چطور از دارایی خود در برابر فیشینگ محافظت کنیم؟

یکی از رایج‌ترین رفتارهای مجرمانه در سطح فضای مجازی و اینترنت، حملات فیشینگ (Phishing) است. البته در سال‌های گذشته، حملات فیشینگ صرفاً به هک اکانت شبکه‌های مجازی کاربران خلاصه و منحصر نشده است، بلکه با گسترش روابط مالی و تجاری در سطح اینترنت شاهد به سرقت رفتن دارایی‌ها و سرمایه کاربران از طریق انجام این حملات سایبری هستیم. امروزه با توجه به ارزش میلیاردی بیت کوین، فیشینیگ ارز دیجیتال نیز به حملات سابق فیشینگ اضافه شده که چنین امری اهمیت تسلط بر چیستی این حملات و چگونگی محافظت از دارایی‌های خود در برابر حملات فیشینگ را چند برابر کرده است. با ما در این مقاله از بلاگ کیف پول من همراه باشید تا پس از بررسی چیستی حملات فیشینگ، راهکارهای موجود در مقابله با آن را مورد بررسی قرار دهیم.

فیشینگ چیسیت؟

در یک تعریف ساده از فیشینگ (Phishing) می‌توان آن را نوعی حمله مهندسی اجتماعی به شمار آورد که در طول آن مهاجمان تلاش می‌کنند با فریب دادن شخص قربانی، اطلاعات حساسی همچون جزئیات کارت اعتباری، نام کاربری و رمزعبور را با کمک استفاده از بدافزارها به دست آورند. به طور کلی، در حملات فیشینگ تلاش می‌شود تا با طراحی یک وب‌سایت که شباهت کاملی با نمونه اصلی و واقعی خود دارد، قربانی را متقاعد به وارد کردن اطلاعات حساب کاربری خود نماید.
جالب است بدانید که بنا به اعلام رئیس پلیس فتای کشور، متاسفانه فیشینگ در ایران 60 درصد جرائم سایبری را به خود اختصاص داده است و روزانه بر میزان این درصد نیز افزوده می‌شود. اصطلاح فیشینگ (Phishing) که تلفظ آن بیشتر عمل ماهی‌گیری را به ذهن متبادر می‌سازد، در اصل برگرفته از عبارت «Password Harvesting Fishing» است و کلاهبرداری و انجام سرقت از طریق پیام متنی و ایمیل را شامل می‌شود. برای درک بهتر ماهیت حمله فیشینگ باید با انواع این حمله سایبری بیشتر آشنا شوید.

انواع حملات فیشینگ

حمله فیشینگ را متناسب با هدف و نوع حمله می‌توان به انواع مختلفی تقسیم‌بندی نمود که معرفی و توضیح تفصیلی هر یک از آن‌ها به شرح زیر است:

• ایمیل جعلی (Email Spoofing): در بحث ایمیل فیشینگ، این ایمیل‌ها غالباً قربانیان را به سمت وب‌سایت‌های جعلی خود هدایت می‌کنند و از این طریق اطلاعات حساب کاربری را جمع‌آوری می‌کنند. کلون فیشینگ یا فیشینگ شبیه‌سازی شده نیز به نوعی در این دسته جای میگیرد. در طول این فیشینگ، فرد فیشر و حمله کننده، ایمیل معتبری که قبلا فرستاده شده را به شیوه خود تغییر داده و یک لینک در این ایمیل قرار می‌دهد و برای اقناع ذهن مخاطب خود، در ادامه می‌افزاید که این لینک، لینک جدید و بروز شده قبلی است.
• اسپیر فیشینگ (Spear): فیشینگ هدف‌دار یا همان اسپیر فیشینگ نوع دیگری از فیشینگ بوده که بر روی یک فرد یا موسسه خاص متمرکز می‌گردد. این نوع فیشینگ را می‌توان در دسته پیچیده‌ترین فیشینگ‌ها قرار داد؛ چراکه فیشر در قدم اول اطلاعات و داده‌هایی در ارتباط با دوستان و آشنایان و خود شخص کسب کرده و به واسطه این اطلاعات دریافتی کاربر را به نوعی برای استفاده از وب‌سایت یا دانلود فایل آلوده، متقاعد می‌کند.
• ریدایرکت وب‌سایت‌ها: تغییر مسیر وب‌سایت‌ها (Website Redirects) نیز نوع دیگری از فیشینگ بوده که در آن به هنگامی که فرد قصد وارد شدن به وب‌سایتی را دارد، تغییر مسیر دهنده‌ها او را به وب‌سایت دیگری هدایت می‌کنند. در این روش، فیشرها بیشتر بر روی نقاط آسیب‌پذیر وب‌سایت‌ها سوار شده و تغییر مسیر دهنده‌ها را در آن نقاط نصب می‌کنند.
• اپلیکیشن‌های مخرب: گاهاً فیشرها به کمک برنامه‌ها و اپلیکیشن‌ها بدافزاری را به سیستم شما وارد می‌کنند. این دسته از اپلیکیشن‌ها عموماً دارای کیف پول‌های مجازی، کنترل حساب و به طور کلی ابزارهایی هستند که با حساب بانکی و ارزی افراد سروکار دارند.
• استفاده از صفحه نتایج جستجو: فیشینگ از طریق تبلیغات پولی نیز امکان‌پذیر است. فیشرها از طریق استفاده از تایپواسکوات و نفوذهایی که در صفحات ورود انجام می‌دهند، اطلاعات کاربران را سرقت می‌کنند. منظور از تایپواسکوات، دزدی برند است که در آن نام یک وب‌سایت معروف با غلط املایی بسیار کوچک که عموماً چندان مورد توجه کاربر قرار نمی‌گیرد را جعل کرده و فرد را به سمت وب‌سایت جعلی هدایت می‌کند.

