فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام میشود.
یکی از ویژگیهای قابل توجه فیشینگ، عنصر سورپرایز است! این ایمیلها زمانی دریافت میشوند که قربانی انتظارش را ندارد. مهاجمان میتوانند ایمیلها را زمانبندی کنند تا قربانیان در شرایط حواس پرتی با چیزهای دیگر مانند کار، آنها را دریافت کنند. تمرکز و توجه دائمی به ایمیلهای مشکوک غیرممکن است و کلاهبرداران این را خوب میدانند.
بر اساس گزارش سالانه جرایم اینترنتی FBI در سال ۲۰۲۰، حملات فیشینگ ۳۲.۳۵ درصد از کل حملات سایبری سال گذشته را شامل میشود که در واقع بیشترین حمله بوده است و ۲۴۱ هزار و ۳۴۲ مورد فیشینگ رخ داده است. این رقم در پنج سال گذشته بیش از ده برابر شده است، در حالی که در سال ۲۰۱۵ این رقم ۱۹۴۶۵ بود.
در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده میکنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او میخواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. معمولا این روند مراحل زیر را طی میکند:
هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد میکند.
کی از بزرگترین اقدامات پیشگیرانه که سازمانها میتوانند برای محافظت از کارمندان و کسب و کار خود انجام دهند، آموزش در مورد خطرات فیشینگ و نحوه شناسایی حملات مشکوک است. پس از اجرای اقدامات آموزشی قوی، پیشگیری از موفقیت فیشینگ به قرار دادن مدیریت هویت و دسترسی در مرکز استراتژی امنیتی شما بر میگردد.
اجرای تدابیر امنیتی پیشگیرانه
با ترکیب لایههای امنیتی اضافی در برنامههای سازمانی مانند استقرار احراز هویت یکپارچه (Single Sign On) و احراز هویت چند عاملی انطباقی (Adaptive MFA) سازمانها میتوانند فیشینگ را به صورت فعال در مسیرهای خود متوقف کنند.
محدود کردن سطح حملات
با مدیریت خودکار چرخه حیات کاربران میتوان از حملات به افرادی که اشتباها دسترسیهای بالایی دارند جلوگیری نمود. با استفاده از سامانه مدیریت هویت و دسترسی مشخص میشود هر شخص به چه منابعی، در چه حدی و در چه محدوده زمانی دسترسی دارد.
افزایش سرعت عمل در مواجهه با حملات
با بررسی در لحظه رویدادهای احراز هویت این امکان وجود دارد که سریعا با دسترسی غیر مجاز به حسابهای کاربری در همان لحظه مقابله کرد. سازمانها میتوانند با استفاده از سرویس اعلان آتین از فعالیتهای مشکوک مانند تغییر رمزعبور و احراز هویت چندعاملی در حساب کاربری خود سریعا مطلع شده و اقدامات لازم را انجام دهند. همچنین با اعمال سیاستهای احراز هویت تطبیقی برای تمامی کاربران میتوان در صورت وقوع حملات فیشینگ در اسرع وقت نسبت به اجرای اقدامات اصلاحی و کاهش آسیبها اقدام نمود.
حمله جعل (Spoofing) و حمله فیشینگ
جعل نوعی حمله است که در آن مهاجم وانمود میکند شخص دیگری است تا قربانی را مورد حمله قرار دهد. در اکثر حملات فیشینگ از جعل به عنوان یک ابزار مهندسی اجتماعی استفاده میشود، اما همه حملات جعلی فیشینگ نیستند.
به عنوان مثال، حملات جعلی همچنین به عنوان بردار حملات برای حملات باج افزار استفاده میشود. در یک حمله باج افزار معمولی، قربانی ایمیلی با پیوست آسیب دیده حاوی بدافزار دریافت میکند که پس از اجرا، فایلهای رایانهای خود را رمزگذاری میکند. مهاجم سپس باج میخواهد تا پروندههای قربانی را پس دهد.
بهترین دفاع در برابر حملات فیشینگ
در دنیای سایبری بسیار مهم است که هر فرد و سازمانی در مورد حملات فیشینگ و بهترین راه دفاع در برابر این حملات آگاهی داشته باشد. همانطور که پیش از این نیز اشاره کردیم حمله فیشینگ روشی پیچیده است که از طریق ایمیلها یا وبسایتهایی که ادعا میکنند معتبر و از سوی سازمانهای مورد اعتماد هستند اطلاعات مهم را به خطر میاندازد.
در ادامه برخی از مهمترین نکات برای حفاظت از اطلاعات افراد و سازمانها در برابر حملات فیشینگ را ذکر میکنیم.
۱. از امنیت اطلاعات شخصی خود اطمینان حاصل کنید.
برای اطمینان از امنیت اطلاعات شخصی خود در برابر حملات فیشینگ باید در هنگام ورود اطلاعات شخصی، اطلاعات ورود به سیستم و به طور کلی هرگونه اطلاعات حساس داخل یک سایت بسیار مراقب باشید. در اینجا نکات مفیدی برای حفاظت از اطلاعات شخصی شما را ذکر میکنیم:
بررسی کنید که وب سایت مورد نظر معتبر است یا خیر.
