یکشنبه‌ها با امنیت دیجیتال (۱۲)

دوازدهمین شماره <a href="https://aminsabeti.net/tag/%DB%8C%DA%A9%D8%B4%D9%86%D8%A8%D9%87%E2%80%8C%D9%87%D8%A7-%D8%A8%D8%A7-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84/">یکشنبه‌ها با امنیت دیجیتال</a> را در حالی منتشر می‌کنم که <a href="https://aminsabeti.net/1393/12/sending-of-bikhof-invitation-emails/">دسترسی به دانشنامه امنیت دیجیتال یا همان بی‌خوف</a> به تمام کسانی که ثبت‌نام کرده بودند ارسال شده است.

این هفته کمتر وقت کردم اخبار مختلف مانند خبر <a href="http://www.kaspersky.com/about/news/virus/2015/equation-group-the-crown-creator-of-cyber-espionage">کشف یک بدافزار توسط کسپرسکی</a> را دنبال کنم، به همین دلیل این شماره کمی کوتاه است.

با این مقدمه بگذارید به سراغ دوازدهمین شماره یکشنبه‌ها با امنیت دیجیتال بروم.

<hr />

<strong>- سهم ۶ درصدی حمله فیشینگ به حساب‌های بانکی: </strong> براساس اعلام رئیس پلیس فتای استان گیلان، از ابتدای سال ۱۳۹۳ تا پایان آذر ماه، حمله فیشینگ عامل ۶ درصد برداشت‌های غیرمجاز از حساب‌های بانکی افراد مختلف بوده است.

هر چند که این رقم نسبت به روش‌های دیگر مانند ارسال پیامک بسیار کم است، اما برای اینکه شما جز قربانیان حملات <a href="https://aminsabeti.net/tag/%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF/">فیشینگ</a> نباشید، دو نکته را همواره باید رعایت کنید:
<ul>
<li>اول آنکه اگر حساب شما از ورود دو مرحله‌ای پشتیبانی می‌کند (مانند گوگل، دراپ باکس و…)، حتما آن را فعال کنید.</li>
<li>دوم آنکه همواره قبل از وارد کردن اطلاعات مهم خود مانند شماره کارت و رمز دوم، حتما آدرس وب‌سایت را چک کنید که معتبر باشد و همچنین به صورت https باشد. به عنوان مثال <a href="https://epayment4.bmi.ir/">درگاه پرداخت بانک ملی</a> همواره به صورت bmi.ir است و این آدرس به هیچ عنوان تغییر نمی‌کند و اگر دقت کنید آدرس آن به صورت https نیز است. <a href="http://www.irna.ir/fa/News/81455435/">اطلاعات بیشتر…</a></li>
</ul>
<img class="aligncenter size-full wp-image-5600" src="https://aminsabeti.net/wp-content/uploads/2015/02/ePayment-of-Bank-Melli-Iran.png" alt="درگاه پرداخت بانک ملی ایران" width="1052" height="552" />

<strong>- نصب آگهی‌افزار Superfish بر روی لپ‌تاپ‌های لنوا:</strong> یکی از خبرهایی که سروصدای بسیار زیادی در چند روز گذشته ایجاد کرده است، کشف آگهی‌افزار (Adware) سوپرفیش (Superfish) بود که توسط شرکت لنوا بر روی لپ‌تاپ‌ها و پی‌سی‌های این شرکت به صورت پیش فرض نصب شده بود.

براساس آنچه منتشر شده است، این آگهی‌افزار امکان شنود ارتباط امن از طریق https را داشته و همچنین به راحتی می‌توانسته <a href="https://aminsabeti.net/tag/%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF/">حمله مردمیانی</a> را بر علیه دارنده لپ‌تاپ انجام دهد!

با انتشار این خبر مایکروسافت و دیگر شرکت‌ها به سرعت یک به روزرسانی در آنتی ویروس‌های خود انجام دادند که به کمک آن و به راحتی می‌توان این بدافزار خطرناک را حذف کند.

