اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

نحوه‌ی شناسایی Phishing و مقابله با آن

نحوه‌ی شناسایی Phishing و مقابله با آن

اصولا هکرها و کلاهبرداران سایبری از طریق ایمیل و پیامک کاربران را فریب می‌دهند تا اطلاعات شخصی آنها را بدست آورند، طی این فرآیند آن‌ها ممکن است رمزعبور‌ها، شماره حساب بانکی یا شماره ملی افراد دست یابند. اگر این اطلاعات به دست افراد خاطی بیافتد، آنها می‌توانند به ایمیل، حساب بانکی یا دیگر حساب‌های شخصی دسترسی پیدا کنند. کلاهبرداران هر روز هزاران حمله Phishing انجام می‌دهند که اقلب اوقات موفقیت آمیز است. مرکز رسیدگی به شکایات اینترنتی FBI گزارش داد در مدت یک سال، مردم حدود 30 میلیون دلار از طریق اینگونه کلاهبرداری‌های سایبری از دست می‌دهند. با این حال مواردی وجود دارد که می‌توانید برای محافظت از خود از آنها استفاده کنید.

نحوه‌ی شناسایی Phishing

با اینکه کلاهبرداران معمولا تاکتیک‌های خود را به‌روزرسانی می‌کنند، نشانه‌هایی وجود دارد که به شما در شناسایی ایمیل یا پیامک Phishing کمک خواهد کرد. این ایمیل‌ها و پیامک‌ها ممکن است از طرف شرکتی که می‌شناسید و به آن اطمینان دارید ارسال گردد و یا به نظر برسد که از طرف یک بانک، یک شرکت معتبر، یک سایت شبکه اجتماعی، یک سایت یا برنامه‌کاربردی پرداخت اینترنتی یا یک فروشگاه اینترنتی ارسال شده‌اند.

ایمل‌ها و پیامک‌های Phishing اغلب داستانی تعریف می‌کنند تا کاربر را مجاب می کنند تا برروی یک لینک یا یک پیوست کلیک کنند. کلاهبرداران سایبری ممکن است از روش‌های ذیل استفاده کنند:

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

  • بگویند که متوجه فعالیت غیر عادی یا تلاش برای ورود به حساب شده‌اند.
  • ادعا کنند که حساب کاربر یا اطلاعات پرداختی مشکلی دارد.
  • ادعا کنند که برخی از اطلاعات شخصی توسط کاربر باید تایید شود.
  • درون متن یک Invoice جعلی قرار دهند.
  • از کاربر بخواهند که برروی یک لینک برای پرداخت کلیک کند.
  • ادعا کنند که کاربر واجد شرایط ثبت نام در یک بازپرداخت از سوی دولت است.
  • یک بن خرید برای خرید ارائه دهند.

در ادامه یک مثال واقعی از ایمیل Phishing نمایش داده شده است.

نحوه‌ی شناسایی Phishing و مقابله با آن

تصور کنید که پیغام فوق را در Inbox خود دریافت می‌کنید. آیا نشانه‌ای مبنی بر جعلی بودن این ایمیل مشاهده می شود؟ با هم به این موضوع می‌پردازیم.

  • ایمیل به نظر می‌رسد از طرف شرکتی باشد که شما می‌شناسید و به آن اطمینان دارید. به عنوان مثال در این ایمیل حتی از علامت Netflix و سرتیتر آن استفاده شده است.
  • در پیغام ایمیل فوق بیان شده که حساب کاربری شما به دلیل مشکلات پرداختی، متوقف شده است.
  • این ایمیل یک خوشامد گویی عمومی دارد. “سلام کاربر گرامی” اگر شما از این شرکت حسابی داشته باشید، به احتمال خیلی زیاد، آنها از یک خوشامد گویی عمومی استفاده نمی‌کنند و نام کاربری شما را در متن پیغام نمایش می دهند.
  • ایمیل فوق از کاربر می‌خواهد که بر روی لینکی جهت به روزرسانی مشخصات پرداخت، کلیک کند.

ممکن است در نگاه اول این ایمیل واقعی به نظر آید ولی در واقع اینطور نیست و افرادی که ایمیل‌های اینچنینی ارسال می‌کنند، هیچ ارتباطی با شرکت‌ مرتبط ندارند. ایمیل‌های Phishing پیامدهای بدی برای افرادی دارند که اطلاعاتشان را به کلاهبرداران سایبری می‌دهند و همچنین به شهرت شرکت‌هایی که خود را جای آنها اعلام می‌کنند ، آسیب می رسانند.

نحوه‌ی دفاع در مقابل حملات Phishing

Anti-Spam ایمیل کاربر، مانع از دریافت تعداد زیادی از ایمیل‌های Phishing در قسمت  Inbox می‌گردد. با این حال کلاهبرداران سایبری همیشه به دنبال راهکارهایی هستند که Anti-Spam مانع آنها شود، بنابراین اضافه کردن یک لایه محافظ، کاملا منطقی به نظر می رسد. در ذیل چهار قدم برای محافظت در مقابل حملات Phishing ارائه شده است.

