فیشینگ چیست؟ + انواع فیشینگ و راه‌های جلوگیری از آن

فیشینگ یعنی چی؟ احتمالاً این سؤال را از بزرگ‌ترهای خود شنیده باشید و آن‌ها هم جایی شنیده باشند که باید از خود در برابر فیشینگ محافظت کنند.

اگر جواب سؤال آن‌ها را ندارید، این مقاله راست کار شما است؛ چون می‌خواهیم ببینیم فیشینگ چیست. نوعی حملۀ سایبری که بدون همکاری قربانی محقق نمی‌شود! واقعاً همینقدر عجیب.

اگر سؤالات زیادی در ذهنتان وجود دارد، کاملاً طبیعی است؛ خیالتان راحت که طی مقالۀ پیش رو، جواب تمام آن‌ها را دریافت خواهید کرد. اگر هم احیاناً چیزی ناگفته ماند، از طریق بخش نظرات با ما ارتباط بگیرید تا مشکل را حل کنیم.

بیایید برای شروع، یک تعریف از Phishing ارائه کنیم.

منظور از فیشینگ چیست؟

فیشینگ نوعی حملۀ سایبری است که در آن، هکر سعی می‌کند با فریب قربانی، اطلاعات حساسش را چنگش بیرون بکشد؛ در برخی مواقع هم هکر طرف مقابل را گول می‌زند تا بدافزاری را روی دستگاه خود نصب کند.

منظور اطلاعاتی است مثل نام کاربری و کلمۀ عبور اکانت‌ها در پلتفرم‌های مختلف؛ یا حتی اطلاعات بانکی که خب حساسیت خیلی بیشتری دارند.

بنا بر آمار منتشرشده در سایت AAG، فیشینگ رایج‌ترین نوع حملۀ سایبری است؛ این نوع حملات در مقیاس بالا انجام می‌گیرند و هکرها امیدوارند از بین انبوه اهداف، چند نفر وا بدهند و اطلاعات حساس خود را دودستی تقدیم آن‌ها کنند.

معمولاً روال کار به این شکل است که هکر خود را جای شخصی می‌گذارد که قربانی به او اعتماد دارد؛ مثلاً یک همکار، دوست یا حتی رئیسی که قربانی زیر دستش کار می‌کند. پیامی در قالب ایمیل یا SMS فرستاده می‌شود که می‌تواند حاوی لینکی مخرب باشد؛ یا الحاقیه‌ای درون آن باشد که با کلیک روی آن، بدافزاری روی سیستم نصب می‌شود. البته این را هم بگوییم که فیشینگ تلفنی هم رواج زیادی دارد؛ ضمن اینکه گاهی ممکن است یک وب‌سایت به این فرایند ناجوانمردانۀ سایبری اختصاص داده شود.

با بررسی فیشینگ‌هی حرفه‌ای قبلی، می‌بینیم که هکرها سعی می‌کنند با سرهم کردن دروغ‌ و دلنگ‌های تأثیرگذار و البته ایجاد حس فوریت، طرف مقابل را زیر فشار بگذارند تا بدون بررسی جوانب مختلف، خواستۀ آن‌ها را انجام دهد.

بنابراین، حملات فیشینگ تنها در صورتی به موفقیت منجر می‌شوند که گیرندۀ پیام از هکر، در دام او بیفتد و به اشتباه فکر کند پیام معتبر است!

پس بعد از کلیک روی لینک مخرب، یا بدافزاری روی دستگاهتان نصب می‌شود، یا به صفحه‌ای خواهید رفت که علی‌رغم ظاهر فریبنده، نامعتبر است و با هدف سرقت اطلاعات شما ایجاد شده است؛ مثلاً ممکن است هکر تصمیم بگیرد صفحه‌ای عین صفحۀ پرداخت بانکی بسازد و با این کار، شما را متقاعد کند؛ پس از آن، شما که فریب خورده‌اید، اطلاعات خود در داخل صفحه می‌نویسید و هکر که پشت پردۀ ماجرا قرار دارد، خیلی راحت به اطلاعات بانکی دست پیدا می‌کند و می‌تواند از آن‌ها برای سرقت پول شما سواستفاده کند.

حالا که می‌دانید منظور از phishing چیست، بیایید با نشانه‌های این نوع حملۀ سایبری آشنا شویم.

نشانه‌های حمله فیشینگ را بشناسید

با توجه به گستردگی خیلی زیاد این نوع حملات، طبیعی است که آن را در فرم‌ها و انواع مختلف و متنوعی ببینیم. البته نشانه‌هایی کلی‌تری وجود دارند که می‌توانیم آن‌ها را به‌عنوان نشانه‌ها حملات فیشینگ تفسیر کنیم؛ نشانه‌هایی که اگر با آن‌ها مواجه شدید، باید کلاه خود را سفت بچسبید تا باد آن را نبرد!

تاکتیک‌های اعمال فشار روانی و ایجاد اضطرار

همان‌طور که بالاتر هم گفتیم، هکرهایی که سراغ این روش می‌روند، سعی می‌کنند حس فوریت را در پیام ارسالی بگنجانند؛ هدف از این کار، وادار کردن گیرنده به کنار گذاشتن منطق و تصمیم‌گیری سریع است. به همین منظور، پیام طوری آماده می‌شود که احساسات قدرتمندی مثل ترس، طمع یا کنجکاوی را به‌شدت تحریک کند.

برای مثال، اغلب این پیام‌ها روی محدودیت زمانی پیشنهاد تأکید می‌کنند؛ برخی پا را فراتر می‌گذارند و گیرنده را تهدید می‌کنند که اگر اقدام اشاره‌شده در پیام را انجام ندهد، دچار عواقب ناخوشایندی خواهد شد!

این‌ها رایج‌ترین ترفندهایی هستند که در حملات فیشینگ به کار گرفته می‌شوند:

• اشاره به وجود مشکل در اکانت یا اطلاعات حساب مالی و درخواست به‌روزرسانی سریع برای جلوگیری از مسدود شدن حساب؛
• تهدید به بازداشت به‌خاطر انجام کارهای غیرقانونی، در صورت عدم پرداخت مبلغ تعیین‌شده در پیام فیشینگ؛
• اعلام خبر برنده شدن مبلغی پول، در صورتی که بلافاصله برای دریافت آن اقدام کنید؛
• تذکر مبنی‌بر تمام شدن موعد پرداخت فاکتور برای یک سرویس و تهدید قطع دسترسی در صورت عدم پرداخت؛
• وعدۀ فرصت ایدئال سرمایه‌گذاری، در صورت واریز پول به‌صورت آنی!

اگر پیامی دریافت کردید و محتوایی از این دست در آن‌ها دیدید، شک کنید که احتمالاً هکرها برایتان نقشه کشیده‌اند.

درخواست پول یا اطلاعات حساس

هدف هکرها از اجرای فیشینگ چیست؟ معمولاً دستیابی به یکی از این دو مورد:

• پول
• اطلاعات

اگر بدون اینکه جایی درخواستی ثبت کنید، پیامی دریافت کردید که از شما پول یا دیتا طلب می‌کند، به احتمال خیلی زیاد در معرض خطر حملات فیشینگ قرار دارید.

بالاتر هم گفتیم که درخواست پول برای فاکتورها و پرداختی‌هایی (تقلبی) که موعد پرداختشان سررسیده، یا هزینۀ تراکنش و خدمات سرویس‌های مختلف مطرح می‌شود. برای سرقت اطلاعات هم هکرها استراتژی فریب خود را روی دروغ‌هایی مثل تنظیم مجدد کلمۀ عبور یا به‌روزرسانی اطلاعات متمرکز می‌کنند.

مثال زیر را ببینید. درحالی‌که گیرنده هیچ NFTای در پلتفرم Rarible ندارد، این پیام برای او ارسال شده که واقعاً وسوسه کننده است. درخواست مد نظر هکر هم اتصال کیف پول است که احتمالاً عاقبت آن از دست رفتن دارایی‌های درون آن است.

املای ضعیف یا دستور زبانی نادرست

معمولاً گروه‌های هکری که برای فیشینگ ارز دیجیتال، پول فیات، اطلاعات و… وقت می‌گذارند، گروه‌هایی هستند که سعی می‌کنند تمام مردم دنیا را طعمۀ خود قرار دهند؛ به همین خاطر، در بسیاری از مواقع، پیامی که آن‌ها می‌نویسند به زبان مادری‌شان نیست و از پلتفرم‌های ترجمه برای آماده‌سازی آن کمک گرفته‌اند.

به همین خاطر، بسیاری از پیام‌های فیشینگ پر هستند از اشتباهات املایی و غلط‌های فاحش گرامری که هیچ‌جوره با عقل جور درنمی‌آیند.

کلی بودن پیام

پیام‌هایی که واقعاً از طرف برندها، ارائه‌دهندگان سرویس‌ها، بانک‌ها و مؤسسات مالی فرستاده می‌شوند، جزئیات به‌خصوصی دارند که آن‌ها را از پیام‌های فیشینگ متمایز می‌کنند. در بیشتر مواقع، این پیام‌ها شخصی‌سازی‌شده هستند و نام مشتری در آن‌ها ذکر شده است. ضمن اینکه احتمالاً شمارۀ تیکت یا سفارش، همراه با توضیح مشکل و راه‌حل آن‌ هم به‌وضوح در آن‌ها دیده می‌شود.

در نقطۀ مقابل، چون پیام‌های فیشینگ برای تعداد خیلی زیادی از گیرنده‌ها ارسال می‌شود (به امید آنکه درصدی فریب بخورند)، خیلی کلی هستند و عبارتی مثل مشکلی برای اکانت شما وجود دارد در آن‌ها دیده می‌شود.

URL و آدرس ایمیل تقلبی

هکرهای حرفه‌ای که فیشینگ را تروتمیز اجرا می‌کنند، سراغ آدرس‌هایی می‌روند که در نگاه اول کاملاً معتبر به نظر می‌رسند! مثلاً ممکن است پیامی از آدرس ایمیل [email protected] دریافت کنید و بگویید خب آدرس که معتبر است؛ اما وقتی دوباره و این بار با دقت به آدرس نگاه می‌کنید، می‌بینید که دو حرف c و i جابه‌جا هستند؛ این یکی از اصلی‌ترین نشانه‌های حملات فیشینگ است.

تکنیک مشابه دیگر، استفاده از URLهای تقلبی است؛ URLهایی که خیلی شبیه به URL اصلی هستند، ولی خب وقتی دقت کنید می‌بینید این‌طور نیست و در لبۀ پرتگاه قرار گرفته‌اید!

نشانه‌های دیگر

احتمال دارد هکرها فایل‌هایی را برایتان بفرستند که درخواستی برای دریافت آن‌ها ثبت نکرده باشید.

همچنین، دیده شده که به‌منظور فیشینگ، پیام را در قالب یک عکس می‌فرستند تا فیلترهای اسپم را دور بزنند.

در نهایت، سوار شدن روی ترندهای داغ روز از دیگر تکنیک‌هایی است که برای فیشینگ از آن استفاده می‌کنند و سعی دارند افراد ناآگاه را در دام خود بیندازند.

این هم از پاسخ به سؤال نشانه‌های حملات فیشینگ چیست؛ اگر موافق باشید، نگاهی بیندازیم به انواع این نوع حملات که بسیار هم زیاد هستند.

انواع حملات فیشینگ

عجیب نیست اگر بگوییم رایج‌ترین حملۀ سایبری، انواع‌واقسام خیلی گوناگونی دارد. انواع‌واقسامی که در این بخش می‌خواهیم آن‌ها را بررسی کنیم.

فیشینگ ایمیل

یکی از اصلی‌ترین کانال‌هایی که با هدف فیشینگ مورد استفاده قرار می‌گیرد، ایمیل است و خیلی‌ها قربانی این نوع از انواع فیشینگ می‌شوند.

ایمیل‌های فیشینگ معمولاً معتبر به نظر می‌رسند (حداقل در نگاه اول!) و انگار از طرف فرستنده‌ای مطمئن آمده‌اند؛ مثلاً وب‌سایت‌هایی که گیرنده از آن‌ها سرویس می‌گیرد.

اما خب حقیقت این است که هکرها آن‌ها را فرستاده‌اند تا اطلاعات حساس گیرنده را بدزدند. ایمیل‌های فیشینگ معمولاً یک لینک دارند که بعد از کلیک روی آن، از کاربر درخواست می‌شود اطلاعات ورودش (یا دیگر اطلاعات حساس خود) را وارد کند.

اگر همه‌چیز مطابق میل هکر پیش برود، امکان استفاده از اطلاعات قربانی در آینده و برای منظورهای مختلف وجود خواهد داشت.

تصویر زیر، یک نمونه از فیشینگ ایمیل را نشانتان می‌دهد:

فیشینگ پیامکی

فیشینگ پیامکی چیست؟ جدی‌ترین نوع فیشینگ که عموم مردم (مخصوصاً افراد سن‌بالا و آن‌هایی که آگاهی کافی ندارند) را تهدید می‌کند. به این نوع فیشینگ Smishing هم می‌گویند.

شباهت زیادی بین فیشینگ پیامکی و فیشینگ ایمیل وجود دارد؛ چون در هر دو، لینکی برای گیرنده فرستاده می‌شود که قرار است او را در تله بیندازد؛ منتهی با این تفاوت که در فیشینگ پیامکی، لینک از طریق SMS ارسال می‌شود.

