مقابله با فیشینگ

سرقت دارائی‌های افراد و سازمان‌ها نیازمند عبور از ابزارهای بازدارنده و گشودن قفل‌های محافظ است. اما بسیاری از سارقین به‌جای تلاش برای مواجهه مستقیم با این نوع موانع، تلاش می‌کنند تا صاحبان این دارائی‌ها را به استخدام اهداف خود درآورند. بنا بر این بیت قدیمی از سنایی که: «چو دزدی با چراغ آید گزیده‌تر برد کالا»، برخی از سارقین در فضای مجازی نیز تلاش می‌کنند که با فریبکاری اطلاعات حیاتی کاربران را سرقت کرده و با کمک خود آنها، قدم‌های بعدی را راحت‌تر بردارند.

این نوع کسب اطلاعات که به نام فیشینگ شناخته شده از دهه ۹۰ میلادی مورد توجه بوده اما در سال‌های آخر قرن بیستم و با شتاب گرفتن کاربرد اینترنت و ابزارهای ارتباطی در رایانه‌ها، به‌طور عمومی شناخته شد. نام فیشینگ به مجموعه‌ای از فعالیت‌ها اطلاق می‌شود که با جعل نام، متن ایمیل، صفحه سایت، ... تلاش می‌کند که کاربر را فریب داده و اطلاعات لازم برای دسترسی به داشته‌های الکترونیک وی از جمله نام کاربری، حساب بانکی، گذرواژه و موارد مشابه را به‌دست آورد. واژه‌ی فیشینگ، کوتاه شده عبارت Password Harvesting Fishing به معنای شکار گذرواژه کاربر از طریق یک طعمه است، در این واژه برای القاء مفهوم فریفتن به‌جای حرف F از PH استفاده شده است. در هر صورت فارغ از شکل نوشتاری، این کلمه بیانگر همه انواع تلاش‌هایی است که برای فریفتن کاربر با هدف به‌دست آوردن اطلاعات حساس وی انجام می‌شود.

شیوه کار فیشینگ

در حملات فیشینگ، سارقین تلاش می‌کنند که با ایجاد شرایط مختلف کاربر را به نحوی گمراه سازند که اطلاعات حساس خود را در اختیار آنها بگذارد. در واقع فیشینگ یکی از شیوه‌های موسوم به مهندسی اجتماعی که همه اقدامات فریبکارانه‌ای را که منجر به همراه کردن کاربر برای سرقت اطلاعات حساس او می‌شود، دربر می‌گیرد. این اطلاعات می‌تواند شامل نام کاربری و گذرواژه، اطلاعات حساب بانکی و موارد مشابه است. در این نوع حملات مهاجمان باهدف افزایش ضریب موفقیت خود تلاش می‌کنند ابتدا به‌گونه‌ای اعتماد کاربر را جلب کنند. شاید شما نیز با ایمیل‌هایی مواجه شده باشید که با ادعاهایی همچون افزایش امنیت حساب کاربری، یا وعده تصاحب جایزه‌ای بزرگ کاربر را تشویق به وارد شدن به یک صفحه خاص و ارسال اطلاعات مختلف می‌نماید.

سارقین اطلاعات در حملات از نوع فیشینگ از روش‌های مختلفی استفاده می‌کنند که شناخته‌شده‌ترین آنها عبارت است از:

مقابله با فیشینگ

مقابله با فیشینگ در قدم نخست نیازمند افزایش دقت و حساسیت کاربران است. بسیاری از حملات فیشینگ در همان گام نخست با رعیت برخی اقدامات کاربران قابل شناسایی و پیشگیری است. اما برخی ابزارها و روش‌های نرم‌افزاری نیز برای مقابله با این مشکل ایجاد شده است.

برای پرهیز از افتادن در دام ترفندهای فیشینگ لازم است کاربران توجه کنند که:

برخی از شرکت‌های بزرگ تلاش‌هایی را برای شناسایی مراکز اجرای حملات فیشینگ انجام داده‌اند اما این اقدامات در صورت کم‌توجهی کاربران، اثربخشی مناسبی ندارند. اما این تلاش‌ها همچنان ادامه دارد. در یک دسته‌بندی کلی مقابله نرم‌افزاری با فیشینگ از روش‌های زیر انجام می‌شود:

الف) مرورگرهای اینترنتی: مرورگرهای شناخته شده اینترنتی حاوی امکانات مقابله با فیشینگ هستند و  لازم است کاربران با به‌روزرسانی مداوم مرورگرهای خود از این امکانات بهره ببرند.

ب) خدمات دهنده های ایمیل: بسیاری از نرم‌افزارهای خدمات دهنده ایمیل به امکانات مقابله با فیشینگ تجهیز شده و بر اساس بانک اطلاعات حاوی نشانی‌های ارسال‌کنندگان پیام‌های فیشینگ، مانع دریافت این پیام‌ها شده یا آنها را برای توجه کاربر علامت‌گذاری می‌کنند.

ج) نرم‌افزارهای مقابله با فیشینگ: این نوع نرم‌افزارهای یا به‌صورت مستقل یا به‌عنوان بخشی از یک نرم‌افزار ایمنی فعالیت می‌کنند. نکته مهم در مورد استفاده از این نرم‌افزارها، ضرورت به‌روز رسانی مستمر آنهاست. فهرست برخی از این نرم‌افزارها را از اینجـا ببینید.

سایر منابع مفید

همچنین می‌توانید برای دریافت اطلاعات بیشتر درباره حملات فیشینگ و شیوه‌ها و ابزار مقابله با آن به این مطالب مراجعه کنید:

ویدیوهای آموزشی امن گذر را از اینـجـا ببینید.

برای دسترسی به آرشیو بخش امن گذر، اینـجا و همینطور اینـجا را کلیک کنید.