<strong>اگر شما جز دارندگان لپ‌تاپ‌های لنوا هستید، حتما باید آنتی‌ویروس خود را به روز و رایانه خود را اسکن کنید. </strong><a href="http://www.neowin.net/news/lenovo-pre-installs-adware-on-its-systems-which-could-also-steal-your-private-data">اطلاعات بیشتر…</a>

<strong>- هک شدن پایگاه داده‌های میلیاردها سیم</strong> <strong>کارت:</strong> اگر از خوانندگان قدیمی این وبلاگ هستید یا من را از مدت‌ها قبل در <a title="@AminSabeti" href="https://twitter.com/AminSabeti">توییتر</a> دنبال می‌کنید، به طور قطع در مورد داستان شنود سازمان امنیت ملی آمریکا (NSA) و ستاد ارتباطات دولت انگلیس (GCHQ) می‌دانید.

حال آنکه در آخرین سری مدارک افشا شده توسط ادوارد اسنودن، مشخص شده است که این دو سازمان جاسوسی توانسته بودند که پایگاه داده‌های شرکت هلندی Gemalto را هک کنند و کلید مورد نیاز برای رمزگشایی ارتباطات رمزنگاری شده توسط سیم کارت‌های این شرکت را بدست بیاورند.

اهمیت دستیابی به این کلید در آن است که Gemalto یکی از بزرگترین شرکت‌های تولیدکننده سیم کارت است که سالانه بیش از یک میلیارد سیم کارت تولید می‌کند. با داشتن این کلید به راحتی و بدون آنکه افراد استفاده کننده از سیم کارت‌ها متوجه شوند، این دو سازمان جاسوسی به راحتی می‌توانند به مکالمات و وبگردی توسط تک تک سیم کارت‌ها دست پیدا کنند. این یعنی شنود میلیاردها سیم کارت بدون هیچ دردسر و ایجاد شکی! <a href="https://firstlook.org/theintercept/2015/02/19/great-sim-heist/">اطلاعات بیشتر…</a>

<img class="aligncenter size-full wp-image-5601" src="https://aminsabeti.net/wp-content/uploads/2015/02/Gemalto-SIM-Card-Hacking.png" alt="اهمیت هک شدن پایگاه داده شرکت Gemalto" width="540" height="351" />

<strong>- OnionCity، موتور جستجویی برای گشت و گذار در وب تاریک:</strong> در <a href="https://aminsabeti.net/1393/10/sundays-with-security-digital-5/">یکشنبه‌ها با امنیت دیجیتال شماره ۵</a> در مورد وب تاریک صحبت کرده بودم و اینکه این بخش وب به دلیل ساختاری که دارد از چشم موتورهای جستجو پنهان است و تنها توسط ابزارهایی مانند <a href="https://aminsabeti.net/?s=%D8%AA%D9%8F%D8%B1">تُر (Tor)</a> امکان پیدا و مشاهده کردن آنها وجود دارد.

حالا خبر جالب آن است که موتور جستجویی به نام <a href="http://onion.city/">OnionCity</a> اخیرا کار خود را آغاز کرده است که تنها به جستجو در وب تاریک می‌پردازد. <strong>دقت کنید که اگر شما از طریق این موتور جستجو چیزی را جستجو کنید، امکان مشاهده نتایج جستجو برای آی‌اس‌پی، نهادهای نظارتی و… وجود دارد. برای همین مسئولیت هر گونه جستجو از طریق این OnionCity بر عهده شماست.</strong>

نوشتن دیدگاه

۷ افسانه در مورد امنیت دیجیتال

در طی ۵ سال گذشته همواره دو نکته بوده است که در مورد آنها توجه ویژه‌ای داشته‌ام: درستی اطلاعات و امنیت دیجیتال.

به همین دلیل زمانی اکثر مطالب این وبلاگ در مورد اخبار جعلی و دروغی بود که خبرگزاری‌های مختلف داخل و خارج از ایران منتشر می‌کردند و باقی مطالب هم در مورد امنیت دیجیتال و حواشی آن بوده است که شاید یکی از بهترین آنها را بتوان ماجرای خیالی بودن ارتش سایبری ایران دانست.

