پرش به محتوای اصلی

فیشینگ بدون مرز، چرا باید مودم خود را آپدیت کنیم؟


فیشینگ بدون مرز، چرا باید مودم خود را آپدیت کنیم؟

همواره فیشینگ رایج ترین تهدید فضای مجازی به حساب می آید. با این تفاوت که امروزه فیشینگ از طریق مودم صورت می گیرد و نه یک ایمیل مخرب. در واقع می توان گفت حتی اگر شما تمام قوانین را رعایت کنید، از وای فای عمومی استفاده نکنید، قبل از اینکه روی لینکی کلیک کنید موس را روی آن نگه دارید (Hover) و کارهایی از این دست، در شرایطی که در ادامه برایتان توضیح می دهیم هیچ یک از اقدامات ذکر شده باعث نمی شود از حملات Phishing در امان باشید.
بگذارید نگاه دقیق تری به نقشه های فیشینگ از طریق هک مودم بیندازیم.


مودم ها چگونه هک می شوند؟
به طور کلی، دو روش اصلی برای هک کردن مودم وجود دارد. در روش اول از اطلاعات پیش فرض استفاده می شود. همان طور که می دانید، تمام مودم ها دو رمز عبور دارند. یکی برای اتصال به وای فای و دیگری برای ورود به پنل مدیریت مودم. رمز عبور دوم Administrator Password نام دارد و شما برای تغییر دادن تنظیمات مودم از آن استفاده می کنید.

اکثر کاربران فراموش می کنند پسورد پیش فرض را تغییر دهند. در نتیجه غریبه ها می توانند آن را حدس بزنند و یا حتی در گوگل جستجو کنند.

راه دوم به این صورت است که هکرها با استفاده از نقطه ضعفی در سیستم عامل (Firmware) مودمتان، بدون نیاز به رمز عبور می توانند کنترل دستگاه را به دست بگیرند.

در هر دو روش مجرمان می توانند از راه دور، به طور خودکار و در مقیاس گسترده کار خود را انجام دهند.


چگونه برای فیشینگ از مودم های هک شده استفاده می کنند؟
وقتی هکر ها کنترل مودم شما را به دست می گیرند، تغییر نامحسوسی در تنظیمات آن ایجاد می کنند. آن ها آدرس سرورهای DNS را عوض می کنند. مودم برای تعیین نام دامنه ها از این آدرس ها استفاده می کند. متوجه نشدید چرا این اتفاق خطرناک است؟
قضیه اینجاست که DNS یا Domain Name System ستون و پایه ی اینترنت است. در واقع وقتی آدرس یک وب سایت را در نوار آدرس (Address Bar) مرورگرتان وارد می کنید، مرورگر نمی داند چگونه باید آن را پیدا کند؛ زیرا مرورگر ها و سرور های وب از IP Address های عددی استفاده می کنند، و نه نام های دامنه ای که ما آدم ها بلدیم. بنابراین مراحل ورود به یک وب سایت به این صورت است:

1- مرورگر برای سرور DNS یک درخواست می فرستد.
2- سرور DNS آدرس وب سایت را از فرمت انسانی به IP Address های عددی تبدیل می کند و آن را به مرورگر می گوید.
3- حالا مرورگر می داند کجا باید وب سایت مد نظرتان را پیدا کند و صفحه را برای شما لود می کند.


تمام این اتفاقات بسیار سریع و در پشت صحنه رخ می دهند. اما هنگامی که مودم شما هک شده و آدرس های سرور DNS تغییر می کند، تمامی درخواست های شما به یک سرور DNS مخرب فرستاده می شوند که توسط هکر ها کنترل می شود. به جای IP Address وب سایتی که شما قصد بازدیدش را دارید، سرور مخرب یک IP Address جعلی می فرستد. به عبارت دیگر، تبهکاران مرورگر شما، و نه خودتان، را فریب می دهند تا یک صفحه ی فیشینگ را به جای صفحه ای که شما دنبالش بودید باز کند. ترسناک ترین قسمتش اینجاست که هم شما و هم مرورگرتان تصور می کنید این صفحه قانونی و بدون مشکل است.


برزیل، هدف حملات فیشینگ از طریق مودم های هک شده
در آخرین موج از این نوع حمله، هکرها از نقص های امنیتی مودم های زیر استفاده می کردند و تنظیمات DNS را تغییر می دادند.

D-Link DSL ،DSLink 260E ،ARG-W4 ADSL ،Secutech ،TOTOLINK

زمانی که صاحبان مودم های هک شده می خواستند به حساب های بانکی آنلاین خود دسترسی پیدا کنند یا به وب سایت ارائه دهندگان خدمات بروند؛ سرور DNS مخرب که تحت کنترل هکر هاست آن ها را به صفحات فیشینگ ریدایرکت 1 می کردند تا بتوانند اطلاعات آن ها را سرقت کنند.


