+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: روشهای رایج کلاهبرداری از طریق فیشینگ و نحوهی مقابله با آن (/showthread.php?tid=3963)
روشهای رایج کلاهبرداری از طریق فیشینگ و نحوهی مقابله با آن - نگار - ۹۶/۸/۲۴
احتمالا برای همه پیش آمده است که یک شاهزادهی نیجریهای با آنها تماس بگیرد و برای جابهجا کردن ثروتش به خارج از کشور از آنها کمک بخواهد، در مقابل نیز معمولاً وعدهی سهمی از این ثروت داده میشود. همهی ما میدانیم که این کار کلاهبرداری است، اما آیا میدانستید که هنوز ۳۰ درصد از کاربران بر روی لینکهای کلاهبرداری کلیک میکنند؟
امروزه کلاهبرداری به خصوص از طریق فیشینگ، به قدری پیشرفته شده است که تقریباً همهی ما برای تشخیص روشهای فریبآمیز آن به ذرهبین نیاز داریم.
در این پست میخواهیم دقیقاً به شما بگوییم که چگونه کلاهبرداری فیشینگ را تشخیص دهید و با هم چند مورد از مثالهای متداول آن را بررسی میکنیم.
کلاهبرداری فیشینگ چیست؟
عبارت فیشینگ (Phishing) اولین بار در سال ۱۹۹۶ توسط هکرهایی که حسابهای کاربری و گذرواژههای سرویس "America Online" (یا با نام مشهورتر آن AOL) را دزدیدند، اختراع شد. این افراد با به کار بستن روش "ماهیگیری" با "قلاب"، از ایمیل برای "فریبدادن" کاربر، و انداختن قلاب برای گرفتن ماهیهایی استفاده میکردند که همان گذرواژهها یا اطلاعات مالی بود. حرف "f" از کلمهی Fish جای خود را به "ph" داد تا ارتباط آن را با هک مشخص کند. مثل عبارت فریکینگ (Phreaking) تلفن که مکانیزم هک دیگری بود که با استفاده از مهندسی معکوسِ صداهای مختلف برای تغییر مسیر تلفنهای مسیر دور استفاده میشد.
با وجود این که در فریکینگ، دنبالههای صدا برای استفاده از تماسهای رایگان تغییر داده میشد، اما این عمل را به خودی خود میتوان یک عمل بدون قربانی تلقی کرد (البته اگر شرکتهای ارتباطی را در نظر نگیریم). اما این قضیه در مورد حملات فیشینگ صادق نیست. فیشرها با کلک زدن، مهندسی اجتماعی یا دزدی میخواهند به اطلاعات محرمانهی شما دست یابند. با توجه به این که کسب و کارها به مرور از مکانیزمهای امنیتی پیچیدهای برای دفاع در برابر دسترسیهای غیرمجاز استفاده کردند، مجرمان نیز ضعیفترین بخش سیستم را هدف قرار دادهاند: یعنی شما.
چه نوع کلاهبرداریهایی از طریق فیشینگ وجود دارد؟
به طور کلی دو نوع کلاهبرداری فیشینگ وجود دارد:
اگرچه اکثر روشهای کلاهبرداری از طریق فیشینگ به وسیلهی ایمیل انجام میشود، ولی بسیاری از این کلاهبرداریها به واسطهی شبکههای اجتماعی و حتی از طریق مجموعههای کاری مانند Dropbox و Google Docs صورت میپذیرد.
ما در طول زمان، شاهد موارد زیادی در این موارد بودهایم، مثلاً یک بار ربات کلاهبردار اسکایپ میخواست مدیر عامل ما را فریب دهد تا اطلاعات کارت اعتباری او را به دست بیاورد.
یا آن دفعهای که با همکاری Bleeping Computer به نظارهی کلاهبرداری خاصی از طریق «پشتیبانی فنی» نشستیم، و متوجه شدیم که پشتیبانی میخواهد ما را متقاعد کند که ماشین مجازیمان به trozens آلوده شده و باید محصول جعلی آنها را بخریم.
در حقیقت، کلاهبرداری از طریق پشتیبانی فنی آن قدر شایع است که آنها را این جا به طور مفصل پوشش دادیم.
