آشنایی با فیشینگ و مباحث حملات سایبری

فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام می شود.

یکی از ویژگیهای قابل توجه فیشینگ، عنصر سورپرایز است! این ایمیلها زمانی دریافت می شوند که قربانی انتظارش را ندارد. مهاجمان می توانند ایمیل ها را زمانبندی کنند تا قربانیان در شرایط حواس پرتی با چیزهای دیگر مانند کار، آنها را دریافت کنند. تمرکز و توجه دائمی به ایمیل های مشکوک غیرممکن است و کلاهبرداران این را خوب می دانند.

بر اساس گزارش سالانه جرایم اینترنتی FBI در سال ۲۰۲۰ ، حملات فیشینگ ۳۲٫۳۵ درصد از کل حملات سایبری سال گذشته را شامل می شود که در واقع بیشترین حمله بوده است و ۲۴۱ هزار و ۳۴۲ مورد فیشینگ رخ داده است. این رقم در پنج سال گذشته بیش از ده برابر شده است، در حالی که در سال ۲۰۱۵ این رقم ۱۹۴۶۵ بود.

در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. معمولا این روند مراحل زیر را طی می کند:

هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می کند.
مهاجم پیامی را طراحی می کند که دریافت کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل های متعددی ارسال می کند.
اگر شخصی روی لینک کلیک کند، یا از آن ها خواسته می شود نام کاربری و رمزعبور خود را وارد کنند و یا سایت بدافزاری را بارگیری می کند که اطاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع آوری می کند.
مهاجم از این اعتبارها برای دزدیدن داده های حساس از شخص استفاده می کند.

علیرغم پیشرفت هایی که در طی سالها در فیلترهای ایمیل ایجاد شده است و Google روزانه ۱۰۰ میلیون ایمیل هرزنامه را برای کاربران Gmail فیلتر می کند، با این حال حملات فیشینگ همچنان به دو دلیل رایج است:

ایجاد ایمیل های قانع کننده و ایجاد وب سایت های جعلی نیاز به تخصص پیچیده ای ندارند.
به راحتی مقیاس پذیر هستند ، که در نهایت بسیار کارآمدتر از زمان تلاش برای نفوذ به سرور است.

مکرراً گفته می شود که انسان ها حلقه ضعف امنیتی بوده و دائما در معرض فیشینگ هستند. به عنوان مثال کلاهبرداران در دو سال گذشته بر ترس بزرگ مردم از همه گیری کووید -۱۹ سرمایه گذاری کردند.

خطرات حملات فیشینگ

اگرچه فیشینگ برای هدف قرار دادن افراد طراحی شده است اما در صورت موفقیت آمیز بودن یک حمله فیشینگ عواقب جبران ناپذیر هم افراد و هم سازمان ها را درگیر خواهد کرد.

مجرمان اینترنتی می توانند با داشتن اطلاعات کاربری وارد سیستم شده، به برنامه های شخصی و شرکتی دسترسی پیدا کنند و با تغییر رمز عبور دسترسی مالکین را به حساب ها قفل کنند. آن ها همچنین می توانند با اضافه کردن عوامل احراز هویت چندعاملی با دستگاه های خود امکان دسترسی به حساب ها را سخت تر کنند.

این موضوع به خصوص زمانی مشکل ساز می شود که مهاجم از طریق ایمیل پیام های ظاهرا قانونی را به کاربران مختلف ارسال کرده و در نهایت کل شبکه به خطر می افتد.

پس از ورود به شبکه سازمان، هکرها می توانند با استفاده از مجوزهایی که از افراد به دست آورده اند به نصب بدافزارهایی اقدام کنند که می توانند سیستم های شرکتی را خاموش کرده و یا پول و مالکیت معنوی را سرقت کنند.

حمله فیشینگ

در محیط پیشرفته دیجیتالی امروز، کارمندان و پیمانکاران می توانند با استفاده از مجموعه ساده ای از مدارک وارد سامانه ها و برنامه های کاری خود شوند. اگرچه این موضوع کار را برای کارمندان و پیمانکاران آسان می کند اما در عین حال سازمان ها را در معرض خطر افزایش نوع خاصی از جرایم اینترنتی قرار می دهد: فیشینگ!

