فیشینگ چیست 

نحوه تشخیص فیشینگ

با سلام خدمت شما کاربران عزیز باران سایت ، امروز میخواهیم در مورد فیشینگ صحبت کنیم . اتفاقی که دیروز توسط یکی از مشتریان و سایت های طراحی شده توسط ما گزارش شده بود . یکی از روش های کلاه برداری و سرقت اطلاعات کاربران که متاسفانه امروزه در حال افزایش میباشد . با ما در ادامه همراه باشید تا توضیحات کامل تر را خدمت شما عرض کنیم . خواندن این مطلب ممکن است حدود ۵ دقیقه زمان ببرد ، اما با خواندن آن ممکن است در مورد بسیاری از کلاه برداری ها در امان بمانید .

فیشینگ (phishing) معرفی یکی از نمونه سایت ها

اگر بخواهیم توضیحی درباره فیشینگ از طریق سایت ویکی پدیا بدهیم باید آن را اینگونه بیان کنیم که به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. متاسفانه صفحات بانکی و پرداخت آنلاین توسط برخی افراد سوء استفاده کننده کپی شده و شما بدون توجه به آدرس سایت اقدام به وارد کردن اطلاعات خود میکنید . در این گونه سایت ها اولین چیز پس از وارد کردن اطلاعات نمایش نادرست بودن اطلاعات میباشد . زیرا در این گونه صفحات جعلی مکانی برای بررسی صحت داده های وارد شده وجود ندارد . تنها داده های شما را دریافت و آنها را در مکانی ذخیره کرده و بعدا صاحب صفحه فیشینگ با مراجعه که دیتابیس یا فایل ذخیره شده اطلاعات وارد شده توسط قربانیان میتواند از آنها سوء استفاده کند . نمونه ای که خود ما در روز گذشته شاهد آن بودیم جعل کردن صفحه پرداخت سامان بود . نمونه آن در لینک زیر قابل مشاهده است :

توجه :

همانگونه که در تصویر بالا مشاهده میکنید این یک صفحه جعلی و البته فعال میباشد که در حال سرقت اطلاعات کاربران میباشد !  به آدرس بالای تصویر توجه کنید . برخی افراد تنها به https بودن لینک ها توجه میکنند و دیگر به ادامه آدرس توجه نمیکنند که این یک اشتباه بسیار بزرگ میباشد . امروزه استفاده کردن از https  و ssl برای سایت بسیار راحت تر از گذشته است و در کنار توجه به این مورد باید به آدرس بعد از آن نیز توجه کرد . در ادامه آدرس های رسمی پرداخت های اینترنتی زیر نظر شاپرک را خدمت شما عرض میکنیم :

ردیف نام شرکت ارائه دهنده خدمات پرداخت آدرس درگاه شرکت ارائه دهنده خدمات بر پایه شاپرک
۱ آسان پرداخت پرشین https://asan.shaparak.ir
۲ به پرداخت ملت https://bpm.shaparak.ir
۳ تجارت الکترونیک پارسیان https://pec.shaparak.ir
۴ پرداخت الکترونیک سامان https://sep.shaparak.ir
۵ پرداخت الکترونیک پاسارگاد https://pep.shaparak.ir
۶ پرداخت نوین آرین https://pna.shaparak.ir
۷ پرداخت الکترونیک سداد https://sadad.shaparak.ir
۸ کارت اعتباری ایران کیش https://ikc.shaparak.ir
۹ فن آوا کارت https://fanava.shaparak.ir
۱۰ مبنا کارت آریا https://mabna.shaparak.ir
۱۱ الکترونیک کارت دماوند https://ecd.shaparak.ir
۱۲ سایان کارت https://sayan.shaparak.ir

فیشینگ چگونه اتفاق می افتد؟

فرض کنید ایمیل یا پیامکی دریافت می کنید که حاوی این پیغام است. با خرید 5 هزار تومان شارژ، 5 هزار تومان نیز هدیه دریافت کنید! که آدرس یک سایت نیز در آن قرار دارد. به آدرس سایت مراجعه می کنید و در نظر همه چیز طبیعی به نظر می رسد. توسط لینک های موجود مراحل را تا مرحله پرداخت و وارد کردن اطلاعات حساب بانکی ادامه می دهید. پس از وارد کردن اطلاعات پیامی به شما نمایش داده می شود که غالبا به اینصورت است که: علمیات با موفقیت انجام شد! و یا پیغامی شبیه به آن.