با وجود این که روشهای بیشمار متفاوتی برای ماهیگیری (Phish) وجود دارد، اما در ادامه به رایجترین موارد این روش کلاهبرداری اشاره میکنیم:
فیشینگ فریبنده
صرف نظر از روش تحویل (delivery method) که میتواند از طریق اسکایپ، ایمیل یا تماس تلفنی باشد، در فیشینگ فریبنده، فرد خود را به جای یک شرکت معتبر جا میزند تا از شما چیزی بگیرد، این چیز میتواند اطلاعات شخصی شما برای سرقت هویت، اطلاعات کارتهای اعتباری یا تحت فشار قرار دادن شما برای خرید محصولی باشد که احتمالاً اصلاً وجود خارجی ندارد. روشهایی که مجرمان برای جلب اعتماد کاربران نسبت به سایتهای جعلی خود استفاده میکنند، روز به روز هوشمندانهتر میشود. در ادامه نمونههای این روش را به شما نشان میدهیم.
فیشینگ نیزهای
در این روش احتمال دارد ایمیلی دریافت کنید که حاوی نام، مقام، نام شرکت، تلفن محل کار، یا درخواست ارتباط در اسکایپ باشد تا شما را به طور مستقیم در مواجهه با اطلاعات شخصی قرار دهد.
کلاهبرداری از مدیر عامل
این روش کلاهبرداری نوعی از همان فیشینگ نیزهای است، با این تفاوت که در این حالت اطلاعات هویتی مسئول اجرایی یک شرکت از طریق فیشینگ ایمیل، تماس فریبنده یا کلاهبرداری با اسکایپ به دست میآید. بعداً از این اطلاعات هویتی برای فعالیتهای مرتبط با کلاهبرداری استفاده میشود. از معروفترین نمونههای این روش ایمیلی است که در آن لری پیج گوگل شخصاً به شما خبر میدهد که یک قرعهکشی رسمی در جریان است.
فشینیگ فضای ابری
از آنجایی که در دنیای امروز بسیاری از مردم برای کارهایشان به مجموعههای اداری متکی هستند، کلاهبرداریهای فیشینگ راه خود را به اسناد اشتراکی هم باز کردهاند. در گذشته، کلاهبرداریهای فیشینگ، با گواهینامههای SSL در گوگل و Dropbox میزبانی میشدند؛ این اتفاق باعث میشد این فایلها ۱۰۰ درصد سالم به نظر برسند.
فارمینگ
در این روش ترافیک بدون اطلاع شما از یک سایت معتبر به یک سایت مخرب هدایت میشود. اگر اطلاعات شخصی خود را در این سایتها وارد کنید، این اطلاعات به طور مستقیم برای کلاهبرداران فرستاده میشود. این صفحات معمولاً به وسیلهی لینکهایی که در ایمیلهای فیشینگ فریبنده، چتهای اسکایپ یا تبلیغات شبکههای اجتماعی به اشتراک گذاشته شده به کاربر میرسند.
کلاهبرداری advanced-fee چگونه کار میکند: گفتگو با یک کلاهبردار
این ایمیل اوایل هفتهی جاری از طرف UBS Investment Bank London در صندوق ورودی من ظاهر شد. آدرس ایمیل فرستنده givebombo@yahoo.com بود و توجه من را جلب کرد.
![[تصویر: do.php?img=3996]](http://romaak.ir/up/do.php?img=3996)
تناقضاتی که در این ایمیل وجود داشت برای من بامزه بود، بیشتر از همه این که این ایمیل اصلاً منطقی به نظر نمیرسید. ولی نتوانستم جلوی خودم را بگیرم. باید میفهمیدم که معامله به چه صورت است؟ جری جوئی کیست؟
پس با او تماس گرفتم.
شمارهی تلفن موجود در ایمیل من را به مردی در بیزینگاستوک انگلیس وصل کرد که تا قبل از این که بگویم چرا به من ایمیل داده، اصلاً نمیدانست باید چه بگوید. او در ادامه نام من را پرسید و مرتباً سعی کرد به من اطمینان بدهد که اگر من اسم کاملم را به او بگویم، راحتتر میتواند اطلاعات مربوط به ماجراجویی کاریای که میخواست با هم شروع کنیم را به من بگوید.
وقتی نتوانستم او را از گرفتن اطلاعات شخصیام از پشت تلفن منصرف کنم، تصمیم گرفتم با یک آدرس ایمیل دیگر (pseudonymous) با او تماس بگیرم.