چهار قدم برای محافظت از Phishing

  1. از نرم‌افزارهای امنیتی برای محافظت از کامپیوترتان استفاده کنید و آنرا به نحوی تنظیم کنید که به صورت خودکار به روزرسانی شود تا بتواند با تهدیدهای امنیتی جدید مقابله نماید.
  2. برای محافظت از گوشی همراهتان، به روزرسانی نرم‌افزار آن را بر روی حالت خودکار قرار دهید. این به روزرسانی‌ها محافظت لازمه از تهدیدهای امنیتی را انجام می‌دهد.
  3. از احراز هویت چند عاملی یا Multi-Factor Authentication برای محافظت از حساب‌های کاربریتان استفاده کنید. برخی از حساب‌های کاربری با درخواست 2 یا تعداد بیشتری Credential جهت ورود به حساب مربوطه، امنیتی بیشتری را فراهم می ساند که این موضوع با نام “احراز هویت چند عاملی” شناخته می‌شود. Credentialهای اضافی که کاربر نیاز دارد، به دو دسته ذیل تقسیم می‌شوند:
  • مواردی که شما در اختیار دارید؛ مانند یک رمزعبور که از طریق پیامک یا برنامه‌کاربردی احراز هویت دریافت می‌کنید.
  • مواردی مانند اثر انگشت، اسکن شبکیه چشم یا صورت کاربر.

با احراز هویت چند عاملی ورود کلاهبرداران سایبری و هکرها به حساب‌های کاربر حتی اگر نام کاربری و رمزعبور را داشته باشند، سخت‌تر می‌شود.

  1. از اطلاعاتتان با تهیه نسخه پشتیبان، محافظت کنید. از اطلاعاتتان نسخه پشتیبان تهیه کنید و اطمینان حاصل کنید که این Backupها خارج از شبکه فعلی می باشند. شما می‌توانید فایل‌ها کامپیوترتان را بر روی یک هارد External یا فضای ذخیره سازی Cloud، کپی کنید. از اطلاعات تلفن همراهتان نیز نسخه پشتیبان بگیرید.

اقدامات اولیه در برابر حمله Phishing

اگر ایمیل یا پیامکی دریافت کردید که از شما می‌خواهد بر روی لینک یا پیوست آن ایمیل کلیک کنید، به سوالاتی که در ادامه ذکر می گردد، پاسخ دهید: آیا من حساب کاربری در شرکت مربوطه دارم یا شخصی که پیغام فرستاده را می‌شناسم؟ اگر جواب”خیر” است، این ایمیل احتمالا کلاهبرداری سایبری و Phishing است. به عقب برگردید و نکاتی که شامل نحوه‌ی شناسایی Phishing است، را مرور کنید و به دنبال نشانه‌های Phishing باشید. اگر آن نشانه‌ها را پیدا کردید، ایمیل را گزارش دهید و سپس آن را پاک کنید. در صورتی که پاسخ به سوال فوق مثبت است، با شرکت مرتبط از طریق شماره تلفن یا وب‌سایتی که از صحت آن مطمئن هستید، تماس بگیرید. و به اطلاعات درون ایمیل اکتفا نکنید، ذکر این نکته ضروری است که لینک‌های درون پیغام می‌توانند حاوی بدافزارهای مخربی باشد.

پاسخ به ایمیل‌های Phishing

اگر فکر می‌کنید که کلاهبرداران سایبری اطلاعات شما مانند شماره ملی، کارت اعتباری یا شماره حساب بانکی شما را دارد، به وب‌سایت IdentityTheft.gov مراجعه نمایید. در این سایت بر اساس اطلاعاتی که از دست داده‌اید راهنمای مرتبط، ذکر شده است. در صورتی که فکر می‌کنید برروی لینک یا پیوست ایمیل کلیک کرده‌اید و بدافزار مخرب نصب شده است، نرم‌افزار امنیتی کامپیوترتان را به روزرسانی نمایید و اسکن کلی انجام دهید.

نحوه‌ی گزارش Phishing

اگر ایمیل یا پیامک Phishing دریافت نموده‌اید، آن را گزارش دهید. اطلاعاتی که شما ارائه می‌نمایید برای مبارزه با کلاهبرداری سایبری استفاده می‌شود. قدم اول آن است که درصورت دریافت ایمیل Phishing، آن را برای سازمان FTC در سایت spam@uce.gov و Anti-Phishing Working Group در سایت reportphishing@apwg.org ارسال کنید. قدم دوم حملات Phishing را به سازمان FTC در سایت ftc.gov/complaint ارسال نمایید.. 

روش کار هکرها با استفاده از Phishing

همانطور که بالاتر اشاره گردید حملات Phishing به ارسال ایمیل، پیامک یا تماس‌هایی گفته می‌شود که به نظر می‌رسد از شرکت‌هایی که برای کاربر شناخته شده می‌باشد، دریافت گردیده است، اما در‌واقع کلاهبرداران سایبری، این پیغام‌ها را نوشته‌اند تا با ترقیب کاربران به کلیک کردن بر روی لینکی مشخص، به کامپیوتر آنها دسترسی پیدا کنند، سپس پول یا هویت آنها را به سرقت ببرند. اصولا این افراد پافشاری می‌کنند که همان موقع اقدام به پرداخت مبلغ نمایید، در غیر این صورت اتفاقات بدی خواهد افتاد.

محافظت از اطلاعات

ابزارهای امنیتی کامپیوتر را به‌روز نگه دارید و از کلیه اطلاعات‌ نسخه پشتیبان تهیه کنید. حساب‌های کاربری که سیستم احراز هویت چند عاملی را پشتیبانی می‌کنند را انتخاب کنید. پس از بروز این اختلال سریعاً رمزعبور به سرقت رفته را تغییر دهید و از آن‌ رمزها برای هیچ سایت دیگری استفاده نکنید.