فیشینگ چیست؟ در مواجهه با کلاهبرداری اینترنتی چه کنیم؟

چند وقتی است که بانک‌های سراسر کشور سیستم‌های مربوط به فعال‌سازی رمز پویا را برای مشتریان خود فعال کرده‌اند. این یکی از انواع اقدامات امنیتی مختلفی است که برای جلوگیری از فیشینگ قابل اجراست.

در این مطلب قصد داریم راجع به فیشینگ یا کلاه‌برداری اینترنتی برای شما صحبت کنیم. در ابتدا به شما خواهیم گفت که فیشینگ چیست. سپس انواع فیشینگ را نام برده و راجع به آن‌ها برایتان توضیح می‌دهیم. در ادامه راجع به تکنیک‌های مختلفی که کلاهبرداران اینترنتی از آن استفاده می‌کنند می‌گوییم. در انتها راه‌هایی برای جلوگیری و مبارزه با کلاه‌برداری اینترنتی پیش پایتان می‌گذاریم.

آنچه در این مقاله می‌خوانید :

• فیشینگ چیست؟
• انواع کلاه برداری اینترنتی و فیشینگ
• تکنیک های فیشینگ
• راه های جلوگیری از کلاه برداری اینترنتی و فیشینگ
• در مواجهه با فیشینگ چه باید کرد؟

فیشینگ چیست؟

فیشینگ، تلاش کلاه‌‌بردارانه‌ای است که به منظور دریافت اطلاعات دقیقی مانند یوزرنیم‌ها، پسوردها و اطلاعات مربوط به کارت‌های بانکی انجام می‌گیرد. این کار به این صورت انجام می‌گیرد که فرد کلاه‌بردار خودش را به جای شخصی دیگر جا زده و اطلاعات ارزشمند فرد را از طریق یک نهاد قابل‌اعتماد دریافت می‌کند. معمولا در این نوع کلاه‌برداری با پیام یا ایمیلی جعلی از کاربران خواسته می‌شود که اطلاعات شخصی‌شان را در وبسایتی تقلبی وارد کنند که بسیار شبیه سایت اصلی و قانونی همیشگی مورد استفاده کاربر است.

انواع کلاه برداری اینترنتی و فیشینگ

در این قسمت با انواع کلاه برداری اینترنتی و فیشینگ آشنا می‌شویم.

فیشینگ هدف‌ دار

کلاه‌برداری‌های اینترنتی که شرکت‌ها یا افراد خاصی را هدف قرار می‌دهند، با واژه فیشینگ هدف‌دار تعریف می‌شوند. برعکس فیشینگ کلی، کلاهبردارانی که بر فیشینگ هدف‌دار تمرکز می‌کنند، اصولا در پی جمع‌آوری اطلاعات شخصی افراد خاصی هستند؛ به این ترتیب شانس موفقیت آن‌ها افزایش می‌یابد.

فیشینگ والینگ یا صید نهنگ

کلمه والینگ به کلاهبرداری‌هایی اطلاق می‌شود که در آن‌ها هدف، شخصی بسیار ثروتمند یا عالی‌رتبه است. محتوای ایمیل‌هایی که به منظور فیشینگ والینگ فرستاده‌ می‌شوند می‌توانند شامل مواردی مثل احضاریه یا شکایت یک مشتری باشد.

