راهنمایی برای محافظت از مشکلات فیشینگ (Phishing)

راهنمایی برای محافظت از مشکلات فیشینگ (Phishing)

مجرمین سایبری حملات خود را بر اساس حجم بالای اطلاعات شخصی موجود آنلاین تنظیم می‌کنید و بر اساس تحقیقات انجام‌شده دو عامل ایمیل و لینک‌های اینترنتی را بیش از بقیه مورداستفاده قرار می‌دهند. در این مقاله چندین نکته در مورد جلوگیری از حملات فیشینگ ارائه‌شده است و امید است که با استفاده از آنها کاربر با امنیت بیشتری به فعالیت‌های آنلاین خود ادامه دهد.

به حس خود اعتماد کنید

مجرمین سایبری نمی‌توانید که فکر شمارا بخوانند. آنها ممکن است تمامی اطلاعات آنلاین شمارا مرور کنند اما درنهایت نخواهند دانست که ایمیل فیشینگ آنان به دست چه کسی می‌رسد. درنهایت مواردی در ایمیل ارسالی از طرف هکرها ناهماهنگ خواهد بود. چهار مورد که به شما هشدار خواهد داد که مورد ارسالی فیشینگ است و شمارا به شک خواهد انداخت به شرح ذیل است.

1- ضمیمه‌های ایمیل: شما راه و روشی قطعی برای شناخت یک ایمیل مخرب ندارید. پس اول مطمئن شوید که ارسال‌کننده را می‌شناسید و تائید کنید که حتماً او ضمیمه را به شما ارسال کرده است. اگر مطمئن نیستید ایمیل و ضمیمه را باز نکنید. یک مجرم سایبری می‌تواند حساب ایمیل دوستان در لیست شمارا هک کند و از طرف آنها ایمیل مخرب ارسال کند.
2- پیام ایمیل: در اکثر مواقع مجرمین سایبری اسم شمارا نمی‌دانند و درنتیجه محتوای متن با پیام کلی مانند Hi، Good Day، Dear Customer و غیره شروع می‌شود. یک ایمیل ممکن است از طرف دوست یا آشنای شما باشد، اما ارائه‌دهنده خدمات و حساب‌های آنلاین که شمارا می‌شناسند معمولاً باید از اسم در محتوای ایمیل استفاده می‌کنند.
3- اشتباهات تایپی و امضاها: در ایمیل‌های امروز که باعجله نوشته می‌شوند اشتباهات تایپی و امضاهای عمومی رایج است، اما یک ارائه‌دهنده خدمات نباید در ایمیل‌های رسمی خود چنین خطاهایی داشته باشد.
“در زمان شک به ایمیل اطمینان داشته باشید درست شک کرده‌اید.” اگر در ایمیل مورد مشکوک دیدید دو مورد آدرس فرستنده و لینک‌ها را چک کنید. اگر این موارد با فرستنده شناخته‌شده مطابق نباشد ایمیل یا ضمیمه را باز نکنید.

خود را در رسانه‌های اجتماعی Unshare

کنید
امروزه رسانه‌های اجتماعی با سرعتی نزدیک به real-time اطلاعات ما را (مانند عکس، ویدئو، خواسته‌ها، دیدگاه‌ها و اعتقادات) با دوستان و آشنایان در سراسر جهان share می‌کنند. ما در هرلحظه به‌راحتی در حال ارائه اطلاعات خود در مورد همه بخش‌های زندگی به دنیای مجازی هستیم ولی مقدار کنترل ما بر روی این مدارک و اسناد پس از ارسال مشخص نیست. باید در نظر بگیریم که چه اطلاعاتی را با چه کسانی share می‌کنید.
جدول ذیل امنیت اطلاعات share شده را در رسانه‌های مختلف مقایسه می‌کند.

Privacy in Social Media

تا سال گذشته تنظیم پیش‌فرض privacy محتوا “عمومی” بوده است و این تنظیم در Google+، LinkedIn و تویتر هنوز به‌صورت پیش‌فرض عمومی است.
پیشنهاد می‌شود که در مرحله اول بر دو موضوع تمرکز کنید: 1- آنچه را که ما داریم پست می‌کنیم، 2- ما با چه کسانی داریم Share می‌کنیم.

لینک‌های خود را بشناسید

مجرمین سایبری به خاطر اطلاعات گسترده و موجود در حساب‌ها به کاربرها حمله می‌کنید. معمولاً می‌توان یک ایمیل یا اسم دومین مخرب را نسبتاً راحت تشخیص داد. اما امروزه لینک‌ها و ایمیل‌ها به‌صورت حرفه‌ای‌تری پنهان‌سازی می‌شوند و گاهی نمی‌توانیم متوجه شویم که کدام موارد واقعی و کدام مخرب هستند.
سه روش در حملات فیشینگ در حال حاضر رایج است و آنها به شرح ذیل می‌باشند.

