فیشینگ روشی برای جمع آوری اطلاعات شخصی افراد با استفاده از ایمیلها و وب سایتهای فریبنده است. فیشینگ یکی از رایجترین حملات سایبری است.
اخیراً حملات فیشینگ با هدف قرار دادن خدمات مالی بانکها، حسابهای صرافیهای آنلاین و حسابهای مالی کسب و کارهای آنلاین به یک کنش جدی تبهکارانه تبدیل شده است.
در محیط پیشرفته دیجیتالی امروز، کارمندان و پیمانکاران میتوانند با استفاده از مجموعه سادهای از مدارک وارد سامانهها و برنامههای کاری خود شوند. اگرچه این موضوع کار را برای کارمندان و پیمانکاران آسان میکند، اما در عین حال سازمانها را در معرض خطر افزایش نوع خاصی از جرایم اینترنتی قرار میدهد.
فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام میشود.
یکی از ویژگیهای قابل توجه فیشینگ، عنصر سورپرایز است! این ایمیلها زمانی دریافت میشوند که قربانی انتظارش را ندارد. مهاجمان میتوانند ایمیلها را زمانبندی کنند تا قربانیان در شرایط حواس پرتی با چیزهای دیگر مانند کار، آنها را دریافت کنند. تمرکز و توجه دائمی به ایمیلهای مشکوک غیرممکن است و کلاهبرداران این را خوب میدانند.
بر اساس گزارش سالانه جرایم اینترنتی FBI در سال ۲۰۲۰، حملات فیشینگ ۳۲.۳۵ درصد از کل حملات سایبری سال گذشته را شامل میشود که در واقع بیشترین حمله بوده است و ۲۴۱ هزار و ۳۴۲ مورد فیشینگ رخ داده است. این رقم در پنج سال گذشته بیش از ده برابر شده است، در حالی که در سال ۲۰۱۵ این رقم ۱۹۴۶۵ بود.
در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده میکنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او میخواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. معمولا این روند مراحل زیر را طی میکند:
هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد میکند. مهاجم پیامی را طراحی میکند که دریافت کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیلهای متعددی ارسال میکند.
اگر شخصی روی لینک کلیک کند، یا از آنها خواسته میشود نام کاربری و رمزعبور خود را وارد کنند و یا سایت بدافزاری را بارگیری میکند که اطاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع آوری میکند. مهاجم از این اعتبارها برای دزدیدن دادههای حساس از شخص استفاده میکند.
علیرغم پیشرفتهایی که در طی سالها در فیلترهای ایمیل ایجاد شده است و Google روزانه ۱۰۰ میلیون ایمیل هرزنامه را برای کاربران Gmail فیلتر میکند، با این حال حملات فیشینگ همچنان به دو دلیل رایج است:
ایجاد ایمیلهای قانع کننده و ایجاد وب سایتهای جعلی نیاز به تخصص پیچیدهای ندارند. به راحتی مقیاس پذیر هستند، که در نهایت بسیار کارآمدتر از زمان تلاش برای نفوذ به سرور است.
مکرراً گفته میشود که انسانها حلقه ضعف امنیتی بوده و دائما در معرض فیشینگ هستند. به عنوان مثال کلاهبرداران در دو سال گذشته بر ترس بزرگ مردم از همه گیری کووید -۱۹ سرمایه گذاری کردند.
۰.۱ درصد ایمیلهای فیشینگ که از طریق فیلترهای ایمیل عبور میکنند هنوز به اندازه کافی برای کلاهبرداران سودآور است، این بدان معناست که کاربران باید در سالهای آینده حتی بیشتر مراقب باشند.
توسعه کاربردهای فناوری اطلاعات در قالب رشد نفوذ شبکه جهانی اینترنت در سراسر جهان امری انکارناپذیر است که تأثیر بسیار مثبتی بر روی تجارت الکترونیک داشته است. اما هر پدیده نوظهوری، علاوه بر محاسن، قطعا با چالشهای ساختاری میتواند روبرو باشد. یکی از مهمترین تهدیدات و چالشهای پیش روی حوزه بسیار پرکاربرد فناوری اطلاعات، امنیت خدمات خرید و بانکی است. فیشینگ (Phishing)، آشکارترین نوع حملات به این نوع خدمات است. سرقت اطلاعات هویتی کاربران فضای مجازی و مشتریان فروشگاههای الکترونیکی و مؤسسات مالی از عواقب فیشینگ است. اخیراً حملات فیشینگ با هدف قرار دادن خدمات مالی بانکها، حسابهای صرافیهای آنلاین و حسابهای مالی کسب و کارهای آنلاین به یک کنش جدی تبهکارانه تبدیل شده است. از این رو، پژوهشگران تلاشهای فراوانی در جهت شناسایی و مقابله با این گونه حملات داشته اند.