فیشینگ به روش کلون

فیشینگ به روش کلون، نوعی کلاه‌برداری اینترنتی است که از طریق آن ایمیلی که از قبل برای فرد فرستاده شده است و حاوی لینک یا ضمیمه‌ای است که محتوا و آدرس‌های مربوط به فرد گیرنده را دربردارد، برای او فرستاده می‌شود. به این ترتیب می‌توان با ایجاد ایمیلی مشابه به اطلاعات موردنیاز دست یافت و از آن‌ها برای کلاه‌برداری استفاده کرد. ضمیمه یا لینک گفته‌شده با ورژن مخربی جایگزین شده و سپس از طریق ایمیلی جعلی برای شما فرستاده می‌شود که به نظر می‌آید، همان آدرس ایمیل اصلی است. کلاهبرداری که اقدام به چنین کاری می‌کند، وانمود می‌کند که ایمیل اصلی دوباره برای فرد فرستاده شده یا ورژن قبلی، آپدیت شده است. معمولا برای انجام این کار نیاز به فرستنده و گیرنده‌ای وجود دارد که قبلا توسط شخص سوم مخربی هک شده باشد تا بتواند به ایمیل اصلی دست یابد.

تکنیک‌ های فیشینگ

در اینجا با تکتیک‌های فیشینگ آشنا خواهیم شد.

دست‌ کاری لینک

بیشتر روش‌های کلاه‌برداری اینترنتی به این صورت قربانیان را گول می‌زنند که ایمیلی برای فرد می‌فرستند که حاوی یک لینک است (این لینک مربوط به یک وبسایت جعلی بوده و از طرف یک شرکت جعلی فرستاده شده است). لینک‌هایی با ترتیب حروف اشتباه یا استفاده از زیردامنه‌های اینترنتی، روش‌های رایجی است که کلاهبرداران اینترنتی ار آن بهره می‌برند. یکی از روش‌های رایج کلاه‌برداری به این صورت است که آدرسی برای فرد فرستاده می‌شود که میان دو علامت قرار دارد (<…>). آدرس مذکور برای فرد قربانی، آدرسی مورداعتماد است؛ در حالی که با کلیک بر روی لینک موردنظر، او وارد سایت کلاه‌بردار اینترنتی شده و فرد کلاه‌بردار به هدفش رسیده و حساب او را خالی می‌کند.

فرار از فیلتر

بعضی وقت‌ها کلاهبرداران اینترنتی به جای استفاده از متن، از عکس‌‌ها برای رسیدن به هدف خود بهره برده و به این ترتیب کار فیلتر‌های آنتی‌فیشینگ (ضدکلاه‌برداری) را سخت‌تر می‌کنند؛ چون این فیلتر‌ها دیگر نمی‌توانند به راحتی متن‌های رایجی که عموما در ایمیل‌های فیشینگ استفاده می‌شود را شناسایی کنند. در پاسخ، فیلترهای آنتی‌فیشینگ پیچیده‌تر قادر به بازیابی متن پنهان در تصاویر با استفاده از تکنولوژی OCR هستند (نویسه‌خوان نوری).

وبسایت جعلی

برخی دیگر از کلاه‌برداران اینترنتی از دستورهای زبان برنامه‌نویسی جاوا اسکریپت استفاده می‌کنند تا آدرس وبسایتی که می‌خواهند از طریق آن کلاه‌برداری کنند را تغییر دهند. البته آن‌ها می‌توانند این کار را از این طریق انجام دهند که عکسی که حاوی لینک اینترنتی درست است را روی نوار آدرس قرار دهند یا نوار اصلی را ببندند یا نوار آدرس جدیدی که حاوی لینک آدرس درست است را باز کنند. همچنین فرد کلاه‌بردار می‌تواند از نقص‌های موجود در ساختار وب سایت مورد اعتماد قربانی علیه او استفاده کند.

این نوع حمله‌ها (معروف به تزریق ساختار از طریق وب‌سایت) بسیار مشکل‌ساز هستند. در این نوع کلاه‌برداری‌ها، کاربر وارد صفحه وب‌سایت اصلی بانکش می‌شود؛ جایی که همه چیز از آدرس سایت گرفته تا گواهینامه‌های امنیتی صحیح به نظر می‌رسد. در واقع لینک مربوط به این وب‌سایت به منظور فیشینگ طراحی شده است و اگر فرد متخصص نباشد، تشخیص این نوع کلاه‌برداری بسیار سخت می‌شود.

