حملات Phishing چیست و چگونه با آن مقابله کنیم؟

پیشرفت روز افزون تکنولوژی توانسته به کمک اینترنت دسترسی ساده تری را به همه چیز ایجاد نماید. در این میان افزایش جرایم نیز در دنیای اینترنت هر روز چشمگیرتر می شود. یکی از بزرگترین جرایم اینترنتی اصطلاحا به فیشینگ  Phishing  یا دزدی اینترنتی معروف است. در این روش فرد یا افرادی به کمک سرقت اطلاعات حساب بانکی شما اقدام به خالی نمودن حساب مذبور می نمایند. اگر علاقه دارید با نحوه انجام این کار و روش های پیشگیری از آن بیشتر آشنا شوید با گویا آی تی همراه باشید.

حتما تاکنون حداقل با یکی از ایمیل های درخواست کمک از طرف افراد مختلف (به خصوص از سمت کشور نیجریه) مواجه شده اید. ایمیل هایی که از شما درخواست می کنند تا به یک شاهزاده نیجریه ای کمک کنید تا بتواند دارایی بلوکه شده خود را آزاد نموده و در ازای کمک شما نیمی از دارایی را به شما ببخشد! حتی در برخی موارد مشاهده شده که ایمیل مذبور دارای مهر و شماره های رسمی نیز هست. اما به هیچ عنوان گول این چنین نامه هایی را نباید خورد زیرا آن ها به دنبال به دست آوردن اطلاعات حساب بانکی و سرقت دار و ندار شما هستند.

براساس گزارش های رسیده از سرویس آنلاین آمار، باید گفت تا کنون در حدود ۱ میلیون وبسایت کلاهبرداری اینترنتی در دنیا ثبت شده که هرچند بسیاری از آن ها تعطیل شده اند اما هنوز چیزی بالغ بر ۱۲ هزار تا از آن ها همچنان مشغول فعالیت هستند.  کمپانی گوگل در سال ۲۰۱۳ اعلام نمود که با پروژه جدید خود به کاربران درباره ایمیل های مشکوک دریافتی شان هشدار می دهد و با این کار تاکنون تونسته در حدود ۱ میلیارد نفر را از خطر سرقت اطلاعات مصون دارد.

phishing

نوع دیگری از این دزدی ها به کمک وب سایت ها و ایمیل هایی صورت می گیرد که تشابهات خاصی با نام ایمیل ها و آدرس سایت های دولتی، بانکی و مالیاتی دارد و از این طریق به سرقت اطلاعات فرد می پردازند. بنابراین در صورتی که با چنین ایمیل هایی روبرو شدید حتی از باز کردن آن ها نیز خودداری نمایید. (می توانید با مراجعه به برخی سایت ها نام برخی از وب سایت ها و ایمیل های جعلی را مشاهده نمایید.)

phishing

یکی از راه هایی که به شما در تشخیص صحت و یا جعلی بودن این ایمیل ها کمک می کند، بررسی دقیق متن نامه است. در متن نامه به دنبال غلط های املایی و نگارشی بگردید. همچنین توجه داشته باشید نامه های ارسالی از سوی بانک ها هرگز با لحن صمیمانه و دوستانه نگارش نمی شوند. همچنین توجه به این نکته ضروری است که بانک ها هیچ گاه اطلاعات رمز و حساب شما را از طریق ایمیل درخواست نخواهند کرد بلکه در مواقع ضروری شما را به صفحه ‌ای امن منتقل می ‌کند که در دامنه همان بانک است و در آنجا باید با سیستم امن رمزنگاری نام کاربری و رمز عبور را وارد کنید.

phishing

یکی دیگر از روش های سرقت اینترنتی بیش از هرکسی متوجه وب مسترهاست. این افراد باید مراقب ایمیل های دریافتی از سوی دامنه مربوطه خود بوده و برای تمدید آن تنها از وب سایت اصلی اقدام نمایند.

به طور کلی در مواجهه با ایمیل های این چنینی بایستی از کلیک بر روی هر لینکی خودداری نموده و همچنین آن ایمیل را برای سرویس های گزارش ایمیل ارسال نمایید.

