مدیرعامل مخابرات: برای ارائه سرویس باکیفیت، تعرفهها باید منطقیسازی شود
مدیرعامل شرکت مخابرات ایران معتقد است صنعت ارتباطات در سالهای اخیر، فقیر شده و علت…
۱۸ آذر ۱۴۰۳
۲۵ اسفند ۱۴۰۱
زمان مطالعه : ۱۴ دقیقه
تاریخ بهروزرسانی: ۲۷ اسفند ۱۴۰۱
فیشینگ در واقع نوعی هک و حمله به اطلاعات شماست؛ این حمله از سمت منبعی قابل اعتماد و به ظاهر رسمی فرستاده میشود و به همین دلیل افراد بسیار زیادی را فریب میدهد. همه کسبوکارها در جهان در برابر فیشینگ آسیبپذیر هستند. کسب آگاهی درباره نحوه حملات فیشرها و چگونگی اخذ اطلاعات آنها میتواند مشکلات و پیامدهای منفی این اتفاق را برایمان کاهش دهد.
بر اساس تحقیقات انجامشده در سال ۲۰۲۲، حدود ۸۳ درصد از افراد در سال گذشته قربانی این نوع حملات کلاهبرداری بودهاند. بسیاری از افراد میدانند فیشینگ چیست و چگونه کار میکند، اما باز هم در دام آن میافتند؛ آیا میدانید چرا؟ زیرا هکرها همیشه ترفندهای جدیدی برای فریب افراد در آستین خود دارند!
فیشینگ نوعی هک و حمله از منبعی مورد اطمینان به اطلاعات شماست. حملات فیشینگ میتواند تمام منابع و اطلاعات شما را به خطر اندازد و علاوه بر این حتی به حسابهای آنلاین و اطلاعات شخصیتان نیز دسترسی پیدا کند. البته که هکرها گاهی فقط به دریافت اطلاعات شخصی، کارت اعتباری و همچنین منافع مادی از شما اکتفا میکنند ولی آثار و پیامد این حملات بعضی اوقات طولانیمدت و دردسرساز است. خیلی از مواقع این موضوع تا حد بالاتری پیش میرود و قضیه بسیار جدیتر میشود؛ زیرا این حملات علیه چند فرد یا حتی یک شرکت صورت گرفته و نوعی حمله سایبری به شمار میرود.
فیشینگ در واقع از طریق یک ایمیل یا سایر راههای ارتباطی برای افراد ارسال میشود و به دلیل ظاهر و فرستنده قابل اعتمادش، افراد بسیار زیادی را فریب میدهد. هکرها و مجرمان سایبری در ابتدا با شناسایی گروهی از مخاطبان هدف خود، کارشان را آغاز و سپس شروع به ساخت و ارسال ایمیلهای خطرناک و به ظاهر قانونی برای آنها میکنند.
فیشرها اغلب از احساساتی مانند ترس، کنجکاوی، فوریت و طمع استفاده میکنند تا گیرندگان را وادار به کلیک روی پیوندها کنند. حواستان باشد تنها یک حمله موفق این فیشرها برای به خطر انداختن شبکه و سرقت دادههای شما کافی است؛ بنابراین همیشه قبل از کلیک کردن فکر و تحقیق کنید.
این نوع حملات انواع مختلفی دارد و فیشرها بسیار هوشمندانهتر از حد تصورتان عمل و متناسب با مخاطب هدف خود، از تکنیکهای مخصوصی استفاده میکنند. در بخش زیر درباره این روشها و فریبهای فیشرها توضیحاتی آوردهایم.
رایجترین حملات فیشینگ از طریق ایمیل برای افراد ارسال میشود. در این روش هکر مورد نظر در ابتدا یک دامنه جعلی را ثبت و برای هزاران نفر ارسال میکند. این نوع فیشینگ از سال ۱۹۹۰ مورد استفاده قرار گرفته و هکرها از طریق این نوع حمله توانستهاند به نتیجهای که میخواهند برسند.