چند روز پیش در حالی که مشغول مرور لینک‌ها و مطالبی بودم که در اورنوت ذخیره کرده بودم، به مطلبی جالب در مورد ۷ افسانه در مورد امنیت اینترنت و رایانه برخوردم که دیدم بد نیست در مورد آن در اینجا بنویسم تا شما هم با این ۷ افسانه در دنیای امنیت دیجیتال آشنا شوید 🙂


 

اس‌اس‌ال توییتر

۱- عکس قفل سبز رنگ در کنار آدرس یک وب‌سایت به معنی امن بودن آن اتصال من است: دیدن قفل سبز رنگ در کنار آدرس یک وب‌سایت به معنی آن نیست که اتصال شما ۱۰۰٪ امن است و هیچ خطر امنیتی وجود ندارد زیرا ممکن است که شما قفل سبز رنگ را در کنار آدرس یک وب‌سایت مشاهده کنید اما آن وب‌سایت حاوی بدافزار باشد. علاوه بر این هم اکنون به راحتی می‌توانید یک وب‌سایت شبیه صفحه ورود به گوگل طراحی کرد که از اس‌اس‌ال (SSL) نیز پشتیبانی کند!

برای همین همواره از درست بودن گواهینامه امنیتی اس‌اس‌ال اطمینان حاصل کنید. برای این کار تنها کافی است که بر روی علامت قفل کلیک کنید و مشخصات گواهینامه امنیتی را با وب‌سایتی که به آن مراجعه کرده‌اید مقایسه کنید.

بررسی درست بودن گواهینامه امنیتی توییتر

علاوه بر این همواره از به روز بودن نرم‌افزارها و سیستم عامل رایانه‌یتان اطمینان حاصل کنید.

۲- تنها وب‌سایت‌های پورن خطرناک هستند و رایانه من را آلوده به بدافزار می‌کنند: اگر فکر می‌کنید که وب‌سایت‌های پورن پر از بدافزار هستند باید بدانید که کاملا اشتباه می‌کنید؛ به عنوان مثال در تحقیقی که مدتی قبل منتشر شده است، احتمال آنکه رایانه شما به دلیل بازدید از وب‌سایت یک کلیسا به یک بدافزار آلوده شود سه برابر بیشتر از زمانی خواهد بود که به یک وب‌سایت پورن مراجعه می‌کنید!

۳- هیچ اطلاعات ارزشمندی در رایانه من وجود ندارد: این جمله یکی از پرطرفدارترین جمله‌ها در کارگاه‌های آموزشی امنیت دیجیتالی است که برگزار کرده‌ام به گونه‌ای که هر زمان که بحث از حریم خصوصی و حفظ اطلاعات خصوصی به میان آمده است، بسیاری از افراد گفته‌اند که ما اطلاعات ارزشمندی در رایانه خودمان نداریم.

حال آنکه چیزی که باید بدانید این نکته است که رایانه شما همواره دارای اطلاعات ارزشمندی است. مثلا ممکن است شما فراموش کرده باشید که رمز عبور فلان حساب‌تان را در یک فایل Text ذخیره کرده‌اید (هر چند که به طور کلی پیشنهاد می‌کنم هیچ وقت این کار را انجام ندهید). علاوه بر این بد نیست این مطلب که مربوط به همین بحث است را هم بخوانید.

۴- رایانه من دارای آنتی‌ویروس دارد، پس امن هستم: این مورد نیز یکی از شایع‌ترین مواردی است که تاکنون با آن برخورد کرده‌ام به گونه‌ای که بسیاری از افراد فکر می‌کنند زمانی که سیستم عامل‌شان آنتی‌ویروس دارد امن هستند. آنچه که باید بدانید آن است که به روز نگه داشتن آنتی‌ویروس بسیار مهمتر از نصب آن است و علاوه بر این شما نیاز به فایروال، آنتی جاسوس‌افزار، آنتی تبلیغ‌افزار و… نیز دارید.

۵- من از رمز عبور پیچیده و قوی‌ای استفاده می‌کنم، برای همین حسابم امن است: اگر فکر می‌کنید که تنها داشتن رمز عبور پیچیده و قوی حساب‌های مختلف شما را امن نگه می‌دارد باید بدانید که اشتباه می‌کنید زیرا اگر رمز عبور شما پیچیده و قوی باشد ولی به تله فیشینگ بیافتید، پیچیده بودن آن هیچ اهمیتی نخواهد داشت!