طی سال‌های گذشته، اغلب فیشینگ‌های پیامکی روی ایجاد حرس ترس در گیرنده تمرکز کرده‌اند و این‌طور وانمود می‌کنند که پیام از طرف مراجع‌ قضایی، پلیس فتا، ارگان‌های امنیتی و… فرستاده می‌شود.

ویشینگ

وقتی کانال فیشینگ تماس تلفنی باشد، با نوعی از این حملات طرف هستیم که ویشینگ (Vishing) نام دارد.

هکر به شمارۀ تماس قربانی زنگ می‌زند و ادعا می‌کند که نمایندۀ سرویسی است که مخاطب از آن استفاده می‌کند. بعد از متقاعد کردن قربانی، هکر از او اطلاعات شخصی‌اش را می‌گیرد تا برای حل مشکلی که عملاً وجود ندارد از آن‌ها استفاده کند؛ اما خب هدف اصلی، دستیابی به آن اطلاعات است.

نکتۀ مهم: در بیشتر مواقع، قربانی صدایی ضبط‌شده را می‌شنود و در برخی مواقع هم یک شخص پشت تلفن نشسته و به‌طور مستقیم با مخاطب حمله صحبت می‌کند.

چند وقت پیش، طی رخنه‌ای که در توییتر رخ داد، گروهی هکرها توانستند خود را به‌عنوان نمایندگان دپارتمان IT این شبکۀ اجتماعی جا بزنند و کارمندان توییتر را فریب دهند تا اطلاعات خود را از طریق تماس تلفنی در اختیار آن‌ها قرار دهند!

مفهومی با نام هیبرید ویشینگ (Hybrid Vishing) هم وجود دارد که باید از جزئیات آن هم آگاه شوید. این روش در واقع ترکیبی از ویشینگ است با فیشینگ ایمیلی (یا فیشینگ پیامکی)؛ به این ترتیب که در ایمیل (یا SMS) تقلبی، به‌جای لینک، شماره تماسی قرار داده می‌شود و اگر مخاطب فریب بخورد و به آن شماره زنگ بزند، مرحلۀ دوم که همان ویشینگ است، آغاز خواهد شد.

فیشینگ هدف‌دار

فیشینگ هدف‌دار که در انگلیسی به آن Spear Phishing می‌گویند، یکی از خطر‌ناک‌ترین انواع این نوع از حملات سایبری است؛ با اینکه عموم فیشینگ‌ها به‌صورت کور و فله‌ای انجام می‌گیرند، چنین حملاتی فرد یا افرادی به‌خصوص را هدف می‌گیرند و به همین دلیل خطرناک‌تر هستند.

در چنین شرایطی، هکرها اطلاعات جامعی از قربانی هدف به دست می‌آورند؛ بنابراین، آماده‌سازی پیام‌هایی که بتوانند او را فریب دهند، راحت‌تر خواهد بود. معمولاً افرادی طعمۀ چنین حملاتی می‌شوند که دسترسی‌های مهم و خاصی دارند؛ مثلاً فردی در شرکت که به پول‌های مجموعه دسترسی دارد و می‌تواند آن‌ها را جابه‌جا کند.

شخصی‌سازی حداکثری پیام، یکی از روش‌های فیشینگ هدف‌دار است که امتحانش را پس داده. مثلاً ممکن است پیام از طرف رییس فرد ارسال شود، با این مضمون:

می‌دانم چند روز مرخصی هستی، اما لطفاً این فاکتور را هرچه سریع‌تر پرداخت کن!

تصویر بالا یک نمونه فیشینگ‌ هدف‌دار را نشان می‌دهد. گیرنده با اسم خطاب قرار گرفته و فرستنده (که هکر داستان است) از او می‌پرسد آیا در دفتر حضور دارد، چون باید یک پرداخت مهم را از حساب شرکت انجام دهد. در آخر پیام هم فرستنده ادعا می‌کند که مدیرعامل شرکت است!

نوع دیگری فیشینگ هدف‌دار وجود دارد که با نام فیشینگ صید نهنگ شناخته می‌شود.

فیشینگ صید نهنگ

این زیرشاخه از فیشینگ‌های هدف‌دار، هدفمندتر هستند! به افراد خیلی ثروتمند نهنگ گفته می‌شود؛ پس مشخص می‌شود که فیشینگ صید نهنگ، روی فریب چنین افرادی (مثل مدیران برندهای بزرگ و موسسه‌های مالی، سلبریتی‌ها و کلا افرادی با ثروت خیلی زیاد) متمرکز است.

