فیشینگ در کمین کاربرانی با سواد دیجیتالی پایین

گروه دانش و فن   

فیشینگ روشی برای جمع‌آوری اطلاعات شخصی با استفاده از ایمیل‌ها و وب‌سایت‌های فریبنده است و راه‌ جلوگیری از آنها، بررسی آدرس وب‌سایت و اطمینان از صحت ‌آن، پیش از وارد کردن اطلاعات حساس است. فیشینگ یک حمله سایبری است که از لینک مبدل به عنوان سلاح استفاده می‌کند. هدف از فیشینگ این است که‌گیرنده لینک را فریب دهد و او را متقاعد کند به پیامی که ارسال شده، نیاز دارد، از جمله درخواستی که از طرف یک بانک ارسال شده یا یادداشتی از یکی از اشخاص در شرکتی که فرد مشغول به کار است؛ با القای این ایده در ذهن مخاطب، او را مجبور می‌کند که روی لینک دانلود یا فایلی که پیوست شده، کلیک کند. به همین دلیل کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای به‌روزنشده استفاده می‌کنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می‌گیرند.

موضوعاتی که عمدتا کاربران را به درگاه‌های بانکی جعلی هدایت می‌کنند، شامل مواردی از جمله خرید شارژ، اینترنت هدیه، مسائل غیراخلاقی، سایت‌های شرط‌‌بندی و پیش‌بینی، یارانه، کارت سوخت، فروشگاه‌های اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یک‌بار مصرف می‌شود. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، با اشاره به شناسایی و حذف ۸۵۷ درگاه و صفحه پرداخت بانکی جعلی از ابتدای سال جاری تاکنون، اعلام کرد: «بیش از ۱۳۰ مورد از صفحات جعلی تحت حفاظت cloudflare (سرویس بهبود عملکرد امنیت سایت‌ها) بوده‌اند. بدون شک اثرگذاری هر روش مقابله با فیشینگ نسبی است و تنها راه مقابله موثر و کاهش شدید موفقیت حملات فیشینگ، فعال‌سازی رمز دوم یک‌بار مصرف در شبکه پرداخت بانکی است.»

همچنین چندی پیش افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر، با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی ساخته شد. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده می‌شود. با استفاده از این افزونه، با رفتن به درگاه بانکی سایت‌ها در صورتی که صفحه پرداخت اصل باشد، پیامی مبنی بر اصل بودن آن نمایش داده می‌شود و شما می‌توانید با خیال آسوده پرداخت اینترنتی خود را انجام دهید. در صورت جعلی بودن نیز یک پیام هشدار نمایش داده شده و برای بررسی بیشتر به صفحه وب افزونه هدایت می‌شوید.

در این هنگام پرداخت خود را انجام نداده و آدرس سایتی که توسط آن به درگاه جعلی هدایت شده‌اید را در قسمت گزارش مردمی ارسال کنید. از آنجا که بررسی‌ها نشان می‌دهد اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام می‌شوند، برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارت‌های بانکی خود توصیه می‌شود مرورگر یاندکس یا فایرفاکس اندروید را روی گوشی همراه خود نصب کرده و با نصب افزونه ضدفیشینگ روی آن، پرداخت اینترنتی مطمئنی داشته باشید.

  کاربرد شبکه ملی اطلاعات مقابله با فیشینگ نیست

در این راستا امیر ناظمی -رییس سازمان فناوری اطلاعات- درباره حملات فیشینگ در اینستاگرام خود نوشت: «فیشینگ، سایت‌ها و صفحه‌های اینترنتی جعلی هستند که سعی می‌کنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری، گذرواژه یا اطلاعات کارت بانکی را به دست ‌آورند. از این طریق کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای به‌روزنشده استفاده می‌کنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می‌گیرند.

برای مقابله با فیشینگ راه‌های مختلفی وجود دارد، از افزایش دانش کاربران تا پایش مداوم بانک‌ها برای شناسایی صفحات جعلی و راه‌حل‌های فنی (ابزارک‌های نصب‌شده بر مرورگرها یا دیواره آتش یا غیره).

البته فیشینگ یک چالش جهانی است. به همین دلیل نیز ابزارهایی جهانی نیز در این خصوص طراحی شده است.» وی با اشاره به نقش این سازمان در جلوگیری از حملات فیشینگ اظهار کرد: «اگرچه ماموریت سازمان فناوری اطلاعات به صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس فتا و بانک‌ها است؛ اما بیشترین شناسایی و مسدودسازی را ما در مرکز ماهر انجام داده‌ایم.»