بعد از گذشت تقریباً یک ساعت، ایمیلی دریافت کردم که کم و کسری از یک مقاله نداشت.
![[تصویر: do.php?img=3997]](http://romaak.ir/up/do.php?img=3997)
سهم ۴۰ درصدی از تقریباً ۸ میلیون یورو؟ با تضمین موفقیت ۱۰۰ درصدی؟ جالب است! اگر باز هم راضی نمیشدم، مدارک زیر برای قانع کردن من فرستاده شده بود.
![[تصویر: do.php?img=3998]](http://romaak.ir/up/do.php?img=3998)
![[تصویر: do.php?img=3999]](http://romaak.ir/up/do.php?img=3999)
![[تصویر: do.php?img=4001]](http://romaak.ir/up/do.php?img=4001)
با کاغذهایی که اطلاعاتی روی آنها چاپ شده بود، بیشتر به نظر میرسید که این مدارک مربوط به دههی ۸۰ میلادی باشد تا سال ۲۰۱۴، ولی همه چیز خیلی متقاعدکننده مینمود. در ادامهی گفتگو او پیام زیر را من برای فرستاد:
![[تصویر: do.php?img=4002]](http://romaak.ir/up/do.php?img=4002)
حالا که جملاتی مثل «این کار بچه بازی نیست» و «هیچ اتفاقی احمقانهای چه اکنون و چه بعداً در این کسب و کار رخ نمیدهد» اعتماد من را جلب کرد، به راحتی اطلاعات زیر را در اختیار فرد مورد نظر قرار میدهم:
کمدین بریتانیایی، جیمز ویچ به کرات با کلاهبرداریهای ایمیلی مواجه میشود و در پاسخ سعی میکند کمی آنها را سر کار بگذارد. او میگوید وقتی زمان کلاهبرداران را با سر کار گذاشتن آنها تلف میکند باعث میشود تا آنها نتوانند سر مردم عادی کلاه بگذارند. نتایج کار خندهدار است.
اگرچه پر واضح است که محتویاتی که در مثالهای بالا مشاهده شد قطعاً کلاهبرداری و دیدن آنها بامزه است، اما این مسئله هنوز یک مشکل جدی به حساب میآید. هنوز افرادی زیادی هستند که با همین جواب دادنهای ساده به راحتی گول میخورند یا در نهایت وقتی مورد آزار و اذیت قرار گرفتند مجبور میشوند به خواستههای آنها تن بدهند. اگر چنین ایمیلی دریافت کردید، بهتر است خیلی ساده آن را حذف کنید. اما ایمیلهای کلاهبرداری غیرواضح چه میشود؟
چگونه یک کلاهبرداری فیشینگ سنتی را شناسایی کنیم؟
تا به حال به این فکر کردهاید که وقتی به یک مشتری، رئیس یا همکارتان ایمیل میزنید چقدر نسبت به املای کلمات و انتخاب واژهها وسواس به خرج میدهید؟ حالا تصور کنید که یک شرکت مالی، برای مثال یک بانک، چقدر به برقراری بینقص ارتباطات خود اهمیت میدهد.
اگر ایمیلی با شمایل زیر دریافت کردید، میتوانید مطمئن باشید که این ایمیل از طرف بانک اسکاتلند نیامده است:
![[تصویر: do.php?img=4003]](http://romaak.ir/up/do.php?img=4003)
اگرچه چیدمان کلی صفحه تقریباً تمیز و خوب است، ولی آدرس ایمیل اشتباه، یا رایانامهنگاری متقلبانه (email spoofing)، اولین سرنخی است که به شما میگوید یک جای کار میلنگد. اگر بزرگ بودن تصادفی حروف موجود در عنوان اصلی ایمیل توجه شما را جلب نکرد، درخواست فوری برای ورود به حساب کاربری و تصحیح اطلاعات باید شکتان را برانگیزد.