البته باید بدانید تشخیص برخی از این حملات فیشینگ بسیار سخت است، مخصوصاً زمانی که دستور زبان آن با دقت و ظرافت بیشتری ساخته شده باشند؛ مثلاً گاهی در این دامنههای جعلی از کلمات «r» و «n» در کنار هم استفاده و «rn» ساخته میشود؛ خیلی از افراد این کلمه را به جای «m» اشتباه میگیرند و فریب میخورند و کار هکرها با اطلاعات آنها از اینجاست که آغاز میشود.
حتماً دیدهاید در ماهیگیری با نیزه، افراد یک ماهی خاص را هدف قرار میدهند و تمام تمرکزشان را روی صید آن تجمیع میکنند. در فیشینگ نیزهای نیز هکرها به جای انتخاب یک گروه وسیع، نوع یا گروه خاصی از افراد مانند مدیر سیستم یک شرکت را هدف خود قرار میدهند؛ به همین دلیل این نام را برای آن برگزیدهاند.
فیشینگ نیزهای اغلب اولین قدمی است که برای نفوذ به سیستم دفاعی یک شرکت و انجام حمله هدفمند استفاده میشود؛ به گفته موسسه SANS، نود و پنج درصد از تمام حملات موفق به شبکههای سازمانی، نتیجه فیشینگ نیزهای هستند.
در مثال زیر میتوانید ببینید که ایمیلهای فیشینگ نیزهای در مقایسه با کلاهبرداریهای استاندارد چقدر قانعکنندهتر هستند.
کلاهبردار در این ایمیل گاهی افراد را با نام خطاب میکند و همین زبان صمیمی و غیررسمی، این حس را در مخاطب ایجاد میکند که شخص فرستنده انگلیسی زبان و پیام دریافتی، کاملاً واقعی و معتبر است.
صید نهنگ نوع هدفمندتری از فیشینگ است و به دنبال نهنگ، یعنی چیزی بزرگتر از ماهی میگردد. در این حملات معمولاً یک مدیرعامل، مدیر مالی یا شخص خاص را در یک صنعت یا تجارت هدف خود قرار میدهند.
ایمیل شکار نهنگ در واقع با نوعی هشدار همراه بوده و به شخص این اطلاعرسانی را انجام میدهد که شرکت مورد نظر، با عواقب قانونی روبهروست، به همین دلیل فرد مورد نظر را با برانگیختن احساساتی چون ترس، ترغیب به کلیک روی لینک میکند.
این لینک صفحه جدیدی را به شما نمایش میدهد و در آن از شما اطلاعات مهمی درباره شرکت، مثل شناسه مالیاتی یا شماره حساب بانکیتان را درخواست میکند. در بخش زیر نمونهای از این نوع ایمیلها را مشاهده میکنید.
ایمیلهایی مانند موارد بالا ممکن است به پیچیدگی ایمیلهای فیشینگ نیزهای نباشند اما از تمایل کارکنان به پیروی از دستورالعملهای رئیسشان استفاده و کمی در آنها احساس ترس و اضطراب ایجاد میکنند.
فیشینگ پیامکی؛ حتماً شما تابهحال بارها با چنین پیامهایی روبهرو شدهاید! Smishing حملهای است که از طریق پیامهای متنی یا سرویس پیام کوتاه (SMS) برای افراد ارسال میشود و آنها را برای کلیک ترغیب میکند. احتمالاً در رسانههای اجتماعی مختلف دیدهاید که روزانه در مورد چنین پیامهایی هشدار میدهند؛ یکی از مثالهای متداول آن، پیامهای ارسالی از سمت بانکهاست! در واقع با مشاهده این پیام شخص فکر میکند حسابش در معرض خطر است و باید فوراً به آن پاسخ دهد. باید کاملاً در این زمینه حواستان را جمع کنید و شمارهحساب بانکی و سایر اطلاعات شخصی خود را به همین راحتی در اختیار کسی قرار ندهید؛ در غیر این صورت هکر مورد نظر کنترل حساب بانکی شما را در دست و به نوعی فیشینگ حساب بانکی صورت میگیرد!
