ناآگاهی کاربران؛ عامل افزایش حملات فیشینگ
تاریخ انتشار: ۲۰ آبان ۱۳۹۸ | کد خبر: ۲۵۷۵۱۴۹۱
این روزها خبرهای زیادی درباره فیشینگ میشنویم که بهعلت کلاهبرداری و تقلب فردی حساب بانکیاش خالی شده یا بهپای ایتیامهای بانکی کشانده شده و به بهانه برنده شدن در مسابقه و... مبلغی بهحساب کلاهبردار واریز کرده است. اما فیشینگ چیست؟ چرا عدهای از کاربران در دام فیشینگ میافتند و برای مقابله با آنچه باید کرد؟ ما درباره این موضوع بهسراغ دو نفر از کارشناسان حوزه امنیت رفتیم و نظر آنها را جویا شدیم.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
افشای اطلاعات حساس با فیشینگ
«حمله فیشینگ یعنی تلاش نفوذگر و متقلب برای بهدست آوردن اطلاعات شخصی، مالی، تجاری افراد و سازمانها با فریب و هدایت کاربر به صفحه جعلی است که شبیه صفحات اصلی نظیر درگاه پرداخت بانک، صفحه ورود بهسامانه بانکداری، صفحه ورود بهسرویس ایمیل یا موارد مشابه ساخته شده است.»
امید توکلی، طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات با بیان مطلب فوق به «ایران» گفت: روشهای فریب شامل سوءاستفاده از مسائل روزمره افراد در حوزههای اجتماعی، اقتصادی و سرگرمی است و ابزارهای فریب نیز شامل پیامکهای جعلی، پیامهای فریب در شبکههای اجتماعی و ایمیلهای آلوده به لینکهای جعلی و بدافزارها و... است.
توکلی با اشاره به اینکه براساس گزارش سایت Verizon، در سال 2018 میلادی حدود 92 درصد نشت و افشای اطلاعات حساس از طریق حملات فیشینگ انجام شده است، افزود: رخدادهای فیشینگ مانند دیگر تهدیدات سایبری تحت تأثیر مستقیم و قابل مدلسازی از سوی سه عامل فرد یا کاربر، فرآیند و فناوری هستند. «فرد یا کاربر» تحت تأثیر فریب یا ناآگاهی، در یک «فرآیند» معیوب و در نبود «فناوری» که کاربر را مصون کند، دچار افشای اطلاعات و حمله فیشینگ میشود.
اما در ادامه این سؤال پیش میآید که آیا امنیت سایبری سایتهای معتبر (مانند درگاههای بانکی، یا سایتهایی مانند همتا کارت سوخت و...) پایین است که کلاهبرداران بیشتر با این روش اقدام به کلاهبرداری میکنند؟ توکلی طراح و راهبر امنیت در پاسخ به این سؤال گفت: هیچ سایتی صددرصد امن نیست، اما در خصوص موضوع فیشینگ سایت اصلی مسئولیتی در این زمینه برعهده ندارد. بهعنوان مثال اگر کاربری فریب یک صفحه جعلی را خورد و اطلاعات کارت بانکیاش را در یک درگاه پرداخت جعلی وارد کرد، مسئولیتی متوجه بانک صادرکننده یا درگاه پرداخت معتبر نیست. تنها اگر فرد تراکنش خود را در سایت اصلی و معتبر انجام داده باشد و زمانی که در سایت اصلی بسر میبرد اتفاقی بیفتد، نقص سایت معتبر قابل ارزیابی خواهد بود.
نوری دیگر کارشناس امنیت اطلاعات نیز معتقد است که فیشینگ ارتباطی با امنیت سایتهای معتبر ندارد. نوری گفت: در واقع فرد سارق با جعل کردن یک صفحه مرتبط با یک سایت معتبر افراد را فریب داده و اطلاعات آنها مثل رمزهای عبور و اطلاعات بانکی و... را سرقت میکند. اما اکثر سرویسهای معتبر در دنیا با تمهیداتی مثل ورود دو مرحلهای و استفاده از رمزهای یکبار مصرف از طریق پیامک و نرمافزار رمزساز امکان سوءاستفاده از این اطلاعات را کاهش میدهند. روشی که برخلاف تذکرات پیدرپی کارشناسان کماکان جای خالی آن در سیستم بانکی ما همچنان احساس میشود.