در هیچ کجای دنیا موسسات مالی از شما نمیخواهند تا برای وارد شدن به حساب کاربری خود از سایتهای شخص ثالث استفاده کنید. اگر ایمیلی مثل مورد بالا دریافت کردید، از یک پنجرهی جداگانه به شکل مستقیم با استفاده از وبسایت اصلی و رسمی بانکِ خود وارد بانکداری آنلاین آن شوید. اطلاعیههای امنیتی جدید را از آنجا بررسی نمایید. ببینید آیا آنجا هم چیزی در این رابطه گفته شده یا نه؟ بعید است که چنین چیزی حقیقت داشته باشد.
با توجه به این که در تمام طول روز ما در برابر حجم عظیمی از اطلاعات قرار میگیریم، کلاهبردارها از این وضعیت سوء استفاده میکنند. چون کم کم نسبت به لینکهایی که روزانه روی آن کلیک میکنیم بیتوجه میشویم و متوجه نیستیم که داریم اطلاعاتمان را به چه کسی میدهیم.
با به خاطر سپردن مواردی که در زیر ذکر شده، میتوانید سرنخهایی برای شناسایی ایمیلهای جعلی داشته باشید:
فیشینگ یونیکد
اکنون بگذارید نگاهی به نوار آدرس مرورگری که در تصویر زیر وجود دارد بیاندازیم. اگر از طریق یک ایمیل به این صفحه منتقل شده باشید، احتمالاً متوجهی مشکل نمیشوید. آدرس این سایت مثل paypal.com است، نه؟ حالا یکبار دیگر با دقت به آن نگاه کنید.
![[تصویر: do.php?img=4004]](http://romaak.ir/up/do.php?img=4004)
همان طور که میبینید روی یکی از حروف "a" دو نقطه و روی دیگری مَد وجود دارد. این سایت یک سایت جعلی است که من به واسطهی لینکی که درون یک ایمیل وجود داشت به آن منتقل شدم. این روش که به شکل فزاینده توسط تیم آزمایشگاهی ما مشاهده شده یکی از روشهای رایجی است که با آن کاربر را فریب میدهند تا او فکر کند که سایت واقعی است. در این مواقع، با توجه به این که در سیستمهای نوشتاری مختلف برای حروف یکسان کدهای متفاوتی در نظر گرفته میشود، هکر از این قضیه به نفع خود استفاده میکند. کلاهبردارها به کمک punycode میتوانند دامنههایی را ثبت کنند که از نظر ظاهری هیچ تفاوتی با سایت اصلی ندارد.
دلیل این قضیه آن است که این سایتها مثل تصویری که بالاتر گذاشته شده یا صفحات ورودشان کاملاً منطقی به نظر میرسد یا آدرس آنها آن قدر طبیعی است که تشخیص جعلی بودن آن به سادگی میسر نمیباشد.
چگونه از کلاهبرداریهای فیشینگ جلوگیری کنیم؟
با وجود این که کلاهبرداریها دائماً پیشرفتهتر میشوند، اما با برداشتن چند قدم ساده زیر میتوانید از حملههای فیشینگ جلوگیری کنید:
حالا که فهمیدید باید به دنبال چه چیزی باشید، حتی میتوانید بقیه را برای مقابله با این خطر آگاه کنید.
امروزه کلاهبرداری به خصوص از طریق فیشینگ، به قدری پیشرفته شده است که تقریباً همهی ما برای تشخیص روشهای فریبآمیز آن به ذرهبین نیاز داریم.
در این پست میخواهیم دقیقاً به شما بگوییم که چگونه کلاهبرداری فیشینگ را تشخیص دهید و با هم چند مورد از مثالهای متداول آن را بررسی میکنیم.
کلاهبرداری فیشینگ چیست؟
عبارت فیشینگ (Phishing) اولین بار در سال ۱۹۹۶ توسط هکرهایی که حسابهای کاربری و گذرواژههای سرویس "America Online" (یا با نام مشهورتر آن AOL) را دزدیدند، اختراع شد. این افراد با به کار بستن روش "ماهیگیری" با "قلاب"، از ایمیل برای "فریبدادن" کاربر، و انداختن قلاب برای گرفتن ماهیهایی استفاده میکردند که همان گذرواژهها یا اطلاعات مالی بود. حرف "f" از کلمهی Fish جای خود را به "ph" داد تا ارتباط آن را با هک مشخص کند. مثل عبارت فریکینگ (Phreaking) تلفن که مکانیزم هک دیگری بود که با استفاده از مهندسی معکوسِ صداهای مختلف برای تغییر مسیر تلفنهای مسیر دور استفاده میشد.
