آشنایی با Phishing یا دزدی هویت در دنیای مجازی
12 بهمن ماه 1394

هنگامي كه گمان مي كرديد كه مي توانيد با اطمينان به سراغ ميل باكس خود برويد، نوع جديدي از تقلب در راه بود. Phishing؛ حيله هاي phishing چيزي فراتر از هرزنامه هاي ناخواسته و مزاحم هستند. آنها مي توانند منجر به دزديده شدن شماره هاي اعتباري، كلمات عبور، اطلاعات حساب يا ساير اطلاعات شخصي شما شوند. اين مطلب را بخوانيد تا بيشتر در مورد اين نوع دزدي هويت بدانيد و بياموزيد چگونه مي توانيد به حفاظت از اطلاعات شخصي خود در برابر اين نوع حمله كمك كنيد.{مركز امداد امنيت كامپيوتري ايران} Phishing چيست؟ نوعي از فريب است كه براي دزديدين هويت شما طراحي شده است. در يك حيله از نوع phishing، يك فرد آسيب رسان سعي مي كند تا اطلاعاتي مانند شماره هاي اعتباري و كلمات عبور يا ساير اطلاعات شخصي شما را با متقاعد كردن شما به دادن اين اطلاعات تحت ادعاهاي دروغين بدست آورد. اين نوع حملات معمولاً از طريق هرزنامه يا پنجره هاي pop-up مي آيند.

 

Phishing چگونه كار مي كند؟

يك فريب phishing توسط يك كاربر بدانديش كه ميليون ها ايميل فريبنده ارسال مي كند، آغاز مي شود بطوريكه بنظر مي رسد كه از وب سايتهاي معروف يا از سايت هاي كه مورد اعتماد شما هستند، مانند شركت كارت اعتباري يا بانك شما مي آيند. ايميل ها و وب سايتهايي كه از طريق ايميل ها براي شما ارسال مي شود، آنقدر رسمي بنظر مي رسند كه بسياري از مردم را به اين باور مي رسانند كه قانوني هستند. با اين باور كه اين ايميل ها واقعي هستند، افراد زودباور اغلب به تقاضاي اين ايميل ها مبني بر شماره هاي كارت اعتباري، كلمات عبور و ساير اطلاعات شخصي پاسخ مي دهند.

يك جاعل! لينكي در يك ايميل جعلي قرار مي دهد كه اينگونه بنظر مي رسد كه لينك به وب سايت واقعي است، اما در واقع شما را به سايت تقلبي يا حتي يك پنجره pop-up مي برد كه دقيقاً مانند سايت اصلي بنظر مي رسد. اين كپي ها اغلب وب سايت هاي spoofed ناميده مي شوند. زمانيكه شما در يكي از اين وب سايت ها يا pop-upهاي تقلبي هستيد ممكن است ناآگاهانه حتي اطلاعات شخصي بيشتري وارد كنيد كه مستقيماً به شخصي كه اين سايت تقلبي را درست كرده است، ارسال خواهد شد. اين شخص آن موقع مي تواند از اين اطلاعات براي خريد كالا يا تقاضا براي يك كارت اعتباري جديد يا سرقت هويت شما اقدام كند.

 

پنج روش كه به شما در محافظت از خودتان در مقابل phishing كمك مي كند.

همانند دنياي فيزيكي، جاعلان در دنياي اينترنت ايجاد روش هاي جديد و گمراه كننده تر را براي فريب شما ادامه مي دهند. اما پي گيري اين پنج روش به شما براي محافظت از اطلاعات شخصيتان كمك مي كند.

1 هرگز به تقاضاهايي كه از طريق ايميل يا پنجره هاي pop-up اطلاعات شخصي شما را مي خواهند، پاسخ ندهيد.