۶- من هر زمان که رایانه‌ام آلوده شود، متوجه می‌شوم: این ادعا شاید ۱۵ سال پیش درست بود اما این روزها بسیاری از بدافزارها بدون آنکه شما متوجه آن شوید، بر روی رایانه شما نصب و شروع به فعالیت می‌کنند و بدافزار رجین را می‌توان آخرین مورد از این دست حملات دانست. برای همین شما نمی‌توانید با کاهش سرعت رایانه و… از آلوده شدن رایانه‌یتان باخبر شوید و نیاز به ابزارهایی مانند فایروال، آنتی‌ویروس و سیستم عامل به روز دارید.

۷- من فایل اجرایی مانند .exe دانلود نمی‌کنم تا آلوده بدافزار نشوم: درستی این ادعا هم مانند مورد قبلی به سالیان گذشته بازمی‌گردد به گونه‌ای که این روزها بسیاری از حملات سایبری از طریق مرورگرها، تماشای ویدیو، اجرای فایل‌های فلش و… روی می‌دهد.


حالا که با ۷ افسانه در دنیای امنیت دیجیتال آشنا شدید، بد نیست مجددا به این نکته اشاره کنم که اگر می‌خواهید در مورد امنیت دیجیتال بیشتر بدانید، درخواست دریافت دعوتنامه دانشنامه امنیت دیجیتال را فراموش نکنید. برای این درخواست تنها کافی است که فرم این مطلب را پر کنید.

در نهایت هم اگر سوال یا نکته‌ای در زمینه امنیت دیجیتال داشتید، می‌توانید آن را از طریق توییتر و یا ایمیل با من درمیان بگذارید تا به آن پاسخ بدهم.

نوشتن دیدگاه

راه حل مقابله با موج جدید حملات اینترنتی بر علیه کاربران ایرانی چیست؟

حدود سه هفته پیش در مطلبی که در بی‌بی‌سی فارسی منتشر شد، از ترفند جدید هکرهای ایرانی برای نفوذ به حساب ایمیل و فیس‌بوک کاربران ایرانی خبر دادم و به این نکته اشاره کردم که این سری حملات به صورت کاملا برنامه‌ریزی شده طراحی شده است به گونه‌ای که در تمامی موارد هر حمله سایبری به صورت اختصاصی برای فرد قربانی طراحی شده است.

در طول چند روز گذشته این سری حملات سایبری مجددا آغاز شده است و در این سری حملات علاوه بر فیشینگ، ایمیل‌های حاوی بدافزار نیز به عده‌ای ارسال شده است.

برای درک بهتر این حملات بد نیست که در مورد دو نمونه از آنها صحبت کنم.

ایمیل فیشینگ
تصویر زیر نمونه‌ای از ایمیل جعلی ارسال شده به یکی از قربانیان است که در آن ادعا شده است که فعالیت‌های مشکوکی در حساب جیمیل وی صورت گرفته است و به همین دلیل باید مشخصات جیمیل خود را تایید کند.

نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی
نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی

زمانی که فرد قربانی بر روی Confirm Your Account کلیک می‌کند، به صفحه‌ای مانند صفحه ورود به جیمیل فرستاده می‌شود که تنها رمز عبور حساب وی درخواست می‌شود. این صفحه در حقیقت یک صفحه جعلی ورود به جیمیل است که به صورت اختصاصی برای فرد قربانی ایجاد شده است زیرا هر فردی که به لینک این صفحه جعلی مراجعه کند، تصویر فرد قربانی همراه با آدرس ایمیل وی را مشاهده خواهد کرد.

صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است
صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است

همانگونه که در تصویر مشاهده می‌کنید، هر چند که شکل و شمایل صفحه ورود به صورت عینی مانند صفحه ورود به جیمیل است، اما آدرس این صفحه اشتباه است زیرا همواره آدرس ورود به جیمیل به صورت gmail.com یا mail.google.com است و علاوه بر این صفحه ورود به جیمیل و دیگر سرویس‌های گوگل، SSL را پشتیبانی می‌کند. این بدان معناست که آدرس صفحه ورود به جیمیل باید همواره به صورت https://gmail.com یا https://mail.google.com باشد.

