امنیت

فناوری اطلاعات

May 26, 2024
21:09 یکشنبه، 6ام خردادماه 1403
کد خبر: 167008

راهکاری برای در امان ماندن از حملات فیشینگ

منبع: ایسنا

ایمیل‌های فیشینگ، محبوب‌ترین روش حمله هستند که توسط هکرها برای اجرای باج‌افزار برروی سیستم افراد یا سازمان‌ها استفاده و به عنوان چهارمین عامل رایج و گران‌ترین علت نشت داده‌ها شناخته می‌شود.

فیشینگ یکی از ترفندهای جمع آوری اطلاعات کاربران است. بررسی‌ها حاکی از این است که سایت‌های جعلی برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمع‌آوری و از این اطلاعات سوء‌استفاده یا آنها را در اختیار دیگران قرار می‌دهند.

انجام اولین حملات فیشینگ به اواسط دهه ۱۹۹۰ باز می‌گردد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیام‌های فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آن‌ها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستم‌های مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند.

اما از سال ۲۰۰۳، فیشرها شروع به ثبت‌ دامنه‌هایی کردند که با تغییراتی جزئی، مشابه سایت‌های تجاری قانونی، مانند: eBay و PayPal بود. هکرها پس از ارسال ایمیل‌های فراوان به مشتریان این سایت‌ها، با هدف وارد کردن رمز عبور و به‌روزرسانی اطلاعات کارت اعتباری آن‌ها را مورد حملات فیشینگ قرار می‌دادند.

ایمیل‌های فیشینگ، محبوب‌ترین روش حمله هستند که توسط هکرها برای اجرای باج‌افزار بر روی سیستم افراد یا سازمان‌ها استفاده و به عنوان چهارمین عامل رایج و گران‌ترین علت نشت داده‌ها شناخته می شود. اما علی‌رغم پیشرفت‌های حوزه فناوری اطلاعات و اطلاع‌رسانی در این زمینه، همچنان حملات فیشینگ قربانیان متعددی می‌گیرد. در ایران هم طی سال‌های اخیر کاربران متعددی در دام حملات سایبری ناشی از فیشینگ افتاده‌اند.

برای پیش‌گیری از به دام افتادن در حملات فیشینگ در ابتدا لازم است با انواع آن آشنا شوید. استفاده از جعل سایت یکی از رایج‌ترین حملات فیشینگ به شمار می‌رود. در این نوع از حمله فیشر در ابتدا نسبت به ساخت یک صفحه اینترنتی مشابه صفحه اصلی می‌کند و از طریق اعتماد به دست آمده اقدام به جمع آوری اطلاعات کاربران می‌کند.

برنامه‌های مخرب و بدافزار هم می‌توانند ابزاری برای نفوذ فیشرها و دسترسی به اطلاعات کاربر باشد. در واقع به دلیل اینکه این برنامه‌ها در قالب تروجان عرضه می‌شوند، می‌توانند اطلاعات کارت‌های بانکی، اطلاعات لاگین و یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند.

چند راه پیشگیری از عواقب حملات فیشینگ

از دیگر انواع حملات فیشینگ می‌توان به فیشینگ تلفنی و درگاه‌های پرداخت اشاره کرد که راهکارهایی برای جلوگیری از به دام افتادن با این روش‌های کلاهبرداری وجود دارد و با به کارگیری آن می‌توان از وقوع آن پیشگیری کرد. یکی از این روش‌ها اطمینان از صحت وجود آدرس سایت است. کاربران حتما باید از صحت وجود آدرس سایت اطمینان حاصل کنند؛ در واقع مطمئن شوند چنین سایتی اصلا وجود دارد یا خیر.

در چنین شرایطی کاربر باید منتظر هرگونه پیش آمد غیر منتظره‌ای باشد و بیش از پیش دقت کند. البته در کنار موارد گفته شده با توجه افزایش حملات سایبری لازم است کاربران درباره جدیدترین تکنیک‌های عملیات فیشینگ به روز و آگاه باشند. نکته مهم این است که شرکت‌ها و سایت‌های معتبر هرگز اطلاعات حساس شخص را از طریق ایمیل درخواست نمی‌کنند و همچنین شما را مجبور به بارگیری هرزنامه (spam) نمی‌کنند.

روش دیگر پیشنهاد شده بررسی مطابقت پیوند متن با URL است. در نهایت برای اطمینان بیشتر می‌توان پیشنهاد کرد یک ابزار ضدفیشینگی نصب و از مرورگرهایی استفاده شود که toolbar ضدفیشینگی دارد و وب‌سایت‌ها را چک می‌کند.

نوجوان ۱۵ ساله اطلاعات بانکی ۱۳۰۰ نفر را دزدید!

با وجود آنکه مسئولان بارها در این زمینه هشدار داده‌اند اما همچنان کسانی هستند که بر روی لینک‌های ناشناس کلیک می‌کنند و شاهد پیامدهای ناشی از آن هستند. به گونه‌ای که اخیرا فرمانده انتظامی البرز از دستگیری یک فیشینگ کار و کلاهبردار سایبری ۱۵ ساله که اقدام به سرقت اطلاعات بانکی حدود ۱۳۰۰ نفر از کاربران کرده بود، خبر داد.

این شخص با ارسال پیامک‌های حاوی لینک‌های آلوده، کاربران را به صفحه فیشینگ هدایت و بلافاصله با رمزگیری اقدام به برداشت غیر مجاز از حساب آن‌ها می‌کرد. در بازرسی از تجهیزات الکترونیک متهم اطلاعات حساب بانکی حدود ۱۳۰۰ نفر از شهروندان کشف و برآورد کارشناسان از میزان کلاهبرداری نامبرده بیش از ۳۰ میلیارد ریال است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.