دسترسی به اطلاعات این افراد، دروازه‌ای است به دنیایی از ثروت که خب طبیعتاً برای هر هکری جذاب خواهد بود.

مثال‌های این نوع فیشینگ، مشابه فیشینگ هدف‌دار هستند؛ منتهی همان‌طور که گفتیم، هکر قربانی خود را از بین افراد الیت جامعه (از نظر مالی) انتخاب می‌کند.

فیشینگ شبکه‌های اجتماعی

برخی هکرها، در شبکه‌های اجتماعی، اکانت‌های فیک می‌سازند و سعی می‌کنند از این طریق اطلاعات شخصی افراد را شخم بزنند.

برای مثال، دیده شده که هکرها به دایرکت افراد می‌روند و به آن‌ها می‌گویند در یک قرعه‌کشی برنده شده‌اند و برای دریافت جایزه باید اطلاعات به‌خصوصی را ارائه کنند؛ یا ممکن است خود را جای یکی از نمایندگان پلتفرم جا بزنند و بخواهند برای تأیید اطلاعات، پسورد فرد را از او بگیرند.

یکی دیگر از روش‌هایی که اخیراً خیلی رایج شده است، اکانت‌های فیکی هستند که در تلگرام و واتسپ به افراد پیام می‌دهند و سعی می‌کنند از در دوستی وارد شوند؛ پس از آن، هکر سعی می‌کند اطلاعات هویتی فرد را بدزدد یا او را فریب دهد تا برای منظوری پول به حساب او منتقل کند.

کوشینگ

این نوع حملات با QR کدهای تقلبی کار می‌کنند. QR کدهایی که درون ایمیل‌ها، سایت‌ها یا حتی فضاهای واقعی جاسازی می‌شوند. با استفاده از این روش، هکر می‌تواند نرم‌افزارها و سایت‌های مخرب را از دیدها پنهان کند.

یک مثال واقعی از کوشینگ، چند وقت پیش در آمریکا رخ داد. جایی که هکرها کد QR تقلبی خود را جایگزین QRهای معتبر در پارکینگ‌ها کردند؛ به این ترتیب، آن‌ها توانستند پول پرداختی برای هزینۀ پارک خودروی خیلی از شهروندان آمریکا را به حساب خود منتقل کنند و علاوه‌بر این، به اطلاعات پرداختی آن‌ها هم دسترسی پیدا کنند.

فیشینگ ارز دیجیتال

از آنجایی که دنیای ارزهای دیجیتال نسبتاً نوظهور است و با توجه به اینکه قانون‌گذاری‌های چندانی در این فضا دیده نمی‌شود، قابل پیش‌بینی است که هکرها آن را فضایی ایدئال برای اجرای حملات فیشینگ بدانیم.

فیشینگ ارز دیجیتال که تازگی رواج زیادی پیدا کرده است، نوعی از حملات سایبری است که در آن رمزارزها هدف قرار گرفته می‌شوند؛ ضمن اینکه ممکن است هکرها بخواهند به اطلاعاتی مثل نام کاربری و پسورد ورود به صرافی یا کیف‌پول دسترسی پیدا کنند.

این نوع فیشینگ می‌تواند در بسترهای مختلفی رخ بدهد؛ از ایمیل و شبکه‌های اجتماعی گرفته تا کیف‌پول‌هایی مثل تراست ولت.

فیشینگ اپلیکیشن

این نوع را هم می‌توان هدفمند در نظر گرفت؛ چون به‌جای ارسال فله‌ای پیام کلاهبرداری، اپلیکیشن‌ها و سرویس‌هایی زیر فشار حمله می‌روند که توسط اشخاص یا ارگان‌های خاص استفاده می‌شوند. به همین خاطر است که می‌گوییم در مقایسه با فیشینگ سنتی، هدفمند‌تر به حساب می‌آید.

در این نوع حملۀ سایبری، هکرها اطلاعات لازم را جمع‌آوری می‌کنند تا بفهمند مخاطبان هدفشان از کدام اپلیکیشن‌ها استفاده می‌کنند. بعد از آن، جمع‌آوری اطلاعات دربارۀ خود اپلیکیشن‌ها شروع می‌شود.

