همانطور که در مطلب قبل گفته شد، فیشینگ یکی از پرکاربردترین تکنیکهای مورد استفاده مجرمان سایبری، برای سرقت اطلاعات مختلف مانند اطلاعات حسابهای کاربری آنلاین، اطلاعات هویتی و بانکی است که مهاجمان یا همان فیشرها، برای انجام آن از ترفندهای مختلفی استفاده میکنند.
در برخی موارد، حملات فیشینگ بهقدری دقیق و زیرکانه طراحی میشوند که امکان تشخیص آن برای کاربران عادی بسیار دشوار میشود. با اینحال، آشنایی با حملات فیشینگ و توجه به فاکتورهای امنیتی، باعث میشود تا ما در برابر حملات فیشینگ آمادگی کامل داشته و هوشمندانه اقدام کنیم.
در ادامه این مطلب، به شیوههای شناخته شدهای که فیشرها از آن برای فیشینگ استفاده میکنند، اشاره شده است.
شیوههای شناخته شده برای فیشینگ
همانطور که گفته شد، حمله فیشینگ ممکن است از یک یا چند حالت ترکیبی پیروی کرده و شامل ترفندهای مختلف برای فریب کاربر و دور زدن لایههای امنیتی باشد. اما براساس اطلاعات موجود میتوان شیوههای شناخته شده آن را به شرح زیر معرفی کرد:
- استفاده از آدرسهای ایمیل جعلی:استفاده از کلمات و اصطلاحات فریبنده در آدرس فرستنده ایمیل (مانند security.team.google@gmail.com) که شبیه به اسامی معتبر در سرویسهای ایمیلی هستند و همینطور استفاده از دامنههای جعلی برای ارسال ایمیلهایی که در ظاهر، فرستندهی آنها معتبر و واقعی (مانند info@microsofts-system.com) بهنظر میرسند، از جمله شیوههای شناخته شده مورد استفاده فیشرها است.
- استفاده از عکس در ایمیل: اغلب سرویسهای ایمیلی با استفاده از سامانههای هوشمند پردازش محتوا برای مقابله با هرزنامه و حملات فیشینگ، متن ایمیلهای دریافتی کاربران را بررسی میکنند که فیشرها برای دور زدن لایههای امنیتی اینچنینی، بهجای متن توضیحات، از تصویر و عکس متن در ایمیلهای فیشینگ استفاده میکنند.
- استفاده از اسامی هم وزن و کلمات معتبر در نشانی وبسایتها: فیشرها جهت تظاهر بهتر برای واقعی بودن وبسایتهای فیشینگ در زمان نمایش به قربانی، از آدرسهایی هم وزن و شبیه به وبسایتهای معتبر و قانونی بههمراه کلمات و اصطلاحات فریبنده استفاده میکنند. برای مثال آدرسهای فیشینگ مربوط به شرکت شبکه الکترونیکی پرداخت کارت شاپرک در ایران که بهتازگی افزایش یافتهاند، با ساختاری شبیه به نشانی اصلی shaparak.ir بهصورت shaaparak[.]ir یا shapaarak[.]ir و shaparak[.]tk ایجاد میشوند و آدرسهایی مانند accounts-google[.]com یا mail[.]yahoo-services.qt با بهکار بردن کلماتی مانند accounts و services در کنار google و yahoo وانمود میکنند که بخشی از سرویسهای رسمی گوگل و یاهو هستند.
- آدرسهای طولانی برای مخفیسازی نشانی جعلی: گاهی اوقات فیشرهای برای پنهان کردن دامین اصلی سایت جعلی از مجموعهای سابدامینهای طولانی استفاده میکنند که با تکیه به این شیوه، ممکن است به علت عدم نمایش کامل URL در نوار آدرس مرورگر کاربر متوجه جعلی بودن وبسایت فیشینگ نشود. مانند: http[:]//update-security-settings.user-profile.account-managment.google-service-cloud[.]tk
- استفاده از لینک کوتاه و هدایت مجدد چند مرحلهای:استفاده از کوتاه کنندههای لینک (URL shortening) برای مخفیسازی اولیه آدرس کامل وبسایت فیشینگ ـ برای اینکه پیش از کلیک قابل تشخیص نباشد ـ و همچنین استفاده از تکنیک تغییر مسیر نشانی (URL Redirectetion) بهصورت پشت سر هم برای هدایت مجدد چند مرحلهای کاربر به وبسایتهای مختلف و در نهایت نمایش وبسایت نهایی جعلی، از جمله ترفندهایی است که فیشرها در کمپینهای فیشینگ و همچنین کمپینهای بدافزاری برای بدست آوردن اطلاعات مختلف و آلوده کردن دستگاههای قربانیان این نوع از حملات آز آن استفاده میکنند.
- استفاده از عناوین فوری و متنهای فریبنده:ممکن است فیشرها از اخبار و پیامهای فوری جعلی با متنهای تحریک کننده یا اصطلاحا داغ مانند «اسناد سری درباره نقش سازمان جاسوسی روسیه در رقابتهای جام جهانی فوتبال»، «مدارک مربوط به تقلب انتخاباتی در ایران» یا حتی «تصاویر خصوصی لو رفته بازیگر سریال شبکه سه» و... برای فریب و هدایت قربانیان خود به وبسایتهای فیشینگ استفاده کنند. این نوع از پیامها عموما باعث کنجکاوی کاربران اینترنت شده و به راحتی با مشاهده چنین عناوینی روی لینکهای فیشینگ و آلوده به بدافزار کلیک میکنند.
- استفاده از پروتکل https:شاید کمی عجیب بهنظر برسد، اما مهاجمان برای فریب قربانیان خود در مواردی از پروتکل ارتباطی امن https که برای رمزنگاری دادهای ارسالی و دریافتی در زمان ارتباط کاربر با سرور و سرور با کاربر است، استفاده میکنند. با توجه به اینکه امکان تهیه و فعالسازی پروتکل https برای تمامی وبسایتها در حال حاضر رایگان و آسان است، فیشرها با تکیه به اعتماد نسبی کاربران به این پروتکل، اقدام به سوءاستفاده از آن میکنند.
مطالب مرتبط:
- فیشینگ چیست و حالتهای مختلف حملات فیشینگ چگونه است