فیشینگ چیست؟ + راههای مقابله و شناسایی

 فیشینگ به عنوان روشی برای کلاهبرداری حتما به گوشتان خورده و از خود پرسیده اید که فیشینگ چیست؟

گسترش اینترنت و استفاده فراوان آن توسط افراد باعث شده است که دزدان و کلاهبرداران نیز روش‌های جدیدی را برای سودجویی پیدا کنند. یکی از مهم‌ترین آن‌ها فیشینگ (phishing) است. این نوع حمله که در دنیا و مخصوصا ایران بسیار متداول است. حملات فیشینگ بسیار گسترده‌تر از قبل شده است.

حمله فیشینگ به چه معنا است؟

فیشینگ تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب می‌شود. فیشر (کسی که حمله فیشینگ را انجام می‌دهد) با استفاده از برخی متدها، اقدام به شبیه‌سازی یک وبسایت، برنامه و یا حتی یک سرویس مینماید. با استفاده از آن اطلاعات کاربران را به سرقت می برد. به زمان ساده‌تر فیشینگ یعنی نوعی کلاهبرداری آنلاین که در آن مجرم  اقدام به سرقت اطلاعات محرمانه کاربر می‌کند.

[box type=”shadow” align=”aligncenter” class=”” width=””]کلمه Phishing  تقریبا شبیه کلمه Fishing انگلیسی به معنی ماهی‌گیری است.[/box]

انواع فیشینگ

تا اینجای مقاله با مفهوم فیشنگ، آشنا شدید. حالا می‌خواهیم انواع فیشینگ را بررسی می‌کنیم:

1-فیشینگ فریبنده (deceptive phishing):

این نوع حمله عموماً از طریق ایمیل صورت می‌گیرد. فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است از کاربر می‌خواهد تا روی لینک مورد نظرش کلیک کند. به عنوان مثال فیشر یک ایمیل با آدرسی بسیار شبیه به بانک A که کاربر در آن حسابی ایجاد کرده است ارسال می‌کند. در این ایمیل از کاربر خواسته شده است که هر چه سریع‌تر نسبت به تکمیل اطلاعات خود و جلوگیری از مسدود شدن حساب بپردازد. برای این منظور کاربر باید روی لینکی که در ایمیل ضمیمه شده است کلیک کرده و سپس به صفحه تکمیل اطلاعات وارد شود. این نوع حمله جزو شایع‌ترین حملات بوده و معمولاً فیشرها از جملات دستوری و گول‌زننده برای ترغیب کاربران استفاده می‌کنند.

2-جعل وبسایت:

یکی دیگر از حملات فیشینگ شایع، استفاده از جعل وب سایت است. در این حمله همانطور که در ابتدا اشاره کردیم، فیشر اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی نموده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وب سایت، اقدام به جمع‌آوری اطلاعات کاربران می نماید.

3-تروجان و بدافزارها (malware):

روش دیگری که فیشرها استفاده از برنامه‌های مخرب و بدافزارها است. این برنامه‌ها در قالب تروجان عرضه می‌شوند. آنها میتوانند اطلاعات کارت‌ بانکی اطلاعات لاگین را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی شوند. نوع دیگری از این حملات، جعل اپلیکیشن‌ها و نرم افزارها هستند.

4-فیشینگ تلفنی (voice phishing):

این نوع حمله نیز همچون حمله از طریق ایمیل سعی دارد تا کاربر را مجاب کند تا اطلاعات خود را بازگو نماید. در این نوع حمله معمولاً فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته و یا به وی پیام ارسال می‌کند. پس از آن فیشر خود را مسئول بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر می خواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا هر موضوع دیگری، بازگو نماید. اگر کاربر این اطلاعات را به فیشر بدهد، حمله با موفقیت انجام شده است.

5-فیشینگ درگاه‌های پرداخت:

در این روش فیشر یک وب سایت راه‌اندازی کرده و در آن اقدام به فروش اقلام و یا سرویس‌های مختلف می‌کند. معمولاً این وب‌سایت‌ها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آن ها ترغیب‌کننده می باشد. کاربر به این وب‌سایت‌ها وارد شده و سپس به صفحه پرداخت ارجاع داده می‌شود. در این هنگام پس از این که کاربر اطلاعات کارت بانکی خود را وارد نمود، بسته به نظر فیشر، یا پیغام خطا در تراکنش و یا پیغام موفقیت آمیز بودن خرید برای کاربر ارسال می‌گردد ولی اطلاعات کارت بانکی در پایگاه داده وب‌سایت ذخیره شده و می‌توان از آن استفاده نمود.

