آموزش راه های مقابله با حملات فیشینگ و مهندسی اجتماعی
با گسترش شبکه های اجتماعی و اپلیکیشن های ارتباطی انجام حملات فیشینگ نیز راحت تر شده است. میلیون ها کاربر اینترنتی بدون داشتن دانش امنیتی در فضای مجازی فعالیت می کند که بهترین طعمه برای هکرها و افراد سودجود هستند. تا چند سال پیش حملات فیشینگ بیشتر از طریق ایمیل و سایت های جعلی امکان پذیر بود. اما اکنون شبکه های اجتماعی و اپلیکیشن ها به معضل امنیتی سرعت بخشیده و کار را برای هکرها آسان کرده. مهندسی اجتماعی راه های مختلف برای به دام انداختن شما استفاده می کند. که اگر اینها راه ها شناسایی شود. امکان مقابله با آن ها امکان پذیر هست. یکی از روش های مهندسی اجتماعی حملات فیشینگ هست.
حملات فیشینگ هر روز پیشرفتهتر و تکنیکهای هکرها تازهتر میشوند. به گزارش مجله فنآوری وایرد، اخیرا یک ایمیل فیشینگ جیمیلی فراگیر شده که حتی خورههای تکنولوژی را هم به دام میاندازد. پروژههای مخوف هکرهای روس مثلا در نفوذ به عمق سرورهای یاهو هم روی پایههای فیشینگ سوار است. وقتی تشخیص فیشینگ حتی برای خورهها و متخصصان هم دشوار است، چه میتوان کرد؟
یکی از دلایل گرفتار شدن کاربران فضای مجازی در دام حملات فیشینگ عدم آشنایی و درک صحیح نسبت به این مقوله امنیتی هست. 99 درصد کاربران اینترنتی اطلاع یا تعریف درستی از حملات فیشینگ ندارند. به همین خاطر در پاوان تصمیم گرفته ایم به تعریف و آموزش های راه های مقابله با حملات فیشینگ بپردازیم.
تعریف حملات فیشینگ:
روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است. واژهی فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است.
فیشینگ یکی از روش های مهندسی اجتماعی هست که هکرها برای دزدیدن اطلاعات شما مانند اطلاعات کاربری در سایت های و شبکه های اجتماعی, رمز های عبور, اطلاعات بانکی مثل شماره کارت و رمز کارت های اعتباری و هر گونه اطلاعات حساس دیگر به کار می برند.
اساس حملات فیشینگ، ترغیب به کلیک روی لینکهای مخرب، و هدایت کاربران به صفحاتی جعلی است که کاملا معتبر به نظر میرسند.
فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وبسایت، آدرس ایمیل و… گفته میشود. و یا به عبارت ساده تر وقتی شخصی سعی میکند شما را فریب دهد تا اطلاعات شخصیتان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق میافتد.
هکرها از روش های مختلفی برای انجام حملات فیشینگ استفاده می کند که در زیر به طور خلاصه به آنها می پردازیم.
فیشینگ فریبنده: ( قدیمی ترین و اولین روش برای حملات فیشینگ ) در این نوع از روشهای فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده میکند. او حجم زیادی از این ایمیلهای به ظاهر جذاب که کاربر را مجاب میکند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال میکند. سپس هکر از کاربر میخواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمعآوری اطلاعاتی است که کاربر در اختیار او قرار داده است.
جعل وبسایتها: امروزه این روش، معمولترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وبسایت) جعلی که بسیار شبیه وبسایت اصلی است، تغییر میدهد. هکر همچنین میتواند از آسیبپذیری وبسایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها میتوانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وبسایت تزریق کنند یا از نقاط ضعف XSS (اسکریپتنویسی بین سایتی) نهایت استفاده را ببرند.
می توان یک لینک و آدرس سایت مخرب را از طریق شبکه های اجتماعی به میلیون ها نفر در سراسر جهان اشتراک گذاشت. کاربران هم برای همدیگر در کانال و گروه ها بر روی واتس اپ, تلگرام و.. به اشتراک میگذارند. بدون آنکه بدانند این یک سایت یک تله برای به دام انداختن آنهاست.
فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را بهعنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت میکند. این روش نه به وبسایت نیاز دارد و نه به هیچگونه ایمیل.
قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، بهطور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حملهکننده هدایت میکند.
تا اینجا به تعریف و روش های فیشینگ رسیده اید.حالا به بررسی راه های مقابله با حملات فیشینگ و امنیت شما در فضای مجازی را می پردازیم.
راه های مقابله با حملات فیشینگ:
1.همیشه پیش از کلیک یک بار دیگر تامل کنید
کسانی که میخواهند با فریب کاربران آنها را به سوی کلیک سوق دهند، تورهای بزرگی پهن میکنند. آنها بازار ایمیلها را به ظرافت میشناسند و همه دانش خود را به کار میگیرند تا مخاطب را به تعامل متقاعد کنند. این کار معمولا با تحریک احساسات انجام میشود. هکرها حملات را طوری طراحی میکنند که وقتی به محصول کارشان در ایمیلتان نگاه میکنید، زنگ خطری برایتان به صدا درنیاید.
به همین خاطر شما باید حتی وقتی همهچیز عادی به نظر میرسد هم با تردید به ایمیلها نگاه کنید. در کل نباید تمایلی به دانلود فایلهای ضمیمه شده به ایمیلها داشته باشید. هکرها برای به دام انداختن کاربران معمولا تلاش میکنند در ایمیلها احساس اضطرار را به مخاطب القا کنند. هر جا احساس اضطرار کردید، پیش از برداشتن گام بعدی باید بیش از دو بار تامل کنید. اگر مساله اهمیتی حیاتی برایتان ندارد، از دانلود کردن، یا کلیک کردن روی آن خودداری کنید و از سرعتتان هم بکاهید.
2.منبع را موشکافانه بررسی کنید؛ فرستنده کیست؟
بررسی هویت منبع ایمیل بسیار دشوار است، بهخصوص به این خاطر که هکرها میتوانند هویت منبع را جعل کنند. آنها میتوانند وانمود کنند که این ایمیل از نزدیکترین دوستتان، یا بانکتان برای شما ارسال شده است. موضوع وقتی پیچیدهتر میشود که هکرها ایمیل منابع واقعا معتبر را هک میکنند و از طریق آنها شروع به ارسال سیل ایمیلهای فیشینگ به قربانیان بالقوه میکنند.
یعنی ممکن است دوست شما یا حتی بانکتان هک شده باشد، و هکر از مجرای ارتباطی آنها سعی دارد شما را به دام بیندازد. همواره احتیاط مضاعف کنید. باید آدرس ایمیل فرستنده را موشکافانه بررسی کنید و محتوای لینکی که برای آدرسی ساخته شده را ببینید تا مطمئن شوید به آدرس چندان بیربط نباشد، یا اینکه از خودتان بپرسید آیا کسی واقعا چنین ایمیلی برایتان میفرستد؟ اگر راه تماس مستقیم با افراد را دارید، مطمئن شوید که آنها خودشان ایمیل و فایل ضمیمه آن را فرستادهاند و پس از آن باز یا دانلودشان کنید.
3.نسخههای بکآپ خود را بشناسید
هر کسی، حتی متخصص آیتی، ممکن است به دام فیشینگ بیفتد، به همین خاطر مهم است که بدانیم پس از به دام افتادن چه باید کرد؟ باید پسورد دومرحلهای را به سرعت روی اکانتی که احتمالا به دست هکرها افتاده فعال کنید. ورود دومرحلهای را برای همه سرویسهایی که امکانش را ارائه میکنند فعال کنید. گذشته از این، باید از نرمافزارهای مدیریت پسورد استفاده کنید تا برای ورود به هر سرویسی رمزهای عبور تصادفی و یگانه تولید کنند و اتوماتیک از دادههای شما بکآپ تهیه کنند. مهمترین نکته در مقابله با فیشینگ این است که گارد آمادهای داشته باشد.
در کنار این روش ها همیشه سعی کنید با مطالعه اخبار امنیت شبکه و آموزش های امنیت سایبری , امنیت خود در فضای مجازی بالا ببرید. مقالات و آموزش ها در زمینه مقابله با حملات فیشینگ و هک شدن را مطالعه کنید. تا در دام هکرها گرفتار نشوید. کاربران ایرانی که از واست اپ و تلگرام استفاده می کنند. سعی کنید در هر کانالی عضو نشوید. هر لینکی که دریافت می کنید کلیک نکیند و یا برای دیگران اشتراک گذای نکنید. زیرا ممکن است شما را به جایی هدایت کند که برایتان تله گذاشته باشند.
منبع: وایرد