با وجود این که در فریکینگ، دنبالههای صدا برای استفاده از تماسهای رایگان تغییر داده میشد، اما این عمل را به خودی خود میتوان یک عمل بدون قربانی تلقی کرد (البته اگر شرکتهای ارتباطی را در نظر نگیریم). اما این قضیه در مورد حملات فیشینگ صادق نیست. فیشرها با کلک زدن، مهندسی اجتماعی یا دزدی میخواهند به اطلاعات محرمانهی شما دست یابند. با توجه به این که کسب و کارها به مرور از مکانیزمهای امنیتی پیچیدهای برای دفاع در برابر دسترسیهای غیرمجاز استفاده کردند، مجرمان نیز ضعیفترین بخش سیستم را هدف قرار دادهاند: یعنی شما.
چه نوع کلاهبرداریهایی از طریق فیشینگ وجود دارد؟
به طور کلی دو نوع کلاهبرداری فیشینگ وجود دارد:
- کلاهبرداری نیجریهای (Advanced-fee fraud)
- کلاهبرداریهای فیشینگ سنتی
اگرچه اکثر روشهای کلاهبرداری از طریق فیشینگ به وسیلهی ایمیل انجام میشود، ولی بسیاری از این کلاهبرداریها به واسطهی شبکههای اجتماعی و حتی از طریق مجموعههای کاری مانند Dropbox و Google Docs صورت میپذیرد.
ما در طول زمان، شاهد موارد زیادی در این موارد بودهایم، مثلاً یک بار ربات کلاهبردار اسکایپ میخواست مدیر عامل ما را فریب دهد تا اطلاعات کارت اعتباری او را به دست بیاورد.
یا آن دفعهای که با همکاری Bleeping Computer به نظارهی کلاهبرداری خاصی از طریق «پشتیبانی فنی» نشستیم، و متوجه شدیم که پشتیبانی میخواهد ما را متقاعد کند که ماشین مجازیمان به trozens آلوده شده و باید محصول جعلی آنها را بخریم.
در حقیقت، کلاهبرداری از طریق پشتیبانی فنی آن قدر شایع است که آنها را این جا به طور مفصل پوشش دادیم.
با وجود این که روشهای بیشمار متفاوتی برای ماهیگیری (Phish) وجود دارد، اما در ادامه به رایجترین موارد این روش کلاهبرداری اشاره میکنیم:
فیشینگ فریبنده
صرف نظر از روش تحویل (delivery method) که میتواند از طریق اسکایپ، ایمیل یا تماس تلفنی باشد، در فیشینگ فریبنده، فرد خود را به جای یک شرکت معتبر جا میزند تا از شما چیزی بگیرد، این چیز میتواند اطلاعات شخصی شما برای سرقت هویت، اطلاعات کارتهای اعتباری یا تحت فشار قرار دادن شما برای خرید محصولی باشد که احتمالاً اصلاً وجود خارجی ندارد. روشهایی که مجرمان برای جلب اعتماد کاربران نسبت به سایتهای جعلی خود استفاده میکنند، روز به روز هوشمندانهتر میشود. در ادامه نمونههای این روش را به شما نشان میدهیم.
فیشینگ نیزهای
در این روش احتمال دارد ایمیلی دریافت کنید که حاوی نام، مقام، نام شرکت، تلفن محل کار، یا درخواست ارتباط در اسکایپ باشد تا شما را به طور مستقیم در مواجهه با اطلاعات شخصی قرار دهد.
کلاهبرداری از مدیر عامل
این روش کلاهبرداری نوعی از همان فیشینگ نیزهای است، با این تفاوت که در این حالت اطلاعات هویتی مسئول اجرایی یک شرکت از طریق فیشینگ ایمیل، تماس فریبنده یا کلاهبرداری با اسکایپ به دست میآید. بعداً از این اطلاعات هویتی برای فعالیتهای مرتبط با کلاهبرداری استفاده میشود. از معروفترین نمونههای این روش ایمیلی است که در آن لری پیج گوگل شخصاً به شما خبر میدهد که یک قرعهکشی رسمی در جریان است.
