ماهیگیری هکرها از آب گل‌آلود جام‌جهانی

شفقنا رسانه-یک نظرسنجی از ۶۰۰تصمیم‌گیرنده در حوزه فناوری اطلاعات نشان می‌دهد، «فیشینگ» خطرناک‌ترین حمله سایبری جهان است و بیشتر از بقیه انواع تهدیدهای سایبری می‌تواند کسب‌وکارهای کوچک و متوسط را با مشکل مواجه کند. به گزارش همشهری،در کشور خودمان نیز با شروع جام‌جهانی، سایت‌های فیشینگ با سوءاستفاده از جو به‌وجود آمده و با وعده جایزه‌های آنچنانی در ازای پیش‌بینی نتایج جام‌جهانی، پول هنگفتی به جیب زدند.

فیشینگ به چه معناست؟
فیشینگ (Phishing) به‌صورت کلی به تلاش برای به‌دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. به‌عبارت ساده‌تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد. مهم‌ترین روش فیشینگ در کشور ما ساخت صفحه جعلی درگاه پرداخت بانک‌هاست. هکر به نوعی شما را به یک صفحه جعلی هدایت می‌کند که مانند درگاه‌های بانکی ساخته شده و طعمه هم بی‌خبر از همه‌جا اطلاعات کارت بانکی خود را از شماره کارت گرفته تا رمز و… وارد می‌کند. این در حالی است که با این کار خودتان دودستی اطلاعات کارت ‌بانکی‌تان را در اختیار سارق گذاشته‌اید.

مخاطب هدف گسترده
هرچند معمولا فیشینگ‌ها را به‌خاطر سرقت اطلاعات بانکی می‌شناسیم اما واقعیت این است که موضوع حمله‌های فیشینگ خیلی گسترده است و نوع اجرای آن بنا به هدفی که هکر درنظر گرفته، تفاوت می‌کند. اینطور که مصطفوی می‌گوید، هکر می‌تواند حساب قربانی را خالی کند یا با نفود به رایانه او به ایمیلش وارد شده یا به فایل‌های محرمانه‌ای که نیاز دارد، دسترسی پیدا کند. در تمام حمله‌ها نیز از کاربر قربانی خواسته می‌شود، روی یک لینک کلیک کند.

ضعف بزرگ اداره‌های دولتی

در اداره‌های بزرگ، به‌خصوص دولتی‌ها حمله‌های فیشینگ عموما جدی گرفته نمی‌شود. سیدمجتبی مصطفوی به همشهری می‌گوید: «تمرکز اصلی روی خرید سخت‌افزارهای پیشرفته و گاهی نرم‌افزارهای گران‌قیمت است. در مواردی که در شرکت‌ها کارشناس امنیتی وجود داشته باشد، او بیشتر توانایی خود را روی حمله‌های هکری پیشرفته و بزرگ، به‌خصوص حمله به سایت متمرکز می‌کند درصورتی که حمله‌های مهمی مثل فیشینگ از نظر دور می‌مانند. »

حمله ساده؛ یورش پرخطر

فیشینگ یکی از ساده‌ترین حمله‌های سایبری دنیاست. سارقی که از این طریق اطلاعات کاربران را می‌دزدد، لزوما دانش فنی بالایی ندارد. سیدمجتبی مصطفوی، کارشناس امنیت سایبری دراین‌باره می‌گوید: «اجرای فیشینگ به‌صورت منفرد هم امکان‌پذیر است و لزوما نیازی نیست یک تیم برای حمله برنامه‌ریزی کرده باشند. همین‌ سادگی زیاد باعث می‌شود تعداد حمله‌کننده‌ها بیشتر باشد.