فیشینگ روشی برای جمع آوری اطلاعات شخصی افراد با استفاده از ایمیل ها و وب سایت های فریبنده است. فیشینگ یکی از رایج ترین حملات سایبری است.
فیشینگ چیست؟

۰٫۱ درصد ایمیل های فیشینگ که از طریق فیلترهای ایمیل عبور می کنند هنوز به اندازه کافی برای کلاهبرداران سودآور است ، این بدان معناست که کاربران باید در سالهای آینده حتی بیشتر مراقب باشند.
فیشینگ
خطرات حملات فیشینگ

اگرچه فیشینگ برای هدف قرار دادن افراد طراحی شده است اما در صورت موفقیت آمیز بودن یک حمله فیشینگ عواقب جبران ناپذیر هم افراد و هم سازمان ها را درگیر خواهد کرد.

۷٫ سیاست امنیتی برای سازمان و کسب و کار خود داشته باشید
خط ‌مشی امنیتی، امنیت، ثبات و قابلیت اعتماد یک سازمان را تضمین خواهد کرد. اگر یک سازمان خط‌ مشی امنیتی نداشته باشد، آماده‌سازی و استقرار یک سیاست بسیار ضروری است. سیاست امنیتی می‌تواند شامل موضوعات زیر باشد:

امنیت فیزیکی و شبکه ای سازمان
خط مشی ایجاد و مدیریت رمز عبور
آموزش آگاهی از امنیت کلیه کارمندان
استفاده ایمن از ایمیل و حساب رسانه های اجتماعی و غیره

بنابراین، امیدوار باشید که وجود این سیاست امنیت شما را تضمین خواهد کرد.
۸٫ درباره تکنیک های فیشینگ مطلع باشید

یک کاربر اینترنت باید در مورد حمله فیشینگ آگاهی داشته و همچنین باید بداند بهترین دفاع در برابر حملات فیشینگ چیست. کلاهبرداری های فیشینگ جدید دائما در حال توسعه هستند. بدون دانستن تکنیک های فیشینگ ، نمی توانید از اطلاعات شخصی خود در برابر مهاجمان محافظت کنید. بنابراین ، برای دانستن کلاهبرداری های جدید فیشینگ منابع مهم را دائما دنبال و مطالعه کنید.
۹٫ مرورگر خود را به روزرسانی کنید

به روز بودن مرورگر وب هم برای امنیت و هم اطمینان از بارگیری صحیح صفحات وب بسیار مهم است. مرورگرهای وب قدیمی می توانند مشکلات امنیتی جدی مانند فیشینگ ، ویروس ها ، تروجان ها ، نرم افزارهای جاسوسی، بدافزار تبلیغاتی و سایر انواع بدافزارها را داشته باشند.

وصله‌های امنیتی دائما برای مرورگرهای مشهور منتشر می‌شوند. تنها چند دقیقه نیاز است که به یک به روزرسانی دسترسی یافته و آن را دانلود و نصب کنید.
۱۰٫ سیستم عامل و وصله های امنیتی را به روز کنید
سیستم عامل و وصله امنیتی رایانه شما دارای عملکردهای امنیتی مهمی است که می تواند به شما در محافظت در برابر تلاشهای فیشینگ کمک کند. به روز نگه داشتن سیستم عامل و وصله امنیتی می تواند قوی ترین سطح امنیت را برای شما تضمین کند.

مسیر زیر را دنبال کنید
Start> control panel > system and security
و کلیک بر روی Windows Update
در پنجره سمت چپ ، روی Check for updates کلیک کنید و سپس منتظر بمانید تا ویندوز جدیدترین به روزرسانی ها برای رایانه شما را جستجو کند.
در صورت یافتن به روزرسانی ، روی Install updates کلیک کنید.

۱۱٫ از نرم افزار آنتی ویروس استفاده کنید

نرم افزار آنتی ویروس برنامه ای است که به محافظت از رایانه شما در برابر ویروس ها ، کرم ها ، اسب های تروا و سایر تهدیدهای ناخواسته رایانه کمک می کند. این برنامه هر فایلی را که از طریق اینترنت به رایانه شما وارد می شود اسکن کرده و به شما در جلوگیری از آسیب رساندن به سیستم کمک می کند.

برای جلوگیری از حملات فیشینگ باید از Anti-Spyware و Firewall استفاده کنید و باید برنامه ها را مرتباً به روز کنید.

