Phishing چیست؟ (بخش ۲)

۹ آذر ۱۳۹۵ 3 دیدگاه مطالب آموزشی

خرید آنتی ویروس، راه مبارزه با خطرات Phishing

خرید آنتی ویروس، راه مبارزه با خطرات Phishing
خرید آنتی ویروس، راه مبارزه با خطرات Phishing

در مطلب قبل که در مورد فیشینگ منتشر شد، نکات بسیار را در این مورد آموختید. حال وقت آن است که دانشتان را در مورد فیشینگ تکمیل کنید. بسیاری از مجرمان سایبری، سواد نوشتن کدهای پیچیده برای حملات Phishing یا سایر حملات سایبری را به شما ندارند. آنها به دنبال ابزارهایی برای این کار می گردند و با جستجو در میان وب سایت های ارائه دهنده راه حل های خرابکارانه، به نتیجه می رسند. از سوی دیگر، شرکت های خوشنام امنیتی که به ارائه آنتی ویروس می پردازند، از یک پایگاه داده نیرومند بهره می برند که هر روز در حال به روزرسانی است و آخرین تهدیدات دنیای تکنولوژی را به فهرست خویش اضافه می کند. بسیاری از تهدیدات سایبری تنها با یک آنتی ویروس قابل پیش گیری است. اما بسیاری از ما بعد از هزینه های سنگینی که متحمل می شویم، تازه به فکر خرید آنتی ویروس می افتیم. پس بهتر است قبل از اینکه دچار هزینه شویم، لااقل در مورد هزینه هایی که دیگران متحمل شده اند بخوانیم و بدانیم. مثالی هست که اگر امروز هزینه کردن برای امنیت را انتخاب نکنیم، فردا هزینه های سنگین تر ما را انتخاب می کنند.

برای ایمن شدن، همین حالا اقدام کن...

اگر حالا هزینه خرید آنتی ویروس را انتخاب نکنیم، فردا هزینه ها ما را انتخاب می کنند!!!

خطرات Phishing

خطرات فیشینگ
خطرات فیشینگ

گفتیم که در AOL سرویس های ایمیل مورد حملات فیشینگ مسدود شدند. فارغ از ضررهای مالی مستقیم، آسیب های ناشی از دسترسی به ایمیل که در برخی موارد، کارکرد حیاتی در زندگی افراد دارد نیز بسیار زیاد بوده است. گستردگی حملات فیشینگ در میانه سال ۲۰۰۴ شکل فزاینده ای گرفت. تنها در فاصله ماه مه ۲۰۰۴ تا ماه مه ۲۰۰۵، ۱.۲ میلیون کاربر در آمریکا مورد حمله Phishing قرار گرفتند که خسارتی نزدیک به یک میلیارد دلار از این حملات به وجود آمد. شرکتهای آمریکایی از این آسیب ها مصون نماندند و تنها در سال ۲۰۰۷ به میزان ۲میلیارد دلار خسارت سهم آنها بود. برخی حملات فیشینگ می تواند یک کسب و کار را به کلی نابود کند و آسیب های بازار سهام و اخراج یا شکایت کارمندان، تبعات بعضا جبران ناپذیری را متوجه افراد بسیاری کرده است. شاید به دلیل اشاره ما به تاریخ های قبلی، تصور کنید که خطر فیشینگ کمرنگ شده یا اینکه این گونه خطرناک دیگر منقرض شده است. اما حملات Phishing تنها به آمریکا خلاصه نشده است.

بریتانیا یکی دیگر از نقاطی بود که به آسیب های مشابهی از فعالیت های تبهکاران روی تراکنش های بانکی دچار شد. مطابق یکی از گزارش هایی که مایکروسافت در فوریه سال ۲۰۱۴ منتشر کرد، میزان خسارت سالیانه شرکت های آمریکایی از حملات Phishing می تواند بیش از ۵ میلیارد دلار باشد. توجه کنید که سرمایه از دست رفته، قابل جبران نیست و باید امید کمرنگی داشته باشید که آدم زرنگی که توانسته سرمایه عظیمی را بدزدد، حالا تبدیل به یک تبهکار دست و پا چلفتی شود و دم به تله بدهد. بسیاری از بانک های بریتانیا، به مشتریان خود هشدار دادند که احتیاط وظیفه خودشان است و بانک مسئولیتی را در این مورد نمی پذیرد. بعد از حملات گسترده ای که به کاربران بانک جمهوری ایرلند شد، مشتریان امیدوار بودند که به دلیل گستردگی حملات، خاصه در مورد این بانک، خسارات جبران شود. بانک چنین درخواستی را رد کرد، چرا که به بانک حمله نشده بود! به مشتریان بانک حمله شده بود و آنها خودشان باید کلاهشان را سفت می چسبیدند.

