فیشینگ چیست ؟
“به من می گویند به تله ی فیشینگ افتاده ام! یعنی چه؟ من کار بد یا عجیبی نکرده ام که بخواهم در تله بیوفتم. قرار بود یک سفارش اینترنتی بدهم، تا برایم یک ماشین اصلاح صورت بفرستند. همین. از تصویر آن و توضیحاتش خوشم آمد و تصور کردم این چیزی است که می خواهم آن را داشته باشم. دکمه ی سفارش را زدم. بعد منتقل شدم به صفحه ی پرداخت. تمام اطلاعات کارتم را هم که درست تایپ کردم. چرا باید به جای مبلغی که خود سایت فروشگاهی تعیین کرده بود، این همه پول از حساب و کارتم کم شده باشد؟ این یک دزدی آشکار است. سر گردنه است”.
دقیقا منظور ما هم همین است. فیشینگ یعنی دزدی. فیشینگ زمانی اتفاق می افتد که ما به هر سایتی که راجع به آن هیچ اطلاعاتی نداریم برویم، و اقدام به خرید کنیم. ممکن است درگاه پرداخت جعلی در آن استفاده شده باشد و تمام اطلاعات مربوط به کارت بانکی خود را دو دستی به یک مشت دزد داده باشیم. حالا چرا فیشینگ؟ فیشینگ و یا همان Phishing را با تغییر دو حرف اول آن از کلمه ی fishing وام گرفته اند. یعنی ماهی گیری. قلابی را در قالب یک صفحه ی پرداخت جعلی درست می کنند و ماهی هایی را که پول زیادی دارند به دام می اندازند. این ماهی ها من و شما هستیم که اگر غفلت کنیم پول مان را از دست خواهیم داد.
اطلاعات بیشتر برای این که بدانیم فیشینگ چیست
به طور کلی فیشینگ به حالتی می گویند که طی آن افراد کلاهبردار اقدام به تاسیس سایت هایی می کنند که ممکن است آدرس آن بسیار شبیه به درگاه های پرداخت عادی باشد. در این حالت مشتری را با هر ترفندی که بتوانند به صفحه ی پرداخت جعلی خودشان می کشند. و سعی می کنند در آن جا اطلاعاتی مانند شماره ی کارت، رمز دوم آن ، CVV2 و در نهایت تاریخ انقضای کارت را به دست بیاورند. البته راه های دیگر هم به غیر از درست کردن وب سایت های جعلی هست. تا کلاهبرداران بتوانند مردم را به صفحات و درگاه های پرداخت جعلی بکشند. مثلا یکی از این راه ها می تواند فرستادن پیامک تبلیغاتی جعلی باشد. و یا فرستادن ایمیل های جعلی.
پس ممکن است همواره برای شما هم از این پیامک ها و یا ایمیل های جعلی تبلیغاتی ارسال شود. که در آن شما را به واسطه ی محصول و یا خدمتی خاص به یکی از این درگاه های پرداخت هدایت کنند. طی عملیات فیشینگ معمولا قول های نامعقولی به افراد داده می شود. مثلا همین اواخر یکی از این کلاهبرداران را پلیس فتا دستگیر نموده بود. که به مردم پیشنهاد می داده در ازای یک نرم افزار لاگر اندرویدی آن ها تنها دو هزار تومان پرداخت کنند. این نرم افزار لاگر قرار بوده است که اطلاعات گوشی هر کسی را که بخواهید به شما بدهد. آن هم فقط با پرداخت مبلغ دو هزار تومان. این این پیشنهاد هم وسوسه برانگیز است و هم به نظر می رسد که اصلا ریسکی نداشته باشد.
چون اگر هم دروغ باشد ظاهرا افراد فقط دو هزار تومان از دست می دهند. ولی مشکل از آن جایی شروع می شود که مجبور می شوید در یک صفحه ی فیشینگ تمام اطلاعات مربوط به کارت خود را وارد نمایید. به این ترتیب به جای دو هزار تومان، ممکن است هر مبلغی از حساب شما کسر گردد.