این نوع فیشینگ نیز مانند سایر حملات دیگر، قصد دریافت اطلاعات شخصی یا شرکت شما را دارد، اما میان این نوع حمله با اشکال دیگر حملات یک تفاوت اساسی وجود دارد؛ این نوع حمله به جای ارسال پیام از طریق تماس صوتی انجام میشود.
برای مثال در vishing شخصی با شما تماس میگیرد و پس از معرفی خود به عنوان یکی از کارمندان بزرگ شرکتی معتبر (مثلاً مایکروسافت)، به شما اطلاع میدهد که دستگاهتان ویروسی شده است. او پس از ایجاد حس ترس، از شما جزئیات کارت اعتباریتان را برای نصب یک نرمافزار ضدویروس درخواست میکند؛ این شخص هکر با چنین نقشه زیرکانهای به تمام اطلاعات کارت اعتباریتان دسترسی پیدا و در نهایت یک نرمافزار مشخص را روی دستگاه شما نصب میکند. اینکه نرمافزاری که نصب شده است چیست و چه قصدی از دریافت اطلاعات ما وجود دارد، مشخص نیست و تنها چیزی که پیداست سرقت اطلاعات و حمله به حریم شخصی است.
در این نوع حمله، هکرها از طریق موتورهای جستوجو برای فریب استفاده و شما را ترغیب میکنند که با کلیک روی پیوند مورد نظرشان، وارد سایت آنها بشوید. با این کار هکرها میتوانند در زمان تعامل و ورود دادهها و اطلاعات شخصیتان، آنها را سرقت و از آنها سوءاستفاده کنند.
این نوع فیشرها میتوانند مانند هر نوع وبسایتی ظاهر شوند؛ اما هدف اصلی آنها بانکها، سایتهای انتقال پول، رسانههای اجتماعی و سایتهای خرید است.
علاوه بر آشنایی با فیشینگ و انواع آن، اطلاع یافتن از نکات ضروری و مهمی که در این فرایند میتواند به کاهش حملات و سرقت اطلاعات منجر شود بسیار کارآمد و موثر است.
شاید بتوان گفت جلوگیری از فیشینگ مهمترین قسمت این مطلب است؛ هر نکتهای که باعث شود یک قدم از به خطر افتادن در دام هکرها به عقب رفت، بسیار مفید و سودمند است.
کلیک و ورود به جهان پس از آن، اتفاقی است که مدام رخ میدهد. بسیاری از ما بدون توجه به فرستنده پیام با عجله و بدون تحقیق و آگاهی یافتن از صحت پیام ارسالشده، لینک ارسالشده را انتخاب و با دست خودمان راه را برای ورود هکرها باز میکنیم. هر زمان که لینکی دریافت کردید، ابتدا آدرس آن لینک را مطالعه و از درستی آن اطمینان حاصل کنید، سپس تصمیم به ورود یا حذف آن بگیرید، البته بیشتر اوقات این نوع لینکها شبیه یک آدرس واقعی هستند؛ بنابراین برای اطمینان بیشتر قبل از کلیک، مستقیماً از طریق موتورهای جستوجوگر وارد سایت مورد نظر شوید و خیال خودتان را نیز راحت کنید.
امروزه افزونههای مختلف بسیاری برای شناسایی و تشخیص فیشینگ وجود دارد؛ شما میتوانید با دانلود و نصب آنها، به راحتی نشانههای یک وبسایت مخرب را شناسایی و سایتهای فیشینگ شناختهشده را پیدا کنید. بخش عمدهای از این افزونهها رایگان هستند و به راحتی میتوان از خدمات آنها بهرهمند شد.
تا زمانی که از معتبر بودن و درستی سایت مطمئن نشدهاید یا مجبور به وارد کردن اطلاعات خود نبودید، دادههای خود را در اختیار سایت قرار ندهید. اگر آدرس وبسایت با «https» شروع نشده یا قادر به مشاهده نماد قفل بسته در کنار URL نیستید، از وارد کردن اطلاعات حساس یا دانلود فایل از آن سایت خودداری کنید. سایتهای بدون گواهینامه امنیتی شاید برای کلاهبرداری فیشینگ در نظر گرفته نشده باشند، اما بهتر است احتیاط کنید تا در آینده پشیمان نشوید.