تغییر مسیر مخفی

تغییر مسیر مخفی روش ماهرانه‌ای است که در آن، فرد کلاه‌بردار کاری می‌کند که به نظر بیاید لینک‌های فرستاده‌شده برای قربانی قانونی و درست هستند، ولی درواقع با کلیک روی آن‌ها، فرد وارد وب‌سایت فرد کلاه‌بردار می‌شود.

مهندسی اجتماعی

در چنین روشی، کاربران تشویق می‌شوند که به دلایل مختلف تکنیکی و اجتماعی روی انواع مختلفی از محتواهای پیش‌بینی‌نشده‌ای که برایشان فرستاده می‌شود کلیک کنند. مثلا ضمیمه مخربی می‌تواند برای کاربر به صورت لینک بی‌خطری از یک برنامه کامپیوتری به نمایش درآید.

فیشینگ از طریق صدا

برای انجام همه حمله‌های فیشینگی به وب‌سایت جعلی نیازی نیست. ممکن است پیامی از طرف بانک برای قربانی بیاید که به او بگوید برای صحبت راجع به مشکلات حساب فرد، او باید با این شماره تماس بگیرد. به محض این‌که فرد قربانی با این شماره تماس بگیرد (شماره‌ای که مربوط به فرد کلاه‌بردار است)، به سرعت از او خواسته می‌شود که شماره حساب و اطلاعات مربوط به حسابش را بگوید. بعضی وقت‌ها در این روش از شماره‌هایی قلابی استفاده می‌شود که به نظر برسد این شماره تلفن‌ها مربوط به یک شرکت معتبر هستند.

فیشینگ با اینستاگرام

در این نوع کلاه‌برداری، فرد کلاه‌بردار اکانت شخص خاصی را هک کرده و کاری می‌کند که برای مدت زمانی، شخص نتواند وارد حساب کاربری صفحه اینستاگرامش شود. سپس فرد کلاه‌بردار به دوستان آن شخص پیامی می‌فرستد و از آن‌ها می‌خواهد که وارد لینک خریدی شده و چیزی را برای فرد، دانلود کنند. دوستان شخص به دلیل اعتمادی که به دوستشان دارند، وارد لینک شده و اطلاعات حساب خواسته‌شده در لینک را پر می‌کنند. به این ترتیب، فرد کلاه‌بردار حساب فرد قربانی را خالی می‌کند و حساب کاربری دوست فرد هم از دسترس خارج می‌شود. درنهایت قربانی متوجه اشتباهی که کرده است می‌شود، ولی دیگر خیلی دیر است.

فروشگاه‌ های اینترنتی جعلی

امروزه خرید‌ آنلاین از فروشگاه‌ اینترنتی، امری بسیار رایج است. در این نوع کلاه‌برداری صفحه‌هایی جعلی که کپی صفحات خرید اینترنتی اصلی هستند، ساخته می‌شوند. وقتی مشتری می‌خواهد خرید موردنظرش را انجام دهد، وارد صفحه‌ای می‌شود که باید اطلاعات و رمز مربوط به حساب بانکیش را وارد کند. با وارد کردن این اطلاعات، فرد کلاه‌بردار به مراد دلش رسیده و حساب قربانی را خالی می‌کند.

راه‌‌ های جلوگیری از کلاه‌برداری اینترنتی و فیشینگ

در ادامه به راه‌های جلوگیری از کلاه برداری اینترنتی و فیشینگ می‌پردازیم.

مرورگرهای هشداردهنده

یکی از رویکردهای رایج برای مبارزه با فیشینگ این است که فهرستی از سایت‌های فیشینگ شناخته‌شده تهیه کرده و وب‌سایت‌هایی که در فهرست وجود ندارند را چک کنید. یکی از سرویس‌هایی که می‌تواند برای مبارزه با فیشینگ به شما کمک کند مرورگرهایی مانند گوگل کروم، اینترنت اکسپلورر 7، موزیلا فایرفاکس 2، سافاری 3.2 و اپرا هستند. همه مرورگرهای گفته‌شده سیستمی برای مبارزه با فیشینگ دارند.