ایمیلی که پای شما را به صفحه ی فیشینگ باز می کند
طبق ترتیبی که بالا گفته شد ممکن است گاهی یک ایمیل وسوسه برانگیز هم برای شما بیاید. که فورا شما را به یک صفحه ی فیشینگ منتقل نماید. مثلا درون ایمیل نوشته شده باشد که ” با پرداخت مبلغ پنج هزار تومان، یک اعتبار ده هزار تومانی شارژ بخرید”. صفحه ای که به آن منتقل می شوید تا این مبلغ را پرداخت نمایید تقریبا با درگاه اصلی خود مو نمی زند. خب حالا کافی است تمام اطلاعات خواسته شده از قبیل شماره کارت و رمز دوم و غیره را تایپ کنید. تا عینا به دست کلاهبرداران در آن طرف ماجرا برسد. کار تمام است.
از استوری اینستاگرام تا درگاه فیشینگ
یک نمونه ی دیگر پیام های تبلیغاتی به جهت کشاندن شما به صفحات فیشینگ این است که وقتی در حال نگاه کردن استوری های اینستاگرام هستید. ناگهان یکی از این استوری ها توجه شما را به خود جلب می نماید. محتوای آن تبلیغاتی است. و از شما خواسته تا یک محصول را با تخفیف مثلا نود و پنج درصدی و شگفت انگیز آن بخرید. خب ظاهرا که همه چیز به نفع شما است. کافی است لینک صفحه را به بالا بکشید تا وارد صفحه ی پرداخت شوید. باز هم همان ماجرای قبل تکرار خواهد شد.
پیامک ناشناس
این بار ممکن است یک پیامک تبلیغاتی به تلفن همراه شما بیاید و شما را به این چنین صفحات پرداخت جعلی ای بکشاند. البته ممکن است محتوای این پیامک لزوما تبلیغاتی نباشد. حتی ممکن است در آن از شما خواسته باشند که به یک سازمان و یا گروه خیریه کمک کوچک مالی کنید. خب چه کسی بدش می آید که در یک امر خیر مشارکت داشته باشد؟ حتی ممکن است از این موسسات خیریه نیز سوء استفاده شود. مانند موسسه خیریه محک. به هر حال به شما پیشنهاد می شود که مثلا به موسسه محک حداقل به مقدار هزار تومان کمک مالی کنید. لینک داخل پیامک را باز می کنید و وارد صفحه ی فیشینگ می شوید. یک مورد دیگر پیامک های هشدار آمیز و ترساننده است.
در این نوع پیامک ها ابتدا افراد تهدید به چیزی می شوند و سپس آن ها را مجبور به پرداخت مبلغ خاصی می کنند. یا این که فقط اطلاعات حساب آن ها را می گیرند. مثلا ممکن است پیامی با این مضمون به شما برسد. که ” یارانه شما از ماه آینده قطع خواهد شد. زیرا شما جزو دهک های پر درآمد جامعه شناسایی شده اید. در صورتی که به این موضوع اعتراضی دارید، کافی است اطلاعات حساب یارانه خود در لینک زیر وارد کنید. تا در خواست تان مبنی بر عدم قطع یارانه بررسی مجدد گردد”.
تشخیص فیشینگ چگونه امکان پذیر است؟
اصلا تصور نکنید که تشخیص فیشینگ کار بسیار سخت و دشواری است و کار برنامه نویسان و یا از ما بهتران است. فقط با چک کردن چند نکته ی کوچک به راحتی می توان فهمید که مثلا این درگاه جعلی است و یا خیر.
- اولین نکته ای که لازم است به آن توجه کنید این است که به آدرس صفحه ی پرداخت دقت کنید. ببینید آیا SSL دارد؟ یعنی ببینید آدرس آن با https شروع می شود یا خیر؟ این S آخر آن حتما باید وجود داشته باشد و در صورتی که نباشد باید شک کنید.
- به بقیه ی آدرس صفحه دقت کنید. ببینید آیا با این آدرس شروع می شود؟ https://www.shaparak.ir این آدرس شاپرک است که اغلب درگاه های پرداختی امن به آن متصل هستند. کسی که قصد کلاهبرداری از شما را دارد ممکن است این آدرس را دست کاری کرده باشد. مثلا ممکن است کلمه ی shaparak را به صورت shapaarak ویا shparak قرار داده باشد. او مخصوصا می خواهد این آدرس را تا جای ممکن شبیه آدرس اصلی جلوه دهد.