با توجه به حجم گسترده این تهدیدات در بستر وب، آگاهی از فیشینگ و یافتن راهکارهای شناسایی و مقابله با آن از اهمیت بالایی در حوزه تجارت آنلاین و امنیت سایبری برخوردار است. در این پرونده و در قالب مجموعه مقالات" هزارتوی کلاهبرداری اینترنتی (فیشینگ) " به کنکاش و جستجوی موشکافانه درباره هر آنچه که میبایست از فیشینگ بدانید، میپردازیم. در مقاله اول، ابتدا با تعریف فیشینگ آشنا میشویم، سپس تاریخچه فیشینگ را تبیین میکنیم، در ادامه به این سوال پاسخ میدهیم که چرا فیشینگ یک معضل اساسی محسوب میشود؟ و مثالی عملی برای یک حمله فیشینگ میآوریم و در آخر به بررسی برخی آمارهای مهم در حوزه فیشینگ در جهان میپردازیم.
فیشینگ (کلاه برداری اینترنتی) چیست؟
فیشینگ نوعی حمله امنیت سایبری برای فریب کاربران اینترنتی است که طی آن، حمله کننده تلاش میکند اطلاعات محرمانه کاربر مانند نام کاربری، گذرواژه و اطلاعات حساب بانکی وی را به دست آورد.
به عبارت دیگر، فیشینگ یک نوع تهدید رایانهای است که مهاجم از طریق کانالهای ارتباط الکترونیکی، با ایجاد اعتماد در تعامل با انسانها و با استفاده از پیامهای مهندسی شده روان شناسانه، به ترغیب کاربر برای انجام کارهایی که به نفع مهاجم است، اقدام میکند.
در این نوع کلاهبرداری، مهاجمان در قالب ایمیل، پیام متنی، پیام صوتی و تماس تلفنی، محتوایی را با ادعاهای مختلف به قربانی ارسال میکنند و خود را به عنوان یک موجودیت قابل اعتماد معرفی کرده و نظر کاربر را جلب میکنند. در فیشینگ، حمله کننده کاربر را با یک پیام تحریک کننده و وسوسه انگیز فریب داده تا اقدام به ورود به یک لینک یا پیوند مخرب کند. این کلیک ممکن است درخواست دریافت اطلاعات کاربری، دریافت اطلاعات شخصی، دریافت اطلاعات بانکی، نصب یک بد افزار (اپلیکیشنی که قدرت تخریب و سرقت اینترنتی دارد) باشد و یا اینکه با تکنیکهای مختلفی، قربانی را به یک صفحه اینترنتی جعلی هدایت کند. پس از ورود کاربر به بد افزار یا صفحه وب جعلی، حمله کننده اقدام به سرقت اطلاعات حساس کاربران مانند کلیدواژهها، اطلاعات کارت، اطلاعات حساب بانکی و رمزهای عبور و یا اقدام به خرید اینترنتی غیرمجاز از کارت بانکی وی مینماید.
تاریخچه فیشینگ
مانند بسیاری از تهدیدات رایج اینترنتی، تاریخچه فیشینگ از دهه ۱۹۹۰ شروع شد. اصطلاح "فیشینگ" که به کلاه برداری اینترنتی اشاره دارد، در اواسط دهه ۱۹۹۰، زمانی که هکرها شروع به استفاده از ایمیلهای جعلی برای یافتن اطلاعات کاربران ناآگاه کردند، به چالشی بحران آفرین در حوزه وب مبدل گشت. از آنجایی که هکرهای اولیه اغلب به عنوان "phreaks" نامیده میشدند، این اصطلاح به عنوان "فیشینگ" با "ph" شناخته شد.
