فیشینگ چیست؟ + راههای مقابله و شناسایی
حتما شما نیز کلاهبرداری به نام فیشینگ به گوشتان خورده و از خود پرسیده اید که فیشینگ چیست؟
فیشینگ به عنوان روشی برای کلاهبرداری حتما به گوشتان خورده و از خود پرسیده اید که فیشینگ چیست؟
گسترش اینترنت و استفاده فراوان آن توسط افراد باعث شده است که دزدان و کلاهبرداران نیز روشهای جدیدی را برای سودجویی پیدا کنند. یکی از مهمترین آنها فیشینگ (phishing) است. این نوع حمله که در دنیا و مخصوصا ایران بسیار متداول است. حملات فیشینگ بسیار گستردهتر از قبل شده است.
حمله فیشینگ به چه معنا است؟
فیشینگ تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب میشود. فیشر (کسی که حمله فیشینگ را انجام میدهد) با استفاده از برخی متدها، اقدام به شبیهسازی یک وبسایت، برنامه و یا حتی یک سرویس مینماید. با استفاده از آن اطلاعات کاربران را به سرقت می برد. به زمان سادهتر فیشینگ یعنی نوعی کلاهبرداری آنلاین که در آن مجرم اقدام به سرقت اطلاعات محرمانه کاربر میکند.
[box type=”shadow” align=”aligncenter” class=”” width=””]کلمه Phishing تقریبا شبیه کلمه Fishing انگلیسی به معنی ماهیگیری است.[/box]
انواع فیشینگ
تا اینجای مقاله با مفهوم فیشنگ، آشنا شدید. حالا میخواهیم انواع فیشینگ را بررسی میکنیم:
1-فیشینگ فریبنده (deceptive phishing):
این نوع حمله عموماً از طریق ایمیل صورت میگیرد. فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است از کاربر میخواهد تا روی لینک مورد نظرش کلیک کند. به عنوان مثال فیشر یک ایمیل با آدرسی بسیار شبیه به بانک A که کاربر در آن حسابی ایجاد کرده است ارسال میکند. در این ایمیل از کاربر خواسته شده است که هر چه سریعتر نسبت به تکمیل اطلاعات خود و جلوگیری از مسدود شدن حساب بپردازد. برای این منظور کاربر باید روی لینکی که در ایمیل ضمیمه شده است کلیک کرده و سپس به صفحه تکمیل اطلاعات وارد شود. این نوع حمله جزو شایعترین حملات بوده و معمولاً فیشرها از جملات دستوری و گولزننده برای ترغیب کاربران استفاده میکنند.
2-جعل وبسایت:
یکی دیگر از حملات فیشینگ شایع، استفاده از جعل وب سایت است. در این حمله همانطور که در ابتدا اشاره کردیم، فیشر اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی نموده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وب سایت، اقدام به جمعآوری اطلاعات کاربران می نماید.
3-تروجان و بدافزارها (malware):
روش دیگری که فیشرها استفاده از برنامههای مخرب و بدافزارها است. این برنامهها در قالب تروجان عرضه میشوند. آنها میتوانند اطلاعات کارت بانکی اطلاعات لاگین را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی شوند. نوع دیگری از این حملات، جعل اپلیکیشنها و نرم افزارها هستند.
4-فیشینگ تلفنی (voice phishing):
این نوع حمله نیز همچون حمله از طریق ایمیل سعی دارد تا کاربر را مجاب کند تا اطلاعات خود را بازگو نماید. در این نوع حمله معمولاً فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته و یا به وی پیام ارسال میکند. پس از آن فیشر خود را مسئول بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر می خواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا هر موضوع دیگری، بازگو نماید. اگر کاربر این اطلاعات را به فیشر بدهد، حمله با موفقیت انجام شده است.
