چطور با فیشینگ بجنگیم
رضا قربانی کارشناس فناوریهای مالی
امروزه امنیت سایبری از دغدغه فردی به چالشی اجتماعی و دولتی تبدیل شده است. در دنیایی که همه چیز در آن اینترنت محور است، از تماشای فیلم موردعلاقه گرفته تا اطلاعات کارت حساب بانکی، اطمینان از ایمن ماندن داده های ما یکی از بزرگ ترین چالش های امنیت سایبری است. حملات سایبری با ابزارهای مختلفی مانند باج افزار، فیشینگ، بدافزار و... انجام می شود.
آنچه این روزها هر فرد تقریبا یک بار در مراودات مالی با آن به طور لفظی یا عملی برخورد داشته، حملات فیشینگ یا همان صفحات جعلی درگاه های بانکی است.
فیشینگ نوعی حمله مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربر از جمله اعتبار ورود و شماره کارت اعتباری استفاده می شود. خلاف حملات باج افزار، هکر پس از دسترسی به اطلاعات محرمانه کاربر، آن را مسدود نمی کند؛ در عوض، هکرها در انجام فیشینگ از آن برای بهره برداری خود مانند خرید آنلاین و انتقال غیرقانونی پول استفاده می کنند. حملات فیشینگ در میان هکرها رایج است، زیرا می توانند از داده های کاربر سوءاستفاده کنند تا زمانی که کاربر از آن مطلع شود.
در این روش که به تازگی در ایران نیز رایج شده کلاهبردارها با استفاده از اسم شرکت های بزرگ اقدام به کلاهبرداری می کنند. در فیشینگ هکر به یک وب سایت معتبر دسترسی می یابد یا یک دامنه جعلی ایجاد می کند. بر این اساس هکر پیامی را طراحی می کند که دریافت کنندگان را به کلیک روی لینک ارسالی به آن سایت ترغیب و این پیام را به ایمیل ها یا شماره تلفن های مختلفی ارسال می کند.
پس از آنکه فرد روی لینک موردنظر کلیک کند، از وی خواسته می شود نام کاربری و رمز عبور خود را وارد کند که این اطلاعات همزمان به هکر ارسال می شود.
همچنین ممکن است کاربر، سایت بدافزاری را بارگیری کند که اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع آوری می کند و آنها را به هکر منتقل می سازد.
هکرها از این بدافزارها برای دزدیدن داده های حساس از شخص استفاده می کنند و اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV ۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.
سارقان اینترنتی با به سرقت بردن اطلاعات محرمانه حساب ها اقدام به خرید یا خالی کردن حساب مذکور به حسابی غیرقابل دسترسی می کنند. برای پیشگیری از حملات فیشینگ لازم است فرد دانش و آگاهی خود را در زمینه بانکداری متمرکز بر پهنه اینترنت بالا ببرد. همچنین باید اشخاص با درک خطر آسیب پذیری نرم افزارها توسط توسعه دهندگان، آنها را بروزرسانی های دوره ای کنند؛ در هر فرآیند بروزرسانی ضریب نفوذ احتمالی هکرها ازسوی بانک مسدود می شود و با اجرای نسخه جدید توسط کاربران احتمال حملات هکری کاهش می یابد. برای مقابله با حمله های فیشینگ کافی است که به URL درگاه پرداخت دقت کنید. هر کدام از سراچه های بانک ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می کنند و هر آدرس دیگری می تواند نشانه یک حمله فیشینگ باشد.
مهم ترین راه برای مقابله با فیشینگ پیشگیری از آن به واسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند. زمانی که برای پرداخت اینترنتی وارد صفحه وب سایت می شوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوارآدرس باید با اینماد مشخص یا لینک آن با https شروع شده باشد.
هرگز نباید وارد لینک هایی که توسط ایمیل فرستاده شده اند، شد. بهتر است به جای ورود مستقیم به لینک ارائه شده در ایمیل، هر شخص به صورت دستی نام شرکت یا سایت موردنظر را وارد و سپس برای ورود به آن سایت اقدام کند. به منظور جلوگیری از وقوع حمله فیشینگ برای سایر اشخاص بهتر است لینک یا آدرس سایت طراحی شده توسط هکرها را در اختیار پلیس فتا قرار دهید تا این درگاه های جعلی توسط پلیس شناسایی و مسدود شوند.