- به دامنه ی آدرس توجه کنید. دامنه ی آدرسی که در بالا آورده ایم با .ir آمده است. در درگاه های فیشینگ ممکن است این دامنه به صورت .xyz و یا .tk و یا هر چیزی غیر از .ir آمده باشد.
- ببینید اصلا سایتی که در حال خرید از آن هستید نماد اعتماد الکترونیک را دارد یا خیر؟
- ببینید وب سایتی که قصد خرید از آن را دارید قسمت تماس با ما را دارد یا خیر؟ یعنی اطلاعات تماس را دارد یا خیر؟
جلوگیری از فیشینگ با ابزاری جالب و رایگان
شاید چک کردن این مطالب برای شما زمان بر باشد. و یا اصلا خوشتان نیاید که هر بار به چنین مسائل ریزی توجه کنید. نگران نباشید راه کار های جالب تر و ساده تری هم وجود دارد. اگر از مرور گر فایر فاکس استفاده می کنید استفاده از افزونه ی ” مطمئن باش” می تواند همه چیز را برای شما راحت کند. این افزونه رایگان است و اصلا نیازی به تنظیمات ندارد. تنها کافی است آن را نصب کنید. موقع خرید از هر وب سایتی خودش درگاه پرداخت را چک می کند. و اگر این درگاه درست باشد، یک تیک سبز رنگ بزرگ در گوشه ی سمت چپ و بالای صفحه پرداخت می گذارد. که یعنی درگاه امن است. در غیر این صورت و اگر به صفحه ی فیشینگ رسیده باشید حتما به شما هشدار می دهد.
اگر هم خرید های تان را با گوشی انجام می دهید باز هم جای نگرانی نیست. زیرا این افزونه نسخه ی موبایلی هم برای مرورگر یاندکس و فایر فاکس را دارد.
فیشینگ هدف دار چیست؟
در برخی موارد این فیشینگ ها برای افراد خاصی طراحی و ساخته می شوند. و جنبه ی عمومی ندارند. در این حالت شخص کلاهبردار یک سری اطلاعات اولیه ولی شخصی را از برخی افراد تهیه می کند. و طی یک فرایند به خودشان تحویل می دهد تا اعتماد آنان را جلب نماید. این اطلاعات می تواند چیزی مانند نام و نام خانوادگی و شماره شناسنامه و یا هر چیز دیگری باشد. مثال: تصور می کنیم شما کارمند بانک ملی شعبه ی مرکزی تهران باشید. شخصی اطلاعات اولیه شما را همان طور که گفتیم به نحوی به دست آورده است.
مثلا می داند اسم تان چیست. سمت شما در شعبه چیست و غیره. در این حالت یک پیامک طراحی می کند و شما را با اسم خودتان مورد خطاب قرار می دهد. و از شما طلب واریز وجهی بابت یک خدمت درون سازمانی می کند. شما در این حالت بهتر اعتماد می کنید و امکان بیشتری وجود دارد که به صفحه ی فیشینگ بروید.
فیشینگ با نرم افزار
این نرم افزار ها ممکن است نسخه ی کامپیوتری باشند و یا موبایلی. ولی نوع متداول تر آن موبایلی است. زیرا افراد از موبایل بیش از کامپیوتر استفاده می کنند. و اطلاعات شخصی و محرمانه ی خود را بیشتر درون گوشی نگه داری می کنند. عنوان این نرم افزار ها خیلی گول زننده و اغوا گرانه است. مانند: نرم افزار صیغه یاب و شماره یاب و ماهواره ی جیبی و تلوزیون ماهواره ای و غیره. این نرم افزار ها پس از نصب شدن در گوشی قربانی به جهت ارائه خدمات ادعا شده او را به صفحه ی فیشینگ راهنمایی می کنند.