حمله فیشینگ در ارز دیجیتال

فیشینگ صرفاً در مرحله سرقت اطلاعات کاربری و کارت‌های بانکی باقی نمانده و از آن برای دسترسی به اطلاعات اکوسیستم کریپتوکارنسی نیز استفاده می‌شود. در حمله فیشینگ انجام گرفته در دنیای ارزهای دیجیتال عموماً بیت کوین و حتی سرمایه نقد کاربران به سرقت می‌رود! به عنوان مثال ممکن است فرد فیشر، یک وب‌سایت معتبر یا کیف پول آن را به آدرس خود تغییر داده و کاربر را برای انجام پرداخت در این وب‌سایت متقاعد سازد که در چنین حالتی پرداخت پول همانا و سرقت آن همانا!
جالب است بدانید که چند سال پیش یک حمله تایپو اسکواتینگ گسترده به کاربران صرافی بایننس صورت گرفت که در آن فیشرها از آدرس مشابه سایت بایننس (Binance) را با تغییر جزئی به صورت «Binancẹ» نوشته و توانستند اطلاعات محرمانه بسیاری از کاربران این صرافی را سرقت نمایند. احتمالاً به هنگام خواندن این مطلب شما هم چندان متوجه جایگزین شدن «ẹ» به جای «e» نشدید؛ این دقیقاً همان اتفاقی بود که برای قربانیان این اتفاق رخ داد!
به طور کلی هدف کلیه حملات فیشینگ در تمامی حوزه‌ها، دسترسی به اطلاعات حساس حساب کاربران بوده که این اطلاعات حساس در بازار ارز دیجیتال می‌تواند اطلاعات حساب کاربری فرد در صرافی ارز دیجیتال، کلید خصوصی کیف پول رمزارزی یا کلمات بازیابی کیف پول فرد باشد. از جمله روش‌های فیشرها در دنیای کریپتو برای سرقت اطلاعات کاربران می‌توان به موارد زیر اشاره کرد:

• طراحی ربات تریدر و نرم‌افزارهای معاملات جعلی
• استفاده از صفحات تقلبی و وب‌سایت‌های اسکم برای صرافی‌های ارز دیجیتال مشهور و معتبر
• ایجاد آدرس و صفحات جعلی استخر استخراج ارز دیجیتال
• ایجاد آدرس و صفحات جعلی برای کیف پول‌های ارز دیجیتال
• کلاهبرداری از طریق ارز دیجیتال رایگان

جلوگیری از فیشینگ

حال که با چیستی حملات فیشینگ و نحوه انجام آن‌ها بیشتر آشنا شدید، باید به این سوال که چطور از دارایی خود در برابر فیشینگ محافظت کنیم؟ پاسخ دهیم. اولین چیزی که در مواجهه با فیشینگ باید به آن توجه داشته باشید، این است که غالب حملات فیشینگ به دلیل سهل‌انگاری و عدم توجه کافی خود فرد قربانی موفقیت‌آمیز بوده‌اند و اگر قربانی کمی دقت می‌کرد، مطمئناً آن را تشخیص داده و از عواقب آن در امان باقی می‌ماند. طبیعتاً اولین توصیه برای مقابله با حملات فیشینگ و در امان ماندن از آن‌ها، بررسی صحت شماره و آدرس ایمیل است. همواره این دو سوال را از خود بپرسید:

1. آیا منتظر دریافت ایمیلی با چنین عنوانی که برای شما ارسال شده است، بوده‌اید؟!
2. آیا اطلاعات درخواستی در ایمیل مشکوک نیست؟!