• Spear Phishing: مجرمین سایبری هدفی را بررسی می‌کنید (target a profile). این هدف ممکن است یک فرد یا گروه در شرکت یا سازمانی باشد. آنها اطلاعات موجود آنلاین را برای به وجود آوردن یک برنامه حمله‌بر اساس اطلاعات موجود کاری یا شخصی به وجود می‌آورند. ممکن است دقیقاً قبل از تعطیلات از یک فروشنده آنلاین ایمیلی با عنوان ” ‘missing payment’ details” دریافت کنید یا به یکی از مدیران سازمان ایمیلی با موضوع “‘new official procedure’ for review” می‌رسد. معمولاً در این‌گونه ایمیل محتوا مخرب برای دانلود یا لینک مخرب وجود دارد.
• Chat Phishing: مجرمین سایبری از طریق یک پروفایل قلابی (fake profiles) یا یک حساب واقعی هک شده جلسات chat برقرار می‌کنند. هدف این است که دوستان و ارتباطات حساب هک شده را به سمت لینک‌های مخرب هدایت کنند و یا از آنان اطلاعات حساس به دست آورند.
• Water Hole Attacks: مجرمین سایبری در سایت‌های اینترنتی با بازدید بالا و مورد هدف خود بدافزار قرار می‌دهند. وقتی کاربر از این سایت‌ها بازدید کند کامپیوتر وی از طریق یک مرورگر یا plugin آسیب‌پذیر به بدافزار آلوده می‌گردد.

لینک‌ها کلاً مرجعی هستند که کاربر را به سمت اسناد یا برنامه‌های باز هدایت می‌کنند. لینک‌ها به‌صورت متنی و تصویری دیده می‌شوند. هر لینکی که در متن یا تصویر وجود دارد به‌آسانی قابل‌بررسی می‌باشد. با رفتن روی متن یا تصویر بدون کلیک کردن می‌توانید لینک را مشاهده کنید.

برای موارد فیشینگ باید به دنبال لینک‌های غیر هماهنگ بود. برخی از چالش‌های معمولی در زمان بررسی یک لینک به شرح ذیل می‌باشند.

1. لینک‌های با تشابه: برخی از لینک‌ها ساختگی ولی مشابه به

URL های واقعی هستند. هکرها لینک‌های مشابه را با خلاقیت و زیرکی همانند لینک‌های واقعی می‌سازند. در مواردی بررسی چشمی نمی‌تواند این اختلافات را تشخیص دهد. در زمان درخواست برای کلیک روی یک لینک لازم نیست که حتماً اطاعت کنید.
دعوت‌های ایمیلی برای دسترسی به‌حساب های آنلاین از طریق لینک سایت‌های رسمی باید باشد و نه از یک لینک در ایمیل. استثنا به این قانون در زمان دریافت یک ایمیل برای ریست اسم رمز یا تأیید یک ایمیل در زمان درخواست می‌باشد. اگر مطمئن نیستید که ایمیل موجه است، از طریق وب‌سایت رسمی به پروفایل آنلاین خود مراجعه کنید نه از لینک در ایمیل.
در رسانه‌های اجتماعی مانند فیس‌بوک و اپ های چت اجتماعی بسیار معمول است که از دوستان پیام‌هایی دریافت کنید که از شما درخواست می‌کنند که موردی باحال، آخرین روند و یا لینکی بی‌نظیر را چک کنید. قبل از چک کردن چنین لینک‌هایی از دوستان بپرسید که آیا آنها این پیام را فرستاده‌اند. مجرمین سایبری معمولاً به این تأییدها جواب نمی‌دهند.
2. آدرس‌های IP: هر آدرس URL دارای یک برچسب عددی با عنوان آدرس IP است. وقتی‌که لینک‌ها در این فرمت ارائه می‌شوند ما نمی‌دانیم که به کجا هدایت می‌شویم. اگر همه موارد در ایمیل موجه به نظر می‌رسد، آدرس ایمیل فرستنده را بررسی نماید.

