اگر اخبار امنیت در دنیای اینترنت و یا سوریه را دنبال کرده باشید، به احتمال زیاد نام ارتش الکترونیک سوریه یا Syrian Electronic Army را شنیدهاید. ارتشی که حسابهای مختلف شرکتها و رسانههای بزرگی مانند مایکروسافت، بیبیسی، گاردین، آسوشیتد پرس و… را هک کرده است.
من از زمانی که این ارتش سایبری شروع به هک کردن حسابهای رسانههای مختلف کرده است، اخبار آن را دنبال کردهام و تا جایی که توانستهام، جزییات مربوط به حملات آنها را خواندهام. با نگاهی به جزییات حملات سایبری این گروه به راحتی میتوان به یک الگو مشخص در مورد حملاتشان دست پیدا کرد و آن استفاده از «حملات فیشینگ» و «مهندسی اجتماعی» است. دو موردی که رسانهها و شرکتهای مختلف با آموزش کارکنان خود و همچنین دقت مسئولین آیتیشان به راحتی میتوانند جلوی آن را بگیرند.
حمله فیشینگ چیست؟
به طور کلی بخش مهمی از روشهای مقابله با حملات سایبری به کاربران بازمیگردد که با رعایت نکاتی ساده اما مهم میتوانند تا حدود بسیاری زیادی جلوی هک شدن حسابهای مختلف خود را بگیرند.
همانگونه که در بالا بیان کردم، یکی از روشهای محبوب در میان افراد خرابکار استفاده از حملات فیشینگ است که در ایران نیز بسیار پرطرفدار است. در این روش فرد خرابکار با جعل صفحه ورود به یک وبسایت (مثلا فیسبوک) و یا ارسال یک ایمیل جعلی از طرف یک بانک یا سرویس معروف (مثلا جیمیل)، از کاربر قربانی درخواست میکند که مشخصات ورود به حسابش مانند نام کاربری و رمز عبور را وارد کند.
کاربر قربانی نیز بدون آنکه به واقعی بودن وبسایت یا ایمیل توجه کند، بر روی لینک ارسال شده و یا فرم داخل وبسایت کلیک و مشخصات ورود به حساب خود را وارد میکند. به دلیل آنکه صفحه مورد نظر جعلی است، پیامی مبنی بر نادرست بودن مشخصات وارد شده نمایش داده میشود در حالی که یک کپی از نام کاربری و رمز عبور کاربر به فرد خرابکار ارسال شده است.
کاربر قربانی مجددا برای ورود به حساب خود تلاش میکند در حالی که خبر ندارد که فرد خرابکار با داشتن مشخصات ورود، در حال وارد شدن به حساب اوست تا کنترل آن را به دست بگیرد! زمانی که فرد خرابکار کنترل حساب کاربری قربانی را در دست میگیرد، به سایر دوستان او ایمیلی جعلی با عنوانهایی مانند «شما در این تصویر در فیسبوک برچسب خوردهاید» ارسال میکند و دوستان فرد قربانی به دلیل آنکه به وی اطمینان دارند، بر روی لینک کلیک میکنند و با مشاهده صفحه ورود فیسبوک که جعلی است، مشخصات ورود به حسابشان را وارد میکنند و به این صورت دسترسی به حساب خود را به فرد خرابکار تقدیم میکنند!
به احتمال زیاد با خواندن متن بالا ممکن است با خود بگویید که چگونه امکان دارد عدهای به تله چنین حملاتی بیافتند. اگر چنین چیزی در ذهن خودتان دارید، شما را به ابتدای این مطلب ارجاع میدهم که چگونه کارمندان رسانهها و شرکتهای بزرگ در تله آن افتادهاند.
حالا که با ماهیت حملات سایبری فیشینگ آشنا شدید، بگذارید که روشهای مقابله با آن را نیز بگویم.
چگونه با حمله فیشینگ مقابله کنیم؟
راه حل مقابله با حملات فیشینگ بر خلاف آنچه که اکثر افراد فکر میکنند آنقدرها پیچیده نیست و شما با رعایت سه نکته زیر میتوانید با اینگونه حملات مقابله کنید:
۱- هیچ شرکت، ارگان، بانک و… برای تغییر رمز عبور شما ایمیلی که حاوی لینک ورود باشد ارسال نمیکند. این نکته بدین معناست که اگر زمانی ایمیلی دریافت کردید که در آن از شما خواسته شده باشد که مشخصات خودتان را با کلیک کردن بر روی یک لینک به روز کنید، باید بدانید که ایمیل دریافتی به احتمال بسیار زیاد جعلی است.
۲- قبل از وارد کردن اطلاعات حساسی مانند نام کاربری و رمز عبور، به آدرس وبسایت توجه کنید. این بدان معناست که اگر زمانی برای ورود به حساب جیمیل خود آدرسی به صورت g-mail.com یا face-book.com مشاهده کردید، بدانید که آن صفحه جعلی است و به هیچ عنوان مشخصات خود را وارد نکنید. دقت کنید که چک کردن آدرس یک وبسایت حدود ۵ ثانیه از وقت شما را میگیرد 🙂
۳- ورود دو مرحلهای به حسابهای مختلف خود را فعال کنید. هم اکنون اکثر سرویسهای معروف در دنیای اینترنت مانند گوگل، فیسبوک، توییتر، دراپ باکس و… امکان فعال کردن ورود دو مرحلهای را به شما میدهند. فعال کردن این ویژگی بسیار حیاتی است زیرا اگر زمانی رمز عبور حساب شما لو برود، فرد نفوذگر نمیتواند وارد حساب شما بشود چون برای ورود به آن علاوه بر رمز عبور، به یک کد نیاز دارد که برای دسترسی به آن باید به تلفن همراه شما دسترسی داشته باشد. راهنمای کامل فعال کردن ورود دو مرحله گوگل را میتوانید از اینجا مشاهده کنید.
در نهایت هم بد نیست به این نکته اشاره کنم که به طور کلی امنیت در دنیای اینترنت مانند امنیت در دنیای واقعی نسبی است و هیچ گاه نمیتوان به امنیت ۱۰۰٪ رسید.
نوشتن دیدگاه
