[quote]در این مطلب قصد داریم راجع به فیشینگ ، انواع آن ، فرآیند رخ دادن فیشینگ، راه های مقابله با فیشینگ و مهم تر از همه در مورد تجربه عملی که ما در مدیااد با کلاهبرداران داشتیم صحبت کنیم.[/quote]
فیشینگ (به انگلیسی : Phishing) یک نوع از انواع روش های سرقت اطلاعات در بستر اینترنت است که از طریق کانال های مختلفی همانند ایمیل، وب سایت، پیامک و غیره انجام می شود . هدف اصلی کلاهبرداران در فرآیند فیشینگ سرقت اطلاعات مهمی است که راه را برای دستیابی به داراییهای مهمتر و کلیدی باز می کند .
ما در مدیااد به عنوان پلتفرمی که با بسیاری از سایت های بزرگ و پرترافیک فارسی زبان همکاری مستقیم داشته و روزانه صدها هزار کاربر آنلاین را به صفحات تبلیغ دهندگانش می فرستد، وظیفه اخلاقی خود می دانیم که در مورد تجربه ای که در مواجه با فیشینگ در فضای وب داشته ایم صحبت کرده و راهکارهایی را برای جلوگیری از سرقت اطلاعات با روش های فیشینگ به شما ارائه بدهیم.
انواع فیشینگ بسته به کانالی که فیشینگ از طریق آن انجام میشود به موارد زیر تقسیم می شوند :
ویشینگ ابتدایی ترین نوع فیشینگ است که از ترکیب دو کلمه انگلیسی Voice و Phishing ایجاد شده است. ویشینگ در طی تماس های تلفنی و از طریق جا زدن کلاهبردار به عنوان فامیل، آشنا و یا کارکنان شرکت یا بانک ها انجام می شود. در این شیوه با توجه به برنامه ای که کلاه بردار برای دستیابی به اطلاعات مورد نظرش دارد، موقعیت طعمه را نامناسب نشان داده و از او می خواهد که با دادن اطلاعات مورد نظر کلاه بردار به او به کلاه بردار در حل مشکلش کمک کند.
اسمیشینگ روشی دیگر برای فیشینگ است که با استفاده از پیامک انجام میشود و از ترکیب دو کلمه انگلیسی SMS و Phishing به دست می آید. در اسمیشینگ طعمه با دریافت اطلاعات اولیه ای در مورد موقعیتی که انتظار بروزش را نداشته از طریق پیامک به ورود به لینکی که در پیامک برای او فرستاده شده ترغیب می شود. پس از ورود به لینک مورد نظر از کاربر خواسته می شود تا اطلاعاتی که کلاه برداران برای رسیدن به اهدافشان به آن نیاز دارند را وارد کند.
از معروف ترین مثال های مربوط به اسمیشینگ در جهان می توان به پیامک های کنسل کردن سفارش و رزروهای کاربر و در ایران به پیامک های مربوط به ثبت نام در سبد کالا اشاره کرد.
یکی از جدیدترین روش های فیشینگ، فیشینگ موتورهای جستجو می باشد. در این روش کلاهبردار (یا کلاهبرداران) به طراحی سایتی می پردازند که در آن پیشنهاد های بسیار ویژه و جذاب به کاربران ارائه می شود. پس از طراجی این سایت کاربرانی که یا از طریق جستجوی طبیعی در موتورهای جستجو یا از طریق تبلیغات گوگل وارد سایت می شوند در معرض خطر فیشینگ قرار میگیرند و معمولا زمانی متوجه تقلبی بودن پیشنهادات ویژه سایت می شوند که دیگر از دستشان کاری ساخته نیدار (Spear Phishing)
در این روش کلاهبرداران ابتدا به صورت گسترده به جمع آوری اطلاعات افرادی که قصد دارند مورد طعمه قرار دهند می پردازند و پس از جمع آوری این اطلاعات، با استفاده از آن ها از کانال های مختلف به کاربرها مراجعه کرده و اطلاعات مهم تری که برای کلاه برداری به آن نیاز دارند یا از آن ها دریافت می کنند. کلاهبرداری های انجام شده با استفاده از این روش معمولا از طریق ایمیل ی
شکار وال شخصی سازی شده ترین روش فیشینگ است. این روش به این دلیل شکار وال نامیده می شوند که در آن افراد بلند مرتبه سازمانی مورد هدف قرار میگیرند و استعاره وال به قدرت و اطلاعاتی که این افراد دارند اشاره دارد. اطلاعات این افراد در مورد شرکت ها و موسساتی که در آن مشغول به کار هستند بسیار حیاتی و مهم بوده و در صورت موفقیت آمیز بودن عملیات فیشینگ می تواند حیات یک شرکت را به خطر بیندازد.