تغییر شیوههای حملات فیشینگ
«کلاهبرداری به روش فیشینگ بسته به شرایط روز تغییر میکند و معمولاً بر پایه سناریوهای مهندسی اجتماعی انجام میشود.» توکلی کارشناس ارشد امنیت با بیان این مطلب فوق گفت: متقلب شرایط جذابی برای فریب قربانی فراهم میکند تا کاربر وارد سایت جعلی شود. مثلاً تماس، پیام در شبکههای اجتماعی یا پیامک جعلی برنده شدن در یک برنامه رادیویی، برنده شدن در قرعهکشی بانک و مواردی از این دست، سناریوهای معمول فیشینگ هستند.
وی افزود: این پیامها ممکن است بهصورت تصادفی برای عده زیادی از افراد ارسال شود. سناریوهای پیچیدهتر به شکل هدفدار و با شناسایی دقیقتر قربانی رخ میدهد. مثلاً متقلب با دنبال کردن اخبار، اطلاعات تماس کارآفرین برتر، کارمند نمونه یک سازمان و مواردی از این دست را یافته و با دستاویز کردن اطلاعاتی که بهدست آورده، به بهانه تحویل جایزه، اعطای وام و... وی را در دام فیشینگ میاندازد.
نوری دیگر کارشناس امنیت اطلاعات نیز معتقد است در دنیا روشهای کلاهبرداری و فیشینگ با توجه به افزایش آگاهی کاربران و اعمال برخی مراحل امنیتی توسط سیستمهای مختلف برای به دام انداختن کاربران، دائماً در حال تغییر است. وی گفت: اما روشی که در ایران در سالهای اخیر بیشتر استفاده میشود، یک روش ساده و ابتدایی از طریق جعل صفحات پرداخت است و صرفاً روشهای کشاندن افراد به درگاه جعلی در حال تغییر است. روشهایی مثل ارسال پیامک جعلی مرتبط با یارانه، ثبتنام کارت سوخت، فروش شارژ تلفن همراه و....
آموزش و افزایش آگاهی کاربران
اما برای اینکه کاربران در دام فیشینگ نیفتند و حسابهای بانکی آنها خالی نشود چه باید کرد؟ توکلی و نوری کارشناسان امنیت در پاسخ به این سؤال آموزش و بالا بردن آگاهی کاربران را راه جلوگیری از به دام افتادن در تلههای فیشینگ عنوان کردند.
نوری معتقد است ریشه کلاهبرداری در درجه اول به ناآگاهی کاربر بر میگردد، چرا که در فیشینگ، صفحات درخواستکننده اطلاعات حساس مثل صفحات پرداخت اینترنتی جعل میشوند و هدف نهایی آنها فریب کاربر است.
این کارشناس امنیت گفت: اگر کاربران در این زمینه آموزش ببینند و آگاهی آنها افزایش یابد، کاربران کمتری در دام این صفحات میافتند. در کنار افزایش آگاهی، برخی تغییرات زیرساختی نیز باید اعمال شود که در صورت ناآگاهی و دانش کافی بین کاربران، امکان سوءاستفاده از اطلاعات سرقت شده از طریق فیشینگ و صفحات جعلی به حداقل برسد. یکی از این تغییرات الزام بانکها به استفاده از رمز یکبار مصرف است. وی افزود: خیلی از سیستمهای بانکی در دنیا از رمز یکبار مصرف برای پرداخت استفاده میکنند، سارقان از این طریق کمتر موفق میشوند تا اطلاعات کاربران را بهدست آورند بههمین دلیل بیشتر روی بهدست آوردن اطلاعات و ورود بهحسابهای خاص در شبکههای اجتماعی متمرکز میشوند.
توکلی طراح و راهبر امنیتی نیز با اشاره به اینکه آگاهی نقش مهمی در فریب نخوردن کاربران دارد، گفت: دو عامل مهم برای جلوگیری از فیشینگ، انجام «فرآیند» صحیح پرداختهای مبتنی بر کارت و «فناوری» قابل اتکا است بهطوری که اگر این دو مورد رعایت شود کاربر از حملات فیشینگ مصونسازی خواهد شد.
وی افزود: بهعنوان مثال کاربران باید به املای درگاهها آگاه باشند و دقت کنند تا بتوانند سایتهای جعلی را از واقعی تشخیص دهند. مثلاً آدرس درگاه پرداخت بهجای sep.shaparak.ir ممکن است چیزی شبیه sep.shaqarak.ir یا sep.shaperak.ir باشد. یا اینکه به پیامها و ایمیلهایی که دریافت میکنند توجه کرده و به افراد ناشناسی که از وی اطلاعات درخواست میکنند، پاسخ ندهند.
توکلی کارشناس ارشد امنیت چندین راه حل برای جلوگیری از بهدام افتادن درحملات فیشینگ توصیه میکند. وی معتقد است در سطح فناوری آسیبپذیری که موجب میشود تا کلاهبرداران در سناریوهای فیشینگ موفق عمل کنند، ثابت بودن اطلاعات حساس هویتی و مالی کاربر است. بهعنوان مثال وقتی کاربر همیشه از یک رمز دوم کارت بانکی خود استفاده میکند بیشتردر دام حملات فیشینگ میافتد بنابراین باید رمز دوم دائماً تغییر کند.
توکلی در ادامه گفت: ابزارهای فناورانه بهکاربر کمک میکند تا سایتهای فیشینگ را تشخیص دهند. معمولاً این ابزارها بهشکل افزونههایی در مرورگرهای Chrome و Firefox با عنوان Anti-Phishing add-ons، یا در محصولات امنیتی مثل ضدبدافزارها، دیوارههای آتش برنامههای کاربردی تحت وب و.... وجود دارند.
وی با بیان اینکه نحوه تعامل «کاربر» و «فناوری» در یک سناریوی فیشینگ، «فرآیند» انجام کار را شکل میدهد، افزود: این فرآیند در لایههای مختلف نیازمند بازبینی و اصلاح است. مثلاً فرآیندهای «تصدیق هویت دو عامله» افراد در سامانههای اینترنت بانک، ایمیل و دیگر سیستمهای نیازمند هویتسنجی منجر به شکست فیشینگ میشود.
طراح و راهبر امنیت دوباره برافزایش آگاهی در سطح «کاربر» برای کاهش فیشینگ تأکید کرد و گفت: برخی از این آگاهیها در خصوص پرداختهای اینترنتی شامل مجوزهای کسر وجه از حساب کاربر در پرداختهای اینترنتی، تاریخ انقضا، شماره CVV2 و رمز دوم کارت کاربر است. کاربران برای انجام تراکنش مالی باید این اطلاعات را فقط در صفحه درگاه پرداختی که به اصالت آن اطمینان دارند، وارد کنند. از سوی دیگر شمارهای که بانک بهکاربر پیامک میزند ثابت و مشخص است. کاربران باید آن را شناخته و ذخیره کنند و به پیامکهای جعلی توجه نکنند. هر نوع کد تأییدی که از سامانههای مورد تأیید نظیر اینترنت بانک یا موبایلبانک برای کاربر ارسال میشود؛ صرفاً برای کاربرد کاربر ارسال شده و نباید آن را با هیچکس حتی شخصی که خود را کارمند بانک معرفی میکند به اشتراک بگذارند.
وی در پایان به کاربران توصیه کرد برای واریز پول بهحساب کاربر، صرفاً ارائه شماره کارت بانکی یا شماره حساب کافی است. هر کس از کاربر رمز اول یا دوم کارت، تاریخ انقضا، شماره CVV2، شماره مشتری یا هر اطلاعات دیگری درخواست کرد؛ یا از کاربر خواست به نزدیکترین دستگاه خودپرداز مراجعه کنند، به وی شک کنند.
منبع: ایران آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۷۵۱۴۹۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
جزئیاتی از حمله به سایت اتمی ایران و کنسولگری ایران در سوریه از زبان دبیر شورای عالی امنیت /۵ پیشنهاد به نشست سن پترزبورگ
به گزارش خبرگزاری خبرآنلاین، علیاکبر احمدیان دبیر شورای عالی امنیت ملی امروز (چهارشنبه) پنجم اردیبهشت ماه در نشست امنیتی سنت پترزبورگ طی سخنانی ضمن قدردانی از دولت روسیه برای برگزاری این نشست، عملیات تروریستی مسکو را محکوم کرد.
بنابر گزارش فارس، وی گفت: ما در حال گذار از نوعی حکمرانی پیچیده مبتنی بر اطلاعات هستیم که روز به روز در حال توسعه است و با تکیه بر فناوری اطلاعات، نه تنها دولتها بلکه نظام سلطه با شناختی که از افراد و جوامع پیدا کرده، به سمت کنترلهای روانکاوانهای گام بر میدارد که کمتر رنگ و بوی مداخله سنتی دارد. اما امکانی به مراتب بیش از گذشته برای اعمال سیاست و کنترل را در اختیار حاکمان و البته متأسفانه، دیگرانی قرار میدهد که میتوانند اطلاعات را در اختیار گیرند.
