قلاب های فیشینگ دامی جدید برای کاربران اینترنت

صبح ساحل، حوادث _  فرزاد قصد داشت اولین قسطش را از طریق اینترنت پرداخت کند. این جوان 24 ساله پس از وارد کردن اسم بانک مورد نظر بر روی یکی از موتورهای جستجوگر و ظاهر شدن اسامی این بانک، بر روی یکی از آنها کلیک کرد وصفحه مورد نظر با آرم و مشخصات کامل مشاهده شد. فرزاد با دیدن یک پنجره پاپ آپ در بالای صفحه سایت که به نمایش در آمده بود که این صفحه و این سایت متعلق به بانک است،مشخصات حساب به اضافه مبلغ قسط  را بر روی صفحه بانک درج کرد. بعداز ظهر همان روز، وی برای دریافت مبلغی وجه نقد به یکی از خودپردازهای بانک مراجعه کرد اما با کمال تعجب دید که حسابش صفر شده است، بار دیگر کارت عابر بانک را امتحان کرد اما باز هم همان رقم نمایش داده شد. هر چی فکر کرد چیزی به ذهنش نرسید که به چه کسی  پول داده و ... به سرعت به نزدیکترین ایستگاه پلیس مراجعه و ماجرا را بیان نمود. این پرونده به پلیس فتا انتقال یافت و پس از مدت کوتاهی ماموران دریافتند که صفحه بانک مورد نظر که مالباخته رمز عبور و مشخصات حسابش را درآن وارد کرده جعلی بوده است وجاعلان  توانسته بودند کل وجه نقد مالباخته را سرقت نمایند.فرزاد فکر نمی کرد که به دام چنین جاعلانی گرفتار شود چرا که صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسید.  

فیشینگ یا کلاهبرداری اینترنتی

کاربران اینترنت به موازات توسعه فناوری اطلاعات در معرض معضلی به نام حملات سایبری هکرها قرار گرفته اند که در این حملات، اطلاعات شخصی و بانکی کاربران به روش های مختلفی مانند ایمیل با خطر سرقت مواجهند که به این نوع سرقت فیشینگ می گویند. فیشینگ (Phishing)در مفهوم انفورماتیکی، این اصطلاح که هم تلفظ واژه fishing به معنی "ماهیگیری" است و به فعالیتی غیرقانونی گفته می شود که جاعل با استفاده از یک تکنیک مهندسی اجتماعی می تواند به اطلاعات شخصی کاربر دسترسی پیدا کند و به خصوص هویت کاربران را در ارتباطات الکترونیکی به ویژه پیامهای پست الکترونیک، سرویس های چت و حتی تماس های تلفنی سرقت کند. فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزارهای الکترونیکی ارتباطات می باشند.در اصطلاح رایانه، فیشینگ عملی مجرمانه در جهت دسترسی غیر قانونی به اطلاعات حساس و مهم همچون نام کاربری، رمز عبور افراد و جزییات کارت های اعتباری از طریق قابل اعتماد نشان دادن ارتباط الکترونیکی است.به گفته سرگرد علی اکبر  قرائی پور کارشناس پیشگیری پلیس فتا  استان هرمزگان، فیشینگ در زمینه امنیت رایانه‌ای به تلاش برای سرقت و دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات کارت‌های اعتباری به‌وسیله جازدن خود به جای یک وب‌گاه معتبر گفته می‌شودو نمونه‌ای از شیوه‌های مختلف حقه‌بازی و گول زدن کاربران است.  این نوع کلاهبرداری به طور معمول از طریق ایمیل و پیام کوتاه صورت می گیرد و کاربر را به سوی وارد کردن اطلاعات در یک صفحه‌ی اینترنتی قلابی سوق می دهد.در واقع فیشینگ، به معنای كپی همانند سازی شده از یك صفحه اینترنتی آشنا است كه كاربر را گمراه كرده و در واقع وسیله ای برای به دست آوردن اطلاعات شخصی وی به شمار می آید.

