پرش به محتوای اصلی

فیشینگ هدف دار (Spear Phishing) چیست؟

فیشینگ هدف دار (Spear Phishing) چیست؟

در گذشته به انواع مختلف حملات سایبری از جمله فیشینگ به طور مفصل اشاره کرده ایم. فیشینگ هدف دار (Spear Phishing) یکی از انواع مختلف فیشینگ است که گروه یا افراد خاصی را هدف قرار می دهد. در این حمله مهاجمان با جمع آوری نقاط ضعف افراد یا شرکت خاصی تلاش می کنند تا با قانع کننده ترین ترفندها آنها را فریب داده و سریع تر به اهداف از پیش تعیین شده خود برسند.


البته منظور از نقطه ضعف فقط ارورهای کد نویسی و نقص های سیستم های اطلاعاتی نیست. چرا که نقطه ضعف های دیگری نیز در مسیر یک قربانی بالقوه وجود دارد. از طرفی عدم آگاهی یا بی توجهی به امنیت سایبری نیز در اینجا مطرح نیست؛ چرا که روش های مواجهه با این مشکلات نیز کم و بیش مشخص است.


مسأله اصلی به کار بردن روش های مهندسی اجتماعی (Social Engineering) توسط مهاجمان سایبری است که مستقیماً بر ذهن قربانی اثر می گذارد. هدف استفاده از مهندسی اجتماعی توسط کلاهبرداران این است که کاربران اینترنت به راحتی فریب خورده و عملی کاملاً متفاوت با آنچه متخصصان امنیتی از آنها انتظار دارند را انجام بدهند.


مهندسی اجتماعی ترکیبی از جامعه شناسی و روانشناسی است. در واقع مهندسی اجتماعی مجموعه ای از تکنیک ها جهت به وجود آوردن شرایطی است که به نتیجه ای از پیش تعیین شده منجر می شود. کلاهبرداران سایبری با بازی با ترس، احساسات و عکس العمل غیر ارادی افراد به اطلاعات ارزشمندی دست می یابند. این اطلاعات اساس بیشتر حملات هدفمند فیشینگ است.


ترفندهای به کار برده شده توسط مهاجمان سایبری بر روی 4 حس مهم قربانی تمرکز می کند:
1- کنجکاوی
2- ترحم
3- ترس
4- طمع
البته این 4 حس از احساسات طبیعی بشر هستند و درست نیست به آنها نقطه ضعف بگوییم. در بیان مناسب تر می توان گفت که حواس انسان "کانال های نفوذی" هستند که کلاهبرداران تلاش می کنند بدون اینکه ذهن قربانیان با تفکر انتقادی 1 فعال شود، به وسیله این کانال ها آنها را تحت تأثیر قرار بدهند.


مهاجمان سایبری برای نفوذ به ذهن قربانیان ترفندهای زیادی را به کار می گیرند. بعضی از این ترفندها بهتر از سایر ترفندها بر روی افراد نتیجه می دهد. در ادامه تعدادی از رایج ترین ترفندهای نفوذی مهاجمان سایبری را با شما در میان می گذاریم.


احترام به مافوق
احترام به افراد ارشد یک جهت گیری شناختی (الگوهای سیستماتیک انحراف در رفتار، ادراک و تفکر) است و ریشه در تمایل انسان به اطاعت بی قید و شرط از کسانی دارد که دارای تجربه یا قدرت بیشتری هستند. در این شرایط افراد معمولاً به عقیده شخصی خود درباره اقتضای این امر توجهی نمی کنند.


این ترفند ممکن است در قالب یک ایمیل فیشینگ به قربانی ارسال شود که در ظاهر از طرف رئیس شرکت فرستاده شده است. طبیعتاً اگر در پیام از شما خواسته شود که کاری غیرمتعارف انجام بدهید به صحت آن شک می کنید. اما اگر در ایمیل جعلی از شما خواسته شود که برای مطالعه اسناد یک پروژه جدید بر روی فایل پیوست (که حاوی یک بدافزار مخرب است) کلیک کنید؛ به احتمال زیاد به صحت آن شک نمی کنید، درست است؟


فشار زمانی جهت اقدام فوری
یکی از رایج ترین تکنیک های روانشناسانه کلاهبرداران ایجاد حس ضرورت است. بررسی اطلاعات جزئی و مرتبط امری زمان گیر است که برای گرفتن تصمیم های آگاهانه و منطقی ضرورت دارد.
کلاهبرداران با ارسال پیام هایی نظیر "شخصی تلاش کرده است وارد اکانت شما شود. اگر این شخص شما نبوده اید، به سرعت بر روی لینک زیر کلیک کنید." تلاش می کنند که در دل قربانیان ترس بیاندازند. وقتی زمان کافی در اختیار قربانی نباشد احتمال اینکه خطا کرده و به جای تصمیم گیری منطقی، تصمیمی احساسی بگیرد به شدت افزایش می یابد.


پیام هایی حاوی کلمات "ضروری" و یا "مهم" در همین دسته بندی قرار می گیرند. این کلمات عموماً به رنگ قرمز (رنگ خطر) هستند تا تأثیر پیام را افزایش بدهند.


حرکت های غیر ارادی
حرکت غیر ارادی در روانشناسی به فعالیتی گفته می شود که بدون درگیری مستقیم ذهن آگاه انسان اتفاق می افتد. حرکت های غیر ارادی می توانند اولیه (ذاتی و بدون فکر) و یا ثانویه (تا حدی از روی آگاهی) باشند. حرکت های غیر ارادی در یکی از سه دسته بندی محرک، گفتار و یا ذهن قرار می گیرند.


کلاهبرداران تلاش می کنند با سو استفاده از حرکت های غیر ارادی افراد، گیرندگان پیام های جعلی را تحت تأثیر قرار بدهند. این پیام ها شامل مواردی نظیر "ایمیل به درستی ارسال نشده است، برای ارسال دوباره کلیک کنید"، اخبار آزاردهنده با یک کلید "لغو اشتراک" و اعلان های جعلی درباره پیام های جدید در شبکه های اجتماعی هستند. عکس العمل افراد در این موارد نتیجه حرکت های غیر ارادی ثانویه محرک و ذهن می باشد.


افشاگری های غیر منتظره
"متأسفانه رمز عبور کاربران هک شده است. لطفاً بررسی کنید که در لیست کاربران هک شده قرار دارید یا نه."
افشاگری غیر منتظره ترفند نسبتاً رایجی است. از نظر انسان پذیرش اطلاعاتی که به صورت اعترافی صادقانه مطرح می شود نسبت به اطلاعاتی که به صورت مستقل کشف می شوند راحت تر است. کلاهبرداران نیز از همین واقعیت به نفع خود سود برده و افراد را با پیام هایی نظیر پیام بالا فریب می دهند.


چگونه می توان با فیشینگ هدف دار مقابله کرد؟
متأسفانه فریب ذهنی افراد توسط کلاهبرداران امری بیولوژیکی بوده و بیشتر به دلیل نداشتن مهارت در تفکر انتقادی صورت می گیرد. اما جای نگرانی نیست! با دانستن اندکی روانشناسی و پیروی از چند نکته ساده می توان تا حد زیادی از نفوذ مهاجمان جلوگیری کرد. این نکات عبارتند از:
1- کلیه پیام های دریافتی از طرف رئیس یا مافوق خود را با یک دید نقادانه بررسی کنید.
چرا رئیستان باید از طریق ایمیل از شما بخواهد که یک آرشیو رمزنگاری شده و محرمانه را باز کرده و همراه با رمز عبور آن برایش ارسال کنید؟ چرا مدیری که خودش به حساب ها دسترسی دارد باید از شما بخواهد به حساب شریک جدید شرکت پول واریز کنید؟ چرا کسی که همیشه با شما تماس می گیرد این بار از طریق ایمیل از شما خواسته است که کاری را انجام بدهید؟ اگر پیام از نظرتان نامتعارف است، قبل از هر اقدامی از طریق سایر کانال های ارتباطی صحت آن را مشخص کنید.


2- به پیام هایی که از شما می خواهند اقدامی ضروری انجام بدهید سریعاً واکنش نشان ندهید. حتی اگر محتوای پیام بسیار شوکه کننده باشد باز هم باید خونسردی خودتان را حفظ کنید. قبل از هر کلیک ابتدا فرستنده، دامنه و لینک را بررسی نمایید. اگر همچنان به پیام شک داشتید از یک متخصص امنیتی کمک بگیرید.


3- اگر تمایل داشتید که به صورت خودکار به بعضی از پیام ها پاسخ بدهید، حتماً آگاهانه این کار را انجام بدهید. مهم این است که ذهن هوشیار شما فعال بوده و در زمان مناسب واکنش نشان بدهد.


4- نکاتی که در گذشته درباره نحوه شناسایی یک حمله فیشینگ با شما در میان گذاشتیم را مرور کنید.


5- از یک ضد فیشینگ قدرتمند استفاده نمایید. در این صورت برنامه فیشرها (Phishers) برای نفوذ به سیستم شما با اولین تلاش خنثی خواهد شد. ضد فیشینگ در واقع قابلیتی است که در بیشتر ضد ویروس ها وجود دارد. شما می توانید با استفاده از آنتی ویروس های اورجینال نود 32 (ESET) و Kaspersky از سیستم های خود در برابر حملات فیشینگ محافظت نمایید.


خوشبختانه تمامی آنتی ویروس های خانگی و تحت شبکه این دو شرکت بزرگ امنیت اطلاعات دارای قابلیت آنتی فیشینگ (Anti-Phishing) بوده و از طریق فروشگاه اینترنتی ایده ارتباط تراشه به صورت آنلاین قابل خریداری هستند. هیچ گاه امنیت سایبری را نادیده نگیرید. چرا که بی توجهی به این مسأله مهم می تواند ضررهای جبران ناپدیری را به شما و یا شرکتتان وارد نماید. پس با رعایت دقیق نکات بالا از نفوذ فیشرها جلوگیری کرده و اجازه ندهید از شما سو استفاده کنند.


1- تفکر انتقادی: مهارت تفکر به شیوه ای روشن و منطقی برای تشخیص استدلال های نادرست و مشکلات احتمالی.

تبلیغات

طراحی و قالب سایت فرهنگ و هنر

مناسب برای معرفی استان ها و ارائه آثار هنری
فروش ویژه پاییزی آنتی ویروس نود 32 و کسپرسکی
Logo-Samandehi Logo-Enamad