اگر وبسایت مورد نظر برای شما شناخته شده نیست اطلاعات خود را ارائه ندهید.
اطلاعات ورود به سیستم خود را با دیگران به اشتراک نگذارید.
از رمزهای عبور قوی و منحصر به فرد استفاده کنید.
از رمز عبور مشابه برای چندین حساب کاربری مختلف استفاده نکنید.
۲. اطلاعات شخصی خود را فقط در وبسایتهای امن وارد کنید.
اگر قصد دارید اطلاعات حساس و یا اطلاعات مالی خود را به سایتی ارائه دهید، ابتدا باید اطمینان حاصل کنید که سایت مورد نظر توسط گواهی SSL ایمن شده است. یک URL ایمن شده توسط SSL با https شروع میشود. مثلا https://www.google.com
نکته ۱:
روی علامت قفل کنار آدرس سایت کلیک کرده و گواهی SSL سایت را بررسی کنید. اگر گواهی و URL با هم مطابقت نداشته و یا گواهی منقضی شده باشد ممکن است اطلاعات شما به خطر بیفتد.
نکته ۲:
اگر در حال مشاهده سایتی هستید که میدانید قانونی است، اما اخطار ایمن نبودن سایت را دریافت کنید احتمال به خطر افتادن اطلاعات شما وجود دارد؛ بنابراین با اطمینان از ایمن بودن سایت میتوانید اطلاعات خود را وارد کنید.
۳. ایمیلهای مشکوک را حذف کرده و روی آن کلیک نکنید.
ممکن است ایمیلی ناخواسته از منبعی ناشناخته دریافت کنید که به نظر مشکوک و حاوی فیشینگ است. ایمیل مشکوکی که ممکن است حاوی ویروس یا اسکریپت بدافزاری باشد تا شما را به یک وب سایت آسیب پذیر هدایت کرده و اطلاعات شما را بدزدد.
اگر میخواهید از ایمیل فیشینگ جلوگیری کنید، ایمیلهایی را که باعث سردرگمی شما میشود حذف کنید.
اگر فکر میکنید ایمیل دریافتی شما مشکوک است، میتوانید مستقیما با فرستنده تماس گرفته تا مطمئن شوید او این ایمیل را ارسال کرده است.
علاوه بر حذف ایمیل، میتوانید آن را به عنوان اسپم و یا به عنوان فرستنده مشکوک علامتگذاری کنید. بهتر است بر روی این نوع از ایمیلها کلیک نکنید.
۴. هرگز اطلاعات شخصی خود را در سطح اینترنت ارائه ندهید
برای جلوگیری از حمله فیشینگ، شما هرگز نباید اطلاعات حساس شخصی یا مالی خود مانند اعتبارات ورود به سیستم یا اطلاعات کارت اعتباری بانکی را از طریق اینترنت به اشتراک بگذارید. اغلب ایمیلهای فیشینگ شما را به صفحاتی که در آن ورودیهای اطلاعات مالی و یا شخصی مورد نیاز هستند ریدایرکت میکنند.
به عنوان یک کاربر اینترنت، هرگز نباید از طریق پیوند موجود در ایمیلهای ورودی، مطالب محرمانه خود را وارد کنید. بررسی آدرس وب سایت معتبر و ایمن توسط گواهی SSL را به یک عادت برای خود تبدیل کنید.
۵. صحت آدرسهای ایمیل را بررسی کنید
کلاهبرداران فیشینگ معمولاً سعی میکنند آدرس ایمیل را به عنوان یک کاربر رسمی یا قانونی ارسال کنند. با این حال، با بازبینی دقیق، مواردی از قبیل:
آدرس ایمیل دریافتی ممکن است اشتباه نوشته شود. به عنوان مثال ایمیل را به جای businesswork.com از business.work دریافت کنید.
یک مورد دیگر این است که نام شرکت ممکن است اشتباه نوشته شود. به عنوان مثال، شما به جای “trustbank.com” از “trsutbank.com” ایمیل دریافت خواهید کرد؛ بنابراین، قبل از کلیک کردن روی این نوع پیوند ایمیل برای وارد کردن اطلاعات شخصی خود، باید آدرس ایمیل را با دقت بررسی کنید.
۶. برای کارمندان خود ورک شاپ آموزش و آگاهی از امنیت سایبری ترتیب دهید.
هر سازمانی باید کارگاه آگاهی بخشی و برنامه آموزشی منظمی درباره امنیت سایبری ترتیب دهد. برنامه کارگاه و آموزش ممکن است شامل موضوعات زیر باشد:
امنیت سایبری و اهمیت آن.
جرایم اینترنتی و انواع مختلف آن
بهترین دفاع در برابر حملات فیشینگ چیست؟
انواع مختلفی از ابزارها و تکنیکهای امنیت سایبری؛ بنابراین، کارمندان از تهدیدات سایبری آگاه خواهند شد و میتوانند از خود در برابر حملات سایبری محافظت کرده و همچنین امنیت اطلاعات شخصی خود را تضمین کنند.