ایجاد درگاه فیشینگ از متداول ترین روش های انجام فیشینگ و سرقت اطلاعات کاربران در ایران است. کلاهبرداران برای دستیابی به اطلاعات بانکی و رمز عبور کارت های اعتباری کاربران اقدام به طراحی درگاه هایی پرداختی می کنند که دقیقا مشابه درگاه های پرداخت معتبر بانک ها می باشند. پس از طراحی این درگاه ها کلاهبرداران با استفاده از پیشنهاد های ترغیب کننده و باورنکردی کاربران را به وارد کردن اطلاعات بانکی خود به این درگاه ها ترغیب کرده و اطلاعات بانکی آن ها را به سرقت می برند. بهترین روش برای جلوگیری از مورد طعمه قرار گرفتن در این درگاه ها بررسی دقیق آدرس درگاه پرداخت و گواهی دیجیتال درگاه پرداخت است.
برای درک هرچه بهتر چگونگی عملکرد فیشینگ بهتر است یک بار تمامی قدم هایی که کلاهبرداران برای برنامه ریزی، پیاده سازی، جمع آوری و استفاده از اطلاعات مهم جمع آوری شده از کاربران مورد حمله قرار داده شده ، بر میدارند را مرور و بررسی کنیم.
- مرحله اول – برنامه ریزی : در این مرحله کلاهبرداران با توجه به اطلاعاتی که به آن برای دستیابی به اهدافشان نیاز دارند یک یا چند روش از روش هایی که در بالا توضیح داده شد را انتخاب می کنند.
- مرحله دوم – مقدمه چینی : با توجه به اطلاعاتی که کلاهبرداران به آن نیاز دارند و روشی که در مرحله برنامه ریزی برگزیده اند، کلاهبرداران اقدام به طراحی صفحات، پیام و یا ایمیل هایی که در مرحله اجرا به آن نیاز دارند می کنند.
- مرحله سوم – اجرا : مرحله اجرا مرحله ای است که وقتی کلمه فیشینگ یا کلاهبرداری اینترنتی به گوشمان می خورد به ذهنمان خطور می کند. در این مرحله کلاهبرداران با استفاده از صفحات، پیام ها و یا ایمیل هایی که در مرحله مقدمه چینی آماده کرده اند اقدام به سرقت اطلاعات مورد نظرشان می کنند.
- مرحله چهارم – جمع آوری : در این مرحله کلاهبرداران اطلاعات دریافت شده در مرحله اجرا را جمع آوری و برای استفاده در مرحله پنجم آماده می کنند.
- مرحله پنجم – استفاده از اطلاعات سرقت شده : در این مرحله کلاهبرداران از اطلاعات دسته بندی شده در مرحله چهارم
فارمینگ (Pharming) روش کلاهبرداری است که در آن نام دامنه یک سایت سرقت شده و شما به سایتی که شبیه به آن سایت طراحی شده است هدایت می شوید. تشابه فارمینگ و فیشینگ در این است که کاربر متوجه نمی شود که صفحه ای که در آن قرار دارد واقعی نیست و به منظور سرقت اطلاعاتش طراحی شده است.
شیوه کلاهبرداری در فارمینگ به این صورت است که کلاهبردار با کدهایی را در سرور DNS سایت مورد نظر خود پیاده سازی می کند که با تلاش کاربر برای ورود به سایت مورد نظر فعال شده و کاربر را به صفحه ای که کلاهبردار در نظر دارد هدایت می کنند. در نتجه اگرچه در ظاهر آدرس سایت معبتر نشان داده می شود و کاربر فکر می کند که در سایت مورد نظرش قرار دارد اما در واقع او در حال مشاهده سایت جایگزینی است که توسط کلاهبرداران با هدف سرقت اطلاعاتش طراحی شده است.
اما تفاوت فارمینگ و فیشینگ و آنچه این متد را خطرناک تر از فیشینگ می کند این است که بسیاری از مواردی که می توانند به ما در تشخیص فیشینگ کمک کنند (از جمله آدرس سایت، صفحه طراحی شده و ..) در مورد فارمینگ کاربردی نیستند.
دانستن اینکه ما همیشه در معرض مورد سرقت قرار گرفتن هستیم ما را ملزم می کند تا به دنبال روش هایی باشیم که می توان با استفاده از آن ها فیشینگ را تشخیص داده و از مورد طعمه وارد شدن جلوگیری کنیم. در این قسمت ما به نکاتی که در جلوگیری از مورد سرقت قرار گرفتن کمک می کنند اشاره می کنیم.
آدرس سایت اولین موردی است که در تشخیص فیشینگ باید به آن توجه شود. بسیاری از کلاهبرداران با خرید دامنه هایی که نامی شبیه به نام برند های معروف دارند، یا ایجاد درگاه های پرداختی با نام و ظاهر مشابه درگاه های پرداخت معتبر اقدام به سرقت اطلاعات می کنند.