ایمیل حاوی بدافزار
در سری دیگر حملاتی که در چند روز گذشته افزایش چشم‌گیری پیدا کرده است، فرد مهاجم ایمیلی حاوی فایل ورد، پی‌دی‌اف، پاورپونت، زیپ و… ارسال می‌کند و از فرد قربانی درخواست می‌کند که این فایل را دانلود و باز کند. فایلی که حاوی بدافزار است.

تصویر زیر نمونه‌ای از ایمیل‌هایی است که در چند روز گذشته به عده‌ای ارسال شده است:

نمونه‌ای از یک ایمیل حاوی بدافزار
نمونه‌ای از یک ایمیل حاوی بدافزار

راه حل مقابله با این نوع حملات سایبری چیست؟
برای مقابله با این دست حملات سه راه حل ساده وجود دارد که رعایت آنها تا حد بسیار بسیار زیادی شما را در مقابل این دست حملات حفاظت می‌کند:

۱- قبل از وارد کردن اطلاعات حساس در مروگر، آدرس وب‌سایت را بررسی کنید: این کار تنها ۵ ثانیه از وقت شما را می‌گیرد اما تا حد زیادی از هک شدن حساب‌هایتان جلوگیری می‌کند. برای این کار قبل از آنکه اطلاعات حساس مانند نام کاربری و رمز عبور خود را در مرورگر وارد کنید، از درست بودن آدرس وب‌سایت مطمئن شوید. مثلا هیچ گاه آدرس Facebook.com به صورت Face-book.com نیست.

۲- ورود دو مرحله‌ای را برای حساب‌های مختلف مانند جیمیل، توییتر، فیس‌بوک و… فعال کنید: در این مورد قبلا در اینجا صحبت کرده‌ام 🙂

۳- حس کنجکاوی خود را کنترل کنید: اگر زمانی ایمیلی از فرد ناشناس دریافت می‌کنید که حاوی فایل ضمیمه و یا لینک یا هر چیز دیگری است، حس کنجکاوی خود را کنترل کنید و از دانلود کردن فایل ضمیمه و یا کلیک کردن بر روی لینک داخل ایمیل خودداری کنید.

اگر شما همین سه راه حل مقابله را سرلوحه فعالیت‌های آنلاین خود قرار دهید، تا حدود بسیار زیادی می‌توانید خود را در مقابل حملات سایبری محافظت کنید. دقت کنید که فرض من در این مطلب این بوده است که رایانه شما آلوده به هیچ بدافزاری نیست و دارای یک سیستم عامل و آنتی‌ویروس به روز است 🙂

نوشتن دیدگاه

حملات فیشینگ و داستان تکراری هک شدن ایمیل‌ها

در چند روز اخیر اخبار مختلفی در زمینه هک شدن ایمیل‌های روزنامه‌نگاران و فعالان مختلف ایرانی منتشر شده است و در آخرین مورد نیز ابراهیم نبوی از هک شدن حساب ایمیلش خبر داده است:

با خواندن متن بالا شاید از خودتان سوال کنید که چگونه حساب‌های افرادی مانند ابراهیم نبوی به این صورت هک شده است؟

در پاسخ به این سوال باید بگویم که تمام حملات صورت گرفته از طریق فیشینگ (Phishing) بوده است به گونه‌ای که فرد یا افراد خرابکار با ارسال یک ایمیل جعلی و یا ایجاد یک صفحه جعلی اینترنت که می‌تواند شبیه صفحه ورود جی‌میل باشد، فرد قربانی را گول می‌زند/می‌زنند که اطلاعات ورود به حسابش که شامل نام کاربردی و رمز عبور می‌شود را وارد کند/ کنند؛ با وارد کردن این اطلاعات، فرد قربانی در حقیقت اطلاعات ورود به حسابش را دو دستی به فرد خرابکار تقدیم می‌کند و به این صورت کار تمام است!

حمله فیشینگ: نمونه ایمیل
حمله فیشینگ: نمونه ایمیل

اما چرا به یک باره این مطلب را نوشتم؟

در پاسخ به این سوال باید بگویم آن چیزی که باعث شد این مطلب را بنویسم تاکید مجدد بر روی این نکته است که برای محافظت از خودتان در برابر حملات رایج سایبری حتما نیاز نیست که خوره تکنولوژی و از صبح تا شب در حال خواندن اخبار مربوط به امنیت دیجیتال باشید؛ بلکه تنها چیزی که شما نیاز دارید رعایت حداقل‌های امنیت در دنیای اینترنت است.

