فیشینگ

فیشینگ


آشنایی با جرم فیشینگ

اگر به صورت کلی بخواهیم فیشینگ را در یک جمله تعریف کنیم می توانیم بگوییم که نوعی کلاهبرداری آنلاین است که در آن مجرمان از طریق ایمیل، پیامک، تبلیغات یا ابزارهای دیگر به سازمان ‌های قانونی نفوذ می‌کنند و با جعل اسناد محرمانه اطلاعات حساس را به سرقت می برند. در دنیای دیجیتالی امروزی ما شاهد روش های کلاهبرداری بسیار زیادی هستیم که با استفاده از تنها یک رایانه به وجود می آیند.

حملات فیشینگ روشی برای ارسال ارتباطات جعلی است که به نظر می رسد از یک منبع معتبر می آیند، معمولا از طریق ایمیل انجام می شود. هدف سرقت داده های حساس مانند کارت اعتباری و اطلاعات ورود به سیستم یا نصب بدافزار بر روی دستگاه قربانی است. یک نوع رایج از حملات سایبری است که همه باید در مورد آن اطلاعات کسب کنند تا از خود در برابر آن محافظت کنند. حال ما قصد داریم در ادامه شما را با این عملیات مجرمانه و انواع آن آشنا کنیم پس همراه ما تا آخر این مطلب در مجله حقوقی باشید.

 

آشنایی با جرم فیشینگ

فیشینگ چیست؟

نوعی حمله سایبری است اسناد مهم و محرمانه را هدف قرار می دهد و با ارسال ایمیل های آلوده و با فریب افراد به داده های حساس دسترسی پیدا می کند. اجازه دهید یک قدم جلوتر برویم برای تعریف می توانیم بگوییم که فیشینگ نمونه ای از مهندسی اجتماعی است به این صورت که مجموعه ای از تکنیک های کلاهبرادان است که هدف اصلی آنان بدست آوردن اطلاعات مهم و حساس است که این کار را با روانشناسی انسان ها به راحتی می توانند انجام دهند. برخی افراد می توانند با هک فضای مجازی مانند فیسبوک و اینستاگرام (هک فیسبوک با فیشینگ هک اینستاگرام با فیشینگ) اطلاعات کاربران را به سرقت ببرند و به نوعی از آنان اخاذی کنند.

تکنیک‌های مهندسی اجتماعی شامل جعل، هدایت نادرست و دروغگویی است که همه این‌ها می‌توانند در حملات سایبری نقش داشته باشند. در سطح پایه، ایمیل های فیشینگ از مهندسی اجتماعی استفاده می کنند تا بدون اینکه افراد فکر کنند ایمیل های آلوده را قبول کنند. فیشینگ فریبنده در بین مجرمان سایبری بسیار محبوب است، زیرا فریب دادن شخصی به کلیک کردن روی یک پیوند مخرب در یک ایمیل به ظاهر قانونی بسیار ساده تر از شکستن سیستم دفاعی رایانه است.

تاریخچه ای از فیشینگ

اصطلاح «فیشینگ» در اواسط دهه 1990 به وجود آمد، زمانی که هکرها شروع به استفاده از ایمیل‌های جعلی برای یافتن اطلاعات کاربران ناآگاه کردند. از آنجایی که این هکرهای اولیه اغلب به عنوان “phreaks” شناخته می شدند، این اصطلاح با “ph” معروف شد. ایمیل‌های مخرب سعی می‌کنند مردم را جذب کنند و آنها را به سمت طعمه بکشانند.

هنگامی که آنها گیر طعمه بیفتند، هم کاربر و هم سازمان دچار مشکل می شوند. مانند بسیاری از تهدیدات رایج، تاریخچه این جرم از دهه 1990 شروع می شود. زمانی که AOL یک سیستم محتوای محبوب با دسترسی به اینترنت بود، مهاجمان از پیام‌رسانی فوری استفاده می‌کردند تا به عنوان کارمندان AOL ظاهر شوند تا کاربران را فریب دهند تا اعتبار خود را برای ربودن حساب‌ها فاش کنند. در دهه 2000، مهاجمان به حساب های بانکی روی آوردند. ایمیل‌ های مخرب برای فریب کاربران برای افشای اعتبار حساب بانکی‌شان (نحوه فیشینگ کارت بانکی) استفاده می‌شد.

این ایمیل‌ها حاوی پیوندی به یک سایت (ساخت لینک فیشینگ) مخرب بودند که شبیه به سایت رسمی بانکی بود، اما دامنه مشابهی از نام دامنه رسمی بود (به عنوان مثال paypai.com به جای paypal.com). بعداً، مهاجمان به سراغ حساب‌های دیگر مانند eBay و Google رفتند تا از اطلاعات ربوده شده قربانیان فیشینگ برای سرقت پول، ارتکاب کلاهبرداری یا ارسال هرزنامه به سایر کاربران استفاده کنند.

چرا فیشینگ مشکلات زیادی را به وجود می آورد؟

مجرمان سایبری از ایمیل های آلوده استفاده می کنند زیرا آسان، ارزان و موثر است. دسترسی به آدرس های ایمیل آسان است و ارسال ایمیل تقریباً رایگان است. با تلاش کم و هزینه کم، مهاجمان می توانند به سرعت به داده های ارزشمند دسترسی پیدا کنند. کسانی که گرفتار کلاهبرداری های فیشینگ می شوند ممکن است به بدافزار بسیار خطرناک (از جمله باج افزار)، سرقت هویت و از دست دادن داده ها دچار شوند.

داده ‌هایی که مجرمان سایبری به دنبال آن هستند شامل اطلاعات شناسایی شخصی (PII) – مانند داده‌های حساب مالی و فیشینگ حساب اینستاگرام، شماره کارت اعتباری و سوابق مالیاتی و درگاه پرداخت – و همچنین داده‌ های تجاری حساس مانند نام مشتریان و اطلاعات تماس، اسرار محصول اختصاصی و ارتباطات محرمانه است.

مجرمان سایبری همچنین از این حملات برای دسترسی مستقیم به ایمیل، رسانه‌ های اجتماعی و سایر حساب‌ ها یا کسب مجوز برای اصلاح و به خطر انداختن سیستم‌ های متصل مانند پایانه‌ های فروش و سیستم‌های پردازش سفارش استفاده می‌ کنند. بسیاری از بزرگ‌ترین نقض ‌های داده‌ ها – مانند نقض عناوین هدف 2013 – با یک ایمیل مخرب شروع می‌ شوند. برخی مجرمان هستند که می توانند در ازای دریافت مبالغی حساب شما را از هر گونه آلودگی پاک کنند و در این میان معمولا رفع فیشینگ حساب اینستاگرام از نمونه های این عملیات است.

 

فیشینگ چیست؟

فیشینگ چگونه کار می کند؟

همانطور که گفتیم عملیات فیشینگ از یک ایمیل تقلبی شروع می شود به طوری که این ایمیل به گونه ای طراحی شده تا کاربران را فریب دهد و با استفاده از راه های مختلف به داده های آنان دست یابد. اگر قربانی را فریب دهد، او به ارائه اطلاعات محرمانه ترغیب می شود اغلب این نوع کلاهبرداری ها در وب سایت ها وجود دارد اما گاهی ممکن است این ایمیل ها آلوده به بدافزارهای مختلف و خطرناک باشد. برای این کار ابتدا مجرمان سایبری هدف مورد نظر خود را انتخاب می کنند و کار خود با یک ایمیل آلوده آغاز می کنند این نوع عملیات اغلب شامل موارد زیر است:

  • فیشرها اغلب از احساساتی مانند ترس، کنجکاوی، فوریت و … استفاده می کنند تا گیرندگان را وادار کنند که پیوست ها را باز کنند یا روی پیوندها کلیک کنند.
  • حملات مجرمانه و سایبری به گونه ای طراحی شده اند که به نظر می رسد از سوی شرکت ها و افراد قانونی صورت می گیرد.
  • مجرمان سایبری به طور مداوم در حال نوآوری هستند و روز به روز پیچیده تر می شوند.
  • تنها یک حمله سایبری موفق برای به خطر انداختن شبکه شما و سرقت داده های شما کافی است، به همین دلیل بسیار مهم است که قبل از کلیک کردن فکر کنید.

آشنایی با انواع حملات فیشینگ

فیشینگ امروزه با پیشرفتی که تکنولوژی کرده است به چیزی فراتر از سرقت اطلاعات و اعتبار ساده تبدیل شده است. نحوه کارکرد و عملکردی که عملیات کلاهبرداری سایبری ممکن است انجام دهد تماما بستگی به نوع جرم سایبری و مهاجم آن دارد. اجازه دهید شما را با تعدادی از نمونه های آن آشنا کنیم که عبارتند از:

  • Spear phishing:

این نوع پیام ‌های ایمیلی برای افراد خاصی در یک سازمان ارسال می‌ شوند که معمولاً دارندگان حساب ‌های دارای امتیاز بالا هستند.

  • دستکاری پیوند:

پیام ها حاوی پیوندی به یک سایت مخرب هستند که شبیه به تجارت رسمی می باشند و افراد با کلیک بر روی آنان آلوده به انواع بدافزارها می شوند.

  • کلاهبرداری از مدیر عامل:

این پیام ها عمدتاً برای افراد مالی ارسال می شود تا آنها را فریب دهند تا تصور کنند مدیر عامل یا سایر مدیران اجرایی از آنها درخواست انتقال پول کرده اند.

  • تزریق محتوا:

مهاجمی که می تواند محتوای مخرب را به یک سایت رسمی تزریق کند، کاربران را فریب می دهد تا به سایت دسترسی پیدا کنند تا به آنها یک پنجره مخرب نمایش داده شود یا آنها را به یک وب سایت مخرب هدایت کند.

  • بدافزار:

کاربرانی که با کلیک بر روی پیوند یا باز کردن یک پیوست فریب می‌خورند، ممکن است بدافزار را در دستگاه خود دانلود کنند. معمولا این نوع بدافزارها در تبلیغات سایت ها وجود دارد که برخی سایت ها به علت معتبر نبودن، تبلیغات نامعتبر و آلوده را نیز در خود جای داده اند.

  • Smishing:

با استفاده از پیام های SMS، مهاجمان کاربران را فریب می دهند تا از طریق تلفن های هوشمند خود به سایت های مخرب دسترسی پیدا کنند. در این مورد مطمئن هستیم که اکثریت برایتان پیش آمده و خوشبختانه امروزه سیستم عامل تلفن های همراه به گونه ای آپدیت شده اند که ایمیل و پیامک های مخرب را سریعا شناسایی می کنند و به شما اطلاع می دهند.

  • Vishing:

مهاجمان از نرم‌افزار تغییر صدا استفاده می‌کنند تا پیامی را به قربانیان هدف بفرستند که باید با شماره‌ای تماس بگیرند تا بتوانند از آنها کلاهبرداری کنند. به طور مثال مهاجم با استفاده از برنامه تغییر صدا با شما تماس می گیرد و به شما می گوید در قرعه کشی مبلغی پول برده اید که با ارسال اطلاعات و .. می توانید این مبلغ پول را دریافت کنید.

  • Wi-Fi “Evil Twin”:

با جعل وای فای رایگان، مهاجمان کاربران را فریب می دهند تا به یک هات اسپات مخرب متصل شوند تا بتوانند تمامی اطلاعاتی که کاربر وارد می کند را بدست بیاورند.

 

چگونه در برابر فیشینگ از خود محافظت کنیم؟

چگونه در برابر فیشینگ از خود محافظت کنیم؟

در دنیای امروزی باید به تمامی افراد در رابطه با چگونگی محافظت در برابر فیشینگ به صورت کامل آموزش داد. اگر شما اطلاعات لازمه را در رابطه با فیشینگ داشته باشید دقیقا می دانید که باید چه عملیات انجام دهید و در صورت روبرو شدن با آن باید چه کارهایی انجام دهید تا با مشکلات جبران ناپذیر روبرو نشوید. شما می توانید با توجه به نکات زیر تا حدودی خود را در برابر این نوع عملیات مجرمانه محافظت کنید:

  • مراقب پنجره های مختلف تبلیغات در سایت های مختلف باشید
  • هرگز اطلاعات شخصی خود را از طریق ایمیل ارائه ندهید
  • روی پیوندهای ایمیل از منابع ناشناس کلیک نکنید
  • حساب های آنلاین خود را به طور منظم کنترل کنید
  • مرورگر خود را بروز نگه دارید و …

در مورد جرایم رایانه ای و سایبری این نکته را همیشه نیز به خاطر داشته باشید که پیشگیری همیشه بهتر از درمان است.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *