مقاله راههای مقابله با فیشینگ ها این ویرانگران خاموش

بخشی از مقاله

چکیده

امروزه ضریب نفوذ اینترنت در بین کاربران تلفن همراه باعث شده است که بسیاری از خدمات تجاری و مالی تحت محیط اینترنت و وب صورت پذیرد. باوجوداینکه در این دوره اینترنت بستری بسیار راحت و در دسترس برای کاربردهایی جهت نقل و انتقالات مالی و سایر اطلاعات شخصی است به همان نسبت محیطی چالشبرانگیز و پرمخاطره است. همچنین با بوجود آمدن سایتهای شبکه های اجتماعی و بازیهای چندنفره در سطح جهانی احتمال به خطر افتادن اطلاعات بسیار زیاد شده است.بسیاری از افراد خاطی با دلایل مختلف در این محیط سعی میکنند به اطلاعات باارزش کاربران نظیر نام کاربری، رمز عبور، جزئیات کارتهای اعتباری و غیره دست یابند و جهت نیات سوء خود بهرهبرداری نمایند.

حملات مختلفی در محیط وب وجود دارد که حمله فیشینگ یکی از این حملات است. در حمله فیشینگ افراد متخلف با ارسال ایمیل، پیامک، طراحی صفحات وب جعلی و ...، خود را بهجای افراد و مؤسسات معتبر جا میزند تا کاربران فریب آنها را خورده و اطلاعات باارزش خود را در اختیار آنها قرار دهند. شایان ذکر است که امروزه حملات فیشینگ رو به پیشرفت گذاشته و به دنبال اسرار سازمانی و امنیت ملی کشورها هستند. حملات فیشینگ سالانه زیان بسیار زیادی را به ارگانها ازجمله مؤسسات مالی مختلف که در محیط وب فعالیت میکنند وارد میکنند. با توجه به اهمیت و چالش حملات فیشینگ، در این مقاله مروری بر حملات و تأثیرات این حملات شده و تعدادی از تکنیکها و روش مقابله با این حملات فیشینگ از جمله آموزش به کاربران ، بالا بردن دقت ، استفاده از خدمات مبتنی بر ابر ... مورد بررسی قرار گرفت.

واژههای کلیدی:حملات فیشینگ، سرقت اطلاعات، روشها و تکنیکهای فیشینگ، فیشینگ هدفدار، تشخیص و راههای مقابله، phishing

-1 مقدمه

در طی دهه گذشته، تعداد کاربران اینترنتی روزبهروز در حال افزایش بودهاند. یکی از دلایل افزایش کاربران اینترنت گوشیهای هوشمندی است که دارای امکانات جالب و راحتی در وصل شدن به شبکه جهانی هستند.استفاده از پروتکلهای مرتبط با اینترنت بخش مهمی از زندگی میلیونها نفر در سراسر جهان شده است.[1] تا اواخر سال 2014 بیش از 6 میلیارد تلفن موبایل در جهان فعال گردیده ، و از هر سه نفر، دو نفر از گوشیهای هوشمند استفاده میکند.[2] از طرفی شرکتها، مؤسسات مالی، بانکها و فروشگاههای اینترنتی خدمات مالی و گسترده خود را تحت محیط وب و به شکل آنلاین انجام میدهند. گسترش و فراگیری اینترنت کمک زیادی به گسترش خدمات تحت وب نموده است. انجام تراکنشهای مالی تحت وب، مزیتهای بیشماری مانند کاهش رفتوآمدها، کاهش آلودگی هوا، صرفهجویی در وقت و هزینه و غیره دارد.

علیرغم مزایای استفاده کاربران از محیط وب در تراکنشهای مالی و خرید اینترنتی، متأسفانه تعدادی از کاربران فعالیتهای مالی سایر کاربران را میتوانند به خطر اندازند و با فریب دیگران اطلاعات باارزش آنها را به سرقت برند.[3] همانطور که تعداد بسیار زیادی از کاربران از اینترنت جهت سرگرمی استفاده مینمایند تعدادی دیگری از کاربران جهت به دست آوردن پول، انتقام و تفریح از مهارتها و تخصصهای خود به شکل منفی استفاده مینمایند. این افراد تحت عناوین مختلف نظیر هکرٌ، کراکرٍ، مزاحم َ و غیره نام برده میشوند.[4] امنیت اینترنت یکی از شاخههای امنیتی در سیستمهای کامپیوتری است.یکی از مهمترین راههایی که ممکن است امنیت سیستم ما به خطر بیفتند ایمیل است . امروزه استفاده از ابزار ایمیل تبدیل به بخشی از زندگی ما شده است و سرقت اطلاعات که بیشتر از طریق ابزارهای مانند ایمیل اتفاق میافتد در حیطه امنیت فضای وب قرار دارد .[5]

