فیشینگ چیست و چگونه می توان از آن جلوگیری نمود؟

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

 فیشینگ چیست و چگونه می توان از آن جلوگیری نمود؟

فیشینگ چیست؟

فیشینگ مخفف عبارت Password Harvesting Fishing به معنی به دست آوردن اطلاعات حساس کاربران نظیر رمزهای عبور ،مشخصات کارت اعتباری و غیره توسط فیشر یا در اصطلاح هکر میباشد که سعی دارد با استفاده از روش های جعل ،خود را به جای صفحات و یا منابع قابل اعتماد جا بزند تا اطلاعات مورد نظر را با استفاده از طعمه به دست آورد .وب سایت های محبوب اجتماعی، بانک ها، درگاه های پرداخت آنلاین و یا حتی مدیران IT معمولا طعمه های phishing قرار می گیرند. در کلاهبرداری فیشینگ قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ راهکاری برای فریب کاربران می باشد .

انواع حملات فیشینگ:

فیشینگ از طریق ایمیل


این نوع حمله عموما از طریق ایمیل صورت می گیرد و فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است، به روش های گوناگون از کاربر می خواهد تا روی لینک مورد نظرش کلیک کند.در هر ایمیلی که شما را با روش های تهدید و یا ترغیب مجاب میکند روی لینکی که در ایمیل قرار داره شده است ،کلیک کنید و مشخصات خود را مانند کارت اعتباری و یا نام کاربری و پسوورد حساب ها را وارد ،کنید فیشینگ ایمیلی است که از طرف هکر ها به صورت عمده ارسال شده است و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است. اگر کاربر بدون دقت فراوان به ارسال کننده پیام و صفحه ای که به آن هدایت شده است، شروع به وارد کردن اطلاعات خود نماید، در حقیقت این اطلاعات را به فیشر سپرده است. این نوع حمله جزو شایع ترین حملات بوده و معمولا فیشرها از جملات دستوری و گول زننده برای ترغیب کاربران استفاده می کنند.

راه های مقابله:

- آدرس وب سایتی که قصد وارد کردن اطلاعات خود را دارید چندین بار چک کنید تا از صحت آن اطمینان حاصل نمایید .
- اگر به صحت نام دامنه مشکوک هستید حتما از نام دامنه هویز بگیرید
- بدون بررسی ایمیل اطلاعات خواسته شده را وارد نکنید .
- قبل از باز نمودن لینک های داخل یک ایمیل ابتدا از ارسال کننده ایمیل و اصالت آن مطمین شوید.
- پیوست ایمیل های ناشناس را به هیچ عنوان باز نکنید.
- به ایمیل های مشکوک پاسخ ندهید.
- به عنوان ایمیلهای: اطلاعات حساب بانکی شما، حساب شما مسدود شد، جهت فعال سازی مجددا اکانت شما و … بی اعتنا باشید.
- ایمیل های با عنوان: شما برنده این ماه ما شدید، جهت دریافت جایزه ثبت نام کنید و …. مطئنا تنها هدفی دارند و آن هم هک اطلاعات خصوصی شماست.
- حتما روی سیستم کامپیوتری خود که تمامی مبادلات و ارتباطات خود را با آن برقرار میکنید از نرم افزاری های آنتی ویرس معتبر و مخصوصا با قابلیت پشتیبانی از اینترنت که با نام Internet Security و یا Smart Security و امثال آنها معروف هستند، استفاده کنیدو همیشه اجازه بروز رسانی آنتی ویروس خود را بدهید.

