در سالهای اخیر میزان استفاده از اینترنت و دنیای هوشمند و دیجیتالی بسیار افزایش پیداکرده است. بهطوریکه امروزه سادهترین کارهای انسان با استفاده از اینترنت و یک تلفن همراه ساده طی چند ثانیه انجام میشود؛ اما این دنیای دیجیتال در کنار امکانات بینظیری برای رفاه بیشتر در اختیار انسانها قرار میدهد، با معایب و خطراتی مانند حملات فیشینگ یا تهدیدهای سایبری همراه است.
فیشینگ بهعنوان یکی از خطرناکترین حملات سایبری در دنیا شناخته میشود و میتواند یک تهدید جدی برای موضوعات مختلفی مانند شغل، آبرو و سرمایه باشد. در این محتوا به شرح کامل حملات فیشینگ و راههای شناسایی و مقابله با آن میپردازیم. برای دانستن اطلاعات بیشتر در این زمینه تا انتهای این مقاله همراه ما باشید.
فیشینگ چیست؟
قبل از اینکه بخواهید با راههای شناسایی و مقابله با phishing آشنا شوید؛ بهتر است مفهوم دقیق این حمله خطرناک را بدانید.
«فیشینگ بهعنوان یک نوع حمله سایبری شناخته میشود و بهواسطه ارسال انواع پیامک، ایمیل یا جیمیل به اطلاعات فرد دسترسی پیدا میکند. البته حملات فیشینگ زمانی نتیجهبخش خواهد بود که فرد هدف، بعد از ارسال پیامک از جانب این افراد، به آنها اعتماد کرده و اطلاعاتی از خود را در اختیار آنها قرار دهد.»
تمام اقدامات کسانی که جرم فیشینگ را انجام میدهند، بر پایه فریب دادن افراد است. آنها کارهای متعددی مانند طراحی لوگوی بانکهای معتبر، ارائه اطلاعاتی در رابطه با مشکلات حساب بانکی و… را در قالب ایمیل یا پیامک برای فرد هدف ارسال میکنند و از او درخواست میکنند تا با کلیک روی لینک ارسالی، برای رفع مشکلات بانکی، دریافت جوایز قرعهکشی و… اقدام کنند.
متأسفانه کسانی که روی لینک ارسالی کلیک میکنند و اطلاعات خود را در سایت موردنظر ثبت میکنند؛ تخلیه اطلاعاتی میشوند و تمام اطلاعات آنها در اختیار مهاجمان فیشینگ قرار میگیرد.
مطالعات انجامشده نشان میدهد که اغلب حملات فیشینگ به دلیل دریافت اطلاعات مالی است؛ اما در کنار اطلاعات مالی، بسیاری از دادههای شخصی فرد برای مهاجمان phishing ارسال میگردد.
تفاوت فیشینگ و فارمینگ چیست؟
باوجوداینکه فیشینگ و فارمینگ هر دو بهعنوان نوعی حمله سایبری شناخته میشوند، اما دارای تفاوتهای زیادی هستند. اولین تفاوت حمله فیشینگ و حمله فارمینگ، در نوع تخلیه اطلاعات است.
در حملات فیشینگ مهاجمان سعی میکنند بهواسطه ارتباط الکترونیکی مانند ارسال پیامک، ارسال ایمیل و… با فرد ارتباط برقرار کنند و اطلاعات او را بعد از اعتمادسازی دریافت کنند؛ اما در فارمینگ تخلیه اطلاعاتی پیشرفتهتر انجام میشود و فرد مهاجم با ساخت یک وبسایت تقلبی و انتقال کاربر به آن، اطلاعات فرد را جمعآوری میکند.
در حمله فیشینگ مهاجم سعی میکند پیامک یا ایمیلی را که حاوی یک لینک است را برای مخاطب ارسال کند؛ اما در حمله فارمینگ مهاجم سعی میکند تا با مسموم کردن dns کاربران را از سایت اصلی و مطمئن به سایت تقلبی خود هدایت کنند و اطلاعات فرد را در اختیار بگیرند.
انواع فیشینگ
فیشینگ نیز مانند بسیاری از حملات سایبری در انواع مختلفی دستهبندی میشود. معمولاً دستهبندی phishing بر اساس نوع هدف مهاجم از انجام این حمله تعیین میشود. انواع آن عبارت هستند از:
نیزهای (spear phishing)
اسپیر فیشینگ یا فیشینگ نیزهای معمولاً باهدف کلاهبرداری از یک شخص یا سازمان انجام میشود. مهاجمان برای اینکه بخواهند به روش نیزهای، حملات را انجام دهند؛ باید با جمعآوری اطلاعات مختلف از شخص یا سازمان موردنظر، پرونده تشکیل دهند.
درنهایت با توجه به اطلاعاتی که از سازمان یا فرد موردنظر به دست آوردهاند؛ پیامک یا ایمیلی را تنظیم میکنند که فرد بهاجبار و برای رفع مشکل خود، روی لینک موردنظر کلیک میکند و عملیات فیشینگ انجام میشود. زمانبر و دشوار بودن جمعآوری اطلاعات یک سازمان یا فرد برای پروندهسازی باعث شده است که از این نوع فیشینگ، بهعنوان یکی از پیچیدهترین انواع حملات سایبری یاد شود.
شبیه سازی (clone phishing)
فیشینگ شبیهسازی یا فیشینگ کلونی یکی از پراستفادهترین انواع فیشینگ است که معمولاً اکثر افراد به دلیل نداشتن اطلاعات کافی در این زمینه فریب میخورند و قربانی این حمله سایبری میشوند. در فیشینگ شبیهسازی، مهاجمان تلاش میکنند تا با تقلید از ایمیلهای معتبر، کاربر هدف را فریب دهند. درواقع از متن یک ایمیل معتبر، کپی کرده و آن را با یک ایمیل جدید برای فرد ارسال میکنند.
