رد کردن لینک ها

فیشینگ و مقابله با آن از طریق هوش مصنوعی

اشتراک گذاری

تاریخچه فیشینگ

از زمانی که برای اولین بار واژه فیشینگ مورد استعمال قرار گرفت تا کنون بیش از 25 سال می گذرد. در این مدت انواع روش های طعمه گذاری در مسیر فعالیت های کاربران ار سوی فیشرها مورد استفاده قرار گرفته است. در مقابل، شرکت های بزرگ و معتبر نیز بیکار ننشسته و انواع روش های مقابله با اقدامات فیشینگ را طراحی و به مورد اجرا گذارده اند. این اقدامات البته تا حدود زیادی با توفیقات بزرگ همراه بوده است. اما براستی فیشینگ چیست و اکنون برای مبارزه با آن ما در کجا ایستاده ایم؟

معنی واژه فیشینگ

کلمه «فیشینگ» مخفف عبارت: Password Harvesting Fishing   به معنای «شکار گذرواژه کاربر از طریق یک طعمه» است.

نحوه کار فیشینگ

فیشینگ که در اساس می تواند نوعی سرقت محسوب گردد بدین منوال انجام می پذیرد که سارق یا همان عامل فیشینگ به صورت آنلاین با کپی کردن رابط گرافیکی یک وبگاه معتبر مانند بانک‌های آنلاین، سایت های پی پال، ای بی و …. عملیات متفلبانه خود را با هدف فریفتن کاربر مورد نظر خود به مورد اجرا می گذارد. در واقع شخص سارق و جاعل، با نوعی مهندسی اجتماعی از نظر وانمود سازی فضای عادی برای کاربر، سعی می کند او را متقاعد به انجام عملی سازد که هدف وی را برآورده سازد. بدون اینکه در این مسیر، مالباخته کمترین شک و شبهه ای را در ذهن خود نسبت به عمل مجرمانه راه دهد.

وی کاربر را از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به یک صفحه قلابی راهنمایی می کند. سپس از کاربر درخواست می‌ نماید اطلاعات کارت اعتباری خود را در آن وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات، فیشرها به اطلاعات وی دسترسی پیدا می‌کنند.

معمولاً اطلاعات زیر از طریق سایت های فیشینگ از کاربر درخواست می شود:

  • نام کاربری و گذرواژه
  • شماره تأمین اجتماعی
  • شماره‌های حساب‌های بانکی
  • کدهای پین (شماره‌های شناسایی شخصی)
  • شماره ‌های کارت اعتباری
  • تاریخ تولد
  • اطلاعات هویتی

انواع اقدامات اولیه توسط فیشرها برای اجرای عملیات فیشینگ

جعل و دستکاری پیوندها و آدرس سازمان های معتبر و بزرگ با تغییر اندک در برخی حروف یا اعداد

ارسال ایمیل های حاوی صفحات و پیوندهای دستکاری شده

استفاده از تصاویر و عکس نوشته به جای نوشته های اصلی و واقعی

استفاده از جاوا اسکریپت برای تغییر در نوار آدرس مرورگر

اقدامات مایکروسافت در برابر فیشینگ

مایکروسافت با تکیه بر روش های ابتکاری، پر سروصدا و هوش مصنوعی که توسط سرویس های حفاظتی تهدیدات مایکروسافت تقویت می شوند، سالانه از بیلیون ها اقدام فیشینگ بر روی آفیس جلوگیری میکند.

در سال 2018 مایکروسافت 5 بیلیون ایمیل فیشینگ را  بلاک کرد و 11 بیلیون آیتم منحصر به فرد را با استفاده از ATP sandboxing. Microsoft شناسایی نمود.

مایکروسافت تلاش فیشرها جهت سوء استفاده از بسیاری از سرویس های ابری از جمله آمازون ، گوگل ، مایکروسافت آفیس ، مایکروسافت Azure و سایرین را رصد می کند. مایکروسافت فرآیندی را ایجاد می کند که اقدامات فیشینگ را بدون تأثیر بر عملکرد برنامه های قانونی شناسایی و از بین می برد.

استفاده از بدافزار اسب تروجان در عملیات فیشینگ

فیشرها لینک های مخرب ، اسکریپت ها و در برخی موارد کد نرم افزار تغییر یافته را در پشت فایل ها و کدهای قانونی مایکروسافت جهت فرار از شناسایی پنهان می کنند. استفاده از کد و لینک های قانونی به عنوان اسب تروجان برای راه اندازی موفقیت آمیز کمپین فیشینگ در سال 2019 بسیار رایج شد و همچنان هم ادامه دارد. مجرمان سایبری و هکرهای تحت حمایت برخی دولت ها، سال هاست که کدها و برنامه های قانونی را تغییر می دهند و در تلاشند تا داده های ارزشمند شرکت ها و دولت ها در سطح جهان را استخراج کنند.

کشف یک حمله پیچیده فیشینگ

در سال 2019 مایکروسافت یک حمله پیچیده فیشینگ را کشف کرد که ترکیبی از جعل هویت ، تغییر مسیر با استفاده از روش مهندسی اجتماعی بود. فیشرها در یک عملیات بسیار فنی و پیچیده سعی کردند ایمیل های فیشینگ که متصل به URL های قانونی بود را به عنوان اسب های تروجان خود از طریق دامنه های قانونی به منظور ایجاد اطمینان در کاربران مورد استفاده قرار دهند. دانستن اینکه ایمیل ها معتبر می باشند یا خیر یک اصل اساسی در جلوگیری از کلاهبرداری و حملات فیشینگ محسوب می شود. و این امری بود که مایکروسافت از عهده اش برآمد.

سیستم  Kount و مقابله با حملات پيشرفته فیشینگ

آدرس های ایمیل یک منبع ارزشمند برای بسیاری از کسب و کارها محسوب می گردد بنابراین بسیار اهمیت دارد که این ایمیل ها بتوانند از کلاهبرداری دیجیتال جلوگیری کنند. زیرا اعتماد نابجا به ایمیل های غیر واقعی می تواند منجر به تراکنش های اصلاحی ، بررسی های دستی و سایر نتایج نامطلوب شود. شبکه معتبر شناسایی زمان واقعی Kount در میلی از ثانیه می تواند اعتبار واقعی هویت کاربر واقعی را تشخیص داده و در صورت غیر واقعی بودن، مسیر کلاهبرداری را مسدود کند. این سیستم بر مبنای قدمت ایمیل به عنوان یكی از معتبرترین سیگنال های قابلیت اعتماد کار می کند.

نحوه فعالیت سیستم Kount

این سیستم در تمام مدت فعالیت مشتری یعنی از زمان پرداخت گرفته تا ورود به حساب و ایجاد حساب فعال است و سیگنال های معتبر را از موارد نامعتبر از طریق بیش از نیم بیلیون آدرس ایمیل شناسایی می کند. این برنامه همچنین 32 بیلیون تعامل سالانه و 17.5 بیلیون دستگاه در 75 بخش تجاری را به همراه 50 ارائه دهنده پرداخت و کارت شبکه شامل می شود.

سیستم Kount وابسته به هوش مصنوعی  است

سیستم مورد نظر وابسته بر الگوریتم های مبتنی بر هوش مصنوعی می باشد که می تواند کلیه شناسه های موجود یا نقاط داده ای را تجزیه و تحلیل کند تا لینک های زمان واقعی بین عناصر هویتی را برقرار کند و تصمیمات معتبر شناسایی را در زمان واقعی بازگرداند. رویکرد منحصر به فرد Kount در استفاده از هوش مصنوعی برای بهبود تجربیات مشتری با كاهش اختلافات ضمن جلوگیری از كلاهبرداری ، نشانگر آینده ای است که کلاهبرداری ردیابی و شناسایی می گردد.

علاوه بر این ، این هوش مصنوعی می تواند تشخیص دهد که آیا نیازی به احراز هویت بیشتری جهت تأیید هویت موجود در تعامل میان طرفین می باشد یا خیر و به نیم بیلیون آدرس ایمیلی که جزء جدایی ناپذیر تجزیه و تحلیل های مبتنی بر هوش مصنوعی و الگوریتم های امتیاز دهی ریسک هستند، متکی می باشد. این سیستم از طریق برنامه Email First Seen  بدون پرداخت هزینه در دسترس کلیه مشتریان قرار می گیرد. این قابلیت بصورت پیش فرض بر روی  پلتفرم Kount طراحی شده است و این امکان را می دهد که اطلاعات را در زمان واقعی برای آگاهی از تصمیمات مربوط به کلاهبرداری و اعتبار سنجی در دسترس قرار دهد.

اقدامات فیشینگ در آینده ادامه خواهد داشت

در سال 2020 ، اقدامات فیشینگ به طور فزاینده ای متکی بر کدهای قانونی، لینک ها و برنامه های قابل اجرا در قالب اسب های تروجان جهت فرار از شناسایی و راه اندازی حملات فیشینگ با اهداف خاص می باشد. تحقیقات مایکروسافت و نظارت مداوم بر اقدامات فیشینگ پرده از رویکردهایی که از نظر معماری پیچیده اند و جهت گمراه کردن قربانیان از طریق جعل هویت و مهندسی اجتماعی استفاده می شوند، برداشته است.

به گفتگو بپیوندید

9 − 3 =

بازگشت به بالای صفحه