کلاهبرداری فقط با یک تلفن آن هم از داخل زندان
ساده ترین نوع این کلاهبرداری ها مربوط می شود به فیشینگ تلفنی. که دیگر نیازی به حتی داشتن سایت هم ندارد. در این حالت فرد کلاهبردار به صورت کاملا تصادفی به شخصی زنگ می زند. و با وعده و وعید او را به پای دستگاه خودپرداز می کشاند. و طی یک فرایند خاص کاری می کند که شخص خودش مقدار زیادی پول به حساب او بریزد. گاهی هم فقط اطلاعات کارت و حساب بانکی او را می گیرد و تمام.
البته ممکن است این روش به صورت تصادفی انجام نشود. بلکه به صورت خاص فردی مشخص هدف گرفته شده باشد. در یک مورد ویژه، شخصی که زندانی بود از داخل خود زندان و با تلفن همان جا با قربانیان تماس می گرفته. و در خواست مبلغی پول را می کرده و یا اطلاعات کارت و حساب بانکی آنان را از خودشان می گرفته است. با همین کار ساده مبلغ نسبتا زیادی را توانسته بوده از قربانیان برباید.
اگر صفحه جعلی نباشد چگونه کلاهبرداری می شود؟
تا الآن از صفحات جعلی سخن گفتیم. و گفتیم که چگونه می توان آن ها را تشخیص داد و در دام آن ها نیوفتاد. حال اگر آدرس صفحه هم کاملا درست باشد چه؟ در این روش افراد کلاهبردار با اتک ها و حملاتی که به وب سایت های بزرگ می کنند کنترل کامل وب سایت را به دست می گیرند. حالا وقتی کاربران بخواهند دوباره وارد اکانت خود شوند دچار فیشینگ می گردند. این کاری بود که چندین بار عده ای قصد داشتند که با وب سایت زرین پال انجام دهند ولی به دلیل امنیت فوق العاده بالای آن نتوانسته بودند. به این شیوه فارمینگ می گویند.
خیلی هم به گوگل و موتور های دیگر جستجو اعتماد نکنید
یک روش مرسوم در زمینه دزدی اطلاعات کاربران این است که افراد وب سایت هایی را طراحی می کنند. و با انواع روش های سئو آن را به رتبه ی اول گوگل و صفحه ی اول می آورند. قربانی ها با تصور این که سایت های صدر گوگل قابل اعتماد هستند، اطلاعات خود را وارد این وب سایت ها می کنند و همه چیز شروع می شود. به خاطر داشته باشید که هر سایتی که در صدر صفحات گوگل بود لزوما کاملا امنیت ندارد. حداقل اطلاعات حساب بانکی خود را در آن ها ثبت نکنید.
انجام کلاهبرداری و دزدی اینترنتی با استفاده از مودم خودتان
در این روش سارقان باید اطلاعات خوبی در زمینه ی هک مودم و وای فای داشته باشند. و دست کم نرم افزار های لازم در این زمینه را داشته باشند. آن ها با انجام عملیات هک مودم و وای فای شما وارد آن می شوند. سپس دستگاه هایی را که به این مودم و وای فای متصل هستند را شناسایی می کنند. حالا منتظر می مانند که شما بار دیگر به مودم خود وصل شوید. ابتدا کنترل گوشی و یا لپ تاپ شما را در اختیار می گیرند. کار تمام است. با یک گردش در گوشی شما می توانند هر نوع اطلاعاتی را که لازم باشد برداشت کنند. برای همین هست که ما معتقدیم که اتفاقا اطلاعات حساس مانند رمز ها و پسورد ها و یا اطلاعات حساب های بانکی خود را نباید در گوشی همراه خود نگه داری نمایید.
انجام فیشینگ در مورد ارز های دیجیتالی
یک نوع مدرن تر این فیشینگ ها مربوط می شود به وب سایت ها. وب سایت ها یی که ادعا می کنند می توانند ارز دیجیتال شما را تبدیل به ارز دیگر و یا پول رایج کشور خودتان کنند. منظورمان وب سایت های جعلی ای هستند که خود را به عنوان یک صرافی معرفی می کنند. این سایت ها به هر بهانه ای به دنبال این هستند که تمام کنترل حساب ارزی شما را به دست بگیرند. همچنین می توانند طبق آن چه در ابتدای همین مقاله گفته شد با توسل به ایمیل از شما اطلاعات تان را بخواهند. پس همان طور که مشاهده می کنید. این نوع فیشینگ ها فقط مربوط به پول خودمان نمی شود و می تواند شامل ارز های دیجیتال هم باشد.