 مواظب فیشینگ ها باشیم

 همه روزه درباره نامه های الكترونیكی دروغین یا تقلبی چیزهایی می شنویم. این نامه های دروغین كه وسیله فریب به شمار می آیند در ظاهر از یك آدرس اینترنتی قانونی و با یك خواسته موجه برای اشخاص ارسال می شوند و معمولا برای این منظور به كار می روند كه اطلاعات شخصی یا جزئیات حساب های اینترنتی یا بانكی شما را بررسی و نسخه برداری كنند. یك مثال می تواند این باشد كه شما ای-میلی دریافت می كنید كه ظاهرا از بانك فرستاده شده و در آن از شما خواسته شده كه بر روی یك لینك كلیك كرده و مشخصات بانكی خود را بازبینی نمایید. معمولا در چنین مواقعی یك اخطار در برابر تعقیب نكردن لینك وجود دارد از جمله اینكه كلیك نكردن آن موجب بسته شدن یا معلق شدن حساب بانكی شما خواهد شد.هدف فرستنده این" ای-میل" این است كه شما اطلاعات خصوصی خود شامل رمز عبور، شماره ملی، شماره حساب بانكی و مانند آنها را فاش كنید. سرگرد قرائی پور افزود:"ممكن است گیرنده چنین ای-میلی در نگاه اول متوجه نشود كه این نامه از طرف شركتی كه با او كار می كند نیست و اصلا هیچ پشتوانه قانونی ندارد. بخش فرستنده یا from در این ای-میل می تواند حاوی آدرس واقعی شركت یا كمپانی مورد اشاره باشد و لینك موجود هم ظاهرا قرار است كاربر را به وب سایت قانونی و رسمی شركت رهنمون شود، اما در واقع كاربر به یك سایت جعلی راهنمایی می شود". وی از اینکه چگونه می شود  فیشینگ را متوقف کرد یادآور شد:"قانون طلایی برای جلوگیری از فریب خوردن توسط فیشینگ این است كه هرگز بر روی لینك های موجود در متن نامه كلیك نكنیم و همواره چنین ای- میلی را بلافاصله پاك كرده و پس از آن قسمت trash را هم خالی كنیم تا از كلیك اتفاقی بر روی آن جلوگیری كنیم".سرگرد قرائی ادامه داد:"كسانی كه واقعا از به مخاطره افتادن حساب خود وحشت دارند و می خواهند اطلاعات خود را تایید نمایند باید یك صفحه جدید باز كرده و نشانی وب سایت «واقعی» را در محل آدرس مرورگر وارد كنند  و همانطور كه همیشه وارد این وب سایت می شده اند به آن وارد شده و اطلاعات شخصی خود را چك كنند.این كار شما را در جریان آخرین اخبار سایت و حساب خودتان قرار می دهد و هرگونه احتمال پاسخ به یك نامه جعلی را هم برطرف می نماید".این مقام مسوول اظهار داشت:"هر كسی كه دارای یك آدرس ای - میل باشد در خطر دریافت چنین نامه هایی هست و آدرسی كه با وارد كردن آن در گروه ها، خبرنامه ها و دیگر وب سایتهای خدماتی در اینترنت جنبه عمومی پیدا كرده باشد بیشتر در معرض فیشینگ خواهد بود زیرا نشانی الكترونیك می تواند توسط اسپایدرهایی (برنامه هایی كه به صورت خودكار در وب می گردند و اطلاعات را جمع آوری می نمایند) كه كارشان تصرف هرچه بیشتر آدرس الكترونیك است غصب شود. به این ترتیب به دست آوردن اطلاعات اولیه برای جاعلان خرجی ندارد".