احمدیان افزود: همین امر سبب شده، اکنون، اطلاعات نقش و اهمیتی به مراتب بیش از گذشته پیدا کند و یکی از مهمترین چالشهای امنیتی در عرصه بینالمللی، امنیت اطلاعات خصوصاً در فضای سایبری است که حل آن نیازمند همکاری و مشارکت جمعی کشورهاست.
دبیر شورای عالی امنیت ملی ادامه داد: سایر همکاران من از امنیت اطلاعات به مفهوم رایج آن سخن گفتند که مورد موافقت ما نیز هستT اما من با یک «نظریه محوری» و متفاوت به این نشست آمدهام تا توجه شما را به دو تهدید بزرگ جلب کنم که از آن به «تهدید نرم» و «تهدید نیمه سخت» تعبیر میکنم.
آسیبها، چالشها و تهدیدات امنیت اطلاعاتاحمدیان یادآور شد: امنیت اطلاعات آنگونه که در نگاه سادهانگارانه تصور میشود صرفاً به معنای حفاظت از اطلاعات، دادهها و ارتباطات نیست، بلکه در نگاهی فراگیر ایجاد سپر دفاعی و امنیتی در برابر «بردهسازی مدرن» از انسانها و جوامع با حذف هویت انسانی و ملی آنان از طریق ترویج فردگرایی افراطی و ایجاد شکاف بین نسلی و گسستن پیوندهای اجتماعی است.
وی آسیبها، چالشها و تهدیدات امنیت اطلاعات را شامل موارد زیر خواند: انحصار اینترنت به آمریکا، انحصار سیستمهای عامل رایانهها و تلفنهای هوشمند (مانند ویندوز و اندروید به آمریکا) و انحصار دیتاسنترهای جهانی و بزرگ و سکوها (مانند گوگل و NSA به آمریکا)
دبیر شورای عالی امنیت ملی خاطرنشان کرد: در نتیجه این انحصارات تهدیدات زیر رخ داده است: سوءاستفاده از اطلاعات و توانمند شدن صاحبان اطلاعات به نفوذ تا عمق زندگی افراد، جوامع و کشورها؛ شکل دهی به خواستهها، زندگی و حتی آرزوهای افراد و جوامع بشری، مطابق با اهداف و امیال صاحبان مکنت و قدرت و نظام سلطه بینالمللی؛ ایجاد امکان برای برخی کشورهای خاص به منظور در اختیار گرفتن زیرساختهای حیاتی کشورها که بعنوان مثال زیرساخت اینترنت در انحصار آمریکاست و از این طریق زیرساختهای همه کشورها را در تصرف، کنترل و اختیار خود گرفته است. دخالت حکومتها فراتر از مرزهای سیاسی و حاکمیتی خود و حذف تدریجی حاکمیت ملی کشورها؛ ایجاد امکانی جدی برای تغییر در هویت انسانها و جوامع و شکل دهی به آن به دلخواه غرب و ایجاد فاصله بین افراد و جوامع با ریشههای خود و گسست و شکاف نسلی و پیوندهای اجتماعی، خانوادگی از طریق فردگرایی افراطی آن هم از نوع انحرافی و فروکاست انسانها به لذت جویی و کسب سود فردی.
اعمال نفوذ آمریکا در حوزه امنیت ملی کشورهاوی گفت: در نتیجه این موارد، توانایی کنترل بی سابقه و به شدت افراطی، روانکاوانه و مداخله در خصوصیترین لایههای زندگی افراد و جوامع و حتی کنترل ذهن و رفتار آنان با مقاصد تجاری و سیاسی به نوعی که آزادی، استقلال و قدرت انتخاب را از آنان سلب کرده و حاکمیت فردی و ملی را حذف و بردهداری مدرن را شکل میدهد.
احمدیان با طرح این سؤال که کدام یک از شما با تغییر شگفت انگیز افکار و امیال نسل جوان خود حتی فرزندان خویش مواجه نشدهاید؟ افزود: سارق اصلی و عامل ناامنی همان کسی است که امین شمرده شده است، اوست که شبکه و اطلاعات را در دست دارد.
وی ادامه داد: همان گونه که ملاحظه میشود از این منظر، امنیت فردی، اجتماعی و حاکمیت ملی کشورها به سرعت در معرض دو تهدید نیمه سخت به معنای تصرف سکوها، سیستمها و سازوکارهای جهانی و همچنین، در معرض تهدید نرم به معنای تصرف افکار و علائق و اقناع انسانها برابر امیال نظام سلطه جهانی است.