تصور کنید از یک سایت معتبر برای خرید شارژ یا اینترنت استفاده میکنید. بهطور ناگهانی پیامی مشابه پیامهای قبلی برای شما ارسال میشود که حاوی یک لینک است و از شما خواسته میشود تا ازاینپس برای خرید شارژ و… از این لینک استفاده کنید؛ چراکه لینک قبلی منقضی شده است.
قطعاً شما بهعنوان یک کاربر عادی از این حمله سایبری مطلع نیستید و بعد از کلیک روی لینک و ثبت کردن اطلاعات بانکی خود در پی پینگ تخلیه اطلاعاتی میشوید یا مورد حمله فیشینگ قرار میگیرید.
نهنگ (whaling)
والینگ یا فیشینگ نهنگ اغلب در دسته فیشینگ نیزهای یا اسپیر فیشینگ قرار میگیرد؛ چراکه برای حملات سایبری به این روش؛ نیاز به جمعآوری اطلاعات و پروندهسازی است؛ اما فیشینگ نهنگ معمولاً برای کلاهبرداریهای مالی یا اطلاعات شخصی از افرادی انجام میشود که به دلیل سرمایه زیاد یا سمت خاص موردتوجه هستند. بسیاری از مقامات دولتی و مدیران صنایع مختلف بهواسطه این روش، تخلیه اطلاعاتی میشوند.
چاله آبیاری (the watering hole)
در فیشینگ به روش چاله آبیاری، فرد مهاجم برای مدتی به بررسی و جمعآوری اطلاعات درزمینهٔ بیشترین سایتهایی که فرد موردنظر طی روز به آن مراجعه میکنند؛ میپردازد. درنهایت مهاجمان حملات سایبری با ارسال اسکریپتهای مخرب به آن سایتها باعث آلوده شدن آنها و تخلیه اطلاعات شخص هدف میشوند.
روشهای مقابله با فیشینگ چیست؟
متأسفانه اغلب کسانی که مورد حمله مهاجمان قرار میگیرند، اطلاعات کافی در این زمینه ندارند. بر این اساس بهتر است با یادگیری روشهای مقابله با فیشینگ از این تهدید پیشگیری شود.
برخی از روشهای مقابله با فیشینگ عبارت است از:
- برای مقابله با فیشینگ روی تمام تجهیزات هوشمند خود مانند تلفن همراه، لپتاپ و… از آنتی ویروسهای قوی استفاده کنید.
- با کمک فیلترهای هرزنامه ایمیل، مانع از ارسال پیامهای غیر معتبر شوید.
- از کلیک کردن روی تبلیغات پاپ آپ خودداری کنید.
- به هیچ عنوان از ایمیل خود برای ارسال اطلاعات مالی مانند شماره کارت، رمز اولیه کارت، رمز دوم، تاریخ کارت و… استفاده نکنید.
- از کلیک کردن روی لینکهایی که بهواسطه حسابهای شخصی و مشکوک برای شما ارسال میشوند؛ پرهیز کنید.
- چنانچه ایمیلی هشداری را از جانب بانکها و مؤسسات برای شما ارسال میکند، پیگیری نکنید و حتماً برای بررسی هشدارها به شعب بانک و مؤسسات مراجعه کنید.
به یا داشته باشید که یکی از بهترین راهها پس از به دام افتادن در حملات سایبری مراجعه به وکیل جرایم رایانه ای است. چرا که این وکلا به خوبی از قوانین آگاه بوده و در سریعترین زمان ممکن حق و حقوق شما را پس میگیرند.
مجازات فیشینگ چیست؟
همانطور که در توضیحات بالا به آن اشارهشده است، فیشینگ یک نوع کلاهبرداری اینترنتی است که فرد میتواند با راهاندازی پی پینگ های غیر معتبر به اطلاعات شخصی یا بانکی کاربر دسترسی پیدا کند و اقدام به سرقت، تهدید و کلاهبرداری از آن شخص کند. در قانون ایران فیشینگ جرم تلقی میشود و دارای مجازات است.
«طبق ماده یک از قانون جرائم یارانهای، اگر فردی برای دسترسی و جمعآوری اطلاعات محرمانه فردی اقدام کند، به 3 تا 12 ماه حبس یا پانصد تا دو میلیون مجازات محکوم میشود. همچنین طبق ماده سیزده قانون جرائم یارانهای اگر فردی به اطلاعات محرمانه فرد دسترسی پیدا کند، علاوه بر بازگرداندن اطلاعات و اموال، به یک تا پنج سال حبس یا 2 تا 10 میلیون جزای نقدی محکوم میشود.»
جمعبندی
در مطلب بالا به توضیح جامع اینکه فیشینگ چیست و مهاجمان با چه مجازاتی همراه هستند، پرداختیم. همانطور که میدانید مهاجمان با انجام این حمله سایبری میتوانند ضررهای مالی و شخصی زیادی برای شما عزیزان به همراه داشته باشند؛ بنابراین؛ بهتر است بلافاصله بعد از تخلیه یا تهدید اطلاعاتی از سوی مهاجمان، برای شکایت علیه آنها با افراد متخصص مشورت کنید.
کمک گرفتن از وکیل دعاوی کیفری برای شکایت میتواند باعث تسریع کارهای قانونی و همچنین افزایش احتمال موفقیت شما در این دعاوی شود. موسسه حقوقی دادیستا متشکل از وکلای باسابقه و مشاوران حقوقی باتجربه و متخصصی است که میتوانند شما را در این مسیر راهنمایی کنند و احتمال به دام انداختن مهاجمان سایبری را افزایش دهند.