فیشینگ

فیشینگ فیشینگ روشی است که امروزه کلاهبرداران سایبری با استفاده از ابزارهای الکترونیکی ارتباطی و با فریب دادن و گمراه کردن کاربران، اطلاعات حساس و مهم کارت‌های بانکی، نام کاربری، رمز عبور و ... را برای رسیدن به اهداف سودجویانه خود به سرقت می‌برند. در کلاهبرداری فیشینگ، قربانیان به‌صورت مستقیم اطلاعات حساس و محرمانه خود را در برنامه­‌های کاربردی و وب­‌سایت­‌های جعلی که در ظاهر کاملاً شبیه به برنامه یا وب­‌سایت اصلی و قانونی می‌باشد وارد می‌نمایند.

یکی از شیوه­‌های متداول و رایج در فیشینگ ارسال لینک‌­ها و آدرس­‌های جعلی و مخرب از طریق رایانامه می‌باشد. لینک­‌هایی که ممکن است تنها تفاوت آن­ها با آدرس اصلی یک یا دو حرف باشد، یا به روشی از آدرس‌­های گمراه‌کننده برای فریب کاربران استفاده گردیده است.
در فیشینگ یا سرقت آنلاین ابتدا از طریق ابزارهایی مانند ارسال رایانامه، آگهی‌های تبلیغاتی و سایت‌های دیگر، کاربر به بازکردن لینک جعلی ترغیب و به صفحه وب مخرب و غیرواقعی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا به دلایل خاصی اطلاعاتی مانند اطلاعات کارت بانکی را در آنجا وارد نماید. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، این اطلاعات در اختیار فرد غیرمجاز قرار گرفته و عملاً سرقت می‌شود. سرعت موفقیت حملات فیشینگ غیرقابل باور بوده و به‌طور میانگین تنها 82 ثانیه از زمان آغاز یک حمله فیشینگ تا به دام افتادن یک قربانی طول می‌کشد.

شناسایی و راه‌های مقابله با حملات فیشینگ

نمونه‌­ای از یک آدرس اینترنتی به همراه اجزای آن در ذیل نمایش داده‌شده است:

ادرس اینترنتی

در نظر داشته باشید:

  • زیردامنه­‌های یک وب­‌سایت همواره قبل از نام اصلی دامنه آورده می­‌شوند. به‌عنوان مثال:

دامنه اصلی: e.karafarinbank.ir
دامنه جعلی: karafarinbank.e.ir

  • نام دامنه وب­‌سایت­‌های جعلی با هدف فیشینگ عموماً مشابه نام دامنه اصلی وب‌­سایت می‌باشد و تنها در یک یا دو حرف تفاوت دارند. به‌عنوان مثال:

دامنه اصلی: karafarinbank.ir
دامنه جعلی: karafariinbank.ir

هیچ‌گاه به عنوان و آدرس فرستنده رایانامه اعتماد نکنید و پیش از هر اقدامی ابتدا از صحت ارسال‌کننده رایانامه اطمینان حاصل نمایید.

  • در حملات فیشینگ، از طریق رایانامه، پیامک یا پیام‌­های دریافتی از مرورگر و دیگر رسانه‌های ارتباطی، حاوی درخواست‌­های نامتعارف و جعلی مانند مراجعه به یک لینک و تصدیق هویت یا تغییر کلمه عبور حساب کاربری می­باشند. هیچ‌گاه این‌گونه درخواست­ها را قبل از اطمینان صحت پیام، رایانامه‌های ارسالی و فرستنده آن‌ها، پاسخ ندهید.
  • پیام­­‌ها و رایانامه­‌های حملات فیشینگ معمولاً دارای پرسش‌­هایی مرتبط با اطلاعات حریم خصوصی و محرمانه کاربران می‌باشند، لذا پیش از ارسال پاسخ از صحت پیام و پست الکترونیک ارسالی، اطمینان حاصل نمایید.
  • پیام­‌ها یا رایانامه­‌های حملات فیشنیگ ممکن است کاربر را از طریق پیشنهادهای گمراه‌کننده مانند شرکت در قرعه‌کشی یا حضور در یک برنامه تفریحی خاص به اهداف خود وادار نمایند. لذا در صورت مشاهده این‌گونه موارد، در صورت عدم اطمینان از هویت ارسال‌کننده، آن­ها را حذف نمایید.
  • هیچ‌گاه پیوست رایانامه‌­های غیرعادی و ناشناس را بارگیری و اجرا نکنید. ممکن است پیوست، آلوده به بدافزار بوده و موجب اختلال یا سرقت اطلاعات شما گردد.
  • توصیه می­‌گردد حتی‌الامکان برای مراجعه و استفاده از وب­‌سایت­‌هایی که نیاز به احراز هویت و ورود اطلاعات حساب کاربری مانند کلمه عبور دارند، از بازنمودن لینک‌­های درج‌شده در رایانامه‌ها و پیام‌­های ارسالی استفاده نکنید و شخصاً آدرس وب­‌سایت موردنظر را در مرورگر تایپ نمایید.
  • در پیام­‌های حملات فیشینگ عموماً مخاطب پیام به‌صورت مشخص ذکر نمی­‌شود. ممکن است به‌جای نام دقیق شخص، آدرس رایانامه یا نام کاربری فرد ذکر گردد. البته گاهی با عناوین کلی مانند کاربر گرامی، آقای/خانم و... شروع می­‌گردند.
  • در رایانامه‌­های فیشینگ، معمولاً لینک­‌هایی وجود دارد که دامنه و URL آن با دامنه وب­‌سایت اصلی مغایرت دارد. در مواردی نیز این مغایرت در ظاهر قابل مشاهده نیست. (آدرس لینک جعلی با آدرس وب­‌سایت اصلی در ظاهر یکسان است.)
  • گواهینامه دیجیتال به‌منظور احراز هویت سرور وب­‌سایت موردنظر در پروتکل HTTPS توسط کاربر، مورد استفاده قرار می­‌گیرد که در صورت نامعتبر بودن این گواهینامه، پیام‌­های خطای امنیتی مشاهده می‌شود. ضروری است که در این موارد صفحات وب را باز ننمایید.
  • در زمان مراجعه به آدرس­‌ها و لینک‌­های درج شده در پیام­‌های ارسالی در صورت استفاده از پروتکل HTTPS (SSL/TLS)، توصیه می‌گردد. حداقل برای وب‌سایت‌های مهم، از صحت گواهینامه دیجیتال مطابق تصویر ذیل، اطمینان حاصل نمایند. بررسی شود:
  1. نام دامنه و آدرس وب­‌سایتی که در گواهینامه ثبت‌شده با آدرس وب­‌سایتی که در مرورگر واردشده است، یکسان باشد.
  2. تاریخ اعتبار گواهینامه دیجیتال، منقضی نشده باشد.
  3. مرکز صدور گواهینامه دیجیتال، جز مراکز معتبر باشد.