امنیت به زبان ساده: با حملات فیشینگ و انواع آن آشنا شوید

کمیته رکن چهارم – فیشینگ یک جور حمله امنیتی به کمک مهندسی اجتماعی است که سعی می‌کند با فریب اهدافش، آن‌ها را به افشای اطلاعات ارزشمند یا حساس ترغیب کند. در جریان این حملات که گاهی «کلاه‌برداری فیشینگ» نامیده می‌شوند، مهاجمین اطلاعات لاگین کاربران، اطلاعات مالی (مانند حساب‌های بانکی یا اطلاعات کارت اعتباری) و خلاصه هرچیزی که می‌تواند ارزش بالقوه داشته باشد را هدف قرار می‌دهند.

سازمان‌های بزرگ برای مدتی طولانی در خطر حملات فیشینگ بوده‌اند و علل این موضوع را می‌توان در ابعادشان و همینطور فرصت‌های بی‌‌شماری که در اختیار هکرها قرار می‌گیرد تا رخنه‌ای در سیستم‌های امنیتی بیابند جستجو کرد. اگر حمله فیشینگ با موفقیت انجام شود، کارمند قربانی ممکن است تمام کمپانی را در معرض حملات آتی قرار دهد. سازمان‌ها باید در حال بررسی این باشند که چقدر در برابر این دست از حملات ایمن هستند و به برگزاری برنامه‌های آموزشی برای کارمندان خود بپردازند.

انواع حملات فیشینگ

در کلی‌ترین حالت، عبارت «حمله فیشینگ» معمولا به حملات گسترده‌ای اشاره دارد که جمعیت زیادی از کاربران (یا اهداف) را در نظر گرفته‌اند. می‌توان گفت این یک رویکردِ «کمیت مهم‌تر از کیفیت» است که نیاز به کمترین مقدمات ممکن از سوی هکر دارد. هدف همواره اینست که حداقل تعدادی از اهداف قربانی این ترفند شوند (و به این ترتیب، درآمد هکرها که معمولا آنقدرها هم زیاد نیست اندکی بیشتر تضمین می‌شود).

حملات فیشینگ معمولا کاربر را درگیر پیامی می‌کنند که نیازمند واکنشی مشخص است (معمولا کلیک روی یک لینک) و این کار با سوء استفاده از احساسات و تمایلات انجام می‌شود. به عنوان نمونه چنین پیام‌هایی:

  • تو شانسی برای برنده شدن کارت هدیه ۱۰۰ هزار تومانی فلان رستوران داری (طمع)
  • سفارش خرید شما ثبت شده است (سردرگمی)
  • اگر فورا لاگین نکنی، اکانتت به حالت تعلیق در می‌آید (نگرانی، حس ضرورت)
  • نمونه ایمیل یک حمله فیشینگ

هکرها از روش‌های فراوانی قادر به تلاش برای دستیابی به اطلاعات شما از طریق تنها یک ایمیل هستند. با این همه، معمولا براساس فاکتورهای خاصی می‌توان فیشینگ بودن آن‌ها را تشخیص داد. برای مثال این ایمیل را بخوانید:

مشتری عزیز، تیم امنیتی بانک X متوجه یک مشکل در حساب بانکی به شماره X شده است. طی ۲۴ ساعت اخیر، الگویی از برداشت‌های غیر معمول پول دیده شده است. لطفا مستندات ضمیمه شده در ایمیل را برای مشاهده مبادلات مشکوک باز کنید.

هشدار! تاکید می‌کنیم که فورا روی لینک پایین کنید، نام کاربری و رمز عبور را وارد نمایید و این مبادلات را تایید یا گزارش کنید.

اگر همین حالا وارد عمل نشوید، ممکن است مجبور شویم تمام برداشت‌های مالی از این حساب را تا زمان برطرف‌سازی کامل مشکل، به حالت تعلیق در بیاوریم.

با احترام

همانطور که می‌توان در متن دید، از ادبیات به کار رفته می‌توان تشخیص داد که این ایمیل با هدف پیاده‌سازی یک حمله فیشینگ فرستاده شده. از جمله مواردی که فیشینگ بودن را نشان می‌دهند، می‌توان به «ایمیل آدرس نامتعارف فرستنده»، «حس ضرورت در ایمیل»، «اشتباهات نگارشی»، «فایل‌های ضمیمه مشکوک یا غیر ضروری» و «درخواست اطلاعات شخصی مانند رمز عبور» اشاره کرد.

مهاجمین در سال‌های اخیر حملات فیشینگ بسیار نوآورانه‌ای تدارک دیده‌اند و گاهی هم شاهد کمپین‌های حمله سازمان‌یافته و شخصی‌سازی شده به کمپانی‌ها بوده‌ایم.

فیشینگ نیزه‌ای (Spear Phishing)

وقتی یک حمله فیشینگ به صورت خاص برای هدف قرار دادن یک سازمان یا شخص تدارک دیده شده،‌ از آن به عنوان فیشینگ نیزه‌ای یاد می‌شود. این حملات به مرور زمان و با استفاده از اطلاعاتی که اندک اندک به دست آمده‌اند اجرا می‌شوند و از عناصر رسمی مانند لوگوهای کمپانی، آدرس ایمیل و وب‌سایت‌های کمپانی یا کسب‌وکارهای شریک بهره می‌برند تا خود را شدیدا معتبر نشان دهند. این تلاش مضاعف از سوی هکرها معمولا پول بیشتری هم روانه جیب‌شان می‌کند.

حمله شکار نهنگ یا ویلینگ (Whaling)

این هم یکی از اشکال دیگر حملات فیشینگ نیزه‌ای است که زمانی اتفاق می‌افتد که اهداف، مدیران ارشد سازمان‌ها باشند. حملات ویلینگ معمولا نقش‌های اجرایی خاص هرکدام از این مدیران را مد نظر قرار می‌دهند و از پیام‌دهی بسیار متمرکز برای فریب قربانی استفاده می‌کنند. وقتی یک حمله ویلینگ هدف خود را با موفقیت شکار می‌کند،‌ خطر آسیب رسیدن به کمپانی (و در نتیجه آن، رقم دریافتی هکرها) به شکل چشمگیری بالا می‌رود.

کلون فیشینگ (Clone Phishing)

یکی دیگر از انواع فشینگ نیزه‌ای هم، کلون فیشینگ است. در این حمله، اهداف یک کپی (یا «کلون») از پیامی واقعی که قبلا دریافت کرده‌اند را مشاهده می‌کنند، اما تغییراتی اندک در مستندات به وجود آمده تا پیام جدید جلوه کند. از آن‌جایی که این حمله بر مبنای پیامی واقعی و از پیش دیده استوار است، می‌تواند شدیدا در متقاعدسازی اهداف موفق باشد.

این پایان کار نیست

هکرها همواره به دنبال راه‌های جدید و خلاقانه برای هدف قرار دادن کاربران کامپیوتر هستند. یکی از حملات برجسته سال‌های اخیر، حمله‌ای فیشینگ به کمک نوشته‌ای در گوگل داکس بود که از طریق ایمیل و توسط کاربران آشنا به چشم هدف فرستاده می‌شد و بعد سعی می‌کرد اطلاعات ورود اکانت گوگل او را به دست آورد. از سوی دیگر هم انواع حملات منفعل مانند فارمینگ را داریم که می‌توانند به اندازه دیگر حملات فیشینگ قربانی بگیرند.

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.