5-فیشینگ درگاههای پرداخت:
در این روش فیشر یک وب سایت راهاندازی کرده و در آن اقدام به فروش اقلام و یا سرویسهای مختلف میکند. معمولاً این وبسایتها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آن ها ترغیبکننده می باشد. کاربر به این وبسایتها وارد شده و سپس به صفحه پرداخت ارجاع داده میشود. در این هنگام پس از این که کاربر اطلاعات کارت بانکی خود را وارد نمود، بسته به نظر فیشر، یا پیغام خطا در تراکنش و یا پیغام موفقیت آمیز بودن خرید برای کاربر ارسال میگردد ولی اطلاعات کارت بانکی در پایگاه داده وبسایت ذخیره شده و میتوان از آن استفاده نمود.
[box type=”note” align=”aligncenter” class=”” width=””]مطالب مرتبط: پیامک جعلی ثنا[/box]
6-فیشینگ از طریق پیام کوتاه (SMS phishing)
در فیشینگ پیام کوتاه، برای کاربر پیامی ارسال میشود که غالباً حاوی متن اخطار برای حساب بانکی، دریافت جایزه و … است تا کاربر ترغیب شود و روی لینک کلیک کنید.
7-کلاهبرداری از طریق شبکههای اجتماعی Social media phishing)):
در شبکههای اجتماعی کلاهبردار پستها یا پیامهایی را به اکانت شخصیمان ارسال میکند. ممکن است اکانت دوستانمان را جعل کند و مدتی را با ما در تماس بوده و سپس اقدام به کلاهبرداری کند.
مثلاً در دایرکت اینستاگرام از طرف یکی از دوستانمان پیامی ارسال میشود که به بیماری نادری مبتلا شده و برای هزینه بیمارستان و جراحی نیاز به مبلغی پول دارد.
8-فارمینگ (PHARMING):
فیشینگ فارمینگ (Pharming) که به DNS نیز معروف است، نوع پیشرفتهای از فیشینگ است که سعی در تغییرIP و دامنه سایت دارد و کاربر را به صفحهای اشتباه راهنمایی میکند و اطلاعات کاربر را میگیرد.
به عنوان مثال در وارد کردن آدرس اینترنتی سایت Amazon اگر حرف o را اشتباه یا دوبار تایپ کنیم ممکن است به صفحه مورد نظر کلاهبردار وارد شویم.
9-نیزه (malware):
در فیشینگ (Malware) کلاهبردار هدف بزرگتری دارد و روی گروهی از مدیران، اشخاص یا شرکتهای بزرگ برنامهریزی میکند و اطلاعات مربوط به شرکت را جمعآوری میکند.
10-ایمیل ها و پیوست های آن می توانند خطرناک و آسیب رسان باشند
مرجع مذکور در آموزش های خود خاطرنشان ساخته است این آژانس هرگز ایمیلی مربوط به تخفیف های مالیاتی ارسال نمی کند. به افراد هشدار داده شده است از وب سایت های ناشناس و مشکوک بازدید ننمایند. همچنین پیوست های ایمیل ها را باز نکنند و اطلاعات شخصی و منابع مالی را در اختیار سایرین قرار ندهند.
11-لینک های مربوط به پیام ها را به راحتی کلیک نکنید
بر اساس گزارش مرجع مورد نظر، در سال 2019 حدود 60،000 پیامک جعلی اعلام شده است. در این پیامک ها خطاب به دریافت کنندگان آمده است که فرم موجود در وب سایتی که به ظاهر قانونی به نظر می رسد را تکمیل کنند تا از این طریق تخفیف های مالیاتی و … برایشان درنظر گرفته شود. باید توجه نمود این روش، سوء استفاده برای گرفتن اطلاعات شخصی افراد است. در یادداشت های راهنمای ضد فیشینگ آژانس آمده است که این مرجع هرگز درخواست اطلاعات شخصی یا مالی افراد را از طریق ارسال پیامک انجام نمی دهد.
لذا در صورتی که پیامی دریافت کردید که ادعا می نمود از سوی یک مرجع و نهاد قانونی است و در ازای گرفتن اطلاعات شخصی یا مالی، انواع پیشنهادهای اغواکننده و وسوسه انگیز مثل تخفیف مالیاتی را به شما پیشنهاد می داد، هرگز لینک موجود در این پیام را باز نکنید.
