گرد هم آمدن افراد مختلف در دنیای وب، فضای مناسبی را برای سو استفاده ی مهاجمان سایبری فراهم کرده است. این مهاجمان که تعدادشان همه روزه در حال افزایش است در گوشه و کنار فضای اینترنت کمین کرده اند و با سو استفاده از نا آگاهی کاربران سعی در به دام انداختن آن ها دارند. شاید دسترسی به همه ی اسپمرها (Spammers) امکان پذیر نباشد اما با آگاه سازی طرف دیگر این حملات یعنی قربانیان احتمالی می توان تا حد زیادی جلوی این تهدید اینترنتی را گرفت.
حملات اسپم (Spam) و فیشینگ (Phishing) دو نوع کلاهبرداری اینترنتی هستند که اغلب شانه به شانه ی هم پیش می روند. در هر دو مورد، کلاهبرداران به قصد سرقت اطلاعات به تعداد زیادی از قربانیان احتمالی ایمیل ارسال می کنند. بهتر است بدانید که اطلاعات شخصی کاربران برای کلاهبرداران سایبری دارایی بسیار ارزشمندی است. یکی از رایج ترین اهداف در این نوع کلاهبرداری، دسترسی به شماره حساب های بانکی افراد از طریق ارسال ایمیل های فیشینگ و تکنیک های مهندسی اجتماعی 1 (Social Engineering) می باشد.
در ادامه به 5 ترفند رایج در این نوع از حملات سایبری اشاره می کنیم:
1- نوتیفیکیشن های جعلی از طرف شبکه های اجتماعی
اسپمرها به صورت فعال اعلان های جعلی را که در ظاهر از طرف شبکه های اجتماعی پرطرفدار هستند برای کاربران ارسال می کنند. این اعلان ها معمولا درباره ی دوستان جدید، نظرات، فعالیت های جدید، لایک ها و ... می باشند. این پیام ها اغلب شباهت زیادی به پیام های اصلی و معتبر دارند. تنها تفاوت آن ها این است که در پیام های جعلی یک لینک فیشینگ وجود دارد. در این لینک از کاربران خواسته می شود که نام کاربری و رمز عبور اکانت خود در شبکه ی اجتماعی مورد نظر را در یک صفحه ی ورود جعلی وارد نمایند.
در نمونه ی دیگر، اعلان جعلی حاوی یک پیام اخطار است. در این پیام ادعا می شود که فعالیت های مشکوکی در حساب کاربری قربانی تشخیص داده شده است و یا اینکه یک ویژگی جدید به برنامه اضافه شده که اگر توسط کاربر تأیید نشود حساب او مسدود خواهد شد. در کل پیام های جعلی ارسال شده محتوای متفاوتی دارند اما چیزی که در همه ی آن ها مشترک است، لینکی است که قربانیان را مستقیما به یک صفحه ی فیشینگ خواهد برد.
یکی از رایج ترین حملات فیشینگ در اینترنت: اعلان های جعلی از طرف شبکه های اجتماعی.
2- فیشینگ بانکی
فیشینگ بانکی (Banking Phishing) رایج ترین حمله ی فیشینگ است. هدف کلاهبرداران در این حمله دستیابی به جزئیات حساب های بانکی افراد می باشد و پیام های جعلی معمولا با نام بانک و یا درگاه های پرداخت برای قربانیان ارسال می شوند. در این پیام های جعلی ادعا می شود که حساب های مشتریان بانک به دلیل مشاهده ی "فعالیت های مشکوک" مسدود شده است و از کاربر درخواست می شود که برای دسترسی مجدد به حساب، تأیید هویت و یا لغو تراکنش، جزئیات کارت بانکی خود (شامل کد های CVV و یا CVC) را در وب سایت جعلی وارد نماید.
کلاهبرداران پس از دریافت این اطلاعات به سرعت حساب بانکی قربانی را خالی می کنند. همین روند برای درگاه های پرداخت نیز اتفاق می افتد؛ با این تفاوت که در این مورد از قربانی خواسته می شود که فقط وارد حساب بانکی خود شود.
یکی از رایج ترین حملات سایبری توسط فیشرها: نوتیفیکیشن های جعلی از طرف بانک ها و درگاه های پرداخت.
3- اعلان های جعلی از طرف سرویس ها و فروشگاه های آنلاین مشهور
در بعضی از اعلان های جعلی از اسامی فروشگاه های آنلاین پرطرفدار، سرویس های تحویل کالا، وب سایت های رزرو آنلاین، پلتفرم های چند رسانه ای، وب سایت های کاریابی و سایر سرویس های آنلاین مشهور برای کلاهبرداری استفاده می شود. مهاجمان سایبری معمولا روی این نکته حساب می کنند که حداقل تعدادی از هرزنامه ها توسط کاربران ساده لوحی که معمولا بر روی همه ی لینک ها کلیک می کنند، دریافت خواهد شد.
یکی از رایج ترین حملات سایبری توسط فیشرها: اعلان های جعلی از طرف سرویس ها و فروشگاه های آنلاین مختلف.