-1-1  فیشینگ

فیشینگ در اصطلاح رایانه، سرقت اطلاعات در وب، عملی مجرمانه در جهت دسترسی غیرقانونی به اطلاعات حساس و مهم همچون نام کاربری، رمز عبور افراد و جزییات کارتهای اعتباری از طریق قابلاعتماد نشان دادن ارتباط الکترونیکی است. ریشه کلمه سرقت اینترنتی از کلمهی ماهیگیریُ است. فیشینگ یک حمله از نوع مهندسی اجتماعیِ است که باهدف بهرهبرداری از ضعفهای امنیتی موجود در فضای وب قصد فریب کاربران را دارد.[6] شبکههای اجتماعی و وبسایتهای پرداخت آنلاین ازجمله اهداف حملات فیشینگّ هستند.[7] در جهان کاربران سایتهای مانند ای بیْ و آمازونَ ازجمله قربانیان حملات فیشینگ هستند که فیشرها، بر اساس جعل اعتبار و هویت این سایتهای فروش، حسابهای کاربری مشتریان آنها را سرقت میکنند. فیشینگ بهطور معمول از طریق ایمیل ،مسنجرها ، VOIP و پیام کوتاه صورت میگیرد و کاربر را بهسوی واردکردن اطلاعات در یک پایگاه اینترنتی جعلی سوق میدهند. معمولا در این حملات نوشتن و املای کلمات اشتباهاتی دارند که در سایتهای واقعی این مورد اتفاق نمیافتد. در سال 2012 حدود 23 تعریف مختلف از حمله فیشینگ ارائه شده است. تعداد و تنوع تعریف از حملات فیشینگ نشاندهنده پیچیدگی این نوع حملات میباشد.

-2-1  تاریخچه فیشینگ

سرقت اطلاعاتٌ یک واژه مفهوم نسبتاً جدید در امنیت اطلاعات است. این کلمه را برخی مخفف و خلاصه عبارت ماهیگیری با طعمه کلمه عبور 2به معنی شکار کردن رمز عبور کاربر از طریق یک طعمه است. سازندگان این واژه کوشیدهاند با جایگزین کردن Ph بهجای F مفهوم فریفتن را به مخاطب القا کنند. فیشینگ در اصطلاح کامپیوتری به معنای شبیهسازی قسمتهایی از یک سایت اینترنتی است. طبق گزارش3APWG که یک گروه فعال در زمینه ضد حملات فیشینگ است. اولین مورد ثبتشده در رابطه با حمله سرقت اینترنتی در سال 1996 و در مورد سرویسدهنده اینترنت آمریکا آنلاینُ اتفاق افتاده است.

-3-1  مهندسی اجتماعی چیست

در تکنیک مهندسی اجتماعی، یک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارتهای اجتماعی خاص نظیر روابط عمومی مناسب، ظاهری آراسته و غیره، سعی مینماید به اطلاعات حساس یک سازمان و یا کامپیوتر شما دستیابی و یا به آنان آسیب رساند. یک مهاجم ممکن است خود را بهعنوان فردی متواضع و قابلاحترام نشان دهد. یک مهاجم حملات فیشیتگ، با طرح سؤالات متعدد و برقراری یک ارتباط منطقی بین آنها میتواند به بخشهایی از اطلاعات موردنیاز خود بهمنظور نفوذ در شبکه موردنظر دستیابی پیدا نماید. درصورتیکه یک مهاجم قادر به اخذ اطلاعات موردنیاز خود از یک منبع نگردد، وی ممکن است با شخص دیگری از همان سازمان ارتباط برقرار نموده تا با کسب اطلاعات تکمیلی و تلفیق آنان با اطلاعات اخذشده از منبع اول، توانمندی خود را افزایش دهد.

-2انگیزههای حملات فیشینگ

ویدرِ و همکاران انگیزههای که یک مهاجم فیشینگ در سرقت اطلاعات را دارد را ازجمله بدست آوردن نیازهای مالیّ، پنهان ماندن هویتْ، شهرت و محبوبیتَ... بیان نمودند.[8] قریب 80 درصد مردم عادی قادر به تمایز بین یک ایمیل فیشینگ و یک ایمیل صحیح و سالم نیستند.[7]کاربران تحصیلکرده که سروکار زیادی با کامپیوتر دارند بیشتر در معرض تهدیدات کلاهبرداری های آنلاین و فیشینگ قرار دارند که یک حمله بانام "فیشینگ هدفدارُ" معروف شده است. فیشینگ هدفدار حمله هدفمندی در برخی از فرد، گروه یا سازمان است.[6]

-1-2 اهمیت حملات فیشینگ

به بیان سرپرست اداره تشخیص جرائم سایبری: افراد سودجو سعی دارند با استفاده از ارسال پیامکهای جذاب از قبیل برنده شدن در جشنوارهها و قرعهکشیهای مختلف یا ترفندهای خاص از قبیل خرید سیم کارتهای استثنایی ،خرید ارزانقیمت شارژهای تلفن همراه، ورود به شبکههای اجتماعی بدون فیلترشکن، هک تلگرام و...کاربران را به بازدید از سایت خود ترغیب نمایند. این در حالی است که سایت موردنظر جعلی میباشد.[9]