فیشینگ در کمین کاربرانی با سواد دیجیتالی پایین
گروه دانش و فن
فیشینگ روشی برای جمعآوری اطلاعات شخصی با استفاده از ایمیلها و وبسایتهای فریبنده است و راه جلوگیری از آنها، بررسی آدرس وبسایت و اطمینان از صحت آن، پیش از وارد کردن اطلاعات حساس است. فیشینگ یک حمله سایبری است که از لینک مبدل به عنوان سلاح استفاده میکند. هدف از فیشینگ این است کهگیرنده لینک را فریب دهد و او را متقاعد کند به پیامی که ارسال شده، نیاز دارد، از جمله درخواستی که از طرف یک بانک ارسال شده یا یادداشتی از یکی از اشخاص در شرکتی که فرد مشغول به کار است؛ با القای این ایده در ذهن مخاطب، او را مجبور میکند که روی لینک دانلود یا فایلی که پیوست شده، کلیک کند. به همین دلیل کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای بهروزنشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار میگیرند.
موضوعاتی که عمدتا کاربران را به درگاههای بانکی جعلی هدایت میکنند، شامل مواردی از جمله خرید شارژ، اینترنت هدیه، مسائل غیراخلاقی، سایتهای شرطبندی و پیشبینی، یارانه، کارت سوخت، فروشگاههای اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یکبار مصرف میشود. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، با اشاره به شناسایی و حذف ۸۵۷ درگاه و صفحه پرداخت بانکی جعلی از ابتدای سال جاری تاکنون، اعلام کرد: «بیش از ۱۳۰ مورد از صفحات جعلی تحت حفاظت cloudflare (سرویس بهبود عملکرد امنیت سایتها) بودهاند. بدون شک اثرگذاری هر روش مقابله با فیشینگ نسبی است و تنها راه مقابله موثر و کاهش شدید موفقیت حملات فیشینگ، فعالسازی رمز دوم یکبار مصرف در شبکه پرداخت بانکی است.»
همچنین چندی پیش افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر، با هدف شناسایی و آگاه ساختن سرویسگیرنده وب از درگاههای جعلی پرداخت اینترنتی ساخته شد. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده میشود. با استفاده از این افزونه، با رفتن به درگاه بانکی سایتها در صورتی که صفحه پرداخت اصل باشد، پیامی مبنی بر اصل بودن آن نمایش داده میشود و شما میتوانید با خیال آسوده پرداخت اینترنتی خود را انجام دهید. در صورت جعلی بودن نیز یک پیام هشدار نمایش داده شده و برای بررسی بیشتر به صفحه وب افزونه هدایت میشوید.
در این هنگام پرداخت خود را انجام نداده و آدرس سایتی که توسط آن به درگاه جعلی هدایت شدهاید را در قسمت گزارش مردمی ارسال کنید. از آنجا که بررسیها نشان میدهد اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام میشوند، برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارتهای بانکی خود توصیه میشود مرورگر یاندکس یا فایرفاکس اندروید را روی گوشی همراه خود نصب کرده و با نصب افزونه ضدفیشینگ روی آن، پرداخت اینترنتی مطمئنی داشته باشید.
کاربرد شبکه ملی اطلاعات مقابله با فیشینگ نیست
در این راستا امیر ناظمی -رییس سازمان فناوری اطلاعات- درباره حملات فیشینگ در اینستاگرام خود نوشت: «فیشینگ، سایتها و صفحههای اینترنتی جعلی هستند که سعی میکنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری، گذرواژه یا اطلاعات کارت بانکی را به دست آورند. از این طریق کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای بهروزنشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار میگیرند.
برای مقابله با فیشینگ راههای مختلفی وجود دارد، از افزایش دانش کاربران تا پایش مداوم بانکها برای شناسایی صفحات جعلی و راهحلهای فنی (ابزارکهای نصبشده بر مرورگرها یا دیواره آتش یا غیره).
البته فیشینگ یک چالش جهانی است. به همین دلیل نیز ابزارهایی جهانی نیز در این خصوص طراحی شده است.» وی با اشاره به نقش این سازمان در جلوگیری از حملات فیشینگ اظهار کرد: «اگرچه ماموریت سازمان فناوری اطلاعات به صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس فتا و بانکها است؛ اما بیشترین شناسایی و مسدودسازی را ما در مرکز ماهر انجام دادهایم.»
