تهدید شماره یک: جعل اینترنتی (فیشینگ)

جعل اینترنتی (فیشینگ) چیست؟

در این نوع حمله اینترنتی، حمله کننده وانمود می‌کند که شخص یا وبسایتی است که شما به آن اعتماد دارید. هدف او از این کار دریافت گذرواژه (‍‍‍پسورد) یا نصب بدافزار روی رایانه شما است. البته این کار بدون آن‌که شما متوجه ‌آن شوید انجام خواهد شد.(در ادامه، درباره بدافزار بیشتر توضح داده خواهد شد.)

چرا شناخت این نوع حمله مهم است؟

نفوذگران اینترنتی می‌توانند با استفاده از گذرواژه به محتوای ایمیل، حساب بانکی، یا هر حساب کاربری دیگری که در اینترنت داشته باشید دسترسی پیدا کنند. به بیانی دیگر، با داشتن گذرواژه می‌توانند ایمیل‌هایی را که می‌فرستید بخوانند، نام افرادی که با آن‌ها در ارتباط هستید را ببینند، به حساب بانکی‌تان دسترسی پیدا کنند، و حتی خودشان را به جای شما جا بزنند. هرکسی که در اینترنت از گذرواژه استفاده می‌کند، در معرض این نوع حمله قرار دارد.

این حمله چگونه انجام می شود؟

نفوذگران اینترنتی اغلب با کمک آدرس‌های ایمیل مشابه، یا نشانی وبسایت‌هایی شبیه اسامی آشنا،‌ خودشان را به جای اشخاص معتبر جا می‌زنند. برای مثال ممکن است ایمیلی با شناسه کاربری دوستان یا همکاران‌تان ارسال کنند که از سرویس ایمیل دیگری فرستاده شده باشد، یعنی به جای [email protected] از آدرس ایمیل [email protected] استفاده کنند. یا لینکی برای‌تان ارسال کنند که شما را به صفحه‌ای هدایت می‌کند که نشانی‌اش بسیار شبیه آدرس وبسایت‌های مورد اطمینان‌تان است. برای مثال، آدرس سایت‌هایی مانند facebook یا Gmail اما با اندکی تفاوت در طرز قرار گرفتن حروف (faceboook.com به جای facebook.com). حتی همان‌طور که در تصویر بالا دیده می‌شود، متن نمایش داده شده ممکن است کاملا درست باشد، حال آن‌که آدرس واقعی پشت لینک شما را به جای دیگری هدایت خواهد کرد. این تفاوت‌ها آنقدر ظریف‌اند که افراد کمی ممکن است متوجه آن شوند. همین نقطه قوت نفوذگران است.

رعایت نکات زیر را به همه کاربران توصیه می‌کنیم:

  1. همیشه نشانی ایمیل فرستنده را چک کنید.
  2. محتوای ایمیل‌های دریافتی را با دقت بررسی کنید، ممکن است بی‌ربط یا غلط باشد. ایمیل‌های فیشینگ معمولا از شما می‌خواهند که هرچه زودتر کاری را انجام دهید یا روی لینکی کلیک کنید. ایمیل ممکن است دقیقا نام و نام خانوادگی شما را ذکر نکرده باشد.
  3. نشانی لینک‌های درون ایمیل را پیش از کلیک کردن روی آن حتما چک کنید. آیا همان است که انتظار دارید؟
  4. آیا اطلاعات ارائه شده درون ایمیل صحیح است؟
  5. آیا منتظر چنین ایمیلی بوده‌اید؟

نمونه‌های واقعی حمله در ایران

در پاییز سال ۱۳۹۰، یک نفر ایران با ربودن مجوزهای امنیت دیجیتالی، برای مقامات امنیتی ایران این امکان را فراهم ساخت تا صفحات جعلی ورود به حساب کاربری گوگل و برخی سایت‌های دیگر را شبیه‌سازی کنند. این مجوزهای دیجیتالی نفوذگران را قادر ساخت تا صفحه ایمیل گوگل (mail.google.com) را بازسازی کرده، ردیابی حمله را بسیار دشوارتر سازند.

نمونه دیگر، گزارش Citizen Lab از حملات پیشرفته فیشینگ علیه کاربران ایرانی و بین‌المللی فعال در زمینه ایران است که با هدف هک کردن رمز عبور دو مرحله‌ای انجام شده. در این نوع حملات، حمله‌کنندگان با کمک اطلاعات و دانش پیش گردآوری شده در مورد قربانیان، روابط و فعالیت‌های آنان سعی می‌کرده‌اند تا حساب‌های کاربری که از رمز عبور دو مرحله‌ای استفاده می‌کردند را هک کنند. گزارش فارسی سیتیزن‌لب در مورد این حملات را اینجا بخوانید. گزارش انگلیسی از طریق این لینک قابل دسترسی است.