اگر شك داريد، با موسسه اي كه مدعي ارسال ايميل يا پنجره pop-up است، تماس بگيريد. اكثر مراكز تجاري قانوني، كلمات عبور، شماره كارت هاي اعتباري و ساير اطلاعات شخصي را از طريق ايميل مورد سوال قرار نخواهند داد. اگر ايميلي اينچنين دريافت كرديد، پاسخ ندهيد. اگر فكر مي كنيد كه ايميل صحت دارد، براي تاييد از طريق تلفن يا وب سايتشان با آنها تماس بگيريد. اگر احساس مي كنيد كه هدف يك حيله phishing قرار گرفته ايد، گام بعدي را براي بهترين روش هاي رفتن به وب سايت ببينيد.

به پنجره های popup به سادگی اعتماد نکنید، چراکه می تواند ابزاری در جهت سرقت اطلاعات شما باشد.

 

2  وب سايت ها را با تايپ آدرس آنها در address bar یا نوار وضعیت (Status bar) ببينيد.

اگر شك داريد كه ايميل از شركت كارت اعتباري، بانك، سرويس پرداخت آنلاين يا وب سايتهاي ديگري است كه با آنها تجارت انجام مي دهيد نباشد، لينك ها را از طريق ايميل براي رفتن به وب سايت دنبال نكنيد. آن لينك ها ممكن است شما را به سايت جعلي ببرند كه تمام اطلاعاتي را كه وارد مي كنيد براي جاعل آن سايت ارسال كنند .

مراقب آدرس های تقلبی به هنگام بازدید از صفحات باشید.

حتي اگر address bar آدرس درستي نشان مي دهد، خطر آن را نپذيريد. چندين روش براي هكرها وجود دارد تا يك URL جعلي در address bar مرورگرتان نمايش دهند. نسخه هاي جديدتر مرورگرها جعل آدرس را مشكل تر مي كنند، بنابراين بهتر است كه مرورگرتان را مرتب به روز نگهداريد. اگر فكر مي كنيد كه اين به روزرساني ها را همواره به ياد نخواهيد داشت، مي توانيد كامپيوترتان را برايبروزرساني هاي خودكار پيكربندي كنيد.

 

3  بررسي كنيد تا مطمئن شوید تا صفحاتی که اطلاعات شخصی و مهم شما را دریافت می کنند رمزگذاری شده و امن باشند.

اگر به دسترسي به وب سايت از طريق address bar اعتماد نداريد، چگونه ميدانيد كه ممكن است امن باشد؟ چند روش مختلف وجود دارد. نخست، قبل از وارد كردن هرگونه اطلاعات شخصي، بررسي كنيد كه آيا سايت از رمزنگاري براي ارسال اطلاعات شخصي شما استفاده مي كند. در اينترنت اكسپلورر (نسخه های قدیمی) اين عمل را با ديدن آيكون قفل زردرنگي كه در status bar نشان داده می شد، متوانستید بررسی کنید.

 اين نشانه دلالت بر استفاده از وب سايت از رمزنگاري براي كمك به محافظت از اطلاعات حساس دارد. ـ شمار كارت اعتباري، شماره امنيتي اجتماعي، جزئيات پرداخت – كه شما وارد مي كنيد. بر روي اين علامت دوبار كليك كنيد تا گواهي امنيتي براي سايت نشان داده

شود. نام بعد از Issued to بايد با سايتي كه در آن حاضر هستيد مطابقت كند. اگر نام متفاوت است، احتمالاً در سايت جعلي قرار داريد. اگر مطمئن نيستيد كه يك گواهي قانوني است، هيچ اطلاعات شخصي وارد نكنيد. احتياط كنيد و سايت را ترك كنيد.

در مرورگرهای جدید و مدرن مانند IE9, Firefox و Chrome این نشانه در نوار آدرس و معمولا" با تغییر رنگ آن نمایش داده می شود.

 

4  بطور منظم اعلاميه هاي كارت اعتباري و بانك تان را مرور كنيد.

حتي اگر سه مرحله قبل را انجام مي دهيد، هنوز ممكن است قرباني دزدي هويت شويد. اگر اعلاميه هاي بانك تان و كارت اعتباري تان را حداقل ماهانه مرور كنيد، ممكن است بتوانيد يك جاعل را شناسايي و از وارد آمدن خسارات قابل توجه جلوگيري كنيد.