وقتی اطلاعات لازم به دست آمد، پیام فیشینگ طوری آماده می‌شود که انگار نوتیفیکیشن آن اپلیکیشن است؛ یا روال کار این‌طوری پیش می‌رود که انگار فرستنده یکی از نمایندگان معتبر آن اپلیکیشن است. پیام‌هایی که حاوی لینک یا بدافزار هستند.

اگر عملیات فریب به‌درستی پیش برود و مخاطب اقدام مد نظر هکر را انجام دهد، فیشینگ اپلیکیشن هم با موفقیت انجام می‌گیرد.

فیشینگ هوش مصنوعی

در واقع منظور از این نوع فیشینگ، بهره‌گیری از انواع Generative AIها جهت آماده‌سازی پیام فیشینگ است! همان‌طور که می‌دانید، توانمندی‌های چت‌بات‌هایی مثل جمینی و چت جی پی تی، این امکان را برای آن‌ها فراهم می‌کند تا پیام‌های متقاعدکننده، بدون غلط املایی و دستوری بنویسند. کلاً که امکان طبیعی‌سازی حداکثری پیام برای هکر به وجود می‌آید.

به‌علاوه، این هوش‌های مصنوعی می‌توانند به هکرها کمک کنند تا عملیات خود را به میزان چشمگیری بزرگ‌تر کنند.

همچنین، ابزارهایی مثل تصویرسازهای برخوردار از AI و تغییردهنده‌های صدا هم جزو پلتفرم‌هایی هستند که خیلی به کار کلاهبردارهای این حوزه می‌آید.

حالا هم می‌دانید معنی فیشینگ چیست و هم با انواع آن آشنا شدید، بیایید برخی روش‌های پیشگیری مؤثر برای مقابله با چنین حملات سایبری‌ را یاد بگیریم.

چه کنیم که به دام حملات فیشینگ نیفتیم؟

همان‌طور که گفتیم، موفقیت حملات فیشینگ نیازمند به دام افتادن قربانی است؛ در غیر این صورت، دست هکر به هیچ‌جایی بند نیست و به خواسته‌اش نخواهد رسید. این یعنی جلوگیری از فاجعه کار سختی نیست و فقط کافی است نکات زیر را رعایت کنید.

به خرج دادن حساسیت و دقت

قبل از اینکه بخواهید به یک ایمیل یا هر نوع پیام دریافتی دیگر اعتماد کنید، شک خود را به کار بگیرید! اگر انتظار دریافت ایمیل از سرویسی به‌خصوص را نداشته‌اید، پس احتمالاً آن‌ها هم نباید برایتان ایمیل بفرستند. ضمناً باید به آن‌هایی که سعی می‌کنند حس فوریت ایجاد کنند، بیشتر هم شک داشته باشید.

آدرس‌های ایمیل و URLها را چند بار چک کنید تا از درستی آن‌ها مطمئن شوید؛ یادآوری می‌کنیم که هکرها از آدرس‌هایی استفاده می‌کنند که در نگاه اول، کاملاً قابل قبول و درست به نظر می‌رسند.

در رابطه با غلط‌های املایی و زرق‌وبرق بیخودی پیام‌ها هم حساسیت به خرج دهید؛ چون احتمالاً یک جای کار می‌لنگد.

افزایش دانش دربارۀ مسائل امنیتی و آموزش نیروهای مجموعه

وقتی صحبت از شرکت‌ها در میان باشد، کارمندان مجموعه‌ها خط مقدمی به حساب می‌آیند که در تیررس هکرهای فیشینگ قرار دارند. به همین خاطر، حتماً باید آن‌ها را آموزش دهید و دربارۀ نشانه‌های حملات فیشینگ، اطلاعات لازم را در اختیار آن‌‌ها قرار بدهید. به‌علاوه، ارائۀ آموزش‌های لازم در رابطه با این نوع حملات هم می‌تواند کمک زیادی بکند.

در کنار همۀ این‌ها، می‌توانید برای سیاست‌ها و راهکارهایی که می‌توانند احتمال موفقیت حملات فیشینگ را پایین بیاورند، برنامه بریزید.

از تمام افراد بخواهید پسوردهای قوی برای اکانت‌های خود تعیین‌ کرده و از برنامه‌های احراز هویت دومرحله‌ای استفاده کنند. به‌روزرسانی دائمی نرم‌افزارها و عدم استفاده از وایفای‌های عمومی (تا جای ممکن) هم از دیگر اقداماتی هستند که به‌دردبخور نشان می‌دهند.