اگر از ویندوز ۷ استفاده می کنید ، می توانید Microsoft Security Essentials را نصب کنید.
اگر از ویندوز ۸ یا ویندوز ۱۰ استفاده می کنید ، Windows Security یا Windows Defender Security Center از قبل روی رایانه شما نصب شده است.

۱۲٫ یک نوار ابزار ضد فیشینگ نصب کنید

نوار ابزار Anti-Phishing یک لایه محافظت در برابر کلاهبرداری فیشینگ و کاملاً رایگان است. این نوار ابزار امکان جستجوی آسان اطلاعات مربوط به سایتهایی که بازدید می کنید و محافظت در برابر فیشینگ را فراهم می کند.
اکثر مرورگرهای اینترنتی محبوب دارای نوار ابزارهای ضد فیشینگ مانند Netcraft Toolbar ، McAfee SiteAdvisor ، Finjan SecureBrowsing ، Bitdefender TrafficLight و غیره هستند. این نوع نوار ابزارها در سایت هایی که بازدید می کنید به سرعت اجرا شده و آنها را با لیست سایت های شناخته شده فیشینگ مقایسه می کند.
۱۳٫ از فایروال برنامه وب استفاده کنید
فایروال برنامه وب یا WAF یک ابزار امنیت سایبری است. WAF برای حفاظت از برنامه‌ها، APIs ها و برنامه‌های تلفن همراه با فیلتر کردن و نظارت ترافیک مخرب HTTP بین یک برنامه وب و اینترنت طراحی شده‌است.
اگر از WAF استفاده می‌کنید، از وب سایت شما، برنامه‌ها و داده‌ها محافظت خواهد شد. این کار به ترافیک قانونی (مثلا مشتریان) اجازه دسترسی داده و ترافیک مخرب را مسدود می کند. (به عنوان مثال حمله فیشینگ)
۱۴٫ رمزگذاری داده ها
رمزگذاری فرآیندی است که طی آن اطلاعات شما با استفاده از یک الگوریتم رمزنگاری به اطلاعاتی تبدیل می شوند که فقط کاربران مجاز می توانند به آن دسترسی داشته و آن را برای کاربران غیر مجاز غیرقابل خواندن می کند. این فرایند از داده‌های حساس مانند شماره کارت اعتباری، اطلاعات بانکی، اعتبارات ورود به سیستم و غیره با کدگذاری و تبدیل داده‌ها به متن رمزی غیرقابل خواندن محافظت می‌کند.

پس بنابر مطالب گفته شده بهترین دفاع در برابر حملات فیشینگ چیست؟ به طور خلاصه ، مسدود کردن دسترسی به وب سایت های غیرمجاز ، آموزش کارکنان ، دسترسی محدود به اینترنت ، ایجاد خط مشی امنیتی و اجرای آن از حمله فیشینگ جلوگیری و محافظت می کند.
عملکرد حمله فیشنگ
چرا فیشینگ در شرایط بحرانی افزایش می یابد؟

مجرمان برای موفقیت در فعالیت های فیشینگ به حس فریب و شرایط اضطراب تکیه می کنند. بحران هایی مانند ویروس همه گیر کرونا فرصتی بزرگ برای مجرمان فراهم می کند تا قربانیان را با طعمه به سمت مسیر فیشینگ خود سوق دهند.

هنگام بروز بحران افراد لبه تیغ قرار دارند. آنها نیاز به اطلاعات دارند و مدام از کارفرمایان، دولت و سایر مقامات مربوطه راهنمایی می خواهند. ایمیلی که به نظر می رسد از سوی یکی از این نهادها ارسال شده و حاوی اطلاعات یا دستورالعمل های جدیدی در مورد بحران است به احتمال زیاد نسبت به قبل موشکافی کمتری را به دنبال خواهد داشت. بنابراین با یک کلیک دستگاه شخص آلوده شده و یا حساب وی به خطر می افتد.
فیشرها را دور نگه دارید!
برای مقابله با مجرمان اینترنتی که به طور فزاینده ای پیچیده تر شده اند ، سازمان ها باید رویکرد امنیتی جامع تر و قوی تری را اتخاذ کنند. برای موفقیت، بسیار مهم است که آنها در این مسیر به کارمندان خود آموزش داده و مدیریت هویت و دسترسی را در مرکز استراتژی امنیتی خود قرار دهند.