یکی از مهمترین حداقل‌هایی که برای افزایش امنیت‌تان در دنیای دیجیتال باید رعایت کنید و آن را به عنوان یک اصل در فعالیت‌های آنلاین‌تان در نظر بگیرید فعال کردن ورود دو مرحله یا همان ۲-step Verifications است.

این امکان به شما این اجازه را می‌دهد که در صورت لو رفتن رمز عبور حساب‌تان، بتوانید از نفوذ فرد خرابکار به آن جلوگیری کنید زیرا فرد خرابکار علاوه بر رمز عبور، نیاز به یک کد دارد که این کد تنها از طریق تلفن همراه‌تان در دسترس است.

شرکت‌های مختلفی امکان ورود دو مرحله‌ای را بر روی سرویس‌های خود فعال کرده‌اند که شما به راحتی می‌توانید این امکان را بر روی حساب‌های مختلف خود فعال کنید که در زیر می‌توانید راهنمای چگونگی فعال کردن ورود دو مرحله‌ای بر روی گوگل/ جیمیل و فیس‌بوک را یاد بگیرید:

علاوه بر این بد نیست دو مطلب زیر را که قبلا در مورد حملات فیشینگ نوشته‌ام را نیز بخوانید:

در نهایت هم اگر سوالی در مورد فعال کردن ورود دو مرحله‌ای داشتید، خوشحال خواهم شد که به آن پاسخ بدهم. برای این کار تنها کافی است در بخش نظرات سوال خود را مطرح کنید و یا آنکه آن را از طریق فرم تماس یا توییتر با من در میان بگذارید.

نوشتن دیدگاه

چگونه با ارتش الکترونیک سوریه مقابله کنیم؟

اگر اخبار امنیت در دنیای اینترنت و یا سوریه را دنبال کرده باشید، به احتمال زیاد نام ارتش الکترونیک سوریه یا Syrian Electronic Army را شنیده‌اید. ارتشی که حساب‌های مختلف شرکت‌ها و رسانه‌های بزرگی مانند مایکروسافت، بی‌بی‌سی، گاردین، آسوشیتد پرس و… را هک کرده است.

من از زمانی که این ارتش سایبری شروع به هک کردن حساب‌های رسانه‌های مختلف کرده است، اخبار آن را دنبال کرده‌ام و تا جایی که توانسته‌ام، جزییات مربوط به حملات آنها را خوانده‌ام. با نگاهی به جزییات حملات سایبری این گروه به راحتی می‌توان به یک  الگو مشخص در مورد حملات‌شان دست پیدا کرد و آن استفاده از «حملات فیشینگ» و «مهندسی اجتماعی» است. دو موردی که رسانه‌ها و شرکت‌های مختلف با آموزش کارکنان خود و همچنین دقت مسئولین آی‌تی‌شان به راحتی می‌توانند جلوی آن را بگیرند.

حمله فیشینگ چیست؟
به طور کلی بخش مهمی از روش‌های مقابله با حملات سایبری به کاربران بازمی‌گردد که با رعایت نکاتی ساده اما مهم می‌توانند تا حدود بسیاری زیادی جلوی هک شدن حساب‌های مختلف خود را بگیرند.

نمونه‌ای از حمله فیشینگ از طریق ایمیل
نمونه‌ای از حمله فیشینگ از نوع ایمیل که مدتی قبل آن را دریافت کرده‌ام.

همانگونه که در بالا بیان کردم، یکی از روش‌های محبوب در میان افراد خرابکار استفاده از حملات فیشینگ است که در ایران نیز بسیار پرطرفدار است. در این روش فرد خرابکار با جعل صفحه ورود به یک وب‌سایت (مثلا فیس‌بوک) و یا ارسال یک ایمیل جعلی از طرف یک بانک یا سرویس معروف (مثلا جیمیل)، از کاربر قربانی درخواست می‌کند که مشخصات ورود به حسابش مانند نام کاربری و رمز عبور را وارد کند.

