فیشینگ چیست؟
به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه ، اطلاعات حساب بانکی و ... از طریق جعل یک وبسایت، آدرس ایمیل و... گفته میشود.
فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.
این روزها مهندسی اجتماعی یک روش بسیار معمول است که توسط مجرمان استفاده می شود.
مجرمان در این روش با استفاده از اصول روانشناسی اجتماعی کاربران را فریب می دهند تا آنها به دست خودشان اطلاعات مهم و حساس خود را فقط با یک تماس تلفنی لو دهند!
اصولا در روش های مهندسی اجتماعی ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث می شود تمایلات و گرایش هایی مثل کنجکاوی یا حرص زدن افراد تحریک شود و اطلاعات حساسی مثل اطلاعات کارت های بانکی یا شناسه های رمز عبور یا اطلاعات حریم خصوصی را از طریق تلفن در اختیار کلاهبردار قرار دهند تا مورد سوء استفاده قرار گیرند.
روش تماس صوتی: در روش تماس صوتی در این نوع از فیشینگ، مجرم خود را به عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت میکند. این روش نه به وبسایت نیاز دارد و نه به هیچگونه ایمیل.
روش ارسال پیامک: در این مورد پیامهایی به ظاهر از سوی بانک یا موسسه یا شرکت و ... ارسال میشود که طی آن به بهانه های مختلف از مخاطب (برنده شدن و گرفتن جایزه و ..) درخواست میشود، اطلاعات حساب خود را از طریق پیامک ارسال نمایند، بعد از گرفتن شماره که متعلق به فیشر است و در صورت اجابت این درخواست، مخاطب مورد بزه قرارگرفته و اطلاعات وی به سرقت میرود.
اخیراً مشاهده شده است، اشخاصی با استفاده از فیشینگ تلفنی (تکنیکهای مختلف تخلیه اطلاعات از طریق تماس تلفنی و ارسال پیامک )، به کارگیری روشهای مهندسی اجتماعی و استفاده از ترفندهای مختلف از کاربران میخواهند اطلاعات محرمانه مربوط به کارت یا حساب بانکی خود را اعلام کنند.
یا بعضا در بعضی مواقع با کشاندن افراد به پای دستگاه عابر بانک به روش های مختلف (زدن کد، انتخاب زبان انگلیسی و ..) اقدام به کلاهبرداری از آنها نمایند.
انواع تکنیک هایی که در حقه فیشینگ مورد استفاده قرار می گیرد:
دستکاری و تقلب در لینکها و آدرس ها: یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمانهای غیر واقعی و جعلی از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده گردیده است.
دور زدن فیلتر: فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، را سخت می کنند.
وب سایت جعلی: تنها با ورودو بازدید یک قربانی به سایت جعلی عمل کلاهبرداری صورت نمی پذیرد . در برخی از روش های فیشینگ از دستورات جاوا اسکریپت استفاده می شود تا نوار آدرس را اصلاح کند و تغییر دهد. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود.
فیشینگ از طریق تلفن: تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند. این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند. به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند. فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر استفاده مینمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.
سایر روش ها:
• نوع دیگری از حمله که موفقیت آمیز بودنش ثابت شده است، ارجاع دادن قربانی به وب سایت اصلی بانک است. سپس یک پنجره پاپ آپ در بالای صفحه سایت به نمایش در می آید و به شکلی که به نظر برسد این صفحه و این سایت متعلق به بانک است، اطلاعات حساس قربانی را درخواست می کنند.
• یکی از جدیدترین روش های فیشینگ تب نبینگ است. این برنامه از صفحاتی که کاربر باز کرده استفاده می کند و به طور آهسته کاربر را به سایت ساختگی ارجاع میدهد.
• دوقلوهای شر یا Evil twins روشی است که شناسایی و کشف آن کار بسیار سختی است. یک فیشر یک شبکه بی سیم (وایرلس) ساختگی ایجاد می کند. این شبکه همانند شبکه های معتبر عمومی و قانونی می تواند در مکان هایی مانند فرودگاه ها، هتل ها و کافی شاپ ها وجود داشته باشد. وقتی که یک نفر وارد شبکه جعلی می شود، کلاهبرداران سعی می کنند رمزهای عبور و یا سایر اطلاعات مرتبط با کارت اعتباری او را ثبت و ضبط کنند.
هشدار ها:
* از هرگونه همکاری و پاسخ دادن به افراد ناشناس در رابطه با اطلاعات بانکی و داراییهایشان خودداری و در صورت نیاز جهت دادن اطلاعات بانکی به صورت تلفنی و …. سعی نمایید اصالت و هویت فرد تماس گیرنده و ارتباط درست برای شما محرز و مسلم گردد.
* برای انتقال وجه به حساب شما نیازی به حضور فیزیکی شما در کنار عابر بانک نمی باشد و تنها داشتن 16 رقم شماره کارت درج شده روی کارت یا شماره حساب کافی می باشد.