در زمان دریافت ایمیل، نام کاربری که برای شما ایمیل می فرستد در صندوق ورودی نمایش داده می شود و نه آدرس ایمیل فرستنده، بنابراین دور از تصور نیست که کاربری با انتخاب نام نمایش بانک پاسارگاد یا نام های معتبر مشابهی از شما اطلاعات شخصیتان را درخواست کند. بنابراین در زمان دریافت ایمیلهایی که از شما می خواهند به روی لینک کلیک کنید یا اطلاعات شخصی خودتان را بفرستید، قبل از انجام هر کاری به آدرس فرستنده توجه کنید.
بسیاری از ما تجربه دریافت ایمیل ها و اس ام اس هایی با مضمون برنده شدن در قرعه کشی یا بازگشت مبلغی که روحمان از آن هم خبر نداشته را داریم. نکته ای که در این ایمیل ها و پیامک ها باید مورد توجه قرار بگیرد این است که این ایمیل ها و پیامک ها معمولا به صورت عمومی فرستاده شده و هیچ اطلاعات شخصی که به شما صحت محتوای ایمیل یا پیامک دریافت شده را اثبات کند وجود ندارد.
گواهی های دیجیتال (یا Certificate Authority) وظیفه تصدیق هویت حقیقی یا حقوقی سایتی که در حال استفاده از آن هستیم را بر عهده دارند و تضمین می کنند که تمامی اطلاعاتی که به سایت های دارنده گواهی های دیجیتال ارائه می دهیم به صورت امن منتقل منتقل می شوند. محل قرار گیری گواهی های SSL در تصویر زیر نشان داده شده است :
نماد نشانه ای است که توسط مرکز توسعه تجارت الکترونیکی به کسب و کارهای آنلاین حاضر در فضای وب و همچنین در پیام رسان های مجاز اعطا می شود. در صفحه نماد الکترونیکی که برای فروشگاه های معتبر قابل مشاهده و بررسی است اطلاعات زیر نمایش داده می شود :
در پلتفرم مدیااد تبلیغ دهندگان کمپین و محتواهای خود را به همراه صفحات فرود (لندینگ پیج) ثبت نموده و این کمپین و محتواها پس از اینکه در حداکثر ۱ ساعت زمان در روزهای کاری توسط کارشناسان مدیااد مورد تایید قرار گرفت به روی سایت های ناشر مدیااد نمایش داده می شوند.
یکی از کارهایی که در فرآیند بررسی و تایید کمپین و محتواهای تبلیغاتی انجام می شود، بررسی صفحه لندینگ و درگاه پرداخت تبلیغ دهنده است.
در ابتدای خرداد ماه سال جاری تبلیغ دهنده ای در مدیااد ثبت نام کرده و محتواهای تبلیغاتی خود را ارائه داده بود. کارشناسان مدیااد پس از بررسی صفحه فرود تبلیغ دهنده مورد نظر متوجه شدند که درگاه پرداختی سایت تبلیغ دهنده درگاه تقلبی بوده و به سرقت اطلاعات بانکی کاربران می پردازد.
پس از ارجاع این مورد به تیم اکانت مدیااد و بررسی دقیق آدرس و عملکرد درگاه مورد نظر متوجه شدیم که تبلیغ دهنده مورد نظر سعی دارد تا با ارائه پیشنهاد های خرید ویژه و شگفت انگیز کاربران را به خرید آنلاین ترغیب کرده و با هدایت آنها به درگاه پرداخت تقلبی اش اطلاعات کارتهای بانکی آنها را سرقت کند.
پس از اطلاع از این مورد و بسته شدن حساب کاربر، واحد روابط عمومی مدیااد پس از تماس برقرار کردن با همکاران ما در شبکههای تبلیغاتی همکار آنها را نسبت به حضور این کلاهبردار مطلع کرده و از سرقت اطلاعات بانکی کاربران در تبلیغات همکارانمان جلوگیری کرد.
در مدیااد همچنان همانند گذشته تمامی محتواهای تبلیغاتی و صفحات لندینگ تبلیغ دهندگان توسط کارشناسان واحد اکانت مدیااد بررسی می شود . همچنین با استناد به تجربه ای که در شکایت از کلاهبردارانی که در خرداد ماه قصد سوء استفاده از جایگاه های تبلیغاتی مدیااد در سایت های پرترافیک و برتر فارسی زبان همانند ورزش ۳ را داشتیم، امروزه هیچ تراکنش مالی و نمایش تبلیغاتی بدون ارسال تصویر کارت ملی و احراز هویت و اطمینان از تصدیق آدرس محل سکونت در مدیااد انجام نمی شود.
[ad id='39844']
بله متاسفانه
ممنون