12-تماس های تلفنی و صوتی خودکار می توانند جعلی باشند
در بازه زمانی مورد اشاره نزدیک به 200.000 گزارش مربوط به تماس تلفنی یا صوتی جعلی، به نهاد مورد نظر ارسال شده است. این میزان، افزایش قابل توجهی نسبت به سال قبل داشته و نشان می دهد اخیراً کلاهبرداران از این شیوه بیشتر استفاده می کنند.
مقامات مالیاتی پیش از این گفته بودند که از کلاهبرداری تماس های تلفنی خودکار که ادعا می کنند علیه شما پرونده تشکیل شده و شما را وادار به کلیک کردن بر روی اعداد و نمادهای خاص می کنند تا مثلاً با یک کارگزار صحبت نمایید، حذر نموده و بلافاصله آن را قطع کنید.
نمونه سرقت های بزرگ فیشینگ
سرقت اطلاعات ۱۷۲ کارت بانکی به بهانه درآمد زدایی با فیشینگ
رئیس پلیس فتا غرب استان تهران از دستگیری متهمی که از طریق فیشینگ اطلاعات ۱۷۲ کارت بانکی را به بهانه در آمد زدایی سرقت کرده بود، خبر داد.سرهنگ “حاجعلی صالحی” رئیس پلیس فتا غرب استان تهران در تشریح این خبر گفت: یکی از شهروندان ساکن شهریار با مرجوعه قضایی به این پلیس مراجعه و بیان داشت مبلغ ۱۲۰۰۰۰۰۰ ریال از حساب بانک ملی بنده به صورت غیر مجاز برداشت شده است.
حمله فیشینگ کاران به مشتریان سایت دیوار
سرهنگ جواد جهانشیرى، رئیس پلیس فتا خراسان رضوی در تشریح این مطلب گفت: از ابتداى صبح شنبه تا همین لحظه تعداد متعددى پرونده کلاهبردارى با موضوع برداشت غیر مجاز به بهانه پرداخت هزینه ثبت آگهى در سایت دیوار در پلیس فتا استان و پایگاههاى سطح مشهد مقدس تشکیل شد که این حجم رو به افزایش مىباشد.
سرهنگ جهانشیرى افزود: متاسفانه کلاهبرداران با مراجعه به سایت هاى واسطهگر نظیر دیوار و شیپور و .. با برداشتن شماره تلفن شهروندان پیامکى از سوى سرشمارههاى پیامکى به شهروندان ارسال مى کنند. از آنها مىخواهند براى درج آگهى خود مبلغ ۱۰۰۰تومان به لینک پیشنهادى که حاوى صفحه پرداخت مىباشد واریز کنند. در این میان فرد قربانى پس از دریافت این پیامک روى لینک کلیک نموده و اطلاعات حساب خود را لو مىدهد.
چگونه میتوان از فیشینگ جلوگیری کرد؟
حفاظت از این حملات نیاز به اقداماتی دارد که هم توسط کاربران و هم توسط شرکتها انجام میشوند. یک پیام جعلی اغلب حاوی اشتباهات ظریفی است که هویت واقعی آن را نشان میدهد. این اشتباهات میتوانند شامل اشتباهات املایی یا تغییر در نام دامنه باشند. همچنین یک کاربر آگاه قبل از باز کردن ایمیل باید این سوال را از خود بپرسد که چرا اصلا چنین ایمیلی را دریافت کرده است؟
در سمت شرکتها، میتوان برای کاهش حملات فیشینگ نیز اقدامات مختلفی انجام داد. برای مثال احراز هویت دو عاملی میتواند یک راه مؤثر و کارآمد برای جلوگیری از حملات فیشینگ باشد. چرا که پیش از ورود به برنامه یا سایت به عنوان کاربر، یک لایه امنیتی اضافه میشود که رد شدن از آن کار سادهای نیست.
به عنوان مثال کارمندان باید ملزم به تغییر مکرر رمزهای عبور خود باشند و اجازه استفاده مجدد از رمز عبور برای چندین برنامه را ندارند. کمپینهای آموزشی همچنین میتوانند با اعمال روشهای ایمن مانند کلیک نکردن روی لینکهای ایمیل خارجی، از خطر حملات فیشینگ بکاهند.
