راه های جلوگیری از حملات فیشینگ در سریع ترین زمان

Blog Single

دزدی اطلاعات به روش های مختلفی انجام میشود ، یکی از انواع آن Phishing  میباشد ،فشینگ یک تکنیک مهندسی اجتماعی است که به‌ وسیله یک هکر برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز کارت‌های اعتباری و... استفاده می‌شود (در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است).

هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.

انواع فیشینگ :

  • هکراز یک کمپین فریبنده برای کلاهبرداری از کاربرها استفاده می‌کند. مثلا او حجم زیادی از ایمیل‌های جذاب که کاربر را مجاب می‌کند بر روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می‌کند. سپس هکر از کاربر می‌خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است. یک مثال از دنیای واقعی : ایمیل های که در انتهای سال برای کاربران ارسال میشود ؛با عنوان اینکه دامنه شما در حال انقضا میباشد ، لطفا نام کاربری و پسورد خود را جهت اعلام فعالیت روزانه وارد کرده !

         هکر از نقطعه ضعف کاربران که انقضای دامنه و از دسترس خارج شده سایت میباشد ، استفاده کرده است و کاربران را در دام می اندازد .

  • از روش هایی که امروز بسیار متداول است ،Redirection  یا تغییر مسیر از سایت اصلی به سایت مورد نظر هکر میباشد. در این روش هکر، مسیر کاربر را به یک URL (وب‌سایت) جعلی که بسیار شبیه به وب‌سایت اصلی است، تغییر مسیر می‌دهد. هکر همچنین می‌تواند از آسیب‌پذیری وب‌سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می‌توانند یک جاوا اسکریپت را به‌ منظور تغییر نوار آدرس به وب‌سایت تزریق کنند یا از نقاط ضعف XSS (اسکریپت‌نویسی بین سایتی) نهایت استفاده را ببرند.

        یک مثال از دنیای واقعی : همه ما در وب گردی با سایت های مواجه شده ایم که بعد از کیلیک روی ادرس آن تعدادی صفحات تو در تو باز میشود و کاربر را گمراه میکند که کدام صفحه اصلی است .

       و یا گاهی یک صفحه دیگر باز میشود و پیامی با سبک " تبریک ! شما برنده یک ساعت رولکس شده اید ." به شما نمایش میدهد و اطلاعاتی همچون ایمیل و ... از شما میخواهد .

  • یکی از جدیدترین روش فیشینگ قاپیدن تب است ، روشی است که وقتی یک کاربر چند تب باز دارد، به‌طور خودکار ( البته کاملا آرام و بدون هیچ تغییری ) آن کاربر را به سایت یک آلوده هدایت می‌کند.

 

با افزایش انواع روش های حملات فیشینگ ، هکر ها به صورت دقیق برای از بین بردن ابزار های آنتی فیشینگ فعالیت میکنند .

شرکت مایکروسافت بیان میکند هکرها در ماه 470 میلیون ایمیل بد افزار ارسال میکنند. که این حملات در سال گذشته 250 % افزایش پیدا کرده است .

 

روش های شناسایی حملات فیشینگ :

  • معمولا نام  شما در این حملات به صورت "مشترک مورد نظر" یا "کاربر گرامی" و... به صورت مجهول خطاب میشود، در مقایسه با سایت های معتبری که شما در آن ثبت نام کرده اید و یا مشترک آن هستید ، جزییات تماس شما را به صورت کامل وجود دارد .
  • به صورت رویایی و اغراق شده می باشد ، مانند پیام برنده شدن ساعت لوکس رولکس.
  • ادرس فرستنده معمولا ادرس کامل و درستی نیست .
  • معمولا ادرس سایت به درستی نمیباشد ، مثلا به جای HTTPS ،  HTTP وجود دارد .
  • اکثر مواقع آدرس سایت غلط املایی دارد . مثلا به جای  سایت معتبر https://shaparak.ir که در زمینه صحت پرداخت اکترونیک فعالیت میکند ، نوشته میشود https://shapark.ir  و...
  • بدون مهلت زمانی ، شما را مجبور میکند ،در همین لحظه فعالیت مورد نیاز هکر را انجام دهید .
  • جعل دامنه یا نام صاحب دامین یا هویت کاربری که برای قربانی قابل اعتماد است .
  • متنی که کاربر را حساس میکند.

 

در حالی که فیشینگ به صورت یک حمله ای مناسب برای اسیب های Zero-day   ( یعنس اسیب های که اولین بار است در جهان رخ میدهد ) طراحی شده است ؛ Bitdefender اعلام میکند در برابراین حملات بسیار سخت گیرانه عمل کرده و با شناسایی و تشخیص و محافظت ، امنیت برای کاربران ارمغان آورده است .

تصویر زیر مثال هایی از محافظت بیت دیفندر در برابر سایت های آلوده است :

 

 

منبع : مرکز خدمات بیت دیفندر ایران
Bitdefender یکی از معتبرترین شرکتهای ارائه دهنده آنتی ویروس و راهکارهای امنیت سایبری در جهان است که با در اختیار داشتن زیرساخت های امنیتی گسترده، راهکارهای هدفمند و همچنین مجموعه جوایز ارزشمند توانسته است اعتماد نیم میلیارد کاربر را بدست آورد. همچنین لازم به ذکر است که راهکارهای امنیت سایبری بیت دیفندر در بیش از ۱۵۰ کشور جهان به فروش می رسد.