در دنیایی زندگی میکنیم که نیاز به امنیت هر روز بیش از پیش احساس میشود و این امکان وجود دارد که امروز یا روزی دیگر قربانی نوعی از حملات سایبری باشیم.
در این مقاله قرار است در مورد یکی از این حملات رایج یعنی فیشینگ صحبت کنیم.
ابتدا بهتر است تعریفی از فیشینگ ارائه کنیم.
فیشینگ نوعی کلاهبرداری ماهرانه است که به کمک ایمیلها و سایتهای جعلی صورت میپذیرد و قربانیان بدون در نظر گرفتن خطرات پیش رو اطلاعات حساس و محرمانه خود را در نفوذگران قرار میدهند.. حمله فیشینگ یکی از تکنیکهای مهندسی اجتماعی است که این روزها توسط نفوذگران بیشتر از قبل مورد استفاده قرار میگیرد.
فیشینگ برپایه بر الگوریتم
مفهوم فیشینگ اولین بار در دهه 90 میلادی توسط شرکت America Online ابداع شد. در آن زمان، اولین تلاشها برای فیشینگ با الگوریتمی صورت گرفت که سعی داشت به صورت random شمارههایی تولید کند که با شماره کارتهای حسابهای AOL منطبق باشند. پس از انجام کار، نفوذگر می توانست دادههای به دست آمده را دستکاری کند.
فیشینگ به کمک ایمیل
فیشرهای نسل بعد، حرفهای تر شده بودند و اطلاعات بیشتری درباره فناوری داشتند. آنها ازطریق ایمیل کار خود را انجام میدادند که هم کم هزینهتر و هم آسانتر بود.
در ابتدا، مشکلات زیادی در این ایمیلها مشاهده میشد، مثلا اشتباههای گرامری بسیار زیادی داشتند که باعث لو رفتن طرح آنها میشد اما در سال ۲۰۰۳ یک ایده جدید منجر به تحول دنیای فیشینگ شد.
در عکس بالا نمونهای از حملات فیشینگ رو مشاهده میکنید که نفوذگر قصد دارد با ارسال یک ایمیل جعلی مارا متقاعد کند که اگر روی لینک کلیک نکنیم ممکن است ایمیل یاهو ما برای همیشه غیر فعال شود.
در این عکس نیز از روش دیگری برای متقاعد سازی استفاده کردهاند.به این شکل که قرار است پولی به شما تعلق بگیرد و برای منتقل کردن آن به کشور شما نیاز به مقداری پول داریم و بخشی از این پول برای شماست و ادامه داستان.
روش جعل آدرس
برای پیاده سازی این روش فیشرها به دامنههایی نیاز داشتند که شباهت زیادی به دامنههای شناخته شده داشتند، مثل yah00.com و applle.com.
آنها با استفاده از این دامنهها شروع به ارسال مستقیم ایمیلهایی پیچیده کردند.
در همان سال، paypal مورد هدف قرار گرفت و به کاربران این شرکت ایمیلهای فیشینگی ارسال میشد که از آنها درخواست میکرد اطلاعات حسابشان را وارد و تأیید کنند و به این ترتیب اطلاعات حساب آنها افشا میشد.
البته این حملات میتوانند به مراتب پیشرفتهتر و خطرناکتر باشند که انشاالله در مقاله دیگری به آن میپردازیم.