فشینیگ فضای ابری
از آنجایی که در دنیای امروز بسیاری از مردم برای کارهایشان به مجموعههای اداری متکی هستند، کلاهبرداریهای فیشینگ راه خود را به اسناد اشتراکی هم باز کردهاند. در گذشته، کلاهبرداریهای فیشینگ، با گواهینامههای SSL در گوگل و Dropbox میزبانی میشدند؛ این اتفاق باعث میشد این فایلها ۱۰۰ درصد سالم به نظر برسند.
فارمینگ
در این روش ترافیک بدون اطلاع شما از یک سایت معتبر به یک سایت مخرب هدایت میشود. اگر اطلاعات شخصی خود را در این سایتها وارد کنید، این اطلاعات به طور مستقیم برای کلاهبرداران فرستاده میشود. این صفحات معمولاً به وسیلهی لینکهایی که در ایمیلهای فیشینگ فریبنده، چتهای اسکایپ یا تبلیغات شبکههای اجتماعی به اشتراک گذاشته شده به کاربر میرسند.
کلاهبرداری advanced-fee چگونه کار میکند: گفتگو با یک کلاهبردار
این ایمیل اوایل هفتهی جاری از طرف UBS Investment Bank London در صندوق ورودی من ظاهر شد. آدرس ایمیل فرستنده givebombo@yahoo.com بود و توجه من را جلب کرد.
تناقضاتی که در این ایمیل وجود داشت برای من بامزه بود، بیشتر از همه این که این ایمیل اصلاً منطقی به نظر نمیرسید. ولی نتوانستم جلوی خودم را بگیرم. باید میفهمیدم که معامله به چه صورت است؟ جری جوئی کیست؟
پس با او تماس گرفتم.
شمارهی تلفن موجود در ایمیل من را به مردی در بیزینگاستوک انگلیس وصل کرد که تا قبل از این که بگویم چرا به من ایمیل داده، اصلاً نمیدانست باید چه بگوید. او در ادامه نام من را پرسید و مرتباً سعی کرد به من اطمینان بدهد که اگر من اسم کاملم را به او بگویم، راحتتر میتواند اطلاعات مربوط به ماجراجویی کاریای که میخواست با هم شروع کنیم را به من بگوید.
وقتی نتوانستم او را از گرفتن اطلاعات شخصیام از پشت تلفن منصرف کنم، تصمیم گرفتم با یک آدرس ایمیل دیگر (pseudonymous) با او تماس بگیرم.
بعد از گذشت تقریباً یک ساعت، ایمیلی دریافت کردم که کم و کسری از یک مقاله نداشت.
سهم ۴۰ درصدی از تقریباً ۸ میلیون یورو؟ با تضمین موفقیت ۱۰۰ درصدی؟ جالب است! اگر باز هم راضی نمیشدم، مدارک زیر برای قانع کردن من فرستاده شده بود.
با کاغذهایی که اطلاعاتی روی آنها چاپ شده بود، بیشتر به نظر میرسید که این مدارک مربوط به دههی ۸۰ میلادی باشد تا سال ۲۰۱۴، ولی همه چیز خیلی متقاعدکننده مینمود. در ادامهی گفتگو او پیام زیر را من برای فرستاد:
حالا که جملاتی مثل «این کار بچه بازی نیست» و «هیچ اتفاقی احمقانهای چه اکنون و چه بعداً در این کسب و کار رخ نمیدهد» اعتماد من را جلب کرد، به راحتی اطلاعات زیر را در اختیار فرد مورد نظر قرار میدهم:
- نام کامل و رسمی
- آدرس کامل
- سن
- شغل
- وضعیت تأهل
- نسخهای از اسناد هویتی مثل شناسنامه، گذرنامه یا گواهینامهی رانندگی
کمدین بریتانیایی، جیمز ویچ به کرات با کلاهبرداریهای ایمیلی مواجه میشود و در پاسخ سعی میکند کمی آنها را سر کار بگذارد. او میگوید وقتی زمان کلاهبرداران را با سر کار گذاشتن آنها تلف میکند باعث میشود تا آنها نتوانند سر مردم عادی کلاه بگذارند. نتایج کار خندهدار است.
