بخش دوم

حملات فیشینگ چیست و شیوه‌های شناخته شده حمله فیشینگ به چه شکل انجام می‌شود

در بخش دوم از موضوع فیشینگ، به شیوه‌های شناخته شده فیشینگ که مورد استفاده فیشرها قرار می‌گیرد، پرداخته شده است. اما همانطور که می‌دانید فیشینگ «Phishing» یکی از قدیمی‌ترین و محبوب‌ترین روش‌های مورد استفاده‌ی هکرها، برای به دام انداختن کاربران و سرقت اطلاعات مختلف آن‌ها است. در تعریفی دقیق‌تر باید گفت که حملات فیشینگ، برپایه تکنیک‌های مهندسی اجتماعی بوده و با توجه به استفاده مهاجمان از شیوه‌های نوین برای این نوع از حملات، می‌توان آن را اصلی‌ترین تهدید امنیتی برای کاربران اینترنت دانست.

همانطور که در مطلب قبل گفته شد، فیشینگ یکی از پرکاربردترین تکنیک‌‌های مورد استفاده مجرمان سایبری، برای سرقت اطلاعات مختلف مانند اطلاعات حساب‌های کاربری آنلاین، اطلاعات هویتی و بانکی است که مهاجمان یا همان فیشرها، برای انجام آن از ترفندهای مختلفی استفاده می‌کنند.

در برخی موارد، حملات فیشینگ به‌قدری دقیق و زیرکانه طراحی می‌شوند که امکان تشخیص آن برای کاربران عادی بسیار دشوار می‌شود. با این‌حال،‌ آشنایی با حملات فیشینگ و توجه به فاکتورهای امنیتی، باعث می‌شود تا ما در برابر حملات فیشینگ آمادگی کامل داشته و هوشمندانه اقدام کنیم.

در ادامه این مطلب، به شیوه‌های شناخته شده‌ای که فیشرها از آن برای فیشینگ استفاده می‌کنند، اشاره شده است.

 

شیوه‌های شناخته شده برای فیشینگ

همانطور که گفته شد، حمله فیشینگ ممکن است از یک یا چند حالت ترکیبی پیروی کرده و شامل ترفندهای مختلف برای فریب کاربر و دور زدن لایه‌های امنیتی باشد. اما براساس اطلاعات موجود می‌توان شیوه‌های شناخته شده آن را به شرح زیر معرفی کرد:

  • استفاده از آدرس‌های ایمیل جعلی:استفاده از کلمات و اصطلاحات فریبنده در آدرس فرستنده ایمیل (مانند security.team.google@gmail.com) که شبیه به اسامی معتبر در سرویس‌های ایمیلی هستند و همینطور استفاده از دامنه‌های جعلی برای ارسال ایمیل‌هایی که در ظاهر، فرستنده‌ی آن‌ها معتبر و واقعی (مانند info@microsofts-system.com) به‌نظر می‌رسند، از جمله شیوه‌های شناخته شده مورد استفاده فیشرها است.
  • استفاده از عکس در ایمیل: اغلب سرویس‌های ایمیلی با استفاده از سامانه‌های هوشمند پردازش محتوا برای مقابله با هرزنامه و حملات فیشینگ، متن ایمیل‌های دریافتی کاربران را بررسی می‌کنند که فیشرها برای دور زدن لایه‌های امنیتی اینچنینی، به‌جای متن توضیحات، از تصویر و عکس متن در ایمیل‌های فیشینگ استفاده می‌کنند.
  • استفاده از اسامی هم‌ وزن و کلمات معتبر در نشانی وب‌سایت‌ها: فیشرها جهت تظاهر بهتر برای واقعی بودن وب‌سایت‌های فیشینگ در زمان نمایش به قربانی، از آدرس‌هایی هم وزن و شبیه به وب‌سایت‌های معتبر و قانونی به‌همراه کلمات و اصطلاحات فریبنده استفاده می‌کنند. برای مثال آدرس‌های فیشینگ مربوط به شرکت شبکه الکترونیکی پرداخت کارت شاپرک در ایران که به‌تازگی افزایش یافته‌اند، با ساختاری شبیه به نشانی اصلی shaparak.ir به‌صورت shaaparak[.]ir یا shapaarak[.]ir و shaparak[.]tk ایجاد می‌شوند و آدرس‌هایی مانند accounts-google[.]com یا mail[.]yahoo-services.qt با به‌کار بردن کلماتی مانند accounts و services در کنار google و yahoo وانمود می‌کنند که بخشی از سرویس‌های رسمی گوگل و یاهو هستند.
  • آدرس‌های طولانی برای مخفی‌سازی نشانی جعلی: گاهی اوقات فیشرهای برای پنهان کردن دامین اصلی سایت جعلی از مجموعه‌ای ساب‌دامین‌های طولانی استفاده می‌کنند که با تکیه به این شیوه، ممکن است به علت عدم نمایش کامل URL در نوار آدرس مرورگر کاربر متوجه جعلی بودن وب‌سایت فیشینگ نشود. مانند: http[:]//update-security-settings.user-profile.account-managment.google-service-cloud[.]tk
  • استفاده از لینک کوتاه و هدایت مجدد چند مرحله‌ای:استفاده از کوتاه کننده‌های لینک (URL shortening) برای مخفی‌سازی اولیه آدرس کامل وب‌سایت‌ فیشینگ ـ برای اینکه پیش از کلیک قابل تشخیص نباشد ـ و همچنین استفاده از تکنیک تغییر مسیر نشانی (URL Redirect‌etion) به‌صورت پشت سر هم برای هدایت مجدد چند مرحله‌ای کاربر به وب‌سایت‌های مختلف و در نهایت نمایش وب‌سایت نهایی جعلی، از جمله ترفندهایی است که فیشرها در کمپین‌های فیشینگ و همچنین کمپین‌های بدافزاری برای بدست آوردن اطلاعات مختلف و آلوده کردن دستگاه‌های قربانیان این نوع از حملات آز آن استفاده می‌کنند.
  • استفاده از عناوین فوری و متن‌های فریبنده:ممکن است فیشرها از اخبار و پیام‌های فوری جعلی با متن‌های تحریک کننده یا اصطلاحا داغ مانند «اسناد سری درباره نقش سازمان جاسوسی روسیه در رقابت‌های جام جهانی فوتبال»، «مدارک مربوط به تقلب انتخاباتی در ایران» یا حتی «تصاویر خصوصی لو رفته بازیگر سریال شبکه سه» و... برای فریب و هدایت قربانیان خود به وب‌سایت‌های فیشینگ استفاده کنند. این نوع از پیام‌ها عموما باعث کنجکاوی کاربران اینترنت شده و به راحتی با مشاهده چنین عناوینی روی لینک‌های فیشینگ و آلوده به بدافزار کلیک می‌کنند.
  • استفاده از پروتکل https:شاید کمی عجیب به‌نظر برسد، اما مهاجمان برای فریب قربانیان خود در مواردی از پروتکل ارتباطی امن https که برای رمزنگاری داده‌ای ارسالی و دریافتی در زمان ارتباط کاربر با سرور و سرور با کاربر است، استفاده می‌کنند. با توجه به اینکه امکان تهیه و فعال‌سازی پروتکل https برای تمامی وب‌سایت‌ها در حال حاضر رایگان و آسان است، فیشرها با تکیه به اعتماد نسبی کاربران به این پروتکل، اقدام به سوءاستفاده از آن می‌کنند.

 

 

مطالب مرتبط:

- فیشینگ چیست و حالت‌های مختلف حملات فیشینگ چگونه است