نظرات و دیدگاه های خود را با ما و دیگر کاربران گویا آی تی در میان بگذارید همچنین با انتشار این مطلب در شبکه های اجتماعی به دیگران نیز در این زمینه آگاهی دهید.

 

DVR ها بلای جان کاربران در حملات سایبری

کارشناسان فناوری سالهاست هشدار می دهند میلیون ها دستگاه “هوشمند” متصل به اینترنتی که هر روزه استفاده می کنیم، دستگاههایی ضعیف هستند که به سادگی ربوده می شوند و علیه خودمان از آنها به کار می روند.

گویا آی تی – محاصره عظیمی که شرکت داین (Dyn) گرفتار آن شد، نشان می دهد این پیش بینی های شوم اکنون به واقعیت تبدیل شده اند شرکت داین در نیو همشایر واقع شده و بر ترافیک اینترنت نظارت دارد و آنها را ردیابی می کند.
روز جمعه برای مدت چند ساعت، یک مهاجم ناشناس بسیاری از وب سایت های مشهور را به حالت آفلاین در آورد؛ از سایت آمازون گرفته تا توئیتر و از نت فلیکس گرفته تا اتسی. پاسخ این سوال که این نقص چگونه رخ داد را باید عجله ای دانست که در “هوشمند سازی” دستگاههای گذشته صورت گرفت. در آن زمان هیچ کس متوجه نبود که رها کردن مسائل امنیتی بسیار مهم، می تواند پیامدهای جبران ناپذیری داشته باشد.
شرکت داین، ارائه دهنده خدمات مدیریت اینترنت به چندین شرکت ، مورد حمله منع از سرویس (DDoS) بزرگی قرار گرفت که در آن، سیلی از میلیون ها درخواست جعلی روانه سروررهای این شرکت شد. تعداد این درخواست های جعلی آنقدر زیاد بود که سرورها دیگر نتوانستند به درخواست واقعی پاسخ دهند و زیر بار این حجم از درخواست شکستند.
هنوز فردی که این حمله را هماهنگ کرده بود، شناسایی نشده است. اما شیوه انجام این حمله کاملا شناخته شده است. مهاجمان با ربودن دستگاههای الکترونیکی خانگی معمولی مانند DVR ها، روترها و دوربین های دیجیتال مدار بسته، این کار را انجام داده بودند.
این مهاجمان یک ارتش دیجیتال از شبکه های ربات هماهنگ ، یعنی یک “بات نت”، ساختند که میلیون ها پیام بی معنی را روانه سرورهای شرکت داین کرده بود. درست یک شلنگ آب، این حجم از پیام بی معنی را به هر جا که می خواستند هدایت می کردند و در نهایت ضربه ویران کننده ای به سرورها وارد شد. سپس فشار آب شلنگ را کم کردند و یک بار دیگر با تمام قوا حمله کردند.
آیا این بات نت یک سلاح ویژه است؟ میرای (Mirai) نرم افزار ساده ای است که برای ساخت بات نت به کار می رود و کار کردن با آن به تخصص فنی زیادی نیاز ندارد. در اوایل ماه جاری، یک شخص ناشناس آن را برای یک هکر زیرزمینی تهیه کرد و کارشناسان امنیتی همان موقع، بلافاصله هشدار دادند که ممکن است این برنامه مورد استفاده عمومی قرار بگیرد.
میرای، بدون اطلاع مالک دستگاههای خانگی، خود را وارد آنها می کند و از آنها به عنوان بستری برای ارسال پیامهای مسدود کننده سرور ها استفاده می نماید. در حین این کار، دستگاه به کار عادی خود برای مالک واقعی اش ادامه می دهد.
این نرم افزار از نرم افزارهای مخربی که از ایمیل های فیشینگ به دست می آیند، استفاده می کند تا اولین کامپیوتر یا شبکه خانگی را آلوده سازد، سپس در همه اجزای این شبکه گسترده می شود؛ DVR ها ، جعبه کابلهای قابل تنظیم (ست آپ باکس ها) ، روترها و حتی دوربین های متصل به اینترنت که توسط فروشگاه ها و کسب و کارها برای نظارت به کار می روند، را در بر می گیرد.
کایل یورک، مدیر ارشد بخش استراتژی شرکت داین، می گوید چنین “سطح حمله” گسترده ای باعث شده مبارزه با میرای بسیار دشوار شود. او معتقد است:
“پیچیدگی این حمله بدان دلیل است که بسیار گسترده است. این حمله با ده ها میلیون منبع با آدرس آی پی مختلف شکل می گیرد که در سراسر جهان توزیع شده اند. آنها در هر بار حمله در سراسر جهان منتقل می شوند”.

