ایمیلهای فیشینگ، محبوبترین روش حمله هستند که توسط هکرها برای اجرای باجافزار برروی سیستم افراد یا سازمانها استفاده و به عنوان چهارمین عامل رایج و گرانترین علت نشت دادهها شناخته میشود.
فیشینگ یکی از ترفندهای جمع آوری اطلاعات کاربران است. بررسیها حاکی از این است که سایتهای جعلی برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمعآوری و از این اطلاعات سوءاستفاده یا آنها را در اختیار دیگران قرار میدهند.
انجام اولین حملات فیشینگ به اواسط دهه ۱۹۹۰ باز میگردد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیامهای فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستمهای مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند.
اما از سال ۲۰۰۳، فیشرها شروع به ثبت دامنههایی کردند که با تغییراتی جزئی، مشابه سایتهای تجاری قانونی، مانند: eBay و PayPal بود. هکرها پس از ارسال ایمیلهای فراوان به مشتریان این سایتها، با هدف وارد کردن رمز عبور و بهروزرسانی اطلاعات کارت اعتباری آنها را مورد حملات فیشینگ قرار میدادند.
ایمیلهای فیشینگ، محبوبترین روش حمله هستند که توسط هکرها برای اجرای باجافزار بر روی سیستم افراد یا سازمانها استفاده و به عنوان چهارمین عامل رایج و گرانترین علت نشت دادهها شناخته می شود. اما علیرغم پیشرفتهای حوزه فناوری اطلاعات و اطلاعرسانی در این زمینه، همچنان حملات فیشینگ قربانیان متعددی میگیرد. در ایران هم طی سالهای اخیر کاربران متعددی در دام حملات سایبری ناشی از فیشینگ افتادهاند.
برای پیشگیری از به دام افتادن در حملات فیشینگ در ابتدا لازم است با انواع آن آشنا شوید. استفاده از جعل سایت یکی از رایجترین حملات فیشینگ به شمار میرود. در این نوع از حمله فیشر در ابتدا نسبت به ساخت یک صفحه اینترنتی مشابه صفحه اصلی میکند و از طریق اعتماد به دست آمده اقدام به جمع آوری اطلاعات کاربران میکند.
برنامههای مخرب و بدافزار هم میتوانند ابزاری برای نفوذ فیشرها و دسترسی به اطلاعات کاربر باشد. در واقع به دلیل اینکه این برنامهها در قالب تروجان عرضه میشوند، میتوانند اطلاعات کارتهای بانکی، اطلاعات لاگین و یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند.
چند راه پیشگیری از عواقب حملات فیشینگ
از دیگر انواع حملات فیشینگ میتوان به فیشینگ تلفنی و درگاههای پرداخت اشاره کرد که راهکارهایی برای جلوگیری از به دام افتادن با این روشهای کلاهبرداری وجود دارد و با به کارگیری آن میتوان از وقوع آن پیشگیری کرد. یکی از این روشها اطمینان از صحت وجود آدرس سایت است. کاربران حتما باید از صحت وجود آدرس سایت اطمینان حاصل کنند؛ در واقع مطمئن شوند چنین سایتی اصلا وجود دارد یا خیر.
در چنین شرایطی کاربر باید منتظر هرگونه پیش آمد غیر منتظرهای باشد و بیش از پیش دقت کند. البته در کنار موارد گفته شده با توجه افزایش حملات سایبری لازم است کاربران درباره جدیدترین تکنیکهای عملیات فیشینگ به روز و آگاه باشند. نکته مهم این است که شرکتها و سایتهای معتبر هرگز اطلاعات حساس شخص را از طریق ایمیل درخواست نمیکنند و همچنین شما را مجبور به بارگیری هرزنامه (spam) نمیکنند.
روش دیگر پیشنهاد شده بررسی مطابقت پیوند متن با URL است. در نهایت برای اطمینان بیشتر میتوان پیشنهاد کرد یک ابزار ضدفیشینگی نصب و از مرورگرهایی استفاده شود که toolbar ضدفیشینگی دارد و وبسایتها را چک میکند.
نوجوان ۱۵ ساله اطلاعات بانکی ۱۳۰۰ نفر را دزدید!
با وجود آنکه مسئولان بارها در این زمینه هشدار دادهاند اما همچنان کسانی هستند که بر روی لینکهای ناشناس کلیک میکنند و شاهد پیامدهای ناشی از آن هستند. به گونهای که اخیرا فرمانده انتظامی البرز از دستگیری یک فیشینگ کار و کلاهبردار سایبری ۱۵ ساله که اقدام به سرقت اطلاعات بانکی حدود ۱۳۰۰ نفر از کاربران کرده بود، خبر داد.
این شخص با ارسال پیامکهای حاوی لینکهای آلوده، کاربران را به صفحه فیشینگ هدایت و بلافاصله با رمزگیری اقدام به برداشت غیر مجاز از حساب آنها میکرد. در بازرسی از تجهیزات الکترونیک متهم اطلاعات حساب بانکی حدود ۱۳۰۰ نفر از شهروندان کشف و برآورد کارشناسان از میزان کلاهبرداری نامبرده بیش از ۳۰ میلیارد ریال است.
منبع: ایسنا