4- نوتیفیکیشن های جعلی از طرف سرویس های ایمیل
در این ترفند هدف کلاهبرداران دستیابی به نام کاربری و رمز عبور مربوط به ایمیل قربانیان است. معمولا در این نوع فیشینگ از کاربران خواسته می شود که رمز عبور خود را مجددا بازیابی کرده و یا فضای ایمیلشان که در ظاهر کاملا پر شده است را برای دریافت ایمیل های جدید خالی کنند. در مورد دوم ادعا می شود که با کلیک بر روی لینک موجود در پیام، فضای ذخیره سازی افزایش خواهد یافت. این موضوع در عصر استفاده از فضای ابری و افزایش نیاز افراد برای ذخیره سازی حجم زیادی از اطلاعات مسأله ی رایجی است.
یکی از رایج ترین حملات سایبری توسط فیشرها: نوتیفیکیشن های جعلی از طرف سرویس های ایمیل
5- کلاهبرداری نیجریه ای
کلاهبرداری نیجریه ای یا Nigerian Prince Fraud یکی از قدیمی ترین روش های فیشینگ است. در این حمله که هنوز هم رایج است برای جلب اعتماد قربانی و اخاذی از او، پیام جعلی از طرف آشنای قربانی، یک شخص مشهور و یا وکیل یک میلیونر تازه فوت شده ارسال می شود. در یک نمونه از این حمله مهاجم در متن پیام ادعا می کند که دارایی میلیونر بدشانس در حساب های بانکی مختلفی قرار گرفته است. اگر قربانی در خارج کردن این پول از بانک کمک کند، می تواند جایزه یا سهم خود را دریافت نماید.
کلاهبرداران برای جلب اعتماد قربانیان ابتدا اطلاعات شخصی خود (نظیر جزئیات پاسپورت، اطلاعات حساب و ...) را برای آن ها ارسال کرده و سپس از قربانیان درخواست می کنند مبالغی را که برای انجام کاغذ بازی های بانکی و آزاد کردن پول لازم است پرداخت نمایند تا دارایی مورد نظر قابل برداشت باشد. این مبلغ همیشه از پولی که به عنوان جایزه یا سهم تعیین شده است کمتر می باشد. کاربران ساده لوح با این تصور که قرار است پول بیشتری دریافت کنند، این مبالغ را می پردازند.
یکی از رایج ترین حملات سایبری توسط فیشرها: کلاهبرداری نیجریه ای
قربانی نباشید!
توصیه می کنیم برای جلوگیری از اسیر شدن در قلاب فیشر ها حتما نکات زیر را رعایت نمایید:
1- در زمان دریافت ایمیل از طرف یک شرکت یا سرویس، بررسی کنید که آدرس ایمیل معتبر باشد. برای مثال گوگل را در نظر بگیرید: ایمیل های گوگل باید با آدرس [email protected] برای شما ارسال شده باشد. ایمیل ارسال شده با آدرس [email protected] یا هر آدرس دیگری بدون شک تقلبی است.
2- اطمینان یابید که کلیه ی لینک های موجود در ایمیل، شما را به وب سایت های اصلی و معتبر هدایت کند. برای کسب اطلاعات بیشتر درباره ی نحوه ی تشخیص ایمیل های جعلی می توانید این مقاله درباره ی چگونگی شناسایی حملات فیشینگ را مطالعه نمایید.
3- از آنتی ویروس های امنیتی قدرتمند که حاوی ضد اسپم و ضد فیشینگ هستند استفاده نمایید. این آنتی ویروس ها با شناسایی ایمیل های جعلی به سرعت به شما هشدار می دهند.
خوشبختانه تا به امروز آنتی ویروس های کاربردی زیادی برای استفاده در سیستم های خانگی و تحت شبکه تولید شده اند که همگی دارای قابلیت ضد هرزنامه و ضد فیشینگ هستند. به عنوان مثال آنتی ویروس نود 32 اینترنت سکیوریتی برای سیستم های خانگی و ایست اند پوینت سکیور بیزینس برای سیستم های تحت شبکه از شرکت ایست و آنتی ویروس خانگی کسپرسکی اینترنت سکیوریتی و آنتی ویروس تحت شبکه ی ی کسپرسکی توتال سکیوریتی بیزینس از جمله ویروس کش های پرطرفدار برای استفاده در سیستم های شخصی و شرکتی محسوب می شوند.
در حال حاضر تهیه ی این آنتی ویروس های اورجینال از طریق فروشگاه اینترنتی شرکت ایده ارتباط تراشه امکان پذیر است. با استفاده از نسخه های اورجینال بر روی سیستم خود می توانید اطمینان یابید که کلیه ی امکانات محافظتی برای شما فعال است. به طوری که با نصب آن ها دیگر نگران دریافت اسپم ها و ایمیل های فیشینگ نخواهید بود.
1- تکنیک های روان شناسی که کلاهبرداران و مهاجمان سایبری از آن استفاده کرده و با جلب اعتماد کاربران اینترنتی به قصد سو استفاده و اخاذی به اطلاعات محرمانه ی آن ها دسترسی پیدا می کنند.