پس از اینکار منتظر می مانید تا خط شما شارژ شود! اما دریغ از اینکه نه تنها خط شما شارژ نخواهد شد بلکه ممکن است حساب شما توسط هکر خالی شود. ممکن است این سوال مطرح شود که چطور چنین چیزی ممکن است؟

توجه :

بسته به هوش و دانش هکر، صفحه پرداخت یا هر صفحه ای که در آن اطلاعات شخصی را وارد می کنیم جعل می شود. یعنی صفحه از لحاظ شکل و ظاهر کاملا با صفحه اصلی یکسان است. این موضوع این اطمینان را می دهد که همه چیز عادی است. اما باید توجه داشت در صورت جعل چنین صفحاتی اطلاعات وارد شده در یک جایی برای سوء استفاده هکر ذخیره می شود.

انواع حملات فیشینگ

حملات فیشینگ بسیار متنوع بوده و با راهکارهای مختلفی قابل انجام است. اینکار می تواند به قصد دستیابی به اطلاعات شخصی، عمومی، نظامی و ده ها مورد دیگر شود. بررسی ها نشان می دهد که بیشترین تلاش ها برای فیشینگ به منظور دستیابی به اطلاعات اکانت هایی نظیر فیسبوک، گوگل، توییتر، حساب های بانکی، حساب های دانشگاهی و … است. باید در نظر داشته باشید که بسته به خلاقیت ذهنی هکر، حملات فیشینگ می تواند به حالت های گوناگونی صورت پذیرد. زمینه های حملات فیشینگ بشرح زیر است:

  • فیشینگ در وب بصورت جعل سایت ها، ایمیل های جعلی و …
  • فیشینگ تلفنی
  • فیشینگ پیامکی
  • فیشینگ توسط اپلیکیشن
  • فیشینگ توسط ربات ها و بدافزارها

فیشینگ با ایمیل های فریبنده

در این روش از حمله های فیشینگ، شخص کلاهبردار با ارسال ایمیل های فریبنده به قربانیانش می کوشد با بیان دلایل مجاب کننده مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند.

نمونه‌ای از حمله فیشینگ از طریق جی‌میل :

ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فین‌تک و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بارها افرادی فریب این حملات فیشینگ را خورده اند.

نکته: سیستم مالی و بانکی هیچگاه از طریق ایمیل از شما درخواست نمی کند اطلاعات بانکی تان را برای آن ها ارسال کنید، شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک هم نیستید.

فیشینگ تلفنی

هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار می کنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می شناسید معرفی می‌کنند از شما می خواهند جهت دریافت جایزه خود اطلاعات بانکی خود را در اختیار ایشان قرار دهید.

نکته: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.

طراحی صفحه ای نظیر درگاه پرداخت بانک

شخص هکر در این روش صفحه ای مشابه درگاه پرداخت آنلاین بانک ها طراحی می کند و با قرار دادن این صفحه جعلی در فروشگاه های صوری و با ارائه پیشنهاد های وسوسه کننده خرید سعی می کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.

به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال می شود و او قادر خواهد بود حساب شما را خالی کند.

امن ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از psp ها (شرکت های پرداخت الکترونیک) مطرح درج شده باشد .

به دو تصویر زیر دقت کنید کاملا مشابه می باشد و کمتر کسی می تواند حدس بزند که یکی از آنها توسط سارقات طراحی شده. تصویر اول متعلق به دروازه پرداخت بانک ملت می باشد و تصویر دوم توسط یک هکر حرفه ای و با هدف سرقت اطلاعات بانکی طراحی شده است.

دروازه پرداخت بانک ملت

سایت طراحی شده توسط یک هکر که به بهانه فروش دیش ماهواره اطلاعات بانکی افراد را سرقت می کرد!!

توجه :

به تشابه این دو تصویر نیز دقت کنید. به قدری ماهرانه طراحی شده که کمتر کسی تصور می کند که یکی از آنها هیچ ارتباطی به بانک پاسارگاد ندارد و تنها اطلاعات شما را به دست هکرها می دهد.

دروازه پرداخت بانک پاسارگاد

این سایت فیشینگ به بهانه فروش کارت شارژ به سرقت اطلاعات می پرداخت

درگاه های پرداخت بانک ها از کد های امنیتی باضریب اطمینان بالا استفاده می کنند و اغلب در آدرس سایت عبارت https:// قابل مشاهده خواهد بود.

