روزانه تعداد بسیار زیادی از سرقت های اطلاعاتی و مالی توسط هکرها و کلاهبرداران در اینترنت انجام می شود. یکی از انواع کلاهبرداری های تحت وب که طیف گسترده ای از افراد و سازمان ها را در سرتاسر جهان درگیر کرده است فیشینگ می باشد. در مقاله پیش رو بیشتر با آن آشنا می شویم:
فیشینگ چیست؟
فیشینگ یکی از آسان ترین روش های حملات سایبری توسط مجرمان است. در این روش کلاهبرداران فعالیت هایی انجام می دهند تا بتوانند به هر طریقی به اهداف شخصی و یا کاری خود نفوذ کنند. در یک حمله ساده فیشینگ کلاهبردار تلاش می کند هدف را فریب داده تا هر درخواستی دارد برایش انجام دهد. این درخواست ممکن است تحویل رمز عبوری باشد که نفوذ به یک شرکت را آسان تر می کند و یا تغییر اطلاعات بانکی باشد به طوری که پرداختی ها به جای حساب صحیح به حساب کلاهبرداران واریز شوند.
قصد و مکانیزم دقیق کلاهبرداران متفاوت است: یکی از اهداف آن ها فریب دادن قربانیان است تا با کلیک بر روی لینک یک وب سایت جعلی اطلاعات شخصی خود را در آن وارد کنند. تخمین زده شده است که هر ماه به طور میانگین 14 میلیون وب سایت جعلی ساخته می شوند. سایر اهداف آن ها شامل فریب کاربران برای دانلود و نصب بدافزارها یا نصب غیر مجاز باج افزارها است که سود زیادی را نصیب کلاهبرداران می کند.
طرح های پیچیده تر حملات فیشینگ ممکن است مدت زمان بیشتری طول بکشد. مثلا هکرها با ایجاد پروفایل های جعلی در رسانه های اجتماعی، ایمیل و... ماه ها یا سال ها با قربانیان خود ارتباط برقرار می کنند. این قربانیان معمولا دارای اطلاعات خاصی هستند که آن را فقط به اشخاص مورد اعتماد خود منتقل می کنند. این اطلاعات می تواند یک آدرس ایمیل، پسوردی ساده و یا اطلاعات مالی مانند جزئیات کارت های اعتباری یا حتی اطلاعات شخصی مانند تاریخ تولد، آدرس و شماره تامین اجتماعی باشد.
یک هکر می تواند از تمامی این موارد برای کلاهبرداری استفاده کند؛ حال این موارد می توانند سرقت هویت یک شخص، استفاده از اطلاعات به سرقت رفته برای خریدن یک کالا و یا حتی فروختن اطلاعات شخصی افراد در دارک وب ها (Dark web) باشد. بعضی مواقع از این اطلاعات جهت تهدید قربانی به پرداخت پول نیز استفاده می شود.
قربانی یک حمله فیشینگ می تواند یک گروه، سازمان یا فرد باشد. به طور کل در یک حمله فیشینگ مهاجم، قربانی را به گونه ای فریب می دهد که اطلاعات و یا دسترسی خود به سیستم ها را در اختیار وی قرار دهد به طوری که قربانی گمان کند آن ها را به شخص مورد اعتمادی می فرستد.
یک حمله فیشینگ چگونه اتفاق می افتد؟
در یک حمله پایه ای فیشینگ کلاهبردار تلاش می کند تا به اطلاعات شخصی و یا سایر اطلاعات محرمانه کاربر دست پیدا کند. در کل حملات فیشینگ انواع مختلفی دارند و مهاجمین با پوشش های متفاوتی می توانند در سیستم ها نفوذ کنند اما استفاده از ایمیل رایج ترین روش انجام این حملات است.
در واقع تعداد بسیار زیاد ایمیل های ارسالی در هر روز، ایمیل را تبدیل به یک مسیر حمله بسیار کاربردی برای مجرمان سایبری کرده است. تخمین زده شده است که روزانه 3.7 میلیارد کاربر اینترنت، حدودا 269 میلیارد ایمیل را ارسال می کنند. محققان معتقدند تقریبا در هر 2000 ایمیل، یک ایمیل به فیشینگ مربوط می شود. این به این معنی است که حدود 135 میلیون ایمیل در هر روز مربوط به حملات فیشینگ است. بیشتر مردم وقت این را ندارند تا کلیه ایمیل های دریافتی خود را به دقت بررسی نمایند و یک مهاجم فیشینگ می تواند به چندین روش از این موضوع بهره برداری نماید.