از سال ۱۹۹۶، ایمیلهای منجر به فیشینگ رواج زیادی یافت؛ بطوریکه در ایالات متحده، از هر ۱۵ حمله هکری، ۱۳ حمله با ایمیلهای جعلی صورت میگرفت. این ایمیلها سعی میکرد مردم را جذب کند و آنها را به سمت صفحات اینترنتی آلوده به ویروس بکشاند و هنگامی که به دلیل ناآگاهی، کاربران با دستورالعملهای ایمیل ارسالی همراه میشدند، اطلاعات مهم آنها توسط هکر به سرقت میرفت.
از ۱۹۹۸ به بعد این، حملات فیشینگ علاوه بر مردم، سازمانهای مختلف را مورد هدف قرار داد. هکرها با ایجاد یک فضای اعتماد انگیز، محتوای جذاب را برای سازمانها به اشتراک میگذاشتند و با همراهی کاربران سازمانی، به سیستمها و دادههای حیاتی آنها یورش میبردند.
در دهه ۲۰۰۰، مهاجمان اینترنتی به سراغ حسابهای بانکی مردم و سازمانها رفتند. آنها از ایمیلهای منجر به فیشینگ برای فریب کاربران جهت افشای دادهها و اطلاعات اعتباری حساب بانکیشان استفاده میکردند. ایمیلها حاوی پیوندی به یک صفحه اینترنتی ویروسی در یک سایت مخرب بود که آدرس آن، شباهت زیادی به سایت رسمی بانک داشت؛ در واقع سایت مخرب، دامنه مشابهی از نام دامنه اصلی بانک بود (به عنوان مثال paypai.com به جای paypal.com).
در سالهای بعد، مهاجمان علاوه بر سایتهای سازمانی و حسابهای بانکی مردم و سازمان ها، به سراغ حسابهای کاربری و اعتباری افراد و سازمانها در سایتهای بزرگ مانند eBay و Google رفتند تا از اطلاعات کاربری ربوده شده برای سرقت پول، ارتکاب کلاهبرداری یا ارسال هرزنامه به سایر کاربران استفاده کنند.
چرا فیشینگ یک معضل اساسی محسوب میشود؟
کلاه برداری اینترنتی یا فیشینگ، حفرهای خطرناک برای تجارت الکترونیک در جهان محسوب میشود. سالهای متمادی است که زیربنا و ساختار نظامهای اعتباری و مالی از حالت فیزیکی تغییر شکل داده اند و برای سهولت در نقل و انتقال اطلاعات و پرداختهای مالی در کمترین زمان ممکن، به ساختارهای تحت وب روی آورده اند. به همین دلیل است که شما میتوانید در کوتاهترین مدت ممکن، از وجود یک کالا، محصول یا اطلاعات مورد نیاز و ضروری از دورترین نقطه به محل سکونت خود آگاهی یافته، خریداری کرده و در اختیار داشته باشید. اما فراهم آوری سازوکارهای تامین امنیت سایبری، از ملزومات این بسترهای نوین است.
وجود مجرمان سایبری و کلاه برداران اینترنتی که به عنوان هکرهای آماتور یا حرفهای به سراغ سرقت اطلاعات حسابهای کاربری و حسابهای بانکی افراد و سازمانها میروند، میتواند ادامه تجارت و مبادلات الکترونیک در جهان را دستخوش تغییرات ناخواسته کند. اگر امنیت سایبری با حملات فیشینگ به آسیب جدی دچار شود و چارهای کارساز برای آن اندیشیده نشود، قطعا بسیاری از سازمان ها، کسب و کارها، صنایع و کمپانیهای بزرگ جهان دچار اختلال در عملکرد و تبادلات خود خواهند شد که این امر یه آشفتگی و بی نظمی همه گیر و جهانی جبران ناپذیر را رقم خواهد زد.
مجرمان سایبری از ایمیل برای حملات فیشینگ استفاده میکنند، زیرا آسان، ارزان و موثر است. دسترسی به آدرسهای ایمیل نیز به سهولت انجام میگیرد و ارسال ایمیل تقریباً رایگان است. با تلاش کم و هزینه کم، مهاجمان میتوانند به سرعت به دادههای ارزشمند دسترسی پیدا کنند.