[box type=”note” align=”aligncenter” class=”” width=””]مطالب مرتبط: پیامک جعلی ثنا[/box]

6-فیشینگ از طریق پیام کوتاه (SMS phishing)

در فیشینگ پیام کوتاه، برای کاربر پیامی ارسال می‌شود که غالباً حاوی متن اخطار برای حساب بانکی، دریافت جایزه و … است تا کاربر ترغیب شود و روی لینک کلیک کنید.

7-کلاهبرداری از طریق شبکه‌های اجتماعی Social media phishing)):

در شبکه‌های اجتماعی کلاهبردار پست‌ها یا پیام‌هایی را به اکانت شخصی‌مان ارسال می‌کند. ممکن است اکانت دوستان‌مان را جعل کند و مدتی را با ما در تماس بوده و سپس اقدام به کلاهبرداری کند.

مثلاً در دایرکت اینستاگرام از طرف یکی از دوستان‌مان پیامی ارسال می‌شود که به بیماری نادری مبتلا شده و برای هزینه بیمارستان و جراحی  نیاز به مبلغی پول دارد.

8-فارمینگ (PHARMING):

فیشینگ فارمینگ (Pharming) که به  DNS نیز معروف است، نوع پیشرفته‌ای از فیشینگ است که سعی در تغییرIP  و دامنه سایت دارد و کاربر را به صفحه‌ای اشتباه راهنمایی می‌کند و اطلاعات کاربر را می‌گیرد.
به عنوان مثال در وارد کردن آدرس اینترنتی سایت Amazon اگر حرف o را اشتباه یا دوبار تایپ کنیم ممکن است به صفحه مورد نظر کلاهبردار وارد شویم.

9-نیزه (malware):

در فیشینگ (Malware) کلاهبردار هدف بزرگ‌تری دارد و روی گروهی از مدیران، اشخاص یا شرکت‌های بزرگ برنامه‌ریزی می‌کند و اطلاعات مربوط به شرکت را جمع‌آوری می‌کند.

10-ایمیل ها و پیوست های آن می توانند خطرناک و آسیب رسان باشند

مرجع مذکور در آموزش های خود خاطرنشان ساخته است این آژانس هرگز ایمیلی مربوط به تخفیف های مالیاتی  ارسال نمی کند. به افراد هشدار داده شده است از وب سایت های ناشناس و مشکوک بازدید ننمایند. همچنین پیوست های ایمیل ها را باز نکنند و اطلاعات شخصی و منابع مالی را در اختیار سایرین قرار ندهند.

11-لینک های مربوط به پیام ها را به راحتی کلیک نکنید

بر اساس گزارش مرجع مورد نظر، در سال 2019 حدود 60،000 پیامک جعلی اعلام شده است. در این پیامک ها خطاب به دریافت کنندگان آمده است که فرم موجود در وب سایتی که به ظاهر قانونی به نظر می رسد را تکمیل کنند تا از این طریق تخفیف های مالیاتی و … برایشان درنظر گرفته شود. باید توجه نمود این روش، سوء استفاده برای گرفتن اطلاعات شخصی افراد است. در یادداشت های راهنمای ضد فیشینگ آژانس آمده است که این مرجع هرگز درخواست اطلاعات شخصی یا مالی افراد را از طریق ارسال پیامک انجام نمی دهد.

لذا در صورتی که پیامی دریافت کردید که ادعا می نمود از سوی یک مرجع و نهاد قانونی است و در ازای گرفتن اطلاعات شخصی یا مالی، انواع پیشنهادهای اغواکننده و وسوسه انگیز مثل تخفیف مالیاتی را به شما پیشنهاد می داد، هرگز لینک موجود در این پیام را باز نکنید.