حتماً محتوای پیام دریافتی را در گوگل سرچ کنید شاید قبلاً نیز فردی با این پیام دچار فیشینگ شده و سپس متن آن را در اینترنت با دیگران به اشتراک گذاشته است. تحت هیچ شرایطی پیش از صحت‌سنجی ماجرا بر روی لینک موجود در پیام کلیک نکنید. آدرس دقیق سایت مورد نظر را با آدرس موجود در لینک مقایسه کنید و توجه داشته باشید که آدرس لینک باید با «HTTPS» شروع شود نه با «HTTP»! در ادامه برخی از نکات دیگر موجود در این زمینه را مورد بررسی قرار می‌دهیم:

نصب آنتی‌ویروس معتبر و آپدیت پیوسته مرورگر

نصب آنتی‌ویروس معتبر در کنار استفاده از یک مرورگر به‌روز نیز می‌تواند در شناسایی لینک‌های آلوده و وب‌سایت‌های فیشینگ به شما کمک نماید. جالب است بدانید که برخی از مرورگرها نظیر فایرفاکس، گوگل کروم و اپرا توجه ویژه‌ای به بهبود الگوریتم‌های ضد فیشینگ دارند و بهتر است که برای وب‌گردی‌های خود از این مرورگرهای معتبر کمک بگیرید.

عدم نصب اپلیکیشن‌های نامعتبر

تا حد امکان از نصب برنامه‌ها از منابعی که نسبت به میزان اعتبار آن مشکوک هستید، خودداری کنید و نرم‌افزارهای مورد نیاز خود را از وب‌سایت‌های رسمی و معتبر دانلود نمائید. استفاده از پلتفرم‌هایی مثل گوگل پلی (Google Play) و اپ استور (App store) که دارای سپر امنیتی بالایی هستند کمک بگیرید و تحت هیچ شرایطی از گروه‌های تلگرامی و واتساپی برای دانلود برنامه‌های مورد نیاز خود استفاده نکنید.

عدم توجه به تبلیغات‌های اینترنتی

همانطور که گفته شد، اخیراً حملات فیشینگ به تبلیغات کلیکی نیز رخنه کرده‌اند و هیچگاه بر روی تبلیغاتی که در سطح اینترنت و موتورهای جستجو مشاهده می‌کنید، کلیک نکنید. در موتورهای جستجو مثل گوگل این تبلیغات با توجه به نماد اختصاری «Ad» موجود در کنار آن‌ها قابل شناسایی هستند.

مطلب پشنهادی: Replay Attack چیست؟

بعد از حمله فیشینگ چه کنیم؟

اگر بلافاصله و پیش از به سرقت رفتن دارایی‌ها متوجه فیشینگ بودن وب‌سایت مورد نظر شدید، سریعاً با مراجعه به وب‌سایت اصلی صرافی رمزارزی یا کیف پول ارز دیجیتال، اقدام به تغییر نام کاربری و رمزعبور خود نمائید. در صورتی که حمله موفقیت‌آمیز بود؛ در این صورت باید سریعاً به پلیس فتا مراجعه کنید و با استفاده از شواهد و مدارک موجود، شکایت خود را طرح کرده و به پلیس در یافتن فرد فیشر کمک کنید. لازم به ذکر است که فیشینگ در مواد 12 و 13 قانون جرایم رایانه‌ای جرم‌انگاری شده و علاوه بر رد مال، مجرم به جزای نقدی و زندان محکوم می‌گردد.
به طور خلاصه، به‌روزرسانی گذرواژه‌ها، اسکن نمودن سیستم به منظور بررسی احتمال وجود بدافزار، بک‌آپ‌گیری از فایل‌ها و قطع اینترنت از جمله کارهایی است که پس از حمله فیشینگ و برای جلوگیری از گسترش تبعات و آثار آن باید انجام دهید.

فیشینگ؛ قاتل خاموش گذرواژه‌ها و اطلاعات بانکی!

ما در این مقاله تلاش نمودیم تا راهکارهای عملی موجود برای مقابله با فیشینگ را در اختیار شما قرار دهیم؛ همان طور که در مطالب فوق نیز به آن اشاره شد، متاسفانه در چند سال گذشته آمار انجام حملات فیشینگ در سطح کشور بسیار افزایش یافته است و برخی از افراد سودجو با ارسال ایمیل‌ها و پیامک‌های حاوی لینک آلوده یا ایجاد صفحات وب جعلی به سرقت اطلاعات حیاتی کاربران اقدام می‌کنند و مهم‌ترین راهکار برای در امان ماندن از این حملات سایبری محتاط بودن و عدم کلیک بر روی لینک‌های آلوده است. آیا تاکنون قربانی فیشینگ بوده‌اید؟ به نظر شما چه راهکارهای دیگری برای مقابله با فیشینگ وجود دارد؟ برای ما بنویسید.