دادههایی که مجرمان سایبری به دنبال آن هستند شامل اطلاعات شناسایی شخصی، دادههای حساب مالی، شماره کارتهای اعتباری و بانکی و رمزهای اول و دوم، سوابق مالیاتی و پزشکی و همچنین دادههای تجاری حساس مانند نام مشتریان و اطلاعات تماس آنها، فرمولهای محصولات اختصاصی و ارتباطات محرمانه و خصوصی حوزههای سازمانی و شخصی است. مجرمان سایبری همچنین از حملات فیشینگ برای دسترسی مستقیم به رسانههای اجتماعی خصوصی و سازمانی و یا کسب مجوز برای اصلاح و به خطر انداختن سیستمهای متصل مانند پایانههای فروش و سیستمهای پردازش سفارش استفاده میکنند.
همچنینی کسانی که گرفتار کلاهبرداریهای فیشینگ میشوند، در صورت موفقیت حمله، به ویروسهای بدافزاری (از جمله باج افزار)، سرقت اطلاعات هویتی و مالی و از دست دادن دادههای مهم و حیاتی دچار شوند؛ لذا مسئله سهولت در انجام حملات فیشینگ و اطلاعاتی که در پی آن افشا میشود، خود یک معضل اساسی است که باید بیش از پیش مورد توجه قرار گیرد.
مثالی عملی برای یک حمله فیشینگ
مورد زیر، یک نمونه تلاش رایج برای کلاهبرداری فیشینگ را نشان میدهد:
در سال ۲۰۲۲، یک ایمیل جعلی با آدرس ظاهری myuniversity.edu به صورت انبوه بین اعضای هیئت علمی یکی از دانشگاههای معتبر آمریکا توزیع میشود.
این ایمیل ادعا میکند که رمز عبور کاربر در شرف منقضی شدن است و اعلام میکند کاربر در اسرع وقت میبایست به لینک پیوند myuniversity.edu/renewal مراجعه کند تا رمز عبور خود را ظرف ۲۴ ساعت تمدید کند.
با کلیک کردن روی این لینک، شرایط زیر به وقوع پیوست:
کاربران به صفحه myuniversity.edurenewal.com هدایت شدند. این صفحه که یک صفحه جعلی بود و دقیقاً مانند صفحه تمدید واقعی رمز عبور کاربری طراحی شده بود، از کاربران وارد کردن رمزهای عبور فعلی و جدید را درخواست میکند. مهاجم سایبری با نظارت بر عملکرد کاربران در صفحه جعلی، رمز عبور آنها را سرقت کرده و به مناطق امن در شبکه دانشگاه، دسترسی پیدا کرد.
این حمله سایبری، حدود ۴ میلیون دلار خسارت در سال ۲۰۱۲ برای این سازمان دانشگاهی ایجاد کرد.
تولید 300 هزارتن کاتد به رغم کاهش بیش از 16 هزار تنی مصرف قراضه مس در سال 1401
مدیرعامل مس در مجمع عمومی عادی این شرکت که با حضور اکثریت سهامداران در تالار وزارت کشور برگزار شد از کسب رتبه پنجم ذخایر جهانی مس تنها با اکتشاف 7 درصدمساحت کشور خبر دادو گفت: با توسعه اکتشافات رسیدن به رتبه دوم و سوم جهانی نیز برای ایران متصور است.
قیمت متوسط بازار آزاد و نمایندگی خودروهای سایپا امروز پنجشنبه ۳۰ فروردین ۱۴۰۳ + جدول
قیمت انواع ارزهای دیجیتال امروز پنجشنبه ۳۰ فروردین ۱۴۰۳ +جدول
بازار دلار از هیجان فاصله گرفت/ بهترین بازار برای سرمایهگذاری بلندمدت چیست؟
عزم شورای وحدت برای تحول آفرینی (+فیلم و عکس)
انعقاد تفاهم نامه همکاری مشترک میان پژوهشکده بیمه و شرکت خدمات توسعه زرآتیه مهر ایرانیان
امنیت پایدار؛ بیشتر مورد توجه قرار گیرد
روان سازی فرایندهای بیمه ای و مردمی شدن آن در راس سیاست های نهاد ناظر قرار دارد
ارتقای صنعت؛ اشتغال و کاهش آسیبهای اجتماعی را به همراه دارد
بخش اول بودجه 1403، تصویب و بخش دوم آن در مراحل پایانی قرار دارد
مراسم معارفه و تکریم مدیرعامل هلدینگ بهپویان هوشمند امید برگزار شد
ریل گذاری هر ماه یک پروژه در منطقه آزاد ماکو
تقدیر از نیروهای مسلح کشور بابت عملیات غرور آفرین وعده صادق