12-تماس های تلفنی و صوتی خودکار می توانند جعلی باشند

در بازه زمانی مورد اشاره نزدیک به 200.000 گزارش مربوط به تماس تلفنی یا صوتی جعلی، به نهاد مورد نظر ارسال شده است. این میزان، افزایش قابل توجهی نسبت به سال قبل داشته و نشان می دهد اخیراً کلاهبرداران از این شیوه بیشتر استفاده می کنند.

مقامات مالیاتی پیش از این گفته بودند که از کلاهبرداری تماس های تلفنی خودکار که ادعا می کنند علیه شما پرونده تشکیل شده و شما را وادار به کلیک کردن بر روی اعداد و نمادهای خاص می کنند تا مثلاً با یک کارگزار صحبت نمایید، حذر نموده و بلافاصله آن را قطع کنید.

نمونه سرقت های بزرگ فیشینگ

سرقت اطلاعات ۱۷۲ کارت بانکی به بهانه درآمد زدایی با فیشینگ

رئیس پلیس فتا غرب استان تهران از دستگیری متهمی که از طریق فیشینگ اطلاعات ۱۷۲ کارت بانکی را به بهانه در آمد زدایی سرقت کرده بود، خبر داد.سرهنگ “حاجعلی صالحی” رئیس پلیس فتا غرب استان تهران در تشریح این خبر گفت: یکی از شهروندان ساکن شهریار با مرجوعه قضایی به این پلیس مراجعه و بیان داشت مبلغ ۱۲۰۰۰۰۰۰ ریال از حساب بانک ملی بنده به صورت غیر مجاز برداشت شده است.

حمله فیشینگ کاران  به مشتریان سایت دیوار

سرهنگ جواد جهانشیرى، رئیس پلیس فتا خراسان رضوی در تشریح این مطلب گفت: از ابتداى صبح شنبه تا همین لحظه تعداد متعددى پرونده کلاهبردارى با موضوع برداشت غیر مجاز به بهانه پرداخت هزینه ثبت آگهى در سایت دیوار در پلیس فتا استان و پایگاه‌هاى سطح مشهد مقدس تشکیل شد که این حجم رو به افزایش مى‌باشد.

سرهنگ جهانشیرى افزود: متاسفانه کلاهبرداران با مراجعه به سایت هاى واسطه‌گر نظیر دیوار و شیپور و .. با برداشتن شماره تلفن شهروندان پیامکى از سوى سرشماره‌هاى پیامکى به شهروندان ارسال مى کنند. از آنها مى‌خواهند براى درج آگهى خود مبلغ ۱۰۰۰تومان به لینک پیشنهادى که حاوى صفحه پرداخت مى‌باشد واریز کنند. در این میان فرد قربانى پس از دریافت این پیامک روى لینک کلیک نموده و اطلاعات حساب خود را لو مى‌دهد.

چگونه می‌توان از فیشینگ جلوگیری کرد؟

حفاظت از این حملات نیاز به اقداماتی دارد که هم توسط کاربران و هم توسط شرکت‌ها انجام می‌شوند.  یک پیام جعلی اغلب حاوی اشتباهات ظریفی است که هویت واقعی آن را نشان می‌دهد. این اشتباهات می‌توانند شامل اشتباهات املایی یا تغییر در نام دامنه باشند. همچنین یک کاربر آگاه قبل از باز کردن ایمیل باید این سوال را از خود بپرسد که چرا اصلا چنین ایمیلی را دریافت کرده است؟

در سمت شرکت‌ها، می‌توان برای کاهش حملات فیشینگ نیز اقدامات مختلفی انجام داد. برای مثال احراز هویت دو عاملی می‌تواند یک راه مؤثر و کارآمد برای جلوگیری از حملات فیشینگ باشد. چرا که پیش از ورود به برنامه یا سایت به عنوان کاربر، یک لایه امنیتی اضافه می‌شود که رد شدن از آن کار ساده‌ای نیست.

به عنوان مثال کارمندان باید ملزم به تغییر مکرر رمزهای عبور خود باشند و اجازه استفاده مجدد از رمز عبور برای چندین برنامه را ندارند. کمپین‌های آموزشی همچنین می‌توانند با اعمال روش‌های ایمن مانند کلیک نکردن روی لینک‌های ایمیل خارجی، از خطر حملات فیشینگ بکاهند.