ماجرای کیف پول های جعلی
همان طور که می دانید داشتن ارز های دیجیتال منوط به این است که اول کیف پول مجازی هم داشته باشید. یعنی اگر می خواهید مثلا پرفکت مانی داشته باشید. ابتدا باید یک کیف پول مجازی و یا اکانت معمولی در وب سایت پرفکت مانی داشته باشید. حال اگر شخصی پیدا شود و سایتی راه اندازی کند، که با نمونه اصلی وب سایت پرفکت مانی مو نزند چه می شود؟ هیچ شما مانند همیشه به خیال خودتان می خواهید وارد اکانت خود شوید. اطلاعات را هم مانند همیشه در وب سایت پرفکت مانی وارد می کنید و در واقع به دام می افتید. به خاطر داشته باشید که به راحتی می توان یک دامنه شبیه به خود سایت اصلی خریداری نمود.
مثلا t در کلمه Perfect را می توان به صورت دیگری هم سفارش داد. که مثلا زیر حرف t یک اعراب وجود داشته باشد. پس راه حل چیست؟ خیلی ساده است. کافی است سایت اصلی که کیف پول مجازی تان در آن قرار دارد را در مرور گر گوشی و یا کامپیوتر خود بوکمارک کنید. معادل بوکمارک در فارسی همان نشان کردن است. به این ترتیب دیگر دچار فیشینگ نخواهید شد.
نرم افزار های تریدری که دزدی می کنند
وقتی در حال انجام ترید و معامله در بازار جهانی بورس ( فارکس) هستید، خیلی به پلتفرم های نرم افزاری احتیاج پیدا خواهید نمود. اعتماد کردن به این پلتفرم های نرم افزاری بسیار ساده است. اخیرا یک نرم افزار در سطح اینترنت منتشر شد که شباهت زیادی به پلتفرم اصلی خود داشت. کافی بود که یک بار در آن لاگین کنید. به سرعت تمام اطلاعات تان به سرقت می رفت. پس می توان گفت که این نرم افزار ها را هم باید از منابع مشخصی دانلود و نصب نمود. خدا می داند که چه حجم پولی با این نرم افزار تقلبی جا به جا و دزدی شده بود. اما مورد بدتر ربات های معامله گری هستند که طراحی شده اند که به صورت خودکار عملیات معامله را انجام دهند.
واقعا چه اعتباری به آن ها است؟ چه کسی آن ها را تایید می کند؟ به نظر می رسد استفاده از ربات های ناشناس در امر ترید می تواند یک ریسک بسیار بزرگ باشد.
ماجرای اسب تروا و به سرقت رفتن اطلاعات
در تاریخ می خوانیم که گروهی جنگجو برای وارد شدن به دژی مستحکم از کشتی های خود یک اسب چوبی تهیه کردند. و آن را به صاحبان دژ هدیه دادند. وقتی شب شد و دور و بر اسب چوبی خلوت شد. از داخل آن جنگجویان مبارز به داخل دژ نفوذ کردند و آن را تصاحب نمودند. چنین حالتی برای دزدی اطلاعات وجود دارد. یعنی هکر ها یک نرم افزار با اسم عمومی ” تروجان” می نویسند و شما آن را اجرا می کنید. پس از آن این نرم افزار کوچک کنترل صفحه کلید و کیبرد شما و بعضا حتی ماوس شما را به دست می گیرد. حالا هر بار که از پسورد خود استفاده کنید، این پسورد برای شخص هکر همراه با آدرس وب سایت شما ایمیل می شود.
از جمله ی این تروجان ها و یا اصطلاحا بد افزار ها می توان به ” crypto clipboard hijacker” هم اشاره نمود. بد نیست بدانید که این نرم افزار به صورت خودکار آدرس کیف پول شخص هکر را با کیف پول شما عوض می کند. و شما در حقیقت پول تان را به کیف او واریز می کنید. در این مورد باید کاملا محتاط بود و به آدرسی که می خواهیم پول دیجیتالی خود را به آن واریز کنیم توجه و دقت نماییم. تازه موضوع به همین جا هم ختم نمی شود. تصور کنید حتی افزونه هایی هم برای مرور گر ها طراحی و ساخته شده اند که دقیقا همین قدر خطر ناک هستند. راه چاره چیست؟ این است که افزونه های ناشناس را از منابع ناشناس دانلود و نصب نکنیم. همین.