Phishing چهره امروزی جرائم سایبری

Phishing چهره امروزی جرائم سایبری
Phishing چهره امروزی جرائم سایبری

بیایید باور کنیم که روزهایی که یک بچه سوسول یک بدافزار نازنازی می نوشت که ویدئوی محبوب شما را پاک می کرد سالهاست که گذشته است. حالا جرائم سایبری برای پول انجام می شوند و از خطرناک ترین این جرائم فیشینگ است. شما با از دست دادن اطلاعات ورود به بانک، فرصتی به مجرمان سایبری می دهید تا پیش از آنکه حسابتان را مسدود کنید، حسابتان را خالی کنند. خرید آنتی ویروس یکی از راه های مبارزه است. در درجه اول باید هشیار باشید. بسیاری از کاربران در حالیکه غرق در اندیشه های خود هستند ایمیل ها را باز می کنند، تیترها جعلی را می خوانند، روی لینک ها کلیک می کنند، ضمیمه های ایمیل ها را باز می کنند و گاهی به معنای واقعی کلمه در حالیکه غرق در دریای افکار خود هستند، بی خبر  ورشکسته و نابود می شوند.

حفظ هوشیاری در دنیای تکنولوژی امری آسان نیست. چرا که امروز در تمامی حالاتی که انسان در زندگی تجربه می کند وارد تکنولوژی می شود و طبعا مجرمان سایبری می دانند که برای شما چه چیزی تدارک ببینند. با این حال شاید اشاره به ۱۰ مورد برتر فریب های فیشینگ امروزی بد نباشد، به دلیل اینکه ماهیت حملات فیشینگ مدام به روز رسانی می شوند، تصمیم گرفتیم که بر خلاف مطالبمان در مورد سایر بدافزارها و اشاره به حملات تاریخی، این بار به روش های نوین مورد علاقه مجرمین سایبری اشاره کنیم.

خطرناک ترین و موثرترین روش های فیشینگ

ایمیل صوتی

با رشد فزاینده تکنولوژی چه از منظر حجم ذخیره سازی و چه از منظر سرعت دریافت و ارسال اطلاعات، ایمیل های صوتی به عنوان یک مسئله طبیعی برای ارسال بخشی از داده ها با سرعت بالاتر پذیرفته شده اند. در عین حال پست های صوتی به صورت یک ضمیمه طبیعی و در عین حال نشانه ای از یک خبر حیاتی که می بایست باز شود نیز ارزیابی می شوند، بنابر این می توانند برای مقاصد Phishing نیز استفاده شوند.

فکس اینترنتی یا EFax

مثل ایمیل صوتی، فکس اینترنتی نیز گاهی به صورت یک فوریت ذاتی در یک روز شلوغ کاری می تواند به سرعت دریافت شود. به صورت طبیعی فکس اینترنتی حاوی بدافزار نیست، اما در عین حال می تواند برای جرائم سایبری، مناسب باشد.

ارتباطات سازمانی

در هر سازمان اطلاعات فراوانی رد و بدل می شود و طبعا پول نیز در بسیاری از این جابجاییها نقش دارند. شبیه سازی ارتباطات سازمانی، یکی از روش های کارآمد فیشینگ است.

هشدارهای شخصی

چه یک پیام هشدار وحشتناک فوری و خانمانسوز در مورد کارت اعتباری شما روی صفحه ظاهر شود، چه یک پیام دعوت مغشوش و مبهم برای یک به اصطلاح مشاوره امنیتی باشد، در هر صورت روی این جور پیام ها و لینک ها هرگز کلیک نکنید. آدرس وب سایت بانک را تایپ کنید، روی کارتتان را نگاه کنید و با شماره روی آن تماس بگیرید، خلاصه اینکه گاهی شبیه یک آدم بدبین سنتی رفتار کنید.