اگر حساب آنلاین دارید، باید به طور منظم رمزهای عبور خود را تغییر دهید تا از دسترسی افراد مهاجم به آن جلوگیری کنید. گاهی شاید شما حتی اصلاً خبر هم نداشته باشید که حسابتان در معرض خطر قرار گرفته است، بنابراین با تغییر دائمی رمزهایتان مهاجمان را غافلگیر و با افزودن این لایه حفاظتی، از حملات مداوم هکرها جلوگیری کنید.
کاملاً درک میکنم که دریافت متعدد پیامهای بهروزسانی خستهکننده است و بیشتر اوقات آنها را نادیده میگیرید اما این موضوع در حفاظت از اطلاعات و مانعتراشی برای هکرها بسیار موثر است.
فایروالها روشی بسیار موثر برای جلوگیری از فیشینگ است و مثل سپر بین رایانه شما و مهاجم میایستند. با استفاده از فایروالهای دسکتاپ و شبکه با هم، امنیت دستگاه شما افزایش و احتمال نفوذ هکرها کاهش مییابد. علاوه بر این اطمینان حاصل کنید که سرور ایمیل شرکت شما دارای ویژگیهای امنیتی است و ایمیلهای مخرب را فیلتر میکند و در پوشه هرزنامه قرار میدهد؛ فیلترهای خوب، ایمیلهای دریافتی را ارزیابی و سپس موارد مشکوک را مسدود میکنند یا آنها را در اسپم قرار میدهند. بنابراین از هر سه نوع این فایرفالها استفاده کنید.
هکرها اغلب از پاپآپهای مخرب برای شروع یک حمله فیشینگ استفاده میکنند؛ خوشبختانه، همه مرورگرهای وب مدرن به شما این امکان را میدهند که بسیاری از انواع پاپآپهای مخرب را مسدود کنید.
توصیه میشود افزونههای ضدفیشینگ، مسدودکننده تبلیغات و پنجرههای بازشو را در مرورگر وب خود نصب کنید؛ البته هرگز فکر نکنید با داشتن این موارد، تمام پاپآپهای ظاهرشده معتبر هستند. یکی از ترفندهای محبوب هکرها هنگام طراحی پاپآپهای مخرب، استفاده از دکمه لغو به عنوان بخشی از آن است؛ بنابراین هرگز روی دکمه لغو یک پاپآپ کلیک نکنید؛ زیرا احتمالاً شما را به یک سایت فیشینگ هدایت میکند. سعی کنید همیشه پنجرههای بازشو را با استفاده از علامت «X» در یکی از گوشهها ببندید.
هکرها همیشه در حال توسعه حملات فیشینگ هستند؛ اما یادگیری نقاط مشترکشان و کسب اطلاعات در این زمینه ما را در برابر این حملات آگاهتر و توانمندتر میکند. در بخش بعدی به نمونههایی از چگونگی شناسایی حملات هکری و هکرها میپردازیم.
آیا میدانید باید بعد از حمله فیشینگ چه کنید؟ در بخش زیر تعدادی از نکات و جزئیات را به شما یاد میدهیم تا با استفاده از آنها بتوانید انواع پیامهای فیشینگ را تشخیص دهید.
اگر ایمیلی اطلاعات محرمانه یا نام کاربری و رمز عبورتان را از شما درخواست یا شما را به وبسایتی هدایت میکند که نیاز به ورود اطلاعات محرمانه دارد، باید فوراً شک کنید؛ زیرا شرکتهای قانونی هرگز با استفاده از یک ایمیل برای دریافت اطلاعات شخصیتان اقدام نمیکنند بنابراین این روش یکی از پرتکرارترین روشهایی است که برای اخذ اطلاعات به کار میرود.