[box type=”note” align=”aligncenter” class=”” width=””]بیشتربخوانید: با ۱۳ راه دزدی از کارت بانکی آشنا شوید![/box]

برای جلوگیری از فیشینگ در خریدهای اینترنتی، چه کار کنیم؟

1. بررسی امنیت سایت: یکی از مهم‌ترین قسمت‌ها شناسایی درگاه فیشینگ و چک کردن نوار آدرس آن است. اگر سایت مورد نظر دارای https یا پروتکل اس اس ال باشد و علامت قفل در کنار آن باشد، بخشی از امنیت شما در این سایت تأمین شده است.
2. از سایت‌های معتبر خرید کنید: در اینترنت سایت‌های بی‌شماری وجود دارند که محصولات مختلفی را به فروش می‌رسانند. در میان این سایت‌ها، تعدادی وجود دارند که اصالت و اعتبارشان برای همه مشخص است.
3. سایت‌های معتبر را به بوک مارک مرورگر خود بی‌افزایید: با انجام این کار دیگر لازم به سرچ مداوم در اینترنت نبوده و هر وقت که لازم باشد با باز کردن مرورگر، سایت مورد نظر را باز کرده و خرید خود را انجام می‌دهید.
4. از افزونه های ضد فیشینگ و تایید اصالت درگاه استفاده نمایید: بسیاری از مرورگرهای اینترنت دارای یک بخش بسیار جالب و مهم در تأمین امنیت کاربر و یا انجام کارهای مختلف در صفحات وب می‌باشند. این بخش بسیار مهم افزونه‌ها می‌باشند که می‌توان با استفاده از آن‌ها درگاههای فیشینگ را شناسایی کنید
5. ابتدا اطلاعات نادرست وارد نمایید: در صورتی که به  درگاه مشکوک هستید، ابتدا  اطلاعات کارتی خود را به صورت اشتباه وارد نموده و درصورت تایید آن‌ها، سایت به طور قطع جعلی می‌باشد و در صورتی که به دیتای شما ایراد وارد کرد و آن‌ها را نادرست تشخیص داد.
6. رمز پویای خود را فعال کنید: در صورتی که هنوز از رمز دوم قبلی خود استفاده می‌کنید، بهتر است هر چه سریع‌تر رمز پویای کارت خود را فعال کنید. این کار امنیت پرداخت شما را چندین پله افزایش می‌دهد.
7. استفاده از نرم افزارهای ضد تبلیغ و آنتی ویروس‌ : بسیاری از این برنامه‌ها به جهت حفظ امنیت کاربر در هنگام بازدید از صفحات وب  تمامی دیتای ورودی و خروجی از سیستم را بررسی می‌نمایند.

فیشینگ و مجازات های قانونی آن

در قوانین موجود ایران مواد ۷۴۰ و ۷۴۱  قانون مجازات اسلامی جدید به این امر پرداخته است.

• ماده ۷۴۰ ـ هرکس به طور غیرمجاز داده‎ های متعلق به دیگری را برباید، چنانچه عین داده ها در اختیار صاحب آن باشد، به جزای نقدی از شش میلیون (۶/۰۰۰/۰۰۰) ریال تا پنجاه میلیون (۵۰/۰۰۰/۰۰۰) ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از بیست میلیون (۲۰/۰۰۰/۰۰۰) ریال تا هشتاد میلیون (۸۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
• ماده ۷۴۱ ـ هرکس به طور غیرمجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‎ ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از پنجاه میلیون (۵۰/۰۰۰/۰۰۰) ریال تا دویست و پنجاه میلیون (۲۵۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

نقش وکیل جرائم رایانه ای

توجه داشته باشید که در پرونده‌های جرایم رایانه‌ای معمولاً مقام قضایی برای رسیدن به واقعیت موضوع، مورد ادعا را به کارشناسان پلیس فتا یا کارشناس رسمی دادگستری در زمینه جرایم رایانه‌ای ارجاع می‌دهد در اینجاست که نقش وکیل متخصص در حوزه جرایم رایانه‌ای نمود پیدا می‌کند چرا که اوست که باید در دفاع از حقوق شما و ایجاد اقناع در کارشناسان دادگستری یا کارشناسان پلیس فتا و سپس نزد مقام قضایی اقدام به ارائه لوایح قوی , مستند و فنی نمایند.