Phishing

جلوگیری از حملات فیشینگ

یکی از اولین راه های که برای تبادل ارتباطات وجود دارد، استفاده از ایمیل و سرویس های پیام

یکی از اولین راه های که برای تبادل ارتباطات وجود دارد، استفاده از ایمیل و سرویس های پیام رسان (نظیر اسکایپ، توییتر و تلگرام و …) است.

امروزه نه تنها از این تکنولوژی ها برای کارهای روزانه استفاده میشود بلکه راهی برای در ارتباط بودن با دوستان و خانواده است. از آنجاییکه افراد زیادی در سرتاسر دنیا به این تکنولوژی ها وابسته هستند، استفاده از آن  نیز یکی از اولین روش های حملات سایبری توسط هکرها شده است که به این روش حمله، فیشینگ گفته میشود.

فیشینگ نوعی حمله است که در آن با استفاده از سرویس های پیام رسان و ایمیل سعی میکنند شما را فریب بدهند تا عملی را انجام بدهید که نباید انجام شود.

این کارها میتوانند کلیک کردن روی لینک آلوده، به اشتراک گذاری رمزعبور و یا باز کردن یک فایل آلوده در ضمیمه ایمیل باشد. هکرها به شدت کار میکنند تا این پیام ها به حدی متقاعد کننده باشند تا باعث فعال شدن احساساتی نظیر کنجکاوی و نیاز در شما بشوند، آنها میتوانند پیغام فیشینگ را به گونه ای درست کنند که به نظر برسد از طرف کسی یا جای که میشناسید، مثلا توسط یک دوست و یا یک شرکتی که با آنها در ارتباط هستید، ارسال شده است. یا شاید لوگوی بانک شما را به همراه ایمیلی که قانونی به نظر میرسد برای شما ارسال کنند. هکر ها این گونه پیغام ها را برای میلیونها نفر ارسال میکنند. آنها نمیدانند چه کسی در این دام خواهند افتاد، چیزی که میدانند این است که هرچه بیشتر ارسال کنند قربا نی بیشتری خواهند داشت.

در اکثر موارد، باز کردن و خواندن یک ایمیل و یا یک پیغام خوب است. برای اینکه حمله فیشینگ اتفاق بیافتد، هکر ها میبایست با فریب دادن شما از شما بخواهند کاری را انجام بدهید. خوشبختانه راه حل هایی وجود دارد که بتوان تشخیص داد آیا یک پیغام حمله است یا خیر، در ذیل معمولترین این روش ها را بررسی میکنیم:

  • القای حس فوریت، درخواست (اقدام فوری) قبل از اینکه اتفاق بدی بیافتد، نظیر تهدید به بستن حساب شما و یا زندانی کردن فرد. هکرها از شما می خواهند با عجله عملی را انجام بدهید که موجب بروز اشتباه شود.
  • اعمال فشار به شما برای نادیده گرفتن و یا دور زدن سیاست ها و یا روال ها در محل کار
  • ایجاد حس کنجکاوی و یا حسی که برای درست بودن بیش از حد خوب به نظر برسد (خیر، شما برنده قرعه کشی نشدید.)
  • احوال پرسی عمومی نظیر (مشتری عزیز) بیشتر دوستان و شرکت ها در زمان ارسال پیام نام شما را میدانند.
  • درخواست اطلاعات با حساسیت بسیار بالا، نظیر شماره کارت اعتباری یا رمز عبور یا هر اطلاعاتی که تنها مراکز قانونی باید بدانند.
  • پیغامی که به نطر می رسد از یک سازمان رسمی ارسال شده است در حالیکه حاوی گرامر ضعیف یا غلط های املایی یا استفاده از ادرس ایمیل غیر رسمی نظیر @gmail.com است.
  • پیغام از یک آدرس ایمیل رسمی (مثلا ایمیل رییس شما) آمده است در حالیکه در زمان ارسال پاسخ (Reply- to ) جواب آن به آدرس شخصی فرد دیگری ارسال می شود.
  • پیامی را از فردی که می شناسید دریافت می کنید، اما ادبیات و نوع نوشتار شبیه ادبیات او نیست. اگر به این امر مشکوک هستید، با فرستنده آن تماس بگیرید و مطمئن شوید خودش آن را ارسال کرده است. برای هکرها ایجاد یک پیام که مشابه پیامی باشد که از طرف یک دوست و یا همکار دریافت می کنید کار ساده ای است.

در نهایت بهترین کار استفاده از عقل سلیم است. اگر یک ایمیل و یا یک پیام به نظر عجیب و غریب می رسد، مشکوک است و یا بیش از حد خوب به نظر می رسد ، ممکن است یک حمله از نوع فیشینگ باشد.

منبع: sans