حمله فیشینگ(Phishing)

فیشینگ چیست؟ (Phishing)

فیشینگ نوعی حمله از نوع مهندسی اجتماعی است که غالباً برای سرقت اطلاعات کاربر ، از جمله اعتبار ورود به سیستم و شماره کارت اعتباری ، مورد استفاده قرار می گیرد. این اتفاق زمانی رخ می دهد که یک Attacker ، به عنوان شخصیتی قابل اعتماد ، شخص قربانی(victim) را برای باز کردن ایمیل ، پیام فوری یا پیام متنی فریب میزند.سپس گیرنده با کلیک روی لینک مخرب ، منجر به نصب بدافزار ، مسدود شدن سیستم به عنوان بخشی از حمله باج افزار یا آشکار سازی اطلاعات حساس شود.

یک حمله(Attack) می تواند نتایج مخربی داشته باشد؛ که این شامل خریدهای غیر مجاز ، سرقت وجوه یا شناسایی سرقت میباشد.

سازمانی که در معرض چنین حمله ای(Phishing) قرار می گیرد معمولاً علاوه بر کاهش سهم بازار ، اعتبار و اعتماد مصرف کننده ، خسارات مالی شدیدی نیز متحمل می شود. یک اقدام فیشینگ ممکن است به یک حادثه امنیتی نیز تبدیل شود.

نمونه حملات Phishing

موارد زیر تلاش کلاهبرداری فیشینگ را نشان می دهد:

• ایمیل جعلی ساخته شده با نام myuniversity.com به تعداد اعضای هیئت علمی به صورت گسترده توزیع می شود.
• این ایمیل ادعا می کند که رمز ورود کاربر در حال انقضا است. دستورالعملهای لازم جهت مراجعه به myuniversity.com/renewal برای تمدید رمز ورود خود در عرض 24 ساعت ارائه شده است.

با کلیک کردن روی لینک ، چندین مورد ممکن است رخ دهد. مثلا:

• کاربر به myuniversity . com هدایت می شود ،که این لینک ،لینکی است که attacker برای قربانی ارسال کرده است،که در آن هر دو رمز عبور جدید و رمزهای عبور موجود درخواست می شود. مهاجم(attacker) با مشاهده صفحه ساختگی ، رمز ورود اصلی را بدست میاورد تا به مناطق امن در شبکه دانشگاه دسترسی پیدا کند.
• کاربر به صفحه ساختگی تغییر رمز که روی لینک کلیک شده، ارسال می شود. با این حال ،با هدایت به صفحه ، یک اسکریپت مخرب در پس زمینه فعال می شود تا session کاربر را بدزدد. با این کار منجر به حمله XSS می شود ، و به مجرم دسترسی بیشتری به شبکه دانشگاه می دهد.

تکنیک های Phishing

برخی از انواع خاص کلاهبرداری فیشینگ از روشهای هدفمندتری برای حمله به افراد یا سازمانهای خاصی استفاده می کنند.

فیشینگ هدفمند

در این نوع attack ،مهاجمان معمولاً اطلاعاتی را در مورد اهداف خود جمع می كنند تا ایمیل را با زمینه معتبرتر پر كنند. برخی از مهاجمان حتی ارتباطات ایمیل تجارت را ربوده و پیام های بسیار سفارشی ایجاد می کنند. attacker ایمیلی را میسازد تا target بدون شک روی آن کلیک کند.

فیشینگ شبیه سازی شده(صفحه جعلی)

مهاجمان در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها(یا هر صفحه دیگری،مطابق با هدف خود انتخاب میکنند.) طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهادهای وسوسه کننده خرید یا ارسال ایمیل کاری و قرار دادن لینک ،سعی می‌کند شما را وادار کند وارد صفحه جعلی که طراحی کرده بشوید و عمل خود را انجام دهید.

فیشینگ تلفنی

همه حملات فیشینگ نیازمند سایت جعلی نیستند. پیام‌هایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره‌گیری کنند نیز می‌تواند حمله فیشینگ باشد. پیش از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا روی پروتکل اینترنت فراهم شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند.

نحوه جلوگیری از حملات فیشینگ

سازمان ها باید کارکنان را برای جلوگیری از حملات فیشینگ ، به ویژه نحوه شناسایی ایمیل ها ، لینکها و ضمیمه های مشکوک ، آموزش دهند. هکرها همیشه در حال اصلاح فنون خود هستند ، بنابراین ادامه آموزش ضروری است.

برخی از علائم گویای ایمیل فیشینگ عبارتند از:

• پیشنهادات “خیلی خوب برای درست بودن”
• فرستنده غیرمعمول
• هجی و دستور زبان ضعیف است
• لینک ها، به ویژه هنگامی که URL مقصد متفاوت از آن باشد که در محتوای ایمیل نشان داده می شود.
• پیوست های غیرمنتظره ، به ویژه فایل  های exe.