کلاهبرداران اهداف متفاوتی دارند. بعضی از آن ها مشتریان را به طور تصادفی مورد هدف قرار می دهند. در این موارد موضوع ایمیل آن ها به گونه ای طراحی شده است که نظر قربانی را جلب کند. در تکنیک های رایج فیشینگ این موضوعات شامل برنده شدن جوایز در قرعه کشی و یا مسابقاتی است که در آن خرده فروشان به برنده، کوپن خرید جایزه می دهند. در این موارد، برای برنده شدن جایزه، از قربانیان خواسته می شود تا اطلاعات خود مثل نام، تاریخ تولد، آدرس و اطلاعات بانکی را وارد نمایند. بدیهی است که هیچ جایزه ای وجود ندارد و تمام کاری که فرد انجام داده در واقع قرار دادن اطلاعات شخصی خود در اختیار هکرها است.
در کلاهبرداری های دیگر تکنیک های مشابهی استفاده می شود. به گونه ای که مهاجمان ادعا می کنند از طرف بانک و به دنبال تایید اطلاعات شخصی اند و یا از طرف فروشگاه های آنلاین هستند و می خواهند از خرید محصولی که عملا وجود خارجی ندارد اطمینان یابند. گاهی اوقات این کلاهبرداران پا را فراتر گذاشته و ادعا می کنند که از طرف شرکت های امنیت اطلاعات هستند و جهت ایمن نگه داشتن مشتریان خود به اطلاعات آن ها نیاز دارند.
حملات دیگر معمولا پیچیده تر بوده و هدف کاربران تجاری هستند. در این نوع حملات، مهاجمان ممکن است خود را شخصی از داخل سازمان یا یکی از تامین کنندگان معرفی کنند و از شما بخواهند که یک پیوست را که آن ها ادعا می کنند حاوی اطلاعاتی در مورد قرارداد یا معامله است دانلود کنید. در بسیاری از موارد این فایل، بدافزارهایی را بر روی سیستم آزاد می کند که برای سرقت اطلاعات شخصی استفاده می شود. در موارد دیگر از این فایل، جهت قرار دادن باج افزارها در درون یک بات نت استفاده می شود.
مهاجمان اغلب به منظور رسیدن به اهداف نهایی خود از وقایع پرطرفدار بهره می برند. به عنوان مثال، در یک عملیات بزرگ کلاهبرداران از بازی های المپیک 2016 ریو استفاده کردند تا بدافزارهای خود را جهت سرقت از بانک های برزیل بر روی سیستم های آن ها پخش کنند.
در بسیاری از موارد، فایل های مخرب در یک سند مایکروسافت آفیس پنهان می شوند که برای اجرا نیاز به فعال کردن ماکرو دارند. در این مورد با ادعای اینکه باید یک آپدیت نصب شود و یا برای دیدن اسناد مجوزی لازم است، قربانی فریب داده شده و ماکرو را فعال می کند. اگر کاربران به بارگیری ها اجازه اجرا دهند، شرکتشان احتمالا در معرض خطر بزرگی قرار خواهد گرفت.
چرا به این نوع حملات اینترنتی، فیشینگ می گویند؟
فیشینگ (Phishing) در اصطلاح کلی، نسخه اصلاح شده ای از کلمه ماهیگیری (Fishing) است به طوری که در اینجا ماهیگیران همان کلاهبردارانی هستند که تلاش می کنند با استفاده از ایمیل های جعلی شما را فریب دهند. همچنین این عبارت، اشاره ای به پیشینه هکرها دارد؛ چرا که در گذشته هکرها عجیب الخلقه "phreaks" و یا "phreakers" نامیده می شدند و عبارت فیشینگ ارجاعی نیز به این موضوع دارد.
فیشینگ از چه زمانی آغاز شد؟
اولین حملات فیشینگ در میانه های 1990 میلادی اتفاق افتاد. در این حملات کلاهبرداران تلاش کردند تا با استفاده از نرم افزارهایی مثل AOHell، نام کاربری و رمز ورود کاربران AOL را سرقت کنند.
حملات اولیه موفقیت آمیز بود چرا که این نوع حملات اینترنتی در آن زمان، جدید محسوب می شدند و کاربران قبلا با آن مواجه نشده بودند. با اینکه AOL به کاربران خود درباره خطرات هشدار داده بود اما باز هم حمله با موفقیت انجام شد.