اینترنت اشیا (اشیای خطرناک) (IoT)
تا زمانی که شرکت ها با خوشحالی تمام دستگاههای متصل به اینترنت را می سازند و به فروش می رسانند ( که اصطلاحا IoT نامیده می شوند) ، کارشناسان امنیت کامپیوتر در مورد مسائل امنیتی از جمله اینکه این دستگاهها بسیار ضعیف هستند یا گاهی حتی هیچ گونه توانایی امنیتی ندارند، هشدار می دهند.
به گفته کیسی الیس، مدیر عامل شرکت باگ کرود (Bugcrowd) ، یک شرکت مستقر در سانفرانسیسکو و فعال در زمینه خدمات امنیت کامپیوتر، “امنیت IoT ها به طرز فجیعی تا کنون معیوب و ناقص بوده . این نقص تا حد زیادی به دلیل سرعت بالای عرضه محصولات جدید به بازار است. فروشندگان این دستگاهها معتقدند توجه به مسائل امنیتی در طراحی این وسایل، سرعت تولید محصولات جدیدتر را کاهش می دهد”.
این “بهمنی” که از دستگاههای هوشمند و متصل به اینترنت راه افتاده، محیطی ایجاد کرده که در آن نقص های نرم افزاری و اجرایی به خوبی دیده نمی شوند و در نتیجه مورد سوء استفاده قرار می گیرند و به گفته مایک احمدی، مدیر بخش امنیت سیستم های مهم شرکت امنیتی سیناپسیس (Synopsys)، “به شکل موثری به سلاح های اطلاعاتی که در سطح گسترده ای توزیع شده اند، تبدیل می گردند”.
این شمشیر، دو لبه است: یک فرد این دستگاهها را هک می کند و احتمالا وارد شبکه کامپیوتر خانگی مالک آن می شود، اطلاعات شخصی وی را در معرض خطر قرار دهند، یا به سادگی به شبکه دستگاههای هوشمند او دست می یابد و به عنوان یک گره در یک بات نت از آنها استفاده می کند.
در هر صورت، تجهیزات امنیتی قوی تری باید وجود داشته باشد که هم از مالکان دستگاهها و هم از فضای گسترده تر اینترنت محفاظت کنند. تجهیزات امنیتی و همچنین لزوم به روز رسانی آنها ، خیلی اوقات مورد غفلت قرار می گیرند.
با اینکه کاربران حداقل گاهی اوقات تمایل دارند آپدیت نرم افزارهای امنیتی را روی گوشی همراه یا کامپیوتر خود نصب کنند، ایده ی نصب نرم افزارها یا سیستم عامل های امنیتی به روز رسانی شده، روی ترموستات ها، باز کننده های درب گاراژ و حتی یخچال ها هنوز جایگاه خود را پیدا نکرده اند.
جف شیلینگ، رئیس بخش عملیات و امنیت شرکت امنیت کامپیوتری آرمور (Armor) می گوید “جامعه محققان باید راهی برای جلوگیری از مشارکت دستگاههای IoT در این حمله ها پیدا کند. آنها برای کنترل ارتش ربات ها بسیار ارزشمندند؛ چون معمولا همیشه روشن هستند و اتصالاتی با ظرفیت بالا ایجاد می کنند که قدرت فوق العاده زیادی برای بات نت ها تولید می کند”.