فرض کنید یک ایمیل برای شما ارسال می شود که شامل این عبارت است: «مشتری گرامی، حساب بانکداری اینترنتی شما مسدود شده است. خواهشمند است برای مشاهده صفحه اصلی، بر روی این لینک کلیک کرده و به منظور فعال سازی مجدد حساب کاربری، اطلاعات خود را وارد کنید».
در چنین مواقعی همواره باید به دو نکته توجه داشته باشید که:
- بانک ها و مؤسسه های مالی – اعتباری مثل تمامی وب سایت های معتبر و امن دیگر، هیچ وقت اطلاعات لاگین به حساب های کاربری را از شما دریافت نمیکنند.
- بدیهی است که آدرس ایمیل ارسالی بانک ها ox2qy6ytvs5b-9744365@paintdilute.com نیست.
به ایمیلهایی مانند ایمیل بالا، «ایمیل های فیشینگ» گفته میشود.
کلمه فیشینگ در واژه نامه آکسفورد به این صورت تعریف شده است: «متقاعد کردن افراد از طریق ارسال ایمیل های فریب آمیز و وانمود نمودن به این که این ایمیل ها از طرف شرکت های معتبر ارسال می شوند؛ به منظور دریافت اطلاعات خصوصی مثل کلمه عبور و شماره کارت بانکی».
ایمیلهای فیشینگ با سه هدف زیر ارسال میشوند:
- دریافت اطلاعات خصوصی که امکان جعل هویت کاربر را فراهم می کند.
- اخاذی مالی به صورت مستقیم
- نصب بدافزار بر روی رایانه قربانی برای اجرای حملات بدافزاری یا باج افزاری.
متداول ترین اطلاعاتی که ایمیل های فیشینگ قصد دریافت آنها را دارند، اطلاعات ورود به حساب کاربری و کلمه عبور کاربران است. همچنین اخاذی از طریق این ایمیل ها هم امر نسبتاً مرسومی است. یکی از روشهای کلاهبرداری به این صورت است که به کاربر اعلام میشود زمانی که وی در حال مشاهده محتوای یک سایت غیراخلاقی بوده، فیلم او ضبط شده و اگر تمایلی به ارسال آن برای دوستان یا انتشارش در فضای آنلاین ندارد باید مبلغ درخواستی را پرداخت کند.
اهمیت حمله فیشینگ
فیشینگ، یک تهدید جدی برای همه کاربران محسوب میشود که به مرور زمان و با پیشرفت فناوری نیز در حال پیچیده شدن است. بر اساس آمارهای ارایه شده، 4 درصد از کل ایمیل ها با هدف حمله فیشینگ برای کاربران ارسال میشوند.
بر اساس یافتههای شرکت مایکروسافت، در سال 2019 میلادی تعداد ایمیلهای فیشینگ 250 درصد افزایش داشته است. کاربران، روزانه ایمیل های فیشینگ زیادی را دریافت می کنند که ظاهراً از طرف شرکت های معتبر ارسال شده اند.
طبق گزارش یک شرکت امنیت سایبری، دو شرکتی که هویت آنها بیش از همه در ایمیل های فیشینگ جعل میشود، آمازون و مایکروسافت هستند. از آنجا که بیشتر کاربران حداقل یکی از سرویس های آمازون یا مایکروسافت را دریافت می کنند، پس احتمال این که آنها هم به راحتی بپذیرند چنین ایمیل هایی واقعاً از سوی این شرکت ها ارسال شده است، بسیار بالا می باشد.
از جمله اهداف پرکاربرد دیگر در این حملات، بانک ها و مؤسسه های مالی – اعتباری هستند. اگر تعداد زیادی ایمیل با جعل هویت این مؤسسات برای کاربران مختلف ارسال شود، احتمال این که تعدادی از آنها برای مشتریان واقعی نیز ارسال شوند، بسیار زیاد است.
روشهای محافظت در برابر حملات فیشینگ
اگرچه امروزه فیلترهای هرزنامه ایمیل در مقایسه با گذشته پیشرفته تر و پیچیده تر شده اند اما از آنجایی که روش های مورد استفاده مهاجمان هم به همین صورت رشد و تکامل پیدا کردهاند، پس این فیلترها به تنهایی برای حفاظت از کاربران کافی نیستند.
بعضی از توصیه های مطرح شده از سوی کارشناسان امنیتی برای محافظت در برابر حملات فیشینگ، شامل موارد زیر است:
- قبل از باز کردن هر پیام دریافتی، ابتدا آدرس ایمیل فرستنده آن را بررسی کنید.
- برای پیشگیری از افزایش سطح خطر، هرگز برای ایمیل های فیشینگ پاسخی ارسال نکنید. این پاسخ به هر دلیل و با هر هدفی که ارسال شود، موجب تأیید اطلاعات شما شده و کلاهبرداران فکر می کنند طعمه خوبی را پیدا کردهاند.
- این ایمیل ها را برای شرکتی که از خدمات آن استفاده میکنید، ارسال کنید تا در جریان قرار گیرد.
- هرگز روی لینک ها، فایل های دانلود یا پیوستهایی که در این ایمیل ها وجود دارد، کلیک نکنید.
- اگر تصور میکنید یک ایمیل معتبر است، آن را ببندید و به صورت مستقیم و از طریق مرورگر وارد سایت اصلی شرکت مورد نظر شده و موضوع را پیگیری کنید.
- اگر در ایمیلی سعی شده که از شما اخاذی شود، نترسید. معمولاً در این ایمیل ها از اطلاعات کلی استفاده میشود. چنین ایمیل هایی به صورت تصادفی برای کاربران بسیار زیادی ارسال میشوند.
با شیوع بیماری کرونا و افزایش علاقه کاربران به خریدهای آنلاین، کلاهبرداران و مجرمان سایبری هم به دنبال قربانی کردن مشتریان فروشگاههای آنلاین هستند. پس هر زمان شک داشتید، شرایط را دوباره بررسی کرده و همیشه محتاط باشید تا در دام حملات فیشینگ نیافتید.
منبع: bankinfosecurity