اگرچه پر واضح است که محتویاتی که در مثالهای بالا مشاهده شد قطعاً کلاهبرداری و دیدن آنها بامزه است، اما این مسئله هنوز یک مشکل جدی به حساب میآید. هنوز افرادی زیادی هستند که با همین جواب دادنهای ساده به راحتی گول میخورند یا در نهایت وقتی مورد آزار و اذیت قرار گرفتند مجبور میشوند به خواستههای آنها تن بدهند. اگر چنین ایمیلی دریافت کردید، بهتر است خیلی ساده آن را حذف کنید. اما ایمیلهای کلاهبرداری غیرواضح چه میشود؟
چگونه یک کلاهبرداری فیشینگ سنتی را شناسایی کنیم؟
تا به حال به این فکر کردهاید که وقتی به یک مشتری، رئیس یا همکارتان ایمیل میزنید چقدر نسبت به املای کلمات و انتخاب واژهها وسواس به خرج میدهید؟ حالا تصور کنید که یک شرکت مالی، برای مثال یک بانک، چقدر به برقراری بینقص ارتباطات خود اهمیت میدهد.
اگر ایمیلی با شمایل زیر دریافت کردید، میتوانید مطمئن باشید که این ایمیل از طرف بانک اسکاتلند نیامده است:
اگرچه چیدمان کلی صفحه تقریباً تمیز و خوب است، ولی آدرس ایمیل اشتباه، یا رایانامهنگاری متقلبانه (email spoofing)، اولین سرنخی است که به شما میگوید یک جای کار میلنگد. اگر بزرگ بودن تصادفی حروف موجود در عنوان اصلی ایمیل توجه شما را جلب نکرد، درخواست فوری برای ورود به حساب کاربری و تصحیح اطلاعات باید شکتان را برانگیزد.
در هیچ کجای دنیا موسسات مالی از شما نمیخواهند تا برای وارد شدن به حساب کاربری خود از سایتهای شخص ثالث استفاده کنید. اگر ایمیلی مثل مورد بالا دریافت کردید، از یک پنجرهی جداگانه به شکل مستقیم با استفاده از وبسایت اصلی و رسمی بانکِ خود وارد بانکداری آنلاین آن شوید. اطلاعیههای امنیتی جدید را از آنجا بررسی نمایید. ببینید آیا آنجا هم چیزی در این رابطه گفته شده یا نه؟ بعید است که چنین چیزی حقیقت داشته باشد.
با توجه به این که در تمام طول روز ما در برابر حجم عظیمی از اطلاعات قرار میگیریم، کلاهبردارها از این وضعیت سوء استفاده میکنند. چون کم کم نسبت به لینکهایی که روزانه روی آن کلیک میکنیم بیتوجه میشویم و متوجه نیستیم که داریم اطلاعاتمان را به چه کسی میدهیم.
با به خاطر سپردن مواردی که در زیر ذکر شده، میتوانید سرنخهایی برای شناسایی ایمیلهای جعلی داشته باشید:
- ایمیلی که به صورت مبهم با عباراتی مثل «مشتری ارزشمند عزیز» یا «مشتری عزیز» شروع شده باشد.
- در عنوان ایمیل از زبان تهدیدآمیز و/یا متکی بر اضطراب مثل «حساب شما معلق شد» یا «تلاش غیرمجاز برای ورود به حساب کاربری» استفاده میشود.
- بدون هیچ دلیلی به شما پول پیشنهاد شود.
- ایمیلی که با عقل جور در نیاید.
- وقتی به نظر میرسد که پیغام از طرف یک سازمان حکومتی باشد.
- ایمیل، تماس تلفنی یا درخواست ارتباطی که کاملاً ناخواسته باشد و از طرف شما شروع نشده است.
- وقتی از شما خواسته میشود تا اطلاعات شخصی خود مثل اطلاعات حساب بانکی یا کارت اعتباریتان را برای طرف مقابل بفرستید یا از شما خواسته میشود تا با اطلاعات ورود به حساب بانکی خود وارد یک سایت دیگر شوید.
- وقتی یک جای کار میلنگد. اگر یک پیشنهاد بیش از حد خوب به نظر میرسد یا حستان به شما میگوید که کاسهای زیر نیم کاسه است، احتمالاً واقعاً همین طور است.
فیشینگ یونیکد
اکنون بگذارید نگاهی به نوار آدرس مرورگری که در تصویر زیر وجود دارد بیاندازیم. اگر از طریق یک ایمیل به این صفحه منتقل شده باشید، احتمالاً متوجهی مشکل نمیشوید. آدرس این سایت مثل paypal.com است، نه؟ حالا یکبار دیگر با دقت به آن نگاه کنید.