آیا آدرس ایمیل مربوط به شرکتی معتبر است؟ البته احتمالاً این آدرس شبیه به آدرس شرکت مورد نظر باشد؛ اما اگر کاملاً یکسان نیست، نباید به آن اعتماد کرد! برای اطمینان در بخش «Outlook» روی آدرس بروید و جزئیات کامل آن را مشاهده کنید. علاوه بر این میتوانید بدون کلیک، آدرس ایمیل را در گوگل جستوجو کنید و ببینید آیا واقعاً مربوط به شرکت مورد نظر است یا خیر؟
ایمیلهای فیشینگ و هرزنامه اغلب حس اقدامی اضطراری و نگرانیای در ادامه این حس در شما ایجاد و تاکید میکنند که باید فوراً دستبهکار شوید! این نوع ایمیلها اکثراً حاوی عباراتی مثل «حساب شما بسته خواهد شد»، «حساب شما در معرض خطر قرار گرفته است» یا «اقدام فوری لازم است» هستند و شما را وادار به واکنش و کلیک روی پیوندها میکنند؛ بنابراین به این نوع ایمیلها مشکوک باشید.
البته گاهی هکرها از کلماتی مثل «مشتری عزیز»، «عضو عزیز» و غیره استفاده میکنند؛ زیرا آنها شاید آدرس ایمیل شما را داشته باشند اما به احتمال خیلی زیاد اسمتان را بلد نیستند و از هویت شما اطلاعی ندارند و میخواهند با دوستانه خطاب قرار دادن شما، با شما صمیمی شوند و تعاملی را آغاز کنند.
ایمیل ممکن است بسیار قانعکننده و دقیقاً شبیه یک ایمیل رسمی، با آرم واقعی شرکت و به همان سبک باشد؛ اما آیا به یک وبسایت جعلی پیوند دارد؟ یک ترفند رایج بین هکرها این است که شما را به یک صفحه وب جعلی و دقیقاً شبیه صفحه ورود یک شرکت قانونی هدایت میکنند! بنابراین ظاهر معتبر و رسمی نباید باعث اعتماد به سایت نامعتبری باشد که به آن هدایت خواهید شد.
تمام صفحات وب که از شما برای ورود به یک حساب کاربری یا ارسال دادههای محرمانه درخواست میکنند باید ایمن باشند و از رمزگذاری استفاده کنند. آدرس وبسایت همیشه باید با «https://» شروع شود و نه «http://.»، علاوه بر این باید یک قفل بسته در نوار آدرس مرورگر نیز وجود داشته باشد.
گاهی اشتباهات املایی یا قواعدی واضحی در این ایمیلها وجود دارد که یک شرکت قانونی هرگز آنها را در ارتباطات خود لحاظ نمیکند. توجه و دقت به این نکات نیز موجب افزایش سرعت تشخصی پیام جعلی از غیر آن میشود.
حتماً تا به حال متوجه اهمیت پیشگیری از این نوع حملات شدهاید، اما به نظرتان در صورت موفقیت هکر، چه اتفاقی برای شما میافتد؟
برخی اوقات کلاهبردار فیشینگ، یک نرمافزار مخرب را روی دستگاه کاربر نصب و به فایلها دسترسی پیدا میکند و رفتارهای او را مورد ردیابی و بررسی قرار میدهد. هکرها میتوانند با استفاده از این فایلها و جاسوسی، دادههای مهم شرکت را از افراد بدزدند. پس از سرقت، کارمندان و سازمانها به احتمال زیاد ایمیلهای اخاذی و درخواست پول را برای جلوگیری از انتشار دادهها یا اطلاعات حساس دریافت خواهند کرد.
از طریق یک حمله مهندسیشده و حرفهای مانند فیشینگ، کارمندان برای دسترسی به دادهها، اطلاعات، شبکهها و حتی پول مورد سوءاستفاده قرار میگیرند. مجرمان سایبری ممکن است با جعل هویت افراد، فاکتورها را با جزئیات بانکی بهروزشده دستکاری و سازمانها را مجبور به پرداخت فاکتور به حسابهای آنها کنند.