مهندسی اجتماعی؛ پایه فیشینگ

حمله‌های فیشینگ طبق اصلی که در دنیا با نام «مهندسی اجتماعی» شناخته می‌شود، گسترده شده و شکل گرفته است. در این حمله‌ها، هکر یک سناریوی از پیش طراحی شده را اجرا می‌کند. هدف می‌تواند نفوذ به سیستم، باج‌خواهی و… باشد اما روش‌های مختلفی برای اجرای سناریو درنظر گرفته می‌شود. مصطفوی دراین‌باره به همشهری می‌گوید: «قربانی قرار است روی یک لینک کلیک کند. برای اینکه او به این‌کار ترغیب شود، هرکس یک سناریوی متفاوت می‌چیند. ممکن است، هکر با یک ایمیل ساختگی و با نام دوست قربانی، نامه‌ای برای او فرستاده و بگوید، به پول نیاز دارد. بعضی‌ها هم خودشان را رئیس بانک معرفی می‌کنند و می‌گویند، فلان بدهی‌تان به بانک باید تا چند ساعت دیگر پرداخت شود. در شبکه‌های اجتماعی یا محیط‌های عمومی نیز با تبلیغات ساختگی مرتبط با سایت‌های مستهجن، مخاطب‌ها را وادار به واکنش می‌کنند.» در واقع، هکر بنا به اینکه هدف به چه مواردی بیشتر علاقه دارد، همان محتوا را برای اغوای او آماده می‌کند.

اگر حرفه‌ای باشد قابل شناسایی نیست

هکرهای فیشینگی انواع مختلف و زمینه‌های کاری گوناگونی دارند. آنهایی که حرفه‌ای‌تر باشند، قابل شناسایی نیستند و اینطور که سیدمجتبی مصطفوی می‌گوید: «معمولا بعد از اینکه حمله – به‌خصوص در زمینه بانکی – صورت بگیرد، می‌توان حساب مقصد را مسدود و پول را ضبط کرد اما پیدا کردن حمله‌کننده‌هایی که هدف‌شان کاری مثل سرقت اطلاعات است، چندان ساده نیست.»

مکث

مراقب باشید به دام نیفتید

با شروع جام‌جهانی و گسترده شدن فعالیت سایت‌های پیش‌بینی نتایج، شرط‌بندی و قمار درگاه‌های تقلبی و فیشینگ به‌طور گسترده‌ای افزایش پیدا کرد. در این حمله، کاربر به بهانه واریز مقدار مشخصی پول به یک صفحه اینترنتی شبیه درگاه‌های پرداخت هدایت شده و اطلاعات کارت‌ بانکی، شامل شماره کارت و تمام رمزهای آن را وارد می‌کند. این اطلاعات به جای ارسال به سایت بانک، در اختیار هکر قرار می‌گیرد و او می‌تواند با خیال راحت تمام موجودی قربانی را به‌حساب شخصی‌اش واریز کند. شناسایی این درگا‌ه‌های تقلبی بسیار ساده است.
درگاه‌های پرداخت اینترنتی معتبر با نشانی Shaparak.ir تمام می‌شوند که یک سازمان خدمات‌دهنده رسمی به شرکت‌هایی است که به پرداخت اینترنتی نیاز دارند. برای مثال در بخش نشانی سایت که بالای صفحه‌ مرورگر قرار گرفته، نوشته شده است: BankHamshahri.Shaparak.ir.

به نوار نشانی (جایی که نشانی سایت‌ در آن نوشته می‌شود) دقت کنید. نشانی یک درگاه معتبر با https شروع شده است. پس اگر نشانی سایتی با http شروع شده بود، احتیاط کنید.
هکرها ممکن است با نشانی‌های مشابه اسم‌های قابل اعتماد سایت جعلی بسازند. مثلا ممکن است به جای Shaparak بنویسند، Shaparaak. به املای دقیق کلمات دقت کنید.

درگاه‌های معتبر در زمان وارد کردن رمزها به شما پیشنهاد می‌دهند از صفحه‌کلید مجازی استفاده کنید که جای اعداد در آن جابه‌جا شده و احتمال دزدی صفر می‌شود.آنها را جدی بگیرید.

با مراجعه به شعبه بانک‌تان، از آنها بخواهید سرویس «شناسایی دو مرحله‌ای» را برایتان فعال کنند. در این صورت، هروقت بخواهید وارد درگاه بانکی‌تان شوید، باید رمزی که به تلفن همراه‌تان پیامک می‌شود را وارد کنید. بعضی بانک‌ها روش‌های دیگری نیز دارند؛ حتما امتحان‌شان کنید.

یک راه ساده برای فهمیدن فیشینگ وجود دارد: اطلاعات نادرست برای پرداخت وارد کنید. درصورتی‌که سایت جعلی باشد با وارد کردن اطلاعات اشتباه پیغام خطایی نمایش داده نمی‌شود!

پاسخ به این نظر

Please enter your comment!
Please enter your name here