اطلاع از چگونگی شناسایی یک وبسایت فیشینگ برای پیشگیری از قربانی کلاهبرداری شدن و ضررهای مالی، سرقت هویت یا سایر جرایم سایبری بسیار مهم است. حملات فیشینگ هر روز بیش از پیش اتفاق می افتد و از موفق ترین و موثرترین روشها برای مهاجمان سایبری و اجرای حملات سایبری و سرقت اطلاعات فردی و سازمانی مانند پسوردها، اطلاعات حساب های مالی و بانکی و … است.
انجام بخش عمده ای از کارها در فضای اینترنت شرایط مناسبی برای مهاجمان و استفاده از وبسایتهای فیشینگ و حملات مرتبط با آن را فراهم نموده است.
با صرف زمان 10 دقیقه و خواندن این مطلب نکاتی در مورد شناسایی وب سایت های فیشینگ یادآوری می گردد. پیشنهاد می شود این محتوای آموزشی در اختیار همه کارکنان سازمان قرار گیرد
ایمیل های فیشینگ شکل پیچیده ای از حملات سایبری هستند که به مرور زمان تشخیص آنها به طور فزاینده ای دشوارتر می شود. در بررسی هایی که شرکت اینتل انجام داده است، مشخص شده 97% از افراد امکان شناسایی ایمیل های فیشینگ از ایمیل های واقعی را ندارند.
اما تنها ایمیل های فیشینگ نیستند که کاربر را به کلیک کردن روی لینکی به منظور دانلود بدافزار یا سرقت اطلاعات حساس ترقیب می کنند. از دیگر تاکتیک های رایج مهاجمان سایبری ایجاد وبسایت فیشینگ است که قربانی را وادار به ورود اطلاعات حساس خود در آن می کنند.
کلاهبرداری فیشینگ اغلب شامل استفاده از وبسایت فیشینگ و جعلی به منظور فریب کاربران ناآگاهی که فکر میکنند در یک وبسایت قانونی هستند، می باشد. گاهی مهاجمان زمان زیادی را صرف این موضوع می کنند که یک وبسایت فیشینگ مشابه وبسایت واقعی ایجاد کنند و بسیاری از آنها تقریبا غیرقابل تشخیص از وبسایت واقعی بنظر می رسند.
یک وبسایت فیشینگ (وبسایت جعلی) یک تاکتیک فریب رایج است که مهاجمان از آن برای سرقت اعتبار ورود کاربران به وب سایت های قانونی استفاده میکنند. این عملیات که معمولاً سرقت اعتبار نامیده می شود، شامل ارسال ایمیل یا پیامک به قربانیان می شود که یک برند مورد اعتماد را جعل کرده و سعی می کند آنها را فریب دهد تا روی یک لینک مخرب کلیک کنند. این لینک قربانی را به یک صفحه لاگین می برد و در آنجا از او میخواهد که اطلاعات کاربری مانند نام کاربری و رمز عبور را وارد کند.
حملات سرقت اعتبار موفقیت آمیز تمام اطلاعات مورد نیاز برای ورود به یک حساب قانونی را به منظور انجام فعالیت های غیرقانونی مانند استخراج داده ها، کلاهبرداری از کارت اعتباری و … را در اختیار مهاجم قرار می دهد.
7 نکته مهم در شناسایی وبسایت های فیشینگ
برای تشخیص اینکه وبسایتی واقعی است یا فیشینگ نکات زیر را در نظر داشته باشید:
1- بررسی آدرس URLو گواهی SSL :
قدم اول برای شناسایی یک وبسایت فیشینگ این است که موس خود را روی URL نگه داشته و اعتبار نام دامنه را بررسی نمایید.
باید آیکون قفل (padlock) در آدرس بار باشد و بررسی شود که آدرس سایت با //:https آغاز شود که نشان میدهد سایت از گواهی SSL امن استفاده می کند. در صورت نداشتن گواهی SSL داده های منتقل شده به وبسایت ایمن نبوده و می توانند توسط مهاجم رهگیری شود.
با این حال این سیستم نیز بی خطر نبوده و در سال های گذشته تعداد وب سایت های فیشینگ دارای گواهی SSL نیز افزایش داشته است. به کاربران توصیه می شود احتیاط بیشتری داشته و به دنبال شواهد بیشتری مبنی بر امن بودن یک سایت باشند.
همچنین باید به املای آدرس وب سایت توجه زیادی داشت. به منظور فریب کاربران، مهاجمین سایبری تا حد امکان آدرس وبسایت فیشینگ خود را به وبسایت واقعی نزدیک می کنند و تنها تغییرات کوچکی در املای آن ایجاد می کنند. آدرس وبی که برای مثال به org. ختم می شود ممکن است به ir. تغییر کند. همچنین آدرس وب سایت ممکن است دارای کاراکترها و نمادهای اضافی باشد که آدرس رسمی آنها را ندارد.
**نکته مهم: توجه داشته باشید که گاهی ممکن است روی پیوندی در یک ایمیل یا پیام کوتاه کلیک کنید که قانونی به نظر می رسد، اما در نهایت ممکن است به یک وبسایت فیشینگ هدایت شده باشید. مجرم سایبری میتواند از متنی مانند نشانی اینترنتی وب سایت رسمی و معتبر یا حتی درخواستی مانند «ورود به سیستم» استفاده کند تا URL مخرب خود را پنهان کند.
برای جلوگیری از شناسایی، مجرمان سایبری که حملات پیشرفتهای را انجام میدهند، میتوانند پس از ارسال و رسیدن ایمیل، ریدایرکتها را نیز انجام دهند. این عمل به عنوان post-delivery weaponization شناخته می شود.
به طور مشابه، کوتاهکنندههای URL میتوانند برای مخفی کردن لینک فیشینگ استفاده شوند. متن ایمیل فیشینگ می تواند حاوی URL کوتاه شده ای باشد که پس از کلیک کردن به وبسایت فیشینگ هدایت میشود.
بنابراین حتی اگر روی یک لینک به ظاهر بی ضرر کلیک کرده باشید، باید نسبت به خطر فیشینگ هوشیار باشید.
2- بررسی محتوای وب سایت:
برای ایجاد یک