فیشینگ از طریق رخنه‌های امنیتی


یک نمونه از حملات Phishing ایجاد صفحه وب سایتی جدید در وب سایت شما می باشد . در این حمله یک هکر از حفره های امنیتی موجود در سایت شما استفاده کرده و پس از نفوذ به آن ، صفحه وبی جدید دقیقا مشابه با صفحه ورود به یک بانک در وب سایت شما ایجاد کرده و از کاربران اطلاعات بانکی و تجاری را می خواهد . کاربر اطلاعات حساب خود را از طریق وب سایت شما وارد کرده و این اطلاعات به هکر ارسال خواهد شد و در نهایت و در صورت شکایت کاربران نیز، هیچ آثاری از هکر باقی نمانده و همه به وب سایت شما مشکوک خواهند بود. مهاجمان به منظور فریب کاربران از روش های متعددی مانند استفاده از logo وسایر علائم تجاری شناخته شده و معتبر استفاده می نمایند .

راه مقابله:

- قطع دسترسی ها

سایت خود را از حالت آنلاین خارج نمایید تا کاربران دسترسی به محتواهای وب سایت نداشته باشند .

- تشخیص عامل ایجاد آلودگی

در این مرحله بعد از تشخیص نوع آلودگی و رفع آن می بایست عامل ایجاد این آلودگی را پیدا نمایید اگر این آلودگی برطرف نشود وب سایت شما در آینده نیز با راه اندازی مجدد هک خواهد شد ، بنابراین خطا را بیابید

- کامپیوتر های مدیران وب سایت نیز باید بوسیله Antivirus و AntiMalware اسکن شوند.

- از پسوردهای ضعیف استفاده نکنید .

- تمامی ابزارها را بروزرسانی کنید تا خطاهای امنیتی مرورگر سیستم عامل و CMS ها از بین برود .

- وب سایت خود رااز عدم احتمال وجود SQL injection (نوعی از نفوذ به بانک اطلاعاتی بوسیله کدها ) و Redirect ها بررسی کنید .

- پاک سازی و رفع فایل های آلوده

در این مرحله می بایست تمامی موارد مشکوک را پاک کرده و از فایل ها نسخه Backup تهیه کنید سپس تمامی پسوردها را تغییر دهید.

فیشینگ از طریق برنامه‌های فیشینگ


نوع دیگری از این حملات، جعل اپلیکیشن ها و نرم افزارها است. در این روش فیشر با استفاده از دانش برنامه نویسی خود یک اپلیکیشن دقیقا شبیه به اپلیکیشنی بانکی یا مالی، نظیر اپلیکیشن های آپ،بانک ملی یا سایر بانک ها نموده و سپس آن را از طریق منابع گوناگون، همچون شبکه های اجتماعی و برنامه های پیام رسانی، انتشار می دهد. کاربران به تصور اینکه نسخه جدیدی از اپلیکیشنی که از آن استفاده می کنند منتشر شده است، اقدام به دانلود اپلیکیشن مربوطه نموده و سپس به انجام امور روزمره خود، همچون خرید شارژ و یا پرداخت قبوض با استفاده از آن اپلیکیشن می کنند.این اپلیکیشن ها در واقع کار خاصی انجام نداده و معمولا یک پیغام خطا به کاربر نشان می دهند که پس از آن کاربر مجاب می شود تا آن را پاک کرده و همان نسخه اصلی خود را نصب کند. اما در واقع با همان یک بار وارد کردن اطلاعات در اپلیکیشن، تمامی داده های مورد نیاز فیشر به دست آمده است و از آن پس فیشر می تواند به راحتی از این اطلاعات استفاده کرده و حساب بانکی شما را خالی نماید.

فیشینگ از طریق پیام رسان‌ها

ربات های تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده اند، اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه اطلاعات بانکی افراد از این طریق سرقت شده است.

فیشینگ از طریق تلفن

در این نوع حمله معمولا فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته و یا به وی پیام ارسال می کند. پس از آن فیشر خود را مسئول بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر می خواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا هر موضوع دیگری، بازگو نماید. اگر کاربر این اطلاعات را به فیشر بدهد، حمله با موفقیت انجام شده است.