857 فیشینگ در شش ماه شناسایی شد
او درباره آمار حملات فیشینگ در ماههای گذشته، اظهار کرد: «در شش ماهه نخست ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شدهاند؛ یعنی روزانه بیش از پنج صفحه جعلی توسط کلاهبرداران ایجاد میشود. در مجموع کمتر از ۱۰ مورد (حدود یک درصد) از این موارد در شبکههای اجتماعی توسط کاربران هشدار داده میشود و ۹۹ درصد دیگر به صورت فنی مقابله میشود. اما نکته قابل توجه آن است که ما ۹۵ درصد از این موارد را از طریق همکاری بینالمللی با مراکز CERT دنیا انجام میدهیم. به صورت متقابل هم مراکز مشابه در کشورهای دیگر پس از شناسایی به ما اطلاع میدهند. در حقیقت صیانت از حقوق کاربران بر پایه قواعد جهانی است و از مبدا مسدود میشود.» ناظمی همچنین خاطرنشان کرد: «اگرچه شاید بسیاری ترجیح میدهند تا روز به روز بر کنترل بیشتر اینترنت مردم بیفزایند و این امر را به بهانه محافظت از مردم و صیانت از دادههای آنها انجام میدهند؛ واقعیت آن است که اصلیترین راه مقابله با چالشهای جهانی، استفاده از قواعد جهانی است. همکاری بینالمللی نه تنها پایدارتر است، بلکه ریسک تعرض به حقوق مردم را نیز کاهش میدهد. در عصر فناوری، به همان دلیلی که فناوری جهانی است، اتکاء به شیوهها و قواعد جهانی نیز راهحل است. شاید گاهی باید این نگاه منفی به همکاری بینالمللی را کنار نهاد، تا بتوان منافع همکاری جهانی را نیز دید. در مورد چالشهای جهانی راهحلهای جهانی کارآمدتر از کنترل شدید بر کاربری مردم است که گاهی پشت سر واژههای درستی مانند شبکه ملی اطلاعات پنهان میشوند. شبکه ملی اطلاعات ضروری و مهم است، اما حداقل این را خوب میدانیم که کاربردش مقابله با فیشینگ نیست.»
نقش کاربران در مقابله با حملات فیشینگ
البته در نهایت این کاربران هستند که میتوانند بیشترین میزان جلوگیری را در مواجهه با حملات فیشینگ داشته باشند. اگر میخواهید در برابر تهدیدات سایبری ایمن باشید، باید موارد امنیتی را رعایت کنید. یکی از موارد امنیتی این است که هوشیار باشید، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنید، آدرس سایتها را بادقت چک کنید و اطمینان حاصل کنید که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت میکند، دقت کنید که مثل همان نوشته شده باشد. بقیه موارد امنیتی هم اینطور است که سیستم عامل و مرورگرتان را همیشه بهروز نگه دارید، آنتیویروس اصلی و معتبر داشته باشید که ویژگیهای امنیت اینترنتی داشته باشد، از جمله ویژگی حفاظت در برابر وبسایتها و لینکهای آلوده. مرورگرها معمولاً از طرف آنتیویروس افزوده میشود و آنها بخش زیادی از فیشینگ را تشخیص میدهند.
همچنین اگر لینک پرداخت از طریق ایمیل ارسال شد، نباید از طریق آن به اینترنت بانک و ایمیل خود وارد شوید. کاربران باید توجه کنند که امنیت در فضای مجازی نسبی است. بنابراین عدم اعتماد و اطمینان به غریبههای آنلاین، عدم به اشتراکگذاری محتوای شخصی در شبکههای اجتماعی، دانلود نکردن فایلها از سایتهای نامعتبر و غیرمطمئن، بهروزرسانی آنتیویروس، دقت در وارد کردن نشانی درگاههای پرداخت الکترونیکی بانکها و توجه به پروتکل امن HTTPSو عدم توجه به ایمیل یا لینکهای ناشناس از بروز و ظهور چنین کلاهبرداریهایی پیشگیری کرده و ضریب امنیت را در فضای مجازی افزایش میدهد.