 

  5 سو ءاستفاده هاي مشكوك از اطلاعات شخصيتان را به مراكز مناسب گزارش كنيد.

اگر قرباني چنين حقه اي بوده ايد بايد:

» فوراً جعل را به شركتي كه جعل در مورد آن صورت گرفته است، گزارش كنيد. اگر مطمئن نيستيد كه چگونه با شركت تماس بگيريد، وب سايت شركت را براي گرفتن اطلاعات صحيح تماس، نگاه كنيد. شركت ممكن است يك آدرس ايميل مخصوص براي گزارش چنين سو ءاستفاده اي داشته باشد. بخاطر داشته باشيد كه هيچ لينكي را در ايميل phishing كه دريافت كرده ايد، دنبال نكنيد. بايد آدرس شناخته شده شركت را مستقيماً در address bar مرورگرتان تايپ كنيد.

جزئيات جعل را، مانند ايميل هايي كه دريافت كرده ايد، به مراكز ذيصلاح قانوني همچون مركز شكايات تقلب هاي اينترنتي گزارش كنيد. اين مركز در كل دنيا براي از كار اندازي سايت هاي phishing و شناسايي افراد پشت اين كلاه برداري ها، كار مي كند.

در چنين شرايطي براي آموختن نحوه به حداقل رساندن ميزان خسارت مي توانيد به وب سايت دزدي هويت FTC سر بزنيد.

 

تکینک longline

اگر پس از بحث های فوق احساس می کنید که تکنیک های مقابله با فیشینگ شما به قدری قدرتمند است که نیازی به آموزش بیشتری نیست، سخت در اشتباهید! تمرکز ویژه روی سیستم های فیلترینگ به طوری که از ورود پیام های فیشینگ جلوگیری کند به معنای آن نخواهد بود که دیگر کاربران این ایمیل ها را هرگز نخواهند دید. چرا که فیشینگ های هدف دار و روش های قدیمی حمله از طریق فرستادن انبوهی از پیام های فیشینگ با یکدیگر ترکیب شده و نسل جدیدی از ایمیل های فیشینگ با نام longline را بوجود آورده اند. این نام از یک شیوه ماهی گیری گرفته شده است. در این شیوه از یک خط با طول بسیار زیاد که دارای هزاران طمعه و قلاب می باشد برای ماهیگیری استفاده می شود. شیوه فیشینگ longline معمولاً حول سیستم های امنیتی قدیمی می چرخد و دارای سازگاری بسیار وسیع می باشد. روش کار آن بمباران کردن هزاران مخاطب خود با پیام های منحصر به فرد است. بسیاری از فیلترهای gateway در جستجوی پیام های مشابه از یک منبع یکسان می باشند؛ با این کار دیگر فیلترها قادر نخواهند بود حمله های longline را شناسایی کنند. چرا که این ایمیل ها دارای subject متفاوت، محتواهای مختلف و از همه مهم تر آدرس IP مختلف می باشد. اما این شیوه چند قلابه در مورد خود متن پیام هم مورد استفاده قرار می گیرد که دارای چندین متغیر مربوط به URL بدافزار موجود نیز هست؛ یعنی مقصدی که مورد اطمینان فیلترها می باشد و موجب جلوگیری از فیلتر شدن URL بدافزار مورد نظر است.

امکان ارسال صدها هزار URL خطرناک در ظرف چند ساعت، به علاوه ی توانایی عبور از بسیاری از سیستم های فیلترینگ، احتمال موفقیت این افراد سودجو پیش از آنکه دپارتمان IT به وجود آن ها پی ببرد را بالا می برد. یکی از تعبیرهایی که در مورد longline مورد استفاده قرار می گیرد (ترکیب تأثیرگذاری فیشینگ هدفمند با سرعت و مقیاس حمله های ویروسی است) که بسیار ترسناک است ! این موضوع موجب می شود که در به روز کردن اطلاعات آموزشی در زمینه امنیت IT حساسیت بسیار بالایی داشته باشیم.