افزودن مرحله دیگری پس از ورود به حساب کاربر

وب‌سایت بانک آمریکا، یکی از چند وب‌سایتی است که از کاربران می‌خواهد عکسی شخصی انتخاب کنند. عکس انتخاب‌شده توسط کاربر هر بار با شکل‌های مختلفی نمایش داده شده و از کاربر درخواست رمز می‌کند. درواقع هر بار از کاربران سرویس‌های آنلاین بانک خواسته می‌شود که فقط زمانی که عکس برگزیده خودشان را مشاهده کردند، رمز خود را وارد کنند.

نظارت و یادداشت‌ برداری

شرکت‌های مختلفی هستند که به بانک‌ها و موسسات دیگر پیشنهاد می‌دهند برای جلوگیری از مورد کلاه‌برداری قرار گرفتن از سرویس‌های شبانه‌روزی برای نظارت، بررسی و کمک به از بین بردن وب‌سایت‌های مربوط به فیشینگ استفاده کنند. سرویس‌های مختلفی برای این هدف طراحی شده‌اند که می‌توانید به منظور جلوگیری از فیشینگ از آن‌ها استفاده کنید.

ویرایش محتوای ایمیل

موسساتی که امنیت را نسبت به راحتی، در اولویت قرار می‌دهند، ایمیل‌ها را به گونه‌ای می‌فرستند که لینک‌های موجود در ایمیل حذف شوند. درنتیجه کاربر دیگر نمی‌تواند بر روی لینک کلیک کرده یا حتی آن را کپی کند. ممکن است اقدام به چنین کاری باعث ایجاد مشکل برای کاربر شود، اما نکته مثبت این است که تقریبا فیشینگ از طریق ایمیل دیگر اتفاق نخواهد افتاد.

در مواجهه با فیشینگ چه باید کرد؟

در درجه اول باید سعی کنید تمامی اقدامات امنیتی را انجام دهید که مورد کلاه‌ برداری اینترنتی یا فیشینگ قرار نگیرید، اما در نهایت اگر باز هم افراد کاردرست و ماهری بودند که توانستند با اقدام به این کار، حسابتان را خالی کنند، اولین اقدامی که باید انجام دهید تعویض رمز اینترنتی کارتتان است. پس از آن باید از طریق بانک موردنظر، مقدار مبلغ برداشت‌شده و زمان آن را بفهمید. سپس باید برای شکایت به نزدیک‌ترین دادسرا مراجعه کنید.

وقتی اقدامات لازم مربوط به شکایت را در دادسرا انجام دادید، به دادیار دادسرا ارجاع داده می‌شوید. دادیار شکایتتان را بررسی کرده و شما را به یکی از شعبه‌های کلانتری می‌فرستد. پس از مراجعه به پلیس فتا، باید شکایت‌نامه‌ای هم در این نهاد تنظیم کنید. پلیس فتا با استعلام از بانک، مشخص می‌کند مبلغ دزدی از کدام حساب برداشته شده و به چه حسابی واریز شده است. از این جا به بعد، باید کارها را به عهده پلیس فتا بگذارید. این نهاد پیگیر شکایت شما شده و در صدد یافتن فرد کلاه‌بردار بر‌می‌آید. خبر خوب این است که تا به حال پلیس فتا موفق به دستگیری بسیاری از این کلاه‌برداران شده است.

در این مطلب اطلاعاتی راجع به فیشینگ یا همان کلاه‌ برداری اینترنتی به شما دادیم و راه‌های مقابله با آن را برایتان بازگو کردیم. اگر شما هم نظری راجع به این موضوع دارید، خوشحال می‌شویم در قسمت نظرات، آن‌ها را با ما به اشتراک بگذارید.