در این کمپین تبهکاران بیشتر به دنبال کاربران برزیلی بودند. آن ها وب سایت های جعلی ساختند که کاملا شبیه وب سایت های اصلی خدمات دهندگان برزیلی بود. هدف این حملات بیشتر کاربران موسسات مالی، بانک ها، ارائه دهندگان خدمات رایانش ابری (Cloud Computing Providers) و میزبانی وب (Web hosting) بود.

هکرها همچنین کاربران برخی از بزرگترین خدمات اینترنتی مانند PayPal ،Netflix ،Uber و Gmail را هدف قرار دادند.


چگونه از هک شدن مودم و حملات فیشینگ در امان بمانیم؟
همانطور که قبلا گفتیم، پیشگیری از این نوع فیشینگ بسیار سخت است. ولی ناامید نشوید؛ ما راهکارهایی برای شما داریم:
1- وارد تنظیمات مودم خود شوید، پسورد های پیش فرض را تغییر دهید. دسترسی از راه دور و سایر تنظیمات خطرناک را غیر فعال کنید.
2- سیستم عامل مودم خود را به روز رسانی کنید: این کار معمولا نقائص را برطرف می کند. بعضی مدل ها به صورت خودکار به روز رسانی می شوند ولی مدل های دیگر باید به صورت دستی آپدیت شوند. می توانید برای کسب اطلاعات بیشتر درباره ی مدل مودمتان و طریقه ی به روز رسانی آن به وب سایت شرکت سازنده مراجعه کنید.
3- حتی وقتی که به یک سایت آشنا سر می زنید، حواستان به جزئیات غیر عادی و پاپ آپ 2 (Pop-up) های غیر منتظره باشد. قسمت های مختلف وب سایت را امتحان کنید، حتی زمانی که طراحی یک صفحه ی فیشینگ کاملا حرفه ای باشد، تقریبا غیر ممکن است که تبهکاران بتوانند یک سایت کامل را دقیق شبیه سازی کنند.
4- قبل از اینکه اطلاعات حساسی تایپ کنید، از ایمن بودن کانکشن مطمئن شوید (URL حتما باید با https شروع شود) و همیشه چک کنید اسمی که در Certificate 3 آمده با اسم آن سایت برابر باشد. برای این کار روی علامت قفل 🔒 در آدرس بار مرورگر کلیک کنید.

  • در Internet Explorer و Edge می توانید با کلیک بر روی علامت قفل، اطلاعات Certificate را ببینید.
  • در Mozilla بعد از کلیک روی قفل باید روی Connection کلیک کنید.
  • در مرورگر Chrome، بعد از کلیک روی علامت قفل، Certificate را انتخاب کنید و بعد در تب General قسمت Issued to را چک کنید.


دیگر نگران هک شدن مودم خود نباشید!
در کنار خدمات فراوانی که دنیای اینترنت به ما ارائه می کند، تهدیداتی هم وجود دارد. اگر از امنیت مودم و شبکه ی خود مطمئن نیستید، علاوه بر انجام دستورات بالا بهتر است از یک آنتی ویروس قوی کمک بگیرید.
با استفاده از آنتی ویروس های Kaspersky Internet Security و ESET Internet Security دیگر لازم نیست با شک و تردید از درگاه های پرداخت آنلاین استفاده کنید. این محصولات با افزودن لایه های امنیتی بیشتر شرایط یک خرید امن را برای شما فراهم می کنند.
شما می توانید برای تهیه ی نسخه ی اورجینال این ضد ویروس ها به فروشگاه آنلاین شرکت ایده ارتباط تراشه مراجعه نمایید و از پشتیبانی رایگان کارشناسان این شرکت بهره مند شوید.


1- ریدایرکت: ریدایرکت (redirect) به معنای انتقال به آدرس جدید است؛ یعنی کاربر روی یک URL کلیک می کند اما به URL دیگری فرستاده می شود.
2- پاپ آپ: پنجره های مزاحمی هستند که وقتی سایتی را باز می کنید ناگهان در مرورگر ظاهر می شوند. این پنجره ها معمولا برای تبلیغ محصول یا سایت های دیگر استفاده می شوند، اما گاهی حاوی ویروس و دیگر بدافزارها هستند.
3- گواهی نامه ی الکترونیکی همانند کارت ملی برای هر وب سایت می باشد و با استفاده از آن شما می توانید از صحت هویت سایت اطمینان حاصل کنید و مطمئن شوید داده های حساستان (مانند نام کاربری، رمز عبور، اطلاعات حساب بانکی و ...) به دست غریبه ها نمی افتد. این گواهی نامه ها با استفاده از پروتکل های امنیتی SSL یا همان Secure Sockets Layer اطلاعات مبادله شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) را رمزنگاری کرده تا تضمین کنند این اطلاعات توسط دیگران قابل مشاهده و دستکاری نیستند.


تاریخ ارسال :1398/02/23
منبع خبری :ایده ارتباط تراشه
newsآخرین مقالات

عضویت در خبرنامه
security_code
Logo-Samandehi Logo-Enamad