شود.
  8. اجرای تمرینات شبیه‌سازی حملات: شما می‌توانید با تمرینات شبیه‌سازی حملات فیشینگ، مهارت و توانایی افراد خود را بهبود بخشید و آنها را به شناسایی و پاسخ به حملات فیشینگ تربیت کنید.
  9. اجرای بررسی‌های امنیتی: شما باید به منظور شناسایی نقاط ضعف و پتانسیل آسیب‌پذیری‌های وب سایت خود، بررسی‌های امنیتی انجام دهید و با کشف و رفع حفره های امنیتی و نفوذ، احتمال وقوع حملات را کاهش دهید.
  10. انجام آزمایشات امنیتی مداوم: باید مداوم آزمایشات امنیتی انجام دهید و به روزرسانی‌های لازم برای نرم‌افزارها و سیستم‌عامل‌های خود را فراموش نکنید.
  11. برگزاری آموزش‌های آنلاین: آموزش‌های آنلاین برای کاربران و کارکنان، یکی از بهترین راه‌هایی است که می‌توانید برای مبارزه با حملات فیشینگ اتخاذ کنید. این آموزش‌ها می‌توانند شامل آموزش‌هایی مانند شناسایی ایمیل‌های جعلی، راه‌های مبارزه با حملات  فیشینگ، و استفاده از رمزنگاری باشند.

به طور کلی، برای محافظت از وب سایت خود در برابر حملات فیشینگ باید به شناسایی و پیشگیری از آنها تمرکز کنید. با این کار، شما می‌توانید از آسیب دیدن وب سایت خود و کاربرانش جلوگیری کنید.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

© کپی رایت - تمام حقوق قانونی برای وب بارش محفوظ است.