خیلی هم به دنبال ارز دیجیتال رایگان نباشید
سیستم های زیادی در حال حاضر وجود دارند که ادعا می کنند ارز دیجیتال رایگان به شما می دهند. ولی خب همان فیشینگ هستند. این سیستم ها معمولا کار های ناقابلی هم از شما می خواهند و در ازای آن مثلا ارز دیجیتال به شما می دهند. مثلا می خواهند که در وب سایتی خاص ثبت نام کنید. و یا مثلا دو نفر دیگر را هم به عنوان زیر مجموعه به سیستم آن ها دعوت کنید. تا اعتبار رایگان بگیرید. البته در آخر کار هیچ اثری از ارز دیجیتالی نیست. گاهی از شما فقط یک ایمیل در ازای پرداخت ارز دیجیتال می خواهند. به نظر می رسد کار سختی نباشد. ولی همین مجموعه ی ایمیل ها می تواند به آن ها کمک کند تا عمل فیشینگ را خیلی راحت تر انجام دهند.
آن روی سکه هم این است که شما را وادار به ثبت نام به واسطه اکانت جیمیل تان کنند. و یا حتی با اکانت فیسبوک. به این ترتیب می توانند اختیار جیمیل تان را در دست داشته باشند و هر نوع اطلاعاتی را که لازم دارند از آن بردارند.
پرهیز از افتادن در چاله خیلی هم سخت نیست
- با توجه به تمام مطالبی که بیان شد باید بگوییم با کمی توجه می توان از افتادن در چاله ی کلاهبرداران جلوگیری نمود. روش آن را که گفتیم.
- یک نکته ی کلیدی و حساس هم این است که هرگز و به هیچ عنوان اطلاعات هیچ یک از حساب ها و اکانت های خود را به شخص دیگری ندهید. هیچ ” مگر” و ” به غیر از” و ” تبصره ای” هم وجود ندارد.
- چنان که پیشتر هم گفتیم، به نام دامنه های اینترنتی هم توجه نمایید. و حتما به این نکته هم توجه کنید که آیا SSL دارند یا خیر؟ اگر ندارند به احتمال زیاد درگیر فیشینگ شده اید. زیرا هیچ کلاهبرداری نمی آید برای یک صفحه ی یکتای جعلی گواهی SSL هم بگیرد. هر چند اگر بخواهد هم به او داده نمی شود.
- همان طور که گفته شد اعتماد تان را بر نتایج گوگل استوار نکنید. زیرا با کمی دانش سئو و یا حتی گوگل ادوردز هم می توان به راحتی به لینک اول از صفحه ی اول گوگل صعود کرد. بنابر این مخصوصا اگر کنار لینک های صفحه ی اول کلمه ی Ad را دیدید کمی تامل و درنگ کنید. شاید این صفحه با پول بالا آمده باشد.
- نکته ی بعدی این است که به هیچ عنوان نرم افزار ناشناس را نصب نکنید. آن هم از منابع غیر مرتبط و نامعتبر.
- مرور گر خود را همواره به روز رسانی کنید. و روی سیستم کامپیوتر خود و یا موبایل تان آنتی ویروس فعال و به روز داشته باشید. از مرور گر های ناشناس هم به امید داشتن سرعت بالاتر استفاده نکنید. زیرا شاید فقط برای فیشینگ طراحی شده باشند. به خاطر داشته باشید که مرور گر های معتبری مانند فایر فاکس و یا کروم که متعلق به خود گوگل است همیشه در حال ارتقاء امنیت خود هستند. بنابر این عاقلانه تر است که از آن ها استفاده کنید.
- هر ایمیلی را باز نکنید و مهم تر از آن این که روی هر لینکی که داخل ایمیل ها دیدید کلیک نکنید. زیرا ممکن است آغاز یک فراید فیشینگ باشد.