آدرس ایمیل خود را بدانید

مجرمین سایبری از دو روش می‌توانید به سیستم شما نفوذ کنند. اگر شما در ایمیل آنها بر روی لینک مخرب کلیک کنید یا فایل مخرب را بازکنید. هکر سپس می‌تواند که بر روی سیستم شما بدافزار نصب کند و از شما داده سرقت کند، به میکروفون و دوربین شما دسترسی پیدا کند، از شما اطلاعات حساب بانکی بگیرد، از سیستم شما حمله‌های پیچیده‌تر به کامپیوترها و شبکه‌های دیگر اجرا کند و دیگر فعالیت‌های غیراصولی استفاده نماید. اگر ایمیلی از شما درخواست نمود که کلیک کنید یا فایلی دریافت کنید، بااحتیاط برخورد کنید.

قدم اول تأیید نمودن هویت ایمیل ارسال‌کننده است. اگر آدرس ایمیل مشکلی داشته باشد باید شک کرد. هکرها معمولاً می‌توانید اسم را تغییر دهند ولی آدرس ایمیل هویت ارسال‌کننده را تأیید می‌کند. برای مثال اگر اسم ارسال‌کننده UKVISA باشد به آدرس ایمیل نگاه کنید تا مشخص شود که آیا واقعاً این از مرکز ویزای ان کشور است یا ایمیل شخصی می‌باشد. در اکثر اوقات چنین ایمیل‌هایی از یک آدرس یاهو یا جیمیل ارسال می‌گردند. در مواردی هکرها یک آدرس دومین مشابه به دومین رسمی یک سازمان ثبت می‌کنند تا کاربر را قانع کنند. این اختلاف ممکن است آن‌قدر جزئی باشد که یک کاربر معمولی و بی‌تجربه اختلاف را متوجه نشود. برای مثال بجای wow.com هکرها یک علامت © (w©w.com) استفاده می‌کنند و کاربر به تشابه توجهی نخواهد کرد.

حساب‌های ایمیل خصوصی کاربران توسط مجرمین سایبری مرتب در حال هک شدن است. هکرها این کار را از طریق botها انجام می‌دهند و این برنامه‌ها اسم رمز کاربر را از طریق حملات Brute-force به دست می‌آورند. درواقع به ایمیل‌ها و منابع ارتباطی دیجیتال که ظاهراً معتبر می‌باشند اعتماد نکنید و آنها را با دقت برای ایرادهای مختلف بررسی کنید.

فعالیت‌های کاربران آنلاین امروزه وابستگی زیادی به رسانه‌های دیجیتال (فیس‌بوک، google plus، تویتر، اینستاگرم، وایبر، تلگرام، لاین و غیره) دارد. با این کار شما در حال انتشار حجم بالایی اطلاعات شخصی (عکس، انتشار محل، اطلاعات کاری و شخصی، اطلاعات دوستان و فامیل، عادت‌ها، علاقه‌مندی‌ها، برنامه‌های شخصی، مراسم خاص، و غیره) از خود هستید. این اطلاعات قابل‌رؤیت برای دوستان شما و به‌صورت عمومی می‌باشد. حتی tag کردن دوستان خود در صفحاتی مانند فیس‌بوک می‌تواند اطلاعاتی در مورد شما به مجرمین سایبری ارائه دهد. آنها می‌توانند کل این داده‌ها را برداشت کنند و یک پروفایل از شما به وجود آورند، شمارا بهتر بشناسند و سپس یک حمله فیشینگ (phishing) مؤثر برعلیه شما اجرا کنند که احتمال موفقیت آن می‌تواند بسیار بالا باشد.

با توسعه و تکامل تکنولوژی و ارتباطات دیجیتالی، فراتر رفتن از ارسال ایمیل و استفاده گسترده از چت، بلاگ و ارسال لحظه‌ای پیام، مجرمین سایبری باید از انواع و حالت‌های متنوع و نوآور حملات فیشینگ استفاده کنند. هر روش ارتباط دیجیتالی می‌تواند مورد حملات فیشینگ (Spear Phishing برای ایمیل‌ها، Chat Phishing برای رسانهای اجتماعی و Water Hole برای بلاگ ها) قرار بگیرد.

اما باوجود تمام این خطرات نباید از اینترنت ناامید شد و از رسانه‌های اجتماعی دست کشید.

می‌توانید فعالیت‌های زیادی برای مقابله با تهدیدها کنید. باید هوشیارتر شوید و یک رفتار آنلاین با شک (paranoia) سازنده و مفید داشته باشید. در مرحله اول یک شک کلی از تمامی رسانه‌های اجتماعی داشته باشید و در مورد تهدیدهای جدید و مواردی که می‌تواند برای شما اشکال ایجاد کند مطلع شوید. به آگاهی‌رسانی مشکلات و موانع دیگر افراد و دوستان توجه کنید و تمامی تنظیمات ایمیل و رسانه‌های اجتماعی خود را بررسی کنید و privacy خود را افزایش دهید.