هشدارهای امنیتی

طیف وسیعی از پیام ها با تم هشدار وجود دارند که شما را ترغیب به کلیک روی یک دکمه حساس می کنند، مثلا پیامهایی نظیر “حساب کاربری شما در نتیجه دسترسی غیر مجاز مسدود شده است”. این پیامها دقیقا شما را در مسیر خطری قرار می دهند که در موردش به شما هشدار می دهند. شما با خرید آنتی ویروس، دیگر مطمئن خواهید بود که تنها مرجع پیامهای هشدار، محصول امنیتی شماست و باقی پیام ها بی اهمیت هستند، هر چند در حالت عادی نیز نباید به این پیام ها توجه کنید.

فاکتورهای جعلی

این هم از روش هایی است که مجرمین سایبری از آن به نتایج دلخواه خود دست می یابند. فاکتورها را با روشهای متفاوتی می توان جعل کرد، اما چه کاربر نهایی هزینه موجود برای کالایی که وجود ندارد را بپردازد، و چه روی یکی از لینک ها کلیک کند، نتایج می توانند منجر به از دست دادن پول شوند و مجرم سایبری برنده ماجراست.

تحویل بسته

در دنیای امروز خیلی ها دنبال یک معجزه هستند یا به دنبال شانس می گردند. خیلی اوقات هدایای ناخواسته مثل بلیط یک سفر، قرعه کشی بازدید کننده شماره فلان سایت یا …، آنقدر برای شخص جذاب است که کلیک می کند. ولی خوب او باز هم بدشانس قبلی باقی خواهد ماند. بعضی اوقات هدایا با قیمت های باورنکردنی عرضه می شوند، جوری که شما از این تخفیف به وجد می آیید و خرید  می کنید. خرید هم بدون اطلاعات حساب ممکن نیست، هست!

تأیید سفارش

خوب همیشه سفارش ها با یک ایمیل، تأیید سفارش می شوند. گاهی ایمیل های تایید سفارش جعلی، چنان ماهرانه ساخته می شوند که با وجود آنکه سفارشی صورت نگرفته، کاربر فکر می کند که از فروشگاه یا برندی معتبر ایمیلی اشتباه ارسال شده و آن را باز می کند و مشکلات او آغاز می شود.

شبکه های اجتماعی

کنجکاوی طبیعی، یکی از خصلت های آدمی است که در شبکه های اجتماعی از آن استفاده بسیار می شود. مهندسی اجتماعی برای تهییج و تحریک کاربران با ایجاد لینک های هیجان انگیز، دعوت به سهیم شدن در یک پیشنهاد فوق العاده و … صورت می گیرد. یادتان باشد که در شبکه اجتماعی، مجرمان سایبری ممکن است از چیزهایی که در یک جغرافیا هیجان انگیزند با خبر باشند و با علم به همه این نکات، در کنار بهره گیری از دانش جرائم سایبری، در نهایت شما را ترغیب به اشتباهات جبران ناپذیر می کنند.

درخواست

درخواست های شامل (پیشنهادات شغلی، درخواست یک قرار کاری، قرار دوستانه یا یک جشن برای آدمهای مجرد، تنها یا بیکار) از عهد بوق تا امروز جواب داده است. این یکی از روش های قدیمی است و همیشه چند قربانی هستند که روی لینک های داده شده کلیک می کنند و بعد روزهای تنهایی، روزهای خوب و زیبای گذشته به نظر خواهند رسید.

برای ایمن شدن، همین حالا اقدام کن...

همه قربانیان تهدیدات دنیای فناوری، پیش از بروز خسارت  احساس امنیت کامل داشتند!!!

برچسب ها
3 دیدگاه
  1. Pingback: Phishing چیست؟ (بخش 1) | ویروس کش

  2. حسین

    مطلبون خیلی کمک کرد

    پاسخ

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

25 − = 19