phishing attack

آموزش راه های مقابله با حملات فیشینگ و مهندسی اجتماعی

با گسترش شبکه های اجتماعی و اپلیکیشن های ارتباطی انجام حملات فیشینگ نیز راحت تر شده است. میلیون ها کاربر اینترنتی بدون داشتن دانش امنیتی در فضای مجازی فعالیت می…

با گسترش شبکه های اجتماعی و اپلیکیشن های ارتباطی انجام حملات فیشینگ نیز راحت تر شده است. میلیون ها کاربر اینترنتی بدون داشتن دانش امنیتی در فضای مجازی فعالیت می کند که بهترین طعمه برای هکرها و افراد سودجود هستند. تا چند سال پیش حملات فیشینگ بیشتر از طریق ایمیل و سایت های جعلی امکان پذیر بود. اما اکنون شبکه های اجتماعی و اپلیکیشن ها به معضل امنیتی سرعت بخشیده و کار را برای هکرها آسان کرده. مهندسی اجتماعی راه های مختلف برای به دام انداختن شما استفاده می کند. که اگر اینها راه ها شناسایی شود. امکان مقابله با آن ها امکان پذیر هست. یکی از روش های مهندسی اجتماعی حملات فیشینگ هست.

حملات فیشینگ هر روز پیشرفته‌تر و تکنیک‌های هکرها تازه‌تر می‌شوند. به گزارش مجله فن‌آوری وایرد، اخیرا یک ایمیل فیشینگ جی‌میلی فراگیر شده که حتی خوره‌های تکنولوژی را هم به دام می‌اندازد. پروژه‌های مخوف هکرهای روس مثلا در نفوذ به عمق سرورهای یاهو هم روی پایه‌های فیشینگ سوار است. وقتی تشخیص فیشینگ حتی برای خوره‌ها و متخصصان هم دشوار است، چه می‌توان کرد؟

یکی از دلایل گرفتار شدن کاربران فضای مجازی در دام حملات فیشینگ عدم آشنایی و درک صحیح نسبت به این مقوله امنیتی هست. 99 درصد کاربران اینترنتی اطلاع یا تعریف درستی از حملات فیشینگ ندارند. به همین خاطر در پاوان تصمیم گرفته ایم به تعریف و آموزش های راه های مقابله با حملات فیشینگ بپردازیم.

تعریف حملات فیشینگ:

Prevent Phishing Attacks

روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است. واژه‌ی فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است.
فیشینگ یکی از روش های مهندسی اجتماعی هست که هکرها برای دزدیدن اطلاعات شما مانند اطلاعات کاربری در سایت های و شبکه های اجتماعی, رمز های عبور, اطلاعات بانکی مثل شماره کارت و رمز کارت های اعتباری و هر گونه اطلاعات حساس دیگر به کار می برند.
اساس حملات فیشینگ، ترغیب به کلیک روی لینک‌های مخرب، و هدایت کاربران به صفحاتی جعلی است که کاملا معتبر به نظر می‌رسند.

فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. و یا به عبارت ساده تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد.

هکرها از روش های مختلفی برای انجام حملات فیشینگ استفاده می کند که در زیر به طور خلاصه به آنها می پردازیم.

فیشینگ فریبنده: ( قدیمی ترین و اولین روش برای حملات فیشینگ ) در این نوع از روش‌های فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می‌کند. او حجم زیادی از این ایمیل‌های به ظاهر جذاب که کاربر را مجاب می‌کند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می‌کند. سپس هکر از کاربر می‌خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.

جعل وب‌سایت‌ها: امروزه این روش، معمول‌ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب‌سایت) جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد. هکر همچنین می‌تواند از آسیب‌پذیری وب‌سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می‌توانند یک جاوا اسکریپت را به‌ منظور تغییر نوار آدرس به وب‌سایت تزریق کنند یا از نقاط ضعف XSS (اسکریپت‌نویسی بین سایتی) نهایت استفاده را ببرند.

می توان یک لینک و آدرس سایت مخرب را از طریق شبکه های اجتماعی به میلیون ها نفر در سراسر جهان اشتراک گذاشت. کاربران هم برای همدیگر در کانال و گروه ها بر روی واتس اپ, تلگرام و.. به اشتراک میگذارند. بدون آنکه بدانند این یک سایت یک تله برای به دام انداختن آنهاست.

فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را به‌عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر  معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به هیچ‌گونه ایمیل.

قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به‌طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله‌کننده هدایت می‌کند.

تا اینجا به تعریف و روش های فیشینگ رسیده اید.حالا به بررسی راه های مقابله با حملات فیشینگ و امنیت شما در فضای مجازی را می پردازیم.