استفاده از ابزارها و تکنولوژی‌های ضد فیشینگ

کلی ابزار وجود دارند که می‌توانند در جلوگیری از فیشینگ به کارتان بیایند. برای مثال می‌توانیم به نرم‌افزارهایی که امنیت ایمیل را تأمین می‌کنند، اشاره کنیم؛ یا حتی سیستم شناسایی پیام‌های اسپم که در سرویس‌هایی مثل جی‌میل هم وجود دارند.

آنتی‌ویروس‌ها و ابزارهایی که با بدافزارها مقابله می‌کنند هم مفید هستند و استفاده از آن‌ها را پیشنهاد می‌کنیم.

برای جلوگیری از دسترسی غیرمجاز، ابزارهایی مثل Google Authenticator، با فراهم آوردن امکان احراز هویت دو مرحله‌ای، بسیار کارآمد هستند.

اگر نگران احتمال ورود کارمندان به سایت‌های مخرب هستید، می‌توانید دسترسی به آن‌ها را مسدود کنید؛ این کار با ساخت لیست سیاه یا لیست سفید ممکن می‌شود.

در نهایت، راهکارهای تأمین امنیت سازمانی مثل SOAR و SIEM هم می‌توانند گره از مشکلات باز کنند و ایمنی حداکثری در برابر حملات فیشینگ را فراهم کنند.

این بخش پاسخ به پرسش راهکارهای مقابله با کلاهبرداری فیشینگ چیست، بود؛ حالا بیایید ببینیم اگر تمام سدهای دفاعی فرو ریختند و شد آنچه نباید می‌شد، شما به‌عنوان قربانی باید چه اقداماتی را انجام دهید.

بعد از حمله فیشینگ چه کنیم؟

اگر نکاتی که بالاتر گفتیم را رعایت کنید، احتمالاً هیچ‌وقت اسیر فیشینگ و عواقب آن نخواهید شد؛ اما خب به‌هرحال، شاید یکی از کارمندهای شرکت سهل‌انگاری کند و گرفتار شوید.

اگر هکرها موفق شدند با حملات فیشینگ به خواستۀ خود برسند، این کارها را انجام بکنید.

ریشۀ مشکل را پیدا کنید

قبل از هر کاری، بفهمید چه شده و اشتباه کجا بوده است. شاید این بخش کار کمی ساخت باشد، اما خب ضرورت دارد.

پیام فیشینگ را موشکافی کنید تا بفهمید هدف از اجرای آن چه بوده است. لاگ‌های فایروال را بررسی کنید و دنبال موارد مشکوک بگردید؛ این‌طوری متوجه می‌شوید چه اطلاعاتی لو رفته است و می‌توانید برای کارهای بعدی به‌خوبی آماده شوید.

نکته: اگر احتمال می‌دهید یک یا چند اکانت داخلی در حمله دست داشته‌اند، بررسی کنید و ببینید آیا پای خیانت در میان است یا صرفاً اشتباهی ناخواسته رخ داده.

حمله را گزارش کنید

پیشنهاد می‌کنیم حتماً حمله را به پلیس فتا (یا هر مرجع قانونی مرتبط دیگر) گزارش کنید. این کار چند دلیل دارد. مثلاً اگر یک ارگان رسمی با حمله مواجه شده باشد، اطلاع‌رسانی به مقام‌های قضایی باعث می‌شود سواستفاده‌های هکر از اطلاعات سرقت‌شده، عواقب کمتری برای آن ارگان داشته باشد؛ یا مثلاً اگر اطلاعات بانکی دزدیده شده باشند، می‌توان با کمک بانک جلوی جابه‌جایی پول را گرفت.

با مجموعه‌های دخیل تماس بگیرید

گفتیم که هکرها سعی می‌کنند خود را نمایندۀ یک کمپانی معتبر (مثلاً اینستاگرام) جا بزنند و از این طریق اعتماد قربانی را جلب کنند. یکی از کارهایی که بعد از حمله می‌توانید انجام دهید، تماس با کمپانی و اطلاع‌رسانی موضوع به آن‌ها است.

این‌طوری هم کمپانی می‌تواند به مخاطبان و مشتریانش برای جدی گرفتن نکات امنیتی بهتر کمک کند و هم اگر (برای مثال) اطلاعات اکانتتان از دست رفته باشد، بازیابی آن ممکن خواهد شد.

قطع کردن اتصال به اینترنت

بلافاصله بعد از اینکه فهمیدید قربانی فیشینگ شدید، اتصال دستگاه به اینترنت را قطع کنید؛ چون همان‌طور که بالاتر هم گفتیم، در برخی مواقع، این نوع حملۀ سایبری با نصب بدافزار روی دستگاه مخاطب انجام می‌گیرد.