دبیر شورای عالی امنیت ملی اضافه کرد: فقدان قوانین عادلانه بینالمللی در این حوزه موجب شده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعه سکوهای اینترنتی، فضای سایبر بینالمللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف به ویژه در حوزه امنیت ملی آنها اعمال نفوذ کند.
احمدیان یادآور شد: جمهوری اسلامی ایران یکی از کشورهایی است که سالها قربانی حملات سایبری متعدد از طرف آمریکا و رژیم صهیونیستی بوده است.
هشدار به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم اسرائیل دادهاندوی خطاب به حاضران با بیان اینکه شما ماجرای حمله خطرناک به سایت اتمی جمهوری اسلامی ایران با بدافزار استاکس نت را به خاطر دارید، گفت: با توجه به اینکه اکثر سامانههای سخت افزاری و نرم افزاری، به ویژه سیستم عاملهای رایانهها و گوشی تلفنهای هوشمند متعلق به شرکتهای آمریکایی است، این کشور از این ابزار سوءاستفاده میکند.
احمدیان ادامه داد: متاسفانه در عملیاتهای خرابکارانه، جاسوسی و تروریستی از قبیل حمله به کنسولگری جمهوری اسلامی ایران در دمشق و یا ترور فلسطینیها از بسترهای مذکور استفاده شده است.
دبیر شورای عالی امنیت ملی به برخی از کشورها که اجازه استقرار مراکز امنیت سایبری و یا خرید و نصب سخت افزارها و نرم افزارهای رژیم صهیونیستی را دادهاند، هشدار داد که رژیمی که با نسل کشی فلسطینیها و کودک کشی و زن کشی و جنایات متعدد علیه بشریت در غزه ماهیت خود را بر همگان آشکار ساخت صلاحیت ورود به این عرصه مهم را ندارد و افزود: کشورها باید مطمئن باشند که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کردهاند که جاسوسی از مردم و مقامهای کشورهایشان بخش بسیار کوچکی از این خطر است.
به گفته احمدیان، مشکل بزرگتر در بقا و ثبات این کشورها خواهد بود.
پنج پیشنهاد احمدیان به نشست سنپترزبورگوی ادامه داد: در مقابل یکجانبه گرایی آمریکا و غرب، سازمانهای منطقهای همچون شانگهای و بریکس باید تلاش کنند تا در عرصه امنیت اطلاعات همکاریهای خود را گسترش داده و ابزارها، نهادها و ساختارهای جدید را خلق کنند تا در برابر این دو نوع تهدید بی دفاع نباشند.
احمدیان افزود: جمهوری اسلامی یک بسته پیشنهادی مشخص شامل این موارد به این نشست ارائه میکند:
۱- همکاریهای دوجانبه و چندجانبه بینالمللی با موضوع امنیت اطلاعات بر مبنای نظریه و رویکرد جمهوری اسلامی ایران به امنیت اطلاعات
۲- چندجانبه کردن نهادها و ساختارهای بین المللی در حوزه امنیت اطلاعات و سایبر و خارج کردن آن از انحصار یک کشور و یک قطب
۳- همکاری برای تدوین قوانین و مقررا ت مرتبط با امنیت اطلاعات و امنیت سایبری جهانی (دیپلماسی سایبری) در ابعاد مختلف و دفاع هماهنگ از آنها در مجامع بین المللی از قبیل ITU و مقابله با یکجانبه گرایی امریکا در فضای سایبر
۴- تشکیل ائتلافهای ضد تحریمی و استفاده از سامانهها و سکوهای غیرآمریکایی تحریم ناپذیر برای تبادلات مالی و اقتصادی و اداری بین اعضا با یکدیگر
۵- تقسیم کار بین کشورهای مستقل برای تولید سخت افزارها، نرم افزارها، دیتاسنترها و سکوهای مستقل.
آمادگی ایران برای همکاری در زمینه مقابله با تهدیدات تروریستیدبیر شورای عالی امنیت ملی در پایان گفت: ایران، امروز، برخوردار از ظرفیتهای غیرقابل انکار علمی و فناوری است که میتواند فرصت بسیار خوبی برای همکاری در سطح بینالمللی فراهم کند.
وی افزود: جمهوری اسلامی ایران همچون گذشته آمادگی دارد در عرصه تامین صلح و امنیت پایدار بینالمللی خصوصاً در عرصه مقابله با تهدیدات تروریستی و افراط گرایی با دیگر کشورها در سطح جهان و منطقه همکاری کند.
۲۷۲۱۵
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1899249