راهکاری برای در امان ماندن از حملات فیشینگ

«جهان‌صنعت»- ایمیل‌های فیشینگ، محبوب‌ترین روش حمله هستند که توسط هکرها برای اجرای باج‌افزار روی سیستم افراد یا سازمان‌ها استفاده و به عنوان چهارمین عامل رایج و گران‌ترین علت نشت داده‌ها شناخته می‌شود. فیشینگ یکی از ترفندهای جمع‌آوری اطلاعات کاربران است. بررسی‌ها حاکی از این است که سایت‌های جعلی برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمع‌آوری و از این اطلاعات سوء‌استفاده یا آنها را در اختیار دیگران قرار می‌دهند. انجام اولین حملات فیشینگ به اواسط دهه ۱۹۹۰ بازمی‌گردد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیام‌های فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستم‌های مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند اما از سال ۲۰۰۳، فیشرها شروع به ثبت‌ دامنه‌هایی کردند که با تغییراتی جزئی، مشابه سایت‌های تجاری قانونی، مانند
eBay و PayPal بود. هکرها پس از ارسال ایمیل‌های فراوان به مشتریان این سایت‌ها، با هدف وارد کردن رمز عبور و به‌روزرسانی اطلاعات کارت اعتباری آنها را مورد حملات فیشینگ قرار می‌دادند.
ایمیل‌های فیشینگ، محبوب‌ترین روش حمله هستند که توسط هکرها برای اجرای باج‌افزار روی سیستم افراد یا سازمان‌ها استفاده و به عنوان چهارمین عامل رایج و گران‌ترین علت نشت داده‌ها شناخته می‌شود. علی‌رغم پیشرفت‌های حوزه فناوری اطلاعات و اطلاع‌رسانی در این زمینه، همچنان حملات فیشینگ قربانیان متعددی می‌گیرد. در ایران هم طی سال‌های اخیر کاربران متعددی در دام حملات سایبری ناشی از فیشینگ افتاده‌اند. برای پیشگیری از به دام افتادن در حملات فیشینگ در ابتدا لازم است با انواع آن آشنا شوید. استفاده از جعل سایت یکی از رایج‌ترین حملات فیشینگ به شمار می‌رود. در این نوع از حمله فیشر در ابتدا نسبت به ساخت یک صفحه اینترنتی مشابه صفحه اصلی می‌کند و از طریق اعتماد به دست آمده اقدام به جمع‌آوری اطلاعات کاربران می‌کند. برنامه‌های مخرب و بدافزار هم می‌توانند ابزاری برای نفوذ فیشرها و دسترسی به اطلاعات کاربر باشند. در واقع به دلیل اینکه این برنامه‌ها در قالب تروجان عرضه می‌شوند، می‌توانند اطلاعات کارت‌های بانکی، اطلاعات لاگین یا سایر موارد را از کاربر سرقت کنند و باعث وارد آمدن خسارات مالی به وی شوند.
چند راه پیشگیری از عواقب حملات فیشینگ
از دیگر انواع حملات فیشینگ می‌توان به فیشینگ تلفنی و درگاه‌های پرداخت اشاره کرد که راهکارهایی برای جلوگیری از به دام افتادن با این روش‌های کلاهبرداری وجود دارد و با به‌کارگیری آن می‌توان از وقوع آن پیشگیری کرد. یکی از این روش‌ها اطمینان از صحت وجود آدرس سایت است. کاربران حتما باید از صحت وجود آدرس سایت اطمینان حاصل کنند، در واقع مطمئن شوند که چنین سایتی اصلا وجود دارد یا خیر. در چنین شرایطی کاربر باید منتظر هرگونه پیش‌آمد غیرمنتظره‌ای باشد و بیش از پیش دقت کند. البته در کنار موارد گفته شده با توجه افزایش حملات سایبری لازم است کاربران درباره جدیدترین تکنیک‌های عملیات فیشینگ به‌روز و آگاه باشند. نکته مهم این است که شرکت‌ها و سایت‌های معتبر هرگز اطلاعات حساس شخص را از طریق ایمیل درخواست نمی‌کنند و همچنین شما را مجبور به بارگیری هرزنامه (spam) نمی‌کنند. روش دیگر پیشنهاد شده بررسی مطابقت پیوند متن با URL است. در نهایت برای اطمینان بیشتر می‌توان پیشنهاد کرد که یک ابزار ضدفیشینگی نصب و از مرورگرهایی استفاده شود که toolbar ضدفیشینگی دارد و وب‌سایت‌ها را چک می‌کند.
نوجوان ۱۵ساله اطلاعات بانکی ۱۳۰۰ نفر را دزدید
با وجود آنکه مسوولان بارها در این زمینه هشدار داده‌اند اما همچنان کسانی هستند که روی لینک‌های ناشناس کلیک می‌کنند و شاهد پیامدهای ناشی از آن هستند. به گونه‌ای که اخیرا فرمانده انتظامی البرز از دستگیری یک فیشینگ کار و کلاهبردار سایبری ۱۵‌ساله که اقدام به سرقت اطلاعات بانکی حدود ۱۳۰۰نفر از کاربران کرده بود، خبر داد. این شخص با ارسال پیامک‌های حاوی لینک‌های آلوده، کاربران را به صفحه فیشینگ هدایت و بلافاصله با رمزگیری اقدام به برداشت غیرمجاز از حساب آنها می‌کرد. در بازرسی از تجهیزات الکترونیک متهم اطلاعات حساب بانکی حدود ۱۳۰۰نفر از شهروندان کشف و برآورد کارشناسان از میزان کلاهبرداری نامبرده بیش از ۳۰میلیارد ریال است.