[box type=”note” align=”aligncenter” class=”” width=””]بیشتربخوانید: با ۱۳ راه دزدی از کارت بانکی آشنا شوید![/box]
برای جلوگیری از فیشینگ در خریدهای اینترنتی، چه کار کنیم؟
- بررسی امنیت سایت: یکی از مهمترین قسمتها شناسایی درگاه فیشینگ و چک کردن نوار آدرس آن است. اگر سایت مورد نظر دارای https یا پروتکل اس اس ال باشد و علامت قفل در کنار آن باشد، بخشی از امنیت شما در این سایت تأمین شده است.
- از سایتهای معتبر خرید کنید: در اینترنت سایتهای بیشماری وجود دارند که محصولات مختلفی را به فروش میرسانند. در میان این سایتها، تعدادی وجود دارند که اصالت و اعتبارشان برای همه مشخص است.
- سایتهای معتبر را به بوک مارک مرورگر خود بیافزایید: با انجام این کار دیگر لازم به سرچ مداوم در اینترنت نبوده و هر وقت که لازم باشد با باز کردن مرورگر، سایت مورد نظر را باز کرده و خرید خود را انجام میدهید.
- از افزونه های ضد فیشینگ و تایید اصالت درگاه استفاده نمایید: بسیاری از مرورگرهای اینترنت دارای یک بخش بسیار جالب و مهم در تأمین امنیت کاربر و یا انجام کارهای مختلف در صفحات وب میباشند. این بخش بسیار مهم افزونهها میباشند که میتوان با استفاده از آنها درگاههای فیشینگ را شناسایی کنید
- ابتدا اطلاعات نادرست وارد نمایید: در صورتی که به درگاه مشکوک هستید، ابتدا اطلاعات کارتی خود را به صورت اشتباه وارد نموده و درصورت تایید آنها، سایت به طور قطع جعلی میباشد و در صورتی که به دیتای شما ایراد وارد کرد و آنها را نادرست تشخیص داد.
- رمز پویای خود را فعال کنید: در صورتی که هنوز از رمز دوم قبلی خود استفاده میکنید، بهتر است هر چه سریعتر رمز پویای کارت خود را فعال کنید. این کار امنیت پرداخت شما را چندین پله افزایش میدهد.
- استفاده از نرم افزارهای ضد تبلیغ و آنتی ویروس : بسیاری از این برنامهها به جهت حفظ امنیت کاربر در هنگام بازدید از صفحات وب تمامی دیتای ورودی و خروجی از سیستم را بررسی مینمایند.
فیشینگ و مجازات های قانونی آن
در قوانین موجود ایران مواد ۷۴۰ و ۷۴۱ قانون مجازات اسلامی جدید به این امر پرداخته است.
- ماده ۷۴۰ ـ هرکس به طور غیرمجاز داده های متعلق به دیگری را برباید، چنانچه عین داده ها در اختیار صاحب آن باشد، به جزای نقدی از شش میلیون (۶/۰۰۰/۰۰۰) ریال تا پنجاه میلیون (۵۰/۰۰۰/۰۰۰) ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از بیست میلیون (۲۰/۰۰۰/۰۰۰) ریال تا هشتاد میلیون (۸۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
- ماده ۷۴۱ ـ هرکس به طور غیرمجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از پنجاه میلیون (۵۰/۰۰۰/۰۰۰) ریال تا دویست و پنجاه میلیون (۲۵۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
نقش وکیل جرائم رایانه ای
توجه داشته باشید که در پروندههای جرایم رایانهای معمولاً مقام قضایی برای رسیدن به واقعیت موضوع، مورد ادعا را به کارشناسان پلیس فتا یا کارشناس رسمی دادگستری در زمینه جرایم رایانهای ارجاع میدهد در اینجاست که نقش وکیل متخصص در حوزه جرایم رایانهای نمود پیدا میکند چرا که اوست که باید در دفاع از حقوق شما و ایجاد اقناع در کارشناسان دادگستری یا کارشناسان پلیس فتا و سپس نزد مقام قضایی اقدام به ارائه لوایح قوی , مستند و فنی نمایند.