فیشینگ با دستگاه های POS و ATM تقلبی

برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارتهای بانکی طعمه های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آن ها را می پرسند و سپس به راحتی حساب بانکی افراد را خالی می کنند.

نکته:

بهتر است هیچ گاه رمز عبور خود را در اختیار فروشندگان قرار ندهید. با پیشرفت تکنولوژی شیوه های پرداخت متنوعی در اختیار شما قرار گرفته که با کمک آن می توانید استفاده از POS و ATM را به میزان قابل توجهی کاهش دهید. دریافت دستگاه های POS اختصاصی توسط شرکت ها و سازمان ها هم می تواند به جلب اعتماد بیشتر مشتریان کمک کند.

ربات تلگرام و فیشینگ

ربات های تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده اند، شرکت های معتبر فین‌تک هم در این خصوص خدمات خوبی را ارائه می دهند که گزارش گیری انتقال وجوه را ساده تر کرده است. اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه اطلاعات بانکی افراد از این طریق سرقت شده است.

جلوگیری از حملات فیشینگ

همانطور که گفته در حملات فیشینگ سعی می شود همه چیز همانند نسخه اصلی باشد. در اینجا می بایست دقت لازم را بعمل آورد. امکان جعل محتوا، شکل و ظاهر صفحه برای هکر بصورت کامل مقدور است و نمی توان ظاهر صفحه را برای تعیین و تشخیص اعتبار کافی دانست. در اینجا بهترین راهکار بررسی آدرس سایت و پروتکل امنیتی آن است. توجه داشته باشید که می بایست همه کاراکترها را عینا مورد بررسی قرار داده و از این موضوع اطمینان حاصل نمایید. دلیل بر آنکه ممکن است هکر آدرسی کاملا شبیه به نسخه اصلی را ایجاد کرده باشد که تنها یک یا چند حرف با نسخه اصلی تفاوت دارد. همچنین پیشنهاد می شود حتما اطلاعات خود را در سایتهایی وارد نمایید که آدرس آنها با https شروع می شود. البته توجه به این موضوع نیز اهمیت دارد که نمیتوان گفت همه سایتهای استفاده کنند از https امن هستند. زیرا با وجود گواهی های امنیتی رایگان که احراز هویت برای دریافت آنها صورت نمیگیرد، اصالت و تصدیق این موضوع نیز تحت تاثیر قرار گرفته است.

مجموعه اقدامات موثر در جهت مقابله با فیشینگ

  • توجه به آدرس سایت و بررسی کامل آن جهت تشخیص اصالت
  • عدم ارسال اطلاعات از طریق پیامک، ایمیل و … به افراد یا برنامه هایی که از اصالت آنها اطمینان ندارید.
  • استفاده از آنتی ویروس های با قابلیت Web Protection
  • عدم توجه به ایمیل های دریافتی در پوشه Spam
  • مطالعه و کسب اطلاعات در مورد ساختار و روشهای حملات فیشینگ
  • تغییر سریع اطلاعات چنانچه احتمال می دهید فیشینگ صورت گرفته است.
  • دقت بسیار بالا در مواجهه با ایمیل ها، پیامک ها و پیام ها و حتی تماس های جعلی

مجموعه اقدامات پیشنهادی برای کسب و کارهای آنلاین

  • ارائه آموزش های لازم به کاربران جهت جلوگیری از فیشینگ
  • بررسی های تخصصی مدوام جهت رفع مشکلات امنیتی
  • استفاده از گواهی امنیتی SSL برای وب سایت ها
  • فعال کردن قابلیت هایی نظیر تایید دو مرحله ای
  • استفاده از قابلیت هایی نظیر SPF و DKIM در سرویس های ایمیل

جمع بندی و نتیجه گیری

امنیت مطلق وجود ندارد بلکه می توان با تسلط بر مباحث امنیتی، بصورت قابل توجهی از مشکلات امنیتی جلوگیری کرد. فیشینگ نیز یکی از روشهای مخرب و سرقت اطلاعات است که روشها و تکنیک های مختلفی دارد. اما خوشبختانه با کمی تحقیق و مطالعه می توان از گرفتار شدن در دام حملات فیشینگ جلوگیری کرد. اگر در این باره مشکل، سوال و یا ابهامی دارید لطفا آنرا در بخش نظرات مطرح نمایید. خوشحال می شویم تا پاسخگوی شما کاربران باران سایت در این مورد باشیم.

 

منابع : banki.ir - ivahid.com - virgool.io - mizbanfa.net