شركت سپاهان همراه

اولين نمونه از كلمه فيشينگ در اواسط دهه ۱۹۹۰ با استفاده از ابزارهاي نرم افزاري مانند AOHell انجام شد كه سعي در سرقت اسامي و رمز عبورهاي كاربر AOL داشته است. اين حملات اوليه موفقيت آميز بود زيرا نوع جديدي از حملاتي بود كه مشابه آن را كاربران قبلاً نديده بودند .با وجود اين كه AOL در مورد خطرات موجود، هشدارهايي را به كاربران داده بود، اما باز هم فيشينگ موفقيت آميز ماند و بيش از ۲۰ سال توانست به هك حساب كاربري افراد بپردازد. در حال حاضر نيز مفهوم اساسي فيشينگ خيلي تغيير نكرده است، اما در طول دو دهه، فناوري و چگونگي دسترسي ما به اينترنت تغييراتي زيادي داشته است. پس از حملات اوليه AOL ، ايميل به جذاب ترين وكتور حمله براي كلاهبرداري فيشينگ تبديل شد زيرا استفاده از اينترنت خانگي و آدرس ايميل شخصي بسيار رايج تر شد.

• روش هاي هك ايميل هاي تجاري

اصطلاح فيشينگ براي اين نوع كلاهبرداري ها در واقع به اين معناست كه هكرها سعي مي كنند مانند يك ماهيگير، قلابي از ايميل هاي فريبنده خود را به شما گير دهند و شما را به عقب بكشانند. حمله اوليه فيشينگ سعي در فريب كاربر براي وارد كردن اطلاعات شخصي يا ساير اطلاعات محرمانه دارد و ايميل رايج ترين روش براي انجام اين حملات است. در واقع اكثر مردم وقت كافي ندارند كه هر پيامي كه به صندوق ورودي ايميلشان مي آيد را با دقت مورد تجزيه و تحليل قرار دهند و اين همان فرصتي است كه فيشرها به دنبال آن هستند و به چندين روش از آن استفاده مي كنند. اغلب كلاهبرداراني كه ايميل يك شخص را مورد حمله فيشينگ قرار مي دهند سعي در انتقال رمزهاي عبور براي آسان تر هك كردن يك مجموعه و يا شركت تجاري را دارند و يا اينكه مي خواهند با تغيير جزئيات حساب بانكي فرد مورد نظر، پرداخت به جاي حساب درست به حساب كلاهبر برود. هدف و طرز كار كلاهبرداري هاي سايبري متفاوت است. به عنوان مثال ممكن است قربانيان با كليك بر روي پيوند به يك صفحه وب جعلي با مضامين تبليغاتي و با هدف ترغيب آنها براي وارد كردن اطلاعات شخصي بروند. تخمين زده شده است كه به طور متوسط حدود ​​۱٫۴ ميليون نفر از همين طريق مورد حمله فيشينگ قرار گرفته اند. ساير فعاليت هاي ديگر نيز شامل فريب كاربران در بارگيري و نصب نرم افزارهاي مخرب و يا نصب سهواً باج افزار است و به مهاجم سود بسيار فوري مي دهد.

طرح هاي پيچيده فيشينگ نيز مي تواند يك فرآيند طولاني تري را در بر گيرد، هكرها با استفاده از پروفايل هاي رسانه هاي اجتماعي جعلي، ايميل و موارد ديگر براي ايجاد يك ارتباط با قرباني در طي ماه ها و يا حتي سال ها استفاده مي كنند، اين روش بيشتر براي دريافت داده هاي خاص از افراد خاص صورت مي گيرد. سرانجام اين هكرها مي توانند به آساني از طريق به دست آوردن يك آدرس ايميل و رمز عبور، به داده هاي مالي مانند اطلاعات كارت اعتباري يا اعتبار بانكي آنلاين يا حتي داده هاي شخصي مانند تاريخ تولد، آدرس و شماره تأمين اجتماعي برسند.

در تكنيك هاي مشابه ديگر مهاجمان ادعا مي كنند كه از طرف بانك هايي هستند كه قرباني هك در آن حساب دارد و مثلا به دنبال تأييد جزئيات حساب هستند در اين صورت فرد قرباني با ارسال اطلاعات حساب بانكي خود مورد اين نوع حمله سايبري قرار مي گيرد. همچنين برخي مغازه هاي آنلاين نا معتبر نيز با معرفي كالايي كه اصلا وجود خارجي ندارد شما را ترغيب به خريد اينترنتي مي كنند كه با وارد كردن اطلاعات در صفحه جعلي پرداخت بانك تمامي اطلاعات كارت اعتباري شما در اختيار آنها قرار مي گيرد.

كلاهبرداري هاي ديگر، معمولاً پيچيده تر هستند و هدف اصليشان كاربران تجاري است. در اينجا ممكن است مهاجمان خود را به عنوان شخصي از همان سازمان فرد مورد نظر و يا يكي از تأمين كنندگان آن، جا بزنند و از شما بخواهند كه ضميمه اي را كه ادعا مي كنند حاوي اطلاعات مربوط به يك قرارداد يا معامله تجاري است، بارگيري نماييد.

همانطور كه گفته شد كلاهبرداري با توجه به اهداف فيشرها متفاوت است. مثلا برخي از آنها يك موضوع پست الكترونيكي جذاب شامل تخفيف فوق العاده و يا پيشنهادات جوايز گران قيمت را براي جلب توجه قرباني طراحي مي كنند و از قربانيان خواسته مي شود تا اطلاعات خود را مانند نام، تاريخ تولد، آدرس و اطلاعات بانكي وارد نمايند. بديهي است كه هيچ جايزه اي دركار نيست و تنها كاري كه انجام داده ايد اين است كه اطلاعات شخصي خود را در اختيار هكرها قرار داده ايد.

برخي از حملات فيشينگ ديگر بسيار قديمي، واضح و آشكار هستند، مانند “شاهزاده اي كه مي خواهد ثروت خود را به شما واگذار كند” و موضوعاتي از اين قبيل ، اما برخي ديگر چنان پيشرفت كرده اند كه تشخيص نامعتبر بودن آنها تقريبا غير ممكن است و حتي ممكن است برخي از آنها به نظر برسند كه از طرف دوستان ، خانواده ، همكاران و يا حتي رئيس شما ناشي مي شوند.

تخمين زده مي شود كه ۳٫۷ ميليارد نفر هر روز حدود ۲۶۹ ميليارد ايميل ارسال مي كنند. محققان حملات سايبري اظهار داشتند كه تقريباً در هر ۲،۰۰۰ ايميل، حداقل يك ايميل فيشينگ وجود دارد، به اين معني كه هر روز حدود ۱۳۵ ميليون حمله فيشينگ صورت مي گيرد. اما هدف نهايي اين حمله ، هرچه كه باشد، حول محور كلاهبرداراي خواهد بود بنابراين افراد بايد در حفظ اطلاعات حساب كاربري خود بسيار كوشا باشند. چرا كه اگر بدون دقت فراوان به ارسال كننده ايميل و صفحه اي كه از طريق پيام به آن هدايت مي شوند، شروع به وارد كردن اطلاعات خود نمانيد، در حقيقت اين اطلاعات را به فيشر مي سپارند.

• راه هاي مقابله با هك ايميل هاي تجاري

• تا جايي كه امكان دارد براي انجام معاملات تجاري از رد و بدل كردن اطلاعات مالي خود از طريق ايميل خودداري نموده و يا در صورت لازم با فرد صاحب ايميل تماس گرفته و مشخصات حساب پرداختي را چك نماييد.
• به طور كلي براي رد و بدل كردن اطلاعات بهترين روش استفاده از فكس است.
• لازم است چندين بار آدرس وب سايتي كه در آن قصد وارد كردن اطلاعات خود را داريد چك شود تا از معتبر بودن آن اطمينان حاصل نماييد.
• اگر به صحت نام دامنه مشكوك هستيد حتما قبل از هر اقدامي از معتبر بودن آن مطمئن شويد.
• هرگز بدون بررسي ايميل دريافتي اطلاعات خواسته شده را وارد نكنيد.
• پيش از اين كه اقدام به باز كردن لينك هاي داخل يك ايميل نماييد ابتدا لازم است از ارسال كننده ايميل و اصالت آن مطمئن شويد.
• توصيه مي شود بر روي سيستم كامپيوتري خود كه كليه مبادلات و ارتباطات خود را با آن برقرار مي كنيد حتما از نرم افزار هاي آنتي ويرس معتبر و با قابليت پشتيباني از اينترنت نظير Internet Security و يا Smart Security استفاده نماييد و اجازه بروزرساني آنتي ويروس آنها را فعال نماييد.
• به هيچ عنوان اقدام به بازكردن پيوست ايميل هاي ناشناس نكنيد و به ايميل هاي مشكوك پاسخ ندهيد.
• به ايميل هايي با عنوان ” اطلاعات حساب بانكي شما”، “حساب شما مسدود شد”، “جهت فعال سازي مجددا اكانت شما” و … بي اعتنا باشيد.
• دقت داشته باشيد كه ايميل هاي با عنوان “شما برنده اين ماه ما شديد”، “جهت دريافت جايزه ثبت نام نماييد” و …. قطعا با هدف هك كردن اطلاعات خصوصي شما ارسال مي شوند.