شاید الان با دیدن عنوان پست به خودتون گفتید که «ای بابا اینم که بیسوات از آب دراومد»، اما باید بگم نه، اشتباه نیست 🙂 عبارت «ماحیگیری» به نوعی بومیشده واژه Phishing به حساب میاد. فیشینگ یا ساخت صفحه جعلی، در واقع یک روش رایج برای انجام عملیات مهندسی اجتماعی و دزدیدن اطلاعات شماست.
در این مطلب، در مورد فیشینگ و راهکارهای جلوگیری ازش قراره صحبت کنیم. پس آماده باشید که بریم سراغ اصل مطلب 🙂
فیشینگ و راههای مبارزه با آن
سناریوی یک حمله فیشینگ
فرض کنید که یک ظهر تابستانی داغه، شما تازه از سر کار برگشتید و قصد دارید خونهتون رو کمی خلوت کنید. اولین چیزی که به ذهنتون میرسه چیه؟ اینه که وسایلی که به نظرتون اضافی هستند رو بفروشید. فرض کنیم که شما قراره یک میز یا یک صندلی رو بفروشید. پس گوشیتون رو برمیدارید، از وسیله مورد نظر تعدادی عکس تهیه میکنید، وارد اپلیکیشن دیوار میشید و بعد از اون یک آگهی فروش درست میکنید.
همهچی خوبه، نه؟ 🙂 من میگم نه! چون بعد از این که شما آگهیتون رو منتشر میکنید و تایید میشه، یک پیام دریافت میکنید. در پیام ذکر میشه که مبلغ کمی، مثلا در حد هزار یا دو هزار تومان باید پرداخت کنید وگرنه آگهی حذف میشه. اینجا دو قسمت رو باید در نظر بگیریم که بعدا بهش برسیم:
- هزار یا دو هزار تومان یا حتی ده هزار تومان پول زیادی نیست. معمولا راحت پرداختش میکنیم.
- ما از این که آگهیمون حذف بشه ترس داریم. چرا؟ چون احتمالا به پول نیاز داشتیم که یه وسیله اضافی رو برای فروش قرار دادیم.
حالا شما روی لینک – بیتوجه به مشخصاتش – کلیک میکنید. وارد اون لینک میشید و میبینید که یک درگاه پرداخت کاملا درسته. اطلاعات کارتتون رو وارد میکنید و بعد از چند روز متوجه میشید که کارتتون خالی شده.
پینوشت : عمده این بحث برمیگرده به زمانی پیش از رمز پویا. گرچه الان هم برای رمز پویا راههای زیادی هست که بتونن ازتون بقاپنش.
نقاط ضعف ما در حملات فیشینگ
سناریوی بالا رو خوندید؟ دو مورد نقطه ضعف رو نوشتم. شاید یکیش صرفا بازی روان باشه اما عمدتا نقاط ضعف ما در این حملات (و در کل مهندسی اجتماعی) هدف قرار گرفته. در ادامه نقاط ضعفی که ممکنه برای شما دردسر بشه یا ماحیگیرها ازش استفاده کنند رو ذکر میکنیم:
- ترس عقبماندگی یا FOMO – به این شکل که ممکنه به شکل فروش رمزارز، فروش بلیت بختآزمایی و …، ازتون اطلاعاتتون رو بگیرند و جای دیگر استفاده کنند.
- ترس از پروندهسازی – این به نظر ممکنه احمقانه بیاد، اما حقیقتیه که وجود داره. چطور؟ ممکنه شما در معرض شکایتهای متعدد بوده باشید (مثلا شرکت ورشکستهای دارید و تعداد طلبکارانتون زیاده و …) و به این شکل ماحیگیر میتونه با استفاده از این ترس شما، با صفحه جعلی از سامانههایی که برای پلیس یا قوه قضاییه طراحی شدند، اطلاعات خصوصیای مثل سابقه کیفری شما رو علنی کنه.
- ترس از دست دادن – در کیسهای خاصی مثل فروش روی دیوار، ترس از دست دادن به شدت میتونه قوی عمل کنه. با این ایده که شما پول لازم دارید و برای حذف نشدن آگهی هرکاری ممکنه بکنید.
- لو دادن اطلاعات – این مورد کمی حساستره. در مکالمات روزمره، اینترکشنهای شبکههای اجتماعی و … مراقبتر باشید تا خدای نکرده، اطلاعاتی که بتونن محل زندگی، محل کار و … شما رو مشخص کنن رو اساسی لو ندید. چون همین اینها، میتونن باعث بشن که شما راحتتر طعمه فیشینگ بشید.
ما الان نقاط ضعف خودمون رو میدونیم. پس چطور میتونیم جلوی این حملات رو بگیریم؟ حقیقت تلخی هست و اون هم این که نمیتونیم. هکر، کلاهبردار، دزد و … همیشه هستند. همیشه هم مشغول کارند. کاری که ما میتونیم بکنیم کاری مثل ماسک زدن مقابل کروناست. این مثال ماسک رو چرا مدام به کار میبرم؟ چون میدونیم که ماسک هم صد در صد ما رو مقابل بیماری مصون نمیکنه (از شما چه پنهون که حتی واکسنها هم نمیکنن، فقط خطر بیماری رو کاهش میدن) ولی شانس ابتلا رو میاره پایین. پس ما هم شانس این که به تور ماحیگیرها بیفتیم رو میاریم پایین.
ماسک مناسب برای ویروس فیشینگ
در این بخش از مطلب، صرفا راهکارهایی که باعث شدن خودم تا الان کمتر مورد این حملات قرار بگیرم رو در اختیارتون میذارم. طبیعتا این راهکارها میتونن در طول زمان کمتر شن یا کلا دیگه معتبر نباشن. اما برای امروز (۱۷ خرداد ۱۴۰۰) کاملا کار میکنند.
- چک کردن HTTPS محلهایی که دیتا وارد میکنیم (این راهکار الان هم اعتبار زیادی نداره، چرا که ماحیگیر میتونه به سادگی بره سراغ این که از Let’s encrypt یک گواهی SSL بگیره)
- چک کردن آدرس وبسایت با آدرسهای معتبر (مثلا gmail صفحه ورودش mail.google.com/login خواهد بود، چیزی جز این احتمالا حقیقی نیست. البته دامین گوگل بسته به منطقه و VPN شما میتونه متفاوت باشه)
- چک کردن اسامی، آدرسها و وبسایتها در اینترنت و درآوردن سوابقشون (حتی دایرکتوریهایی برای این قضایا ساخته شدند)
- وارد کردن اطلاعات غلط اگر به درگاه یا صفحه لاگین مشکوکیم (چرا که معمولا وقتی اطلاعات رو غلط وارد کنیم، صفحه به صفحه واقعی ریدایرکت میشه، اینطوری به ماحیگیرا هم آدرس غلط دادیم)
- اطلاعرسانی در باب این تیپ دزدیها به بقیه 🙂
در کل، اگر حواسمون نباشه احتمال این که سرمون کلاه بره خیلی خیلی زیاده. حواستون باشه که با چک کردن یک سری موارد ساده، به سادگی میتونیم از شر دزد و … در امان باشیم.
جمعبندی
در نهایت، ازتون بابت این که مطلب رو خوندید تشکر میکنم. دوم، امیدوارم این سلسله مطالب به دردتون خورده باشه. سوم، شما چه راهکاری برای جلوگیری از فیشینگ دارید؟ 🙂