راه های مقابله با حملات فیشینگ:

1.همیشه پیش از کلیک یک بار دیگر تامل کنید

کسانی که می‌خواهند با فریب کاربران آنها را به سوی کلیک سوق دهند، تورهای بزرگی پهن می‌کنند. آنها بازار ایمیل‌ها را به ظرافت می‌شناسند و همه دانش خود را به کار می‌گیرند تا مخاطب را به تعامل متقاعد کنند. این کار معمولا با تحریک احساسات انجام می‌شود. هکرها حملات را طوری طراحی می‌کنند که وقتی به محصول کارشان در ایمیل‌تان نگاه می‌کنید، زنگ خطری برای‌تان به صدا درنیاید.

به همین خاطر شما باید حتی وقتی همه‌چیز عادی به نظر می‌رسد هم با تردید به ایمیل‌ها نگاه کنید. در کل نباید تمایلی به دانلود فایل‌های ضمیمه شده به ایمیل‌ها داشته باشید. هکرها برای به دام انداختن کاربران معمولا تلاش می‌کنند در ایمیل‌ها احساس اضطرار را به مخاطب القا کنند. هر جا احساس اضطرار کردید، پیش از برداشتن گام بعدی باید بیش از دو بار تامل کنید. اگر مساله اهمیتی حیاتی برای‌تان ندارد، از دانلود کردن، یا کلیک کردن روی آن خودداری کنید و از سرعت‌تان هم بکاهید.

2.منبع را موشکافانه بررسی کنید؛ فرستنده کیست؟

بررسی هویت منبع ایمیل بسیار دشوار است، به‌خصوص به این خاطر که هکرها می‌توانند هویت منبع را جعل کنند. آنها می‌توانند وانمود کنند که این ایمیل از نزدیک‌ترین دوست‌تان، یا بانک‌تان برای شما ارسال شده است. موضوع وقتی پیچیده‌تر می‌شود که هکرها ایمیل منابع واقعا معتبر را هک می‌کنند و از طریق آنها شروع به ارسال سیل ایمیل‌های فیشینگ به قربانیان بالقوه می‌کنند.
یعنی ممکن است دوست شما یا حتی بانک‌تان هک شده باشد، و هکر از مجرای ارتباطی آنها سعی دارد شما را به دام بیندازد. همواره احتیاط مضاعف کنید. باید آدرس ایمیل فرستنده را موشکافانه بررسی کنید و محتوای لینکی که برای آدرسی ساخته شده را ببینید تا مطمئن شوید به آدرس چندان بی‌ربط نباشد، یا اینکه از خودتان بپرسید آیا کسی واقعا چنین ایمیلی برای‌تان می‌فرستد؟ اگر راه تماس مستقیم با افراد را دارید، مطمئن شوید که آنها خودشان ایمیل و فایل ضمیمه آن را فرستاده‌اند و پس از آن باز یا دانلودشان کنید.

3.نسخه‌های بک‌آپ خود را بشناسید

هر کسی، حتی متخصص آی‌تی، ممکن است به دام فیشینگ بیفتد، به همین خاطر مهم است که بدانیم پس از به دام افتادن چه باید کرد؟ باید پسورد دومرحله‌ای را به سرعت روی اکانتی که احتمالا به دست هکرها افتاده فعال کنید. ورود دومرحله‌ای را برای همه سرویس‌هایی که امکانش را ارائه می‌کنند فعال کنید. گذشته از این، باید از نرم‌افزارهای مدیریت پسورد استفاده کنید تا برای ورود به هر سرویسی رمزهای عبور تصادفی و یگانه تولید کنند و اتوماتیک از داده‌های شما بک‌آپ تهیه کنند. مهم‌ترین نکته در مقابله با فیشینگ این است که گارد آماده‌ای داشته باشد.

در کنار این روش ها همیشه سعی کنید با مطالعه اخبار امنیت شبکه و آموزش های امنیت سایبری , امنیت خود در فضای مجازی بالا ببرید. مقالات و آموزش ها در زمینه مقابله با حملات فیشینگ و هک شدن را مطالعه کنید. تا در دام هکرها گرفتار نشوید. کاربران ایرانی که از واست اپ و تلگرام استفاده می کنند. سعی کنید در هر کانالی عضو نشوید. هر لینکی که دریافت می کنید کلیک نکیند و یا برای دیگران اشتراک گذای نکنید. زیرا ممکن است شما را به جایی هدایت کند که برایتان تله گذاشته باشند.

منبع: وایرد

دسته: آموزش امنیت سایبری
فضای مجازی, فیشینگ, مهندسی اجتماعی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up