فیشینگ درگاه های پرداخت

در این روش فیشر یک وب سایت راه اندازی کرده و در آن اقدام به فروش اقلام و یا سرویس های مختلف می کند. معمولا این وب سایت ها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آن ها ترغیب کننده می باشد. کاربر به این وب سایت ها وارد شده، کالا یا سرویس مورد نظر خود را انتخاب کرده و سپس به صفحه پرداخت ارجاع داده می شود. در این هنگام پس از این که کاربر اطلاعات کارت بانکی خود را وارد نمود، بسته به نظر فیشر، یا پیغام خطا در تراکنش و یا پیغام موفقیت آمیز بودن خرید برای کاربر ارسال می گردد ولی اطلاعات کارت بانکی در پایگاه داده وب سایت ذخیره شده و می توان از آن استفاده نمود.

راه کارهایی برای مقابله با فیشینگ

- دقت در آدرس درگاه
- عدم خرید از وب سایت های نامعتبر
- اگر ایمیلی دریافت کردین و مشکوک به فیشینگ بود حتما ایمیل ارسال کننده را بررسی کنید که ایمیل رایگان نباشد
- دقت در نصب برنامه ها و نرم افزار ها
- اطلاعات خود را فاش نکنید
- از پسوردهای یکسان استفاده نکنید
- از شبکه های عمومی استفاده نکنید
- به صورت دوره ای اطلاعات حساب خود را تغییر دهید
- بر روی هر لینکی کلیک نکنید. ابتدا نشانگر موس را بر روی لینک مورد نظر ببرید و popup لینک را مشاهده نمایید و بررسی نمایید که آدرس لینک ارسالی متعلق به سازمانی واقعیست.
- نگاه دقیقی به آدرس url داشته باشید. به اصلی و تقلبی بودن لینک دقت داشته باشید. بهتر است برای انجام امور مالی و بانکی از آدرس هایی که دارای پروتکل امن "Https" هستند استفاده نمایید.
- قابلیت هایی نظیر تایید دو مرحله ای را فعال کنید.
- وب سایت هارا با تایپ نامشان در آدرس بار دنبال کنید و هرگز از لینکهای داده شده برای رفتن به سایت های مورد اعتمادتان استفاده نکنید.
- چنانچه احتمال می دهید فیشینگ صورت گرفته است اطلاعات خود را سریعا تغییر دهید.
- می توانید برای امنیت بیشتر از نرم افزار های آنتی فیشینگ استفاده کنید .
-امنیت 100 درصد نیست و باید همواره موارد امنیتی و بروزرسانی ها در سایت اعمال شود تا سایت ایمن باشد .

بعد از حمله phishing به سایت چه کنیم؟

در اولین مرحله لاگ سایت خود را چک نمایید تا متوجه شوید چه فایل هایی دستکاری شده اند نیاز  است که سایت خود را بازسازی نمایید تا مشکلات رفع شود باید اطلاعات آلوده را حذف نمایید و اطلاعات سالم را مجدد در هاست بارگزاری نمایید .اگر سایت وردپرسی دارید از طریق آموزش های لینک اقدامات امنیتی وردپرس میتوانید بازسازی سایت را انجام دهید .هکر ها در میان فایل های سیستم معمولا فایلی مشابه نامهای دیگر ایجاد میکنند و برای بازگشت به وبسایت راهی برای خود به جا میگزارند. پس بهتراست بدون معطلی اول تمام پسورد های هاست ، پنل سایت ، ایمیل ها و ftp تغییر دهید و کلمه عبور سخت انتخاب کنید.کل محتویات هاست خود را پاک کنید و بک آپ سایت خود را جایگزین آن کنید.از نظر امنیتی سایت خود را ایمن کنید .برای صفحه لاگین دو مرحله پسورد قرار دهید.همه قسمت ها سایت را آپدیت کنید ( پلاگین ، تم )آی پی هایی که چند بار پسورد اشتباه وارد میکنند را بلاک کنید.htaccess را امن کنید.ایمیل های هاست خود را چک کنید معمولا هکر ها ایمیل جدیدی ایجاد میکنند و به ایمیل شخصی خود فوروارد میکنند.کار را یه متخصص امنیت بسپارید .

آموزش های مرتبط