  857 فیشینگ در شش ماه شناسایی شد

او درباره آمار حملات فیشینگ در ماه‌های گذشته، اظهار کرد: «در شش ماهه نخست ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شده‌اند؛ یعنی روزانه بیش از پنج صفحه جعلی توسط کلاهبرداران ایجاد می‌شود. در مجموع کمتر از ۱۰ مورد (حدود یک درصد) از این موارد در شبکه‌های اجتماعی توسط کاربران هشدار داده می‌شود و ۹۹ درصد دیگر به صورت فنی مقابله می‌شود. اما نکته قابل توجه آن است که ما ۹۵ درصد از این موارد را از طریق همکاری بین‌المللی با مراکز CERT دنیا انجام می‌دهیم. به صورت متقابل هم مراکز مشابه در کشورهای دیگر پس از شناسایی به ما اطلاع می‌دهند. در حقیقت صیانت از حقوق کاربران بر پایه قواعد جهانی است و از مبدا مسدود می‌شود.» ناظمی همچنین خاطرنشان کرد: «اگرچه شاید بسیاری ترجیح می‌دهند تا روز به روز بر کنترل بیشتر اینترنت مردم بیفزایند و این امر را به بهانه محافظت از مردم و صیانت از داده‌های آنها انجام می‌دهند؛ واقعیت آن است که اصلی‌ترین راه مقابله با چالش‌های جهانی، استفاده از قواعد جهانی است. همکاری بین‌المللی نه تنها پایدارتر است، بلکه ریسک تعرض به حقوق مردم را نیز کاهش می‌دهد. در عصر فناوری، به همان دلیلی که فناوری جهانی است، اتکاء به شیوه‌ها و قواعد جهانی نیز راه‌حل است. شاید گاهی باید این نگاه منفی به همکاری بین‌المللی را کنار نهاد، تا بتوان منافع همکاری جهانی را نیز دید. در مورد چالش‌های جهانی راه‌حل‌های جهانی کارآمدتر از کنترل شدید بر کاربری مردم است که گاهی پشت سر واژه‌های درستی مانند شبکه ملی اطلاعات پنهان می‌شوند. شبکه ملی اطلاعات ضروری و مهم است، اما حداقل این را خوب می‌دانیم که کاربردش مقابله با فیشینگ نیست.»

  نقش کاربران در مقابله با حملات فیشینگ

البته در نهایت این کاربران هستند که می‌توانند بیشترین میزان جلوگیری را در مواجهه با حملات فیشینگ داشته باشند. اگر می‌خواهید در برابر تهدیدات سایبری ایمن باشید، باید موارد امنیتی را رعایت کنید. یکی از موارد امنیتی این است که هوشیار باشید، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنید، آدرس سایت‌ها را بادقت چک کنید و اطمینان حاصل کنید که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت می‌کند، دقت کنید که مثل همان نوشته شده باشد. بقیه موارد امنیتی هم این‌طور است که سیستم عامل و مرورگرتان را همیشه به‌روز نگه دارید، آنتی‌ویروس اصلی و معتبر داشته باشید که ویژگی‌های امنیت اینترنتی داشته باشد، از جمله ویژگی حفاظت در برابر وب‌سایت‌ها و لینک‌های آلوده. مرورگرها معمولاً از طرف آنتی‌ویروس افزوده می‌شود و آنها بخش زیادی از فیشینگ را تشخیص می‌دهند.

همچنین اگر لینک پرداخت از طریق ایمیل ارسال شد، نباید از طریق آن به اینترنت بانک و ایمیل خود وارد شوید. کاربران باید توجه کنند که امنیت در فضای مجازی نسبی است. بنابراین عدم اعتماد و اطمینان به غریبه‌های آنلاین، عدم به اشتراک‌گذاری محتوای شخصی در شبکه‌های اجتماعی، دانلود نکردن فایل‌ها از سایت‌های نامعتبر و غیرمطمئن، به‌روزرسانی آنتی‌ویروس، دقت در وارد کردن نشانی درگاه‌های پرداخت الکترونیکی بانک‌ها و توجه به پروتکل امن  HTTPSو عدم توجه به ایمیل یا لینک‌های ناشناس از بروز و ظهور چنین کلاهبرداری‌هایی پیشگیری کرده و ضریب امنیت را در فضای مجازی افزایش می‌دهد.