دزدی اطلاعات به روش های مختلفی انجام میشود ، یکی از انواع آن Phishing میباشد ،فشینگ یک تکنیک مهندسی اجتماعی است که به وسیله یک هکر برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز کارتهای اعتباری و... استفاده میشود (در این حالت حملهکننده وانمود میکند یک شخص یا یک سازمان مورد اعتماد است).
هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.
انواع فیشینگ :
- هکراز یک کمپین فریبنده برای کلاهبرداری از کاربرها استفاده میکند. مثلا او حجم زیادی از ایمیلهای جذاب که کاربر را مجاب میکند بر روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال میکند. سپس هکر از کاربر میخواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمعآوری اطلاعاتی است که کاربر در اختیار او قرار داده است. یک مثال از دنیای واقعی : ایمیل های که در انتهای سال برای کاربران ارسال میشود ؛با عنوان اینکه دامنه شما در حال انقضا میباشد ، لطفا نام کاربری و پسورد خود را جهت اعلام فعالیت روزانه وارد کرده !
هکر از نقطعه ضعف کاربران که انقضای دامنه و از دسترس خارج شده سایت میباشد ، استفاده کرده است و کاربران را در دام می اندازد .
- از روش هایی که امروز بسیار متداول است ،Redirection یا تغییر مسیر از سایت اصلی به سایت مورد نظر هکر میباشد. در این روش هکر، مسیر کاربر را به یک URL (وبسایت) جعلی که بسیار شبیه به وبسایت اصلی است، تغییر مسیر میدهد. هکر همچنین میتواند از آسیبپذیری وبسایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها میتوانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وبسایت تزریق کنند یا از نقاط ضعف XSS (اسکریپتنویسی بین سایتی) نهایت استفاده را ببرند.
یک مثال از دنیای واقعی : همه ما در وب گردی با سایت های مواجه شده ایم که بعد از کیلیک روی ادرس آن تعدادی صفحات تو در تو باز میشود و کاربر را گمراه میکند که کدام صفحه اصلی است .
و یا گاهی یک صفحه دیگر باز میشود و پیامی با سبک " تبریک ! شما برنده یک ساعت رولکس شده اید ." به شما نمایش میدهد و اطلاعاتی همچون ایمیل و ... از شما میخواهد .
- یکی از جدیدترین روش فیشینگ قاپیدن تب است ، روشی است که وقتی یک کاربر چند تب باز دارد، بهطور خودکار ( البته کاملا آرام و بدون هیچ تغییری ) آن کاربر را به سایت یک آلوده هدایت میکند.
با افزایش انواع روش های حملات فیشینگ ، هکر ها به صورت دقیق برای از بین بردن ابزار های آنتی فیشینگ فعالیت میکنند .
شرکت مایکروسافت بیان میکند هکرها در ماه 470 میلیون ایمیل بد افزار ارسال میکنند. که این حملات در سال گذشته 250 % افزایش پیدا کرده است .
روش های شناسایی حملات فیشینگ :
- معمولا نام شما در این حملات به صورت "مشترک مورد نظر" یا "کاربر گرامی" و... به صورت مجهول خطاب میشود، در مقایسه با سایت های معتبری که شما در آن ثبت نام کرده اید و یا مشترک آن هستید ، جزییات تماس شما را به صورت کامل وجود دارد .
- به صورت رویایی و اغراق شده می باشد ، مانند پیام برنده شدن ساعت لوکس رولکس.
- ادرس فرستنده معمولا ادرس کامل و درستی نیست .
- معمولا ادرس سایت به درستی نمیباشد ، مثلا به جای HTTPS ، HTTP وجود دارد .
- اکثر مواقع آدرس سایت غلط املایی دارد . مثلا به جای سایت معتبر https://shaparak.ir که در زمینه صحت پرداخت اکترونیک فعالیت میکند ، نوشته میشود https://shapark.ir و...
- بدون مهلت زمانی ، شما را مجبور میکند ،در همین لحظه فعالیت مورد نیاز هکر را انجام دهید .
- جعل دامنه یا نام صاحب دامین یا هویت کاربری که برای قربانی قابل اعتماد است .
- متنی که کاربر را حساس میکند.
در حالی که فیشینگ به صورت یک حمله ای مناسب برای اسیب های Zero-day ( یعنس اسیب های که اولین بار است در جهان رخ میدهد ) طراحی شده است ؛ Bitdefender اعلام میکند در برابراین حملات بسیار سخت گیرانه عمل کرده و با شناسایی و تشخیص و محافظت ، امنیت برای کاربران ارمغان آورده است .
تصویر زیر مثال هایی از محافظت بیت دیفندر در برابر سایت های آلوده است :
.jpg)