کاربر قربانی نیز بدون آنکه به واقعی بودن وب‌سایت یا ایمیل توجه کند، بر روی لینک ارسال شده و یا فرم داخل وب‌سایت کلیک و مشخصات ورود به حساب خود را وارد می‌کند. به دلیل آنکه صفحه مورد نظر جعلی است، پیامی مبنی بر نادرست بودن مشخصات وارد شده نمایش داده می‌شود در حالی که یک کپی از نام کاربری و رمز عبور کاربر به فرد خرابکار ارسال شده است.

کاربر قربانی مجددا برای ورود به حساب خود تلاش می‌کند در حالی که خبر ندارد که فرد خرابکار با داشتن مشخصات ورود، در حال وارد شدن به حساب اوست تا کنترل آن را به دست بگیرد! زمانی که فرد خرابکار کنترل حساب کاربری قربانی را در دست می‌گیرد، به سایر دوستان او ایمیلی جعلی با عنوان‌هایی مانند «شما در این تصویر در فیس‌بوک برچسب خورده‌اید» ارسال می‌کند و دوستان فرد قربانی به دلیل آنکه به وی اطمینان دارند، بر روی لینک کلیک می‌کنند و با مشاهده صفحه ورود فیس‌بوک که جعلی است، مشخصات ورود به حساب‌شان را وارد می‌کنند و به این صورت دسترسی به حساب خود را به فرد خرابکار تقدیم می‌کنند!

به احتمال زیاد با خواندن متن بالا ممکن است با خود بگویید که چگونه امکان دارد عده‌ای به تله چنین حملاتی بیافتند. اگر چنین چیزی در ذهن خودتان دارید، شما را به ابتدای این مطلب ارجاع می‌دهم که چگونه کارمندان رسانه‌ها و شرکت‌های بزرگ در تله آن افتاده‌اند.

حالا که با ماهیت حملات سایبری فیشینگ آشنا شدید، بگذارید که روش‌های مقابله با آن را نیز بگویم.

چگونه با حمله فیشینگ مقابله کنیم؟
راه حل مقابله با حملات فیشینگ بر خلاف آنچه که اکثر افراد فکر می‌کنند آنقدرها پیچیده نیست و شما با رعایت سه نکته زیر می‌توانید با اینگونه حملات مقابله کنید:

۱- هیچ شرکت، ارگان، بانک و… برای تغییر رمز عبور شما ایمیلی که حاوی لینک ورود باشد ارسال نمی‌کند. این نکته بدین معناست که اگر زمانی ایمیلی دریافت کردید که در آن از شما خواسته شده باشد که مشخصات خودتان را با کلیک کردن بر روی یک لینک به روز کنید، باید بدانید که ایمیل دریافتی به احتمال بسیار زیاد جعلی است.

۲- قبل از وارد کردن اطلاعات حساسی مانند نام کاربری و رمز عبور، به آدرس وب‌سایت  توجه کنید. این بدان معناست که اگر زمانی برای ورود به حساب جیمیل خود آدرسی به صورت g-mail.com یا face-book.com مشاهده کردید، بدانید که آن صفحه جعلی است و به هیچ عنوان مشخصات خود را وارد نکنید. دقت کنید که چک کردن آدرس یک وب‌سایت حدود ۵ ثانیه از وقت شما را می‌گیرد 🙂

۳- ورود دو مرحله‌ای به حساب‌های مختلف خود را فعال کنید. هم اکنون اکثر سرویس‌های معروف در دنیای اینترنت مانند گوگل، فیس‌بوک، توییتر، دراپ باکس و… امکان فعال کردن ورود دو مرحله‌ای را به شما می‌دهند. فعال کردن این ویژگی بسیار حیاتی است زیرا اگر زمانی رمز عبور حساب شما لو برود، فرد نفوذگر نمی‌تواند وارد حساب شما بشود چون برای ورود به آن علاوه بر رمز عبور، به یک کد نیاز دارد که برای دسترسی به آن باید به تلفن همراه شما دسترسی داشته باشد. راهنمای کامل فعال کردن ورود دو مرحله گوگل را می‌توانید از اینجا مشاهده کنید.

در نهایت هم بد نیست به این نکته اشاره کنم که به طور کلی امنیت در دنیای اینترنت مانند امنیت در دنیای واقعی نسبی است و هیچ گاه نمی‌توان به امنیت ۱۰۰٪ رسید.

نوشتن دیدگاه