پس در اولین مرحله وایفای (یا اینترنت خط) را خاموش و بعد از آن، کلاً تنظیمات شبکه را ریست کنید. با این کار، خیالتان راحت می‌شود که بدافزار دیگر نمی‌تواند داده‌‌ای را از طریق اینترنت منتقل کند.

عوض کردن پسوردهایی که احتمالاً لو رفته‌اند

شاید فیشینگ با دزدیدن کلمۀ عبور اکانت شما انجام گرفته باشد؛ اگر وارد یک سایت نامعتبر شدید و اطلاعات خود را وارد کردید، احتمالاً چنین اتفاقی افتاده است و باید قبل از اینکه دیر شود، پسورد آن اکانت را عوض کنید.

فقط این بار حواستان را جمع کنید که سراغ آدرس درست سایت بروید و دوباره در دام هکرها گرفتار نشوید؛ در غیر این صورت، تعویض پسورد هیچ فایده‌ای ندارد و انگار آب در هاون می‌کوبید.

اگر از پسورد لو رفته روی اکانت‌های دیگر هم استفاده می‌کنید، پیشنهاد می‌کنیم کلمۀ عبور آن اکانت‌ها را هم تغییر دهید.

اسکن کردن دستگاه برای پیدا کردن بدافزارها

گفتیم که داشتن آنتی‌ویروس روی دستگاه، یکی از ضروریات برا ی مقابله با حملات فیشینگ به حساب می‌آید.

آنتی‌ویروس‌های درست‌وحسابی می‌توانند دستگاه را اسکن کنند و احیاناً اگر بدافزاری در گوشه‌ای قایم شده بود، آن را پیدا کنند.

البته که به‌روز بودن آنتی‌ویروس یک شرط مهم است و اگر این‌طور نباشد، این دسته نرم‌افزارها خیلی کاربردی نخواهند بود و تازه ممکن است خودشان به رخنه‌ای برای نفوذ هکرها تبدیل شوند.

مراقبت حداکثری از اطلاعات هویتی

گاهی ممکن است هدف از اجرای حملات فیشینگ، سرقت اطلاعات هویتی فریب‌خوردگان باشد. می‌دانیم که اگر چنین اتفاقی بیفتد، هکرها دستشان برای انجام انواع کارهای پلید کاملاً باز خواهد بود. مثلاً، آن‌ها می‌توانند خود را جای قربانی قرار دهند و با فریب سیستم بانکی، درخواست دریافت کارت بانکی جدید را با موفقیت ثبت کنند.

به همین دلیل، حتماً باید حواستان را جمع کنید و بعد از مواجهه با فیشینگ، مطمئن شوید که اطلاعات هویتی شما در امان هستند. هرگونه فعالیت عجیب‌غریب می‌تواند نشان‌دهندۀ چنین فاجعه‌ای باشد و بدون تعلل باید دنبال چاره بگردید. اگر خدایی ناکرده چنین اتفاقی رخ داده بود، از طریق مراجع مرتبط برای رفع مشکلات احتمالی اقدام کنید.

فیشینگ از آنچه در آینه می‌بینید به شما نزدیک‌تر است!

با خواندن این مقاله، فهمیدید فیشینگ چیست و انواع آن را هم شناختید. یکی از رایج‌ترین انواع حملات سایبری که به‌وفور رخ می‌دهد؛ ولی اگر حواستان را جمع کنید و گول هکرها را نخورید، آن‌ها هیچ‌وقت موفق نخواهند شد.

بعد از اولین بخش که مفصل توضیح دادیم فیشینگ چیست، نشانه‌های رخ دادن آن را بررسی کردیم و انواع آن را هم زیر ذره‌بین بردیم. بعد از آن، راجع‌به راه‌های پیشگیری صحبت کردیم و در نهایت هم گفتیم اگر احیاناً همۀ سدهای دفاعی شکستند و هکرها به اهداف شوم خود رسیدند، چه اقداماتی را باید انجام دهید.

امیدواریم بعد از خواندن این مقاله، اطلاعات کافی راجع‌به حملات فیشینگ را به دست آورده باشید و بتوانید از اطلاعات خود و کسب‌وکارتان در برابر هکرها محافظت کنید.

در آخر، از شما دعوت می‌کنیم از طریق بخش کامنت‌ها با ما در ارتباط باشید و اگر سؤالی در این رابطه دارید، حتماً آن را با ما در میان بگذارید.

منابع: MindPoint Group | Kaspersky | Fraud