BlackSource Logo

تبریک!!

مشتری گرامی؛ سپاس از همراهی شما! شما برنده یک دستگاه همزن برقی شده‌اید! برای ارسال رایگان این محصول درب منزل، کافیست مشخصات آدرس خود را در سایت ما قسمت امور مشتریان وارد کنید.

ممکن است تا به حال چنین شرایطی برای شما هم پیش آمده باشد! برنده شدن در قرعه‌کشی، اطلاع از سود سهام عدالت، ثبت ابلاغیه‌های الکترونیکی قضایی؛ همه این پیامک‌ها روش‌های مختلف سارقین برای سرقت اطلاعات حساس شماست!

فیشینگ یعنی چه؟

فیشینگ که در لغت به معنای ماهیگیری (Phishing) هست به شرایطی گفته میشود که در آن صیاد (هکر) با پهن کردن طعمه‌های خوب در غالب برنده شدن قرعه‌کشی و طعمه‌هایی که توجه طعمه رو به خودش جلب خواهد کرد (مثل بررسی ابلاغیه‌های جدید قضایی)، توجه طعمه‌ها رو به قلاب خودش جمع کرده و سپس اقدام به کلاهبرداری اینترنتی میکند!

انواع روش‌های فیشینگ:

در قدیم اکثرا حملات فیشینگ را در درگاه‌های پرداخت اینترنتی مشاهده می‌کردید! وقتی که برای پرداخت بیمه سالیانه خود، متوجه می‌شدید که این‌بار چیزی در سایت متفاوت از دفعات قبل است! اما شاید برخی‌ها با بی اعتنایی به همین تفاوت‌های جزیی و ادامه خرید خود در درگاه‌های جعلی به طور کامل در دام هکر می‌افتادند! امروزه با پیشرفت تکنولوژی و تعیین مراحل امنیتی جدید در بانک‌ها، با از بین رفتن رمز دوم و روی کار آمدن رمز پویا، دیگر درگاه‌های بانکی جعلی قدیمی مناسب کلاهبرداری نیستند! زیرا علاوه بر سخت‌گیری حکومت به جهت در جزییات سایت‌ها و همچنین مسدود شدن درگاه‌های جعلی توسط گوگل، در قدیم هکرها میتوانستند با یکبار بدست آوردن رمز دوم قربانی، به حساب بانکی او دسترسی دائمی داشته باشند اما اکنون نه! رمز پویا یا رمز یک بار مصرف (OTP) رمزی است که به ازای هر تراکنش جدید بصورت منحصر به فرد تولید شده و برای مدت محدودی اعتبار دارد! با این حساب؛ هکر برای دسترسی به حساب بانکی قربانی نیاز به دسترسی دائمی به پیامک‌های بانکی او جهت بررسی و دریافت رمز پویا دارد!

فیشینگ چطور اتفاق می‌افتد؟

هکر مجبور است برای دسترسی به پیامک‌های بانکی قربانی به ازای هر تراکنش، دسترسی دائمی به تلفن همراه (موبایل) شخصی داشته باشد! برای همین؛ ابتدا با استفاده از یک پیامک جعلی توجه کاربر را به یک موضوع غیر واقعی جلب می‌کند. مثال: "ابلاغیه جدید شما در سامانه ابلاغ قرار گرفت. لینک ورود به سامانه ابلاغ: http://domain.com" کاربر نیز برای بررسی دقیق‌تر موضوع وارد لینک می‌شود؛ بر خلاف لینک‌های ویروسی آلوده که توسط موتورهای جستجو به راحتی قابل تشخیص و مسدودسازی است، لینک ارسالی هیچ مشکلی به لحاظ وجود تهدید های سایبری ندارد و صرفا بستری برای برقراری ارتباط اولیه بین قربانی و هکر است! در صفحه اصلی این لینک‌ها، پیغامی برای کاربر درج شده با این عنوان که “برای بررسی ابلاغ می‌بایست برنامه مخصوصی منتسب به قوه قضاییه توسط کاربر از همین سایت دریافت و نصب شود! در مرحله بعد نیز کاربر پس از دانلود، نصب و ورود به برنامه با یک فرم لاگین اداری مواجه خواهد شد که از او تقاضای وارد کردن اطلاعات شخصی خود مانند کد ملی، وضعیت تاهل و... را دارد! توجه داشته باشید که علت اصلی تمام این مراحل و طبیعی پیش بردن اوضاع توسط هکر، عدم جلب توجه کاربر است! چون تا وقتی کاربر متوجه مشکل اساسی ای در روند فعالیت برنامه نشود، مشکلی برای ادامه فعالیت‌های هکر نیز ایجاد نمی‌شود. در مرحله آخر کاربر حس می‌کند که مشکل از سامانه است و برای مدتی فارغ از ادامه کار با برنامه دانلود شده مخرب میشود! در همین حین؛ همین برنامه‌ای که توسط کاربر فعال شده پیامی برای توسعه دهنده (هکر) ارسال می‌کند تا هکر بداند که برنامه آماده دریافت دستورات از طریق سرور ارتباطی است! توجه داشته باشید پل ارتباطی بین هکر و موبایل شما (برنامه مخرب) از طریق یک سرور از پیش تعیین شده توسط شخص هکر است! این یعنی تا وقتی که موبایل شما در وضعیت آفلاین قرار داشته باشد برنامه قادر به ادامه فعالیت و پردازش دستورات جدید نیست! اما به محض آنلاین شدن شما، هکر دسترسی به تمام داده تلفن همراه شما دارد! برای یک نفوذگر تازه کار این صرفا یک فرصت است تا در فقدان توجه قربانی به موبایلش، خرید‌های اینترنتی خودش را از حساب قربانی انجام داده و از موبایل او خارج شود! اما با توجه به اینکه ورود غیر قانونی به موبایل قربانی و جاسوسی اطلاعات او جرم است و پذیرش این جرم نیز ریسک بالایی دارد، افراد با تجربه‌تر دقیق‌تر عمل می‌کنند!

فرق بین یک نفوذگر تازه‌کار و یک نفوذگر حرفه‌ای:

همانطور که پیش از این بررسی کردیم؛ یک هکر تازه کار از کوچکترین فرصت‌ها برای انجام عملیات مد نظر خود استفاده می‌کند تا در اسرع وقت به هدفش برسد؛ اما به این نکته دقت ندارد که سرعت بخشیدن به برخی اتفاقات چیزی است که توجه قربانیان را جلب می‌کند! برای مثال برخی از روش‌های فیشینگ به این صورت است که هکر از طریق موبایل قربانی به مخاطبین قربانی پیام می‌دهد و تقاضای پول می‌کند! و از آن‌ها میخواهد این پول را به حساب شخص هکر بزنند (در غالب بدهی قربانی به هکر)؛ و این چیزی است که خیلی سریع توجه قربانی و پس از آن، نهادهای قانونی را به ماجرا جلب می‌کند! پس اگر گاهی برنامه‌ای مشکوک نصب کردید اما مدتی از فعالیت آن گذشته و خطری احساس نمی‌کنید دلخوش نباشید.. شاید این حتی بد‌تر باشد! نفوذگر حرفه ای می‌داند که فیشینگ از طریق ساخت برنامه جعلی برای دریافت کنترل موبایل همراه کاربر زحمت زیاد و ریسک بالایی دارد! پس به جای ساخت یک برنامه ساده که پس از مدتی لو برود، یک برنامه حرفه‌ای و حتی گاها کاربردی ایجاد می‌کند! سپس آن را بصورت مخفیانه و در انجمن‌های عمومی بین کاربران توزیع میکند و منتظر است تا پیام فعالسازی موفقیت آمیز از سمت کلاینت (قربانیان) را در سرور مرکزی دریافت کند! اکنون او علاوه بر دسترسی ساده به پیامک‌ها، به کل موبایل دسترسی دارد و حتی بجای یک ماهی ساده، میتواند صیدهای بزرگتری داشته باشد! مثلا سودجویی (اخاذی) از طریق ضبط اطلاعات حساس کاربر. نفوذگر حرفه‌ای تا جایی که بتواند در سیستم نرم‌افزاری قربانی دوام بیاورد و اگر برای او صرفه انجام این کار بصرفد؛ میماند! و استفاده می‌کند!

راه‌های مقابله با فیشینگ:

تا اینجا دریافتیم که فیشینگ نوعی کلاهبرداری آنلاین اینترنتی است که در آن مهاجمان با جعل هویت تلاش می‌کنند تا اطلاعات حساس کاربر نظیر رمزهای عبور؛ نام کاربری؛ پیامک‌های حساب بانکی و هر چیزی از ارزشمند دیگری را از خود کاربر بدزدند! پس به این نتیجه می‌رسیم که در مرحله اول، بستر همه این خطرات محیط اینترنت است! می‌بایست نسبت به سایت‌هایی که وارد آن‌ها می‌شوید یا فایل‌هایی که دانلودشان می‌کنید آگاه باشید! همچنین در صورت دانلود فایل از منابع نامطمئن می‌توانید دسترسی آن فایل/برنامه از اینترنت را محدود کنید! خوشبختانه به لطف پیگیری‌های مداوم پلیس فضای تولید و تبادل اطلاعات فراجا جمهوری اسلامی ایران (فتا)، و با آگاه‌ سازی‌های مداوم دیگر امکان ارسال پیامک‌های جعلی از سرشماره‌های تبلیغاتی موجود نیست! و اگر کسی همچنان قصد ارسال این پیامک‌ها را داشته باشد، می‌بایست که از طریق سرشماره شخصی اقدام نماید! پس توجه داشته باشید که چه لینکی با چه عنوانی باید توجه شما را جلب کند! همچنین در صورت مشاهده برنامه‌های مشکوک می‌توانید آن‌ها را غیرفعال/حذف کنید.

چطور برنامه مخرب مرتبط با فیشینگ را شناسایی کنم؟

نرم‌افزار‌های فیشینگ که از نوع بدافزار به حساب می‌آیند، عموما به لحاظ ظاهری تفاوت چندانی با نرم‌افزارهای سالم ندارند؛ ولی میتوانید با بررسی موارد زیر، از وجود یا عدم وجود انواع مختلفی از آن‌ها آگاه شوید:

  1. به منبعی که نرم‌افزار را از آن دانلود کرده‌اید توجه کنید! در صورتی که منبع مشکوک یا نامتعبر است توصیه می‌شود برای بررسی‌های بیشتر نرم‌افزار، آن را محدود کرده و روی حالت غیرفعال قرار دهید.
  2. به ظاهر و طرز عملکرد نرم‌افزار پس از نصب اولیه توجه ویژه‌ای داشته باشید! برخی بدافزار‌ها پس از اتمام نصب، ظاهر خود را کاملا عوض کرده یا از دسترس کاربر خارج میشوند! (مثلا برنامه سهام عدالت به برنامه آب و هوا تبدیل می‌شود!)
  3. به طرز عملکرد نرم‌افزار دقت کنید! میزان دسترسی نرم افزار را بررسی کنید! بدافزار‌ها عموما دسترسی‌هایی از کاربر می‌خواهند که اصلا ربطی به حیطه کاری نرم‌افزار پوششی‌شان ندارد! (مثلا نرم‌افزار جعلی سهام عدالت که درخواست مجوز دسترسی به دوربین را می‌خواهد!).
  4. از یک آنتی ویروس معتبر برای بررسی رفتار‌های مشکوک سیستمی استفاده کنید؛ ممکن است همه چیز از نظر شما عادی به نظر برسد اما در پشت پرده، توجه آنتی ویروس به مصرف بیش از حد بدافزار مخرب از اینترنت جلب شده و فعالیتش را مسدود می‌کند.

دچار حمله فیشینگ شده ام! چاره چیست؟

در صورتی که احساس می‌کنید رفتار سیستم شما صحیح نیست و یا شاهد کلاهبرداری‌ از خودتان هستید، سریعا مراتب را با پلیس فتا در میان بگذارید! در صورتی که میخواهید از طریق فوریت‌های پلیس اقدام کنید، اینجا کلیک کنید.
همچنین در صورتی که قصد بررسی نوع فعالیت دقیق سیستم خود را دارید یا احساس می‌کنید که رفتار سیستم موبایل شما صحیح نیست و دچار بدافزار شده‌اید، اینجا کلیک کنید.

جمع‌بندی:

فیشینگ، کلاهبرداری اینترنتی با هدف سرقت اطلاعات حساس از طریق فریب است. هکرها با طعمه‌هایی مثل پیامک‌های جعلی (قرعه‌کشی، ابلاغیه قضایی) کاربران را به سمت لینک‌ها یا نرم‌افزارهای آلوده هدایت می‌کنند. روش‌های معمول فیشینگ شامل درگاه‌های جعلی پرداخت، نرم‌افزارهای مخرب با ظاهر قانونی و توزیع برنامه‌های کاربردی آلوده در انجمن‌های عمومی میشود. تفاوت نفوذگر تازه‌کار و حرفه‌ای در میزان دقت و پنهان‌کاری است. راه‌های مقابله با فیشینگ نیز در دقت به جزییات نرم‌افزار‌های موجود در موبایل خلاصه میشود! باید حواسمان جمع باشد که چه نرم‌افزاری، چرا؟ به چه علت؟ و چطور روی موبایل ما فعالیت می‌کند!؟