فیشینگ چگونه تکامل یافت؟
در حالی که مفهوم اساسی فیشینگ تغییر زیادی نکرده است اما در طول دو دهه اخیر تغییرات در تکنولوژی و نحوه دسترسی به اینترنت باعث بالا رفتن تجربه ی فیشرها و به وجود آمدن ترفندهای جدید شده است.
پس از حملات اولیه به AOL، ایمیل به جذاب ترین مسیر حمله برای حملات فیشینگ مبدل شد، زیرا استفاده از اینترنت خانگی و داشتن یک آدرس ایمیل شخصی به یک موضوع رایج تبدیل گردید.
در بسیاری از فیشینگ های اولیه نشانه های مشخصی مبنی بر نامعتبر بودن ایمیل ها وجود داشت؛ از جمله املای عجیب، قالب بندی عجیب، تصاویر بی کیفیت و پیام هایی که اغلب بی معنی بودند. با این وجود، در روزهای اولیه استفاده از اینترنت که مردم درباره تهدیدات بالقوه اینترنتی اطلاعات کمتری داشتند این حملات حتی با وجود نشانه های بدیهی نیز همچنان موفق بودند. بسیاری از این حملات هنوز هم تاثیرگذار هستند.
در بسیاری از ایمیل های فیشینگ نشانه های بسیار واضحی مبنی بر جعلی بودن آن وجود دارد مثل شاهزاده ای که می خواهد تمام ثروت خود را به شما بدهد؛ اما سایر ایمیل ها به قدری پیشرفته هستند که عملا غیر ممکن است بتوان آن ها را از ایمیل های معتبر تشخیص داد. بعضی از آن ها حتی ممکن است طوری به نظر بیایند که انگار از طرف دوستان، خانواده، همکاران یا حتی رئیس شما ارسال شده اند.
حملات فیشینگ چه مقدار هزینه به شرکت ها تحمیل می کنند؟
به دست آوردن کل هزینه هایی که به دلیل کلاهبرداری های فیشینگ به شرکت ها تحمیل می شود بسیار سخت است. FBI اعلام کرده است که تاثیر این کلاهبرداری ها بر تجارت آمریکا و مواجه شدن هزاران شرکت با این حملات، هزینه ای حدود 5 میلیارد دلار در سال به بار می آورد.
به عنوان نمونه دانشگاه MacEwan در ادمونتون، آلبرتا و کانادا قربانی یک حمله فیشینگ شد. دانشگاه در بیانیه ای اعلام کرد: "گروهی از ایمیل های جعلی که به نظر متعلق به کارکنان دانشگاه بود اطلاعات بانکداری الکترونیکی یکی از فروشندگان عمده دانشگاه را تغییر دادند و نتیجه این دستکاری انتقال 11.8 میلیون دلار به یک حساب بانکی بود که گمان می رفت متعلق به فروشنده باشد".
با اینکه پیشرفت تکنولوژی ایده ها و ترفندهای جدیدی را برای سرقت در اختیار کلاهبرداران قرار داده است اما از طرفی باعث ابداع راه حل هایی برای جلوگیری از حملات فیشینگ به شبکه و سرقت اطلاعات شده است. امروزه سازمان ها و شرکت های بزرگ و کوچک از این امکانات برای ایمن نگه داشتن سیستم های خود بهره می برند. بهتر است شما نیز با این موج همراه شوید و همین امروز مانعی برای جلوگیری از نفوذ کلاهبرداران به شبکه سازمان و یا حتی سیستم های شخصی خود فراهم آورید. توجه داشته باشید هزینه ای که شما برای امنیت اطلاعات خود می پردازید بسیار پایین تر از هزینه ای خواهد بود که این کلاهبرداران با نفوذ به سازمانتان بر شما تحمیل خواهند کرد.
در حال حاضر شرکت ایده ارتباط تراشه به عنوان نماینده رسمی دو شرکت بزرگ ESET و Kaspersky در ایران آماده ارائه انواع آنتی ویروس های خانگی و سازمانی می باشد. آنتی ویروس های اورجینال ESET Internet Security و Kaspersky Internet Security از جمله پرطرفدارترین محصولات برای جلوگیری از فیشینگ محسوب می شوند که همچون سدی عظیم مانع نفوذ کلاهبرداران به سیستم های شما خواهند شد.