همان طور که میبینید روی یکی از حروف "a" دو نقطه و روی دیگری مَد وجود دارد. این سایت یک سایت جعلی است که من به واسطهی لینکی که درون یک ایمیل وجود داشت به آن منتقل شدم. این روش که به شکل فزاینده توسط تیم آزمایشگاهی ما مشاهده شده یکی از روشهای رایجی است که با آن کاربر را فریب میدهند تا او فکر کند که سایت واقعی است. در این مواقع، با توجه به این که در سیستمهای نوشتاری مختلف برای حروف یکسان کدهای متفاوتی در نظر گرفته میشود، هکر از این قضیه به نفع خود استفاده میکند. کلاهبردارها به کمک punycode میتوانند دامنههایی را ثبت کنند که از نظر ظاهری هیچ تفاوتی با سایت اصلی ندارد.
دلیل این قضیه آن است که این سایتها مثل تصویری که بالاتر گذاشته شده یا صفحات ورودشان کاملاً منطقی به نظر میرسد یا آدرس آنها آن قدر طبیعی است که تشخیص جعلی بودن آن به سادگی میسر نمیباشد.
چگونه از کلاهبرداریهای فیشینگ جلوگیری کنیم؟
با وجود این که کلاهبرداریها دائماً پیشرفتهتر میشوند، اما با برداشتن چند قدم ساده زیر میتوانید از حملههای فیشینگ جلوگیری کنید:
- روی لینکهایی که مدعیاند از طرف بانک یا سازمانهای معتمد هستند کلیک نکنید. به خصوص اگر از شما خواسته شد اطلاعات شخصی خود را تایید یا بهروز نمایید، این موارد را فوراً حذف کنید.
- اگر در مورد نام یا عبارت خاصی از یک ایمیل شک دارید، آن را در اینترنت جستجو کنید. بسیاری از کلاهبرداریها با اتخاذ این روش لو میروند، چون کاربران معمولاً تجربیات ناگوار خود را در انجمنهای گفتگوی آنلاین به اشتراک میگذارند.
- هر سایتی که از شما اطلاعات شخصیتان را خواست باید HTTPS داشته باشد. برای رمزنگاری و حفظ ایمنی هویت و اطلاعات مالی کاربران در محیط وب از گواهینامههای SSL استفاده میشود. اگر در نوار جستجوی مرورگر خود HTTPS را نمیبینید، صفحه را ببندید و خودتان به دنبال آدرس ایمن آن سایت بگردید. همیشه به چیزی که در نوار جستجوی مرورگر نوشته میشود دقت کنید. دنبال بعضی تناقضات مثل علائمی باشید که نباید وجود داشته باشند و آدرس اینترنتی صفحه را به هم بریزند.
- در یک مکالمهی تلفنیِ ناخواسته هرگز اطلاعات شخصیتان را فاش نکنید. حتی اگر مطمئن هستید که شخصی که با شما تماس گرفته واقعاً از طرف بانک است، خودتان مستقیماً با شمارهای که در وبسایت رسمی بانک قرار دارد تماس بگیرید. اگر واقعاً خودشان با شما تماس گرفته باشند، تایید میکنند و دلیل آن را میگویند. هرگز با شمارهای که با شما تماس گرفته به طور مستقیم تماس نگیرید.
- کلاهبرداریها را همیشه به کارگروه ضد فیشینگ گزارش کنید تا کسانی که به همان مدل کلاهبرداری دچار شدهاند، بتوانند به صورت آنلاین در مورد آن اطلاعات کسب کنند.
حالا که فهمیدید باید به دنبال چه چیزی باشید، حتی میتوانید بقیه را برای مقابله با این خطر آگاه کنید.
RE: روشهای رایج کلاهبرداری از طریق فیشینگ و نحوهی مقابله با آن - saberi - ۹۶/۸/۲۶
با سپاس از مطلب خوبی که منتشر کردید
RE: روشهای رایج کلاهبرداری از طریق فیشینگ و نحوهی مقابله با آن - farnaz - ۹۶/۸/۲۷
نگارجان مرسی از مطلب مفیدت
استفاده کردم