 متمرکز شدن بر روی یک کاربر خاص

این کارشناس یكی از این روش های فیشینگ متمركز شدن بر یك كاربر خاص یا یك حوزه خاص در یك تشكیلات ذکر کرد و ادامه داد:"نامه جعلی ظاهرا بدون هیچ مورد غیر قانونی از طرف یكی از اعضای كمپانی ارسال می شود و طوری نوشته شده است كه گویا شخص فرستنده تنها به شخص گیرنده اعتماد دارد و از او كمك می خواهد و خواسته است تا او رمز یا رمزهای عبور و یا ID را برایش بفرستد.این روش با بهره بردن از ذكر نام یك شخص حقیقی به جای یك سیستم پشتیبانی اعتماد بیشتری را جلب می كند و گاهی از كاربر می خواهد كه به دلیل خاصی اطلاعات خود را به روز درآورده یا صحت آنها را بررسی كند. به این ترتیب جاعلان و سوءاستفاده گران وارد سیستم امن شبكه یك شركت می شوند".

 حملات فیشینگ ها

وی از حملات فیشینگ مطالبی بیان کرد و یادآور شد:"ایمیل از طرف فردی که ادعا می‌کند دوست یا همکار شما است، پیغام یا تبلیغ در شبکه‌های اجتماعی، وب‌سایتی قلابی که که برای امور خیریه تقاضای کمک می‌کند،وب‌سایتی با نامی مشابه وب‌سایت‌هایی که شما متناوباً به آن‌ها سر می‌زنید، در برنامه‌های پیغام فوری مانند یاهو مسنجر یا ویندوز لایو مسنجر، از طریق پیام‌های کوتاه تبلیغاتی بر روی تلفن همراه شما، این حملات شکل‌هایی نظیر درخواست اطلاعات از سوی بانکی قلابی، اعلام برنده‌ شدن شما در قرعه‌کشی و یا پیغامی از طرف شبکه‌‌های اجتماعی به خود می‌گیرند".حملات فیشینگ همانطور که از اسمشان بر می آید یعنی قرار دادن طمعه برای گیر انداختن.در دنیای مجازی این طعمه ها سایت هایی با محتوای کاذب بوده که صرفا” با کپی از سایت اصلی برای گول زدن کاربر و سرقت اطلاعات اساسی و محرمانه بکار می رود.کارشناس پیشگیری پلیس فتا هرمزگان معتقد است:"در حملات فیشینگ به عنوان مثال صفحه‌ای مشابه یکی از سایت‌ها همچون بانک می‌سازند و با جابجا کردن یک حرف از سایت مورد نظر لینکی را درون ای میل قرار می‌دهند با این مضمون که برای تایید یا فعال‌سازی حساب خود بر روی آن کلیک کنید و در بعضی موارد تهدیداتی نیز انجام می‌دهند، مانند اینکه در صورت عدم تایید حساب از سوی لینک زیر، حساب شما به مدت یک‌ماه مسدود خواهد شد!هنگامی که کاربر روی لینک تقلبی کلیک کند، وارد سایت جعلی که از سوی نفوذگر ساخته شده می‌شود که کاملا شبیه سایت اصلی بانک است".

 ایمیل‌های فیشینگ با لوگوها و تیترهای رسمی

ناگفته نماند که ایمیل‌های فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانک‌ها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند.سازندگان این ایمیل‌ها معمولاً برای رسمی جلوه‌ دادن بیشتر فعالیت‌‌های خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیل‌های خود اضافه می‌کنند.

 سرگرد قرائی با بیان اینکه برای ایمن کردن خود در برابر حملات فیشینگ بهترین و کامل‌ترین راه، استفاده از ویروس‌یاب‌ها و برنامه‌های امنیتی به روز است ادامه داد:"بعضی از ایمیل‌های فیشینگ حاوی فایل‌ها و برنامه‌های مخرب نیز هستند به همین دلیل یکی از بهترین راه‌ها برای مقابله با آن‌ها به روز سازی نرم‌افزارهای امنیتی است".

  هشدار پلیس فتا

وی  با بیان اینکه پیشگیری همیشه بهتر از علاج است،برای مقابله با فیشینگ و محفوظ ماندن از این تهدید سایبری، به شهروندان توصیه کرد به نام ارسال کننده ای‌میل و لینک درون پیام بسیار دقت کنند و این نکته را نیز در نظر داشته باشند که هرگز بانکی با این شیوه از کاربران حساب خود تاییدیه و اطلاعات نمی‌گیرد.وی از شهروندان خواست به محض مشاهده این‌گونه پیام‌ها، قبل از انجام هرکاری با متصدی بانک تماس بگیرید و از صحت آن مطلع شوند.سرگرد قرائی تصریح کرد:"بانک‌ها و صفحات پرداخت از پروتکل امنیتی SSL که نشانه آن Https:\\ و یک قفل بسته گرافیکی که در قسمت راست‌ و پایین صفحه قابل مشاهده است استفاده می‌کنند.کاربران می‌توانند با کلیک بر روی قفل تاییدیه سایت و حتی تاریخ انقضای آن را مشاهده کنند".وی در ادامه این هشدار از شهروندان خواست هرگز اطلاعات حساب خود را در صفحاتی که دارای تاییدیه SSL نیستند وارد نکنند.   سرگرد قرائی گفت:" بهترین توصیه این است که در بازدید سایتهای غیرمعتبر نهایت دقت را بکنید،در مواردی که سایت از کاربر اطلاعات شخصی، شماره حساب، رمز عبور و یا شماره کارت اعتباری را خواست، پیش از وارد کردن این اطلاعات،یک کپی از آدرس سایت را برای مقامات ذی صلاح (بخش انفورماتیک بانک و یا سایت حراجهای آنلاینی که عضو هستید) ارسال کنید تا از صحت آنها مطمئن شوید. کاربر می تواند گردش مالی حساب خود را از طریق عابربانک و یا بر روی پروفایل حساب آنلاین خود مشاهده کند". بسیاری از بانکها یک سرویس "اس. ام. اس" نیز در اختیار مشتریان خود می گذارند. از طریق این سرویس که SMS alert نام دارد بانک تمام گردش های مالی حساب مشتری را برای وی ارسال می کند. به این ترتیب، در صورتی که سارقان انفورماتیکی اقدام به موجودی حساب کاربر دسترسی پیدا کرده باشند مشتری متوجه خواهد شد.

 دسترسی راحت هکرها با رمز عبور ساده

این کارشناس  هشدار داد که کاربران رمز عبور ساده استفاده نکنند و عنوان کرد:"یکی دیگر از روشهای دسترسی هکرها به رمز عبور کاربران، استفاده از رمزهای عبور ساده است. انتخاب رمزهای نامناسب موجب می شود که هکرها با انجام گزینه های آزمون و خطا پس از چند بار امتحان کردن به رمزعبور کاربر دسترسی پیدا کنند".به گفته وی، استفاده از کلمات و یا اعدادی که به آسانی قابل شناسایی هستندیک خطر جدی برای کاربران به شمار می روند و هکرها به راحتی می توانند آنها را شناسایی کرده، وارد اکانتهای کاربران شده و اطلاعات شخصی آنها را سرقت کنند و یا به نام آنها ایمیل ارسال کنند.خطر بزرگتر زمانی رخ می دهد که این رمزهای عبور رایج برای حسابهای جاری و یا کارتهای اعتباری مورد استفاده قرار گرفته باشند.برخی از سایتها برای حمایت از کاربران خود و جلوگیری از حمله هکرها بلافاصله پس از چند نوبت مشخص که رمز عبور اشتباه وارد شد اکانت را مسدود می کنند. همچنین توصیه می شود که رمزعبور خود را ترکیبی از اعداد و حروف مختلف انتخاب کنند.رمزهای عبور قوی رمزهای طولانی و ترکیبی از حروف بزرگ و کوچک، اعداد و دیگر نشانه ها هستند. این رمزها نباید بر اساس واژه های لغتنامه ای و یا اطلاعات شخصی از قبیل تاریخ تولد باشند.در هر صورت بهترین کار بعد از هک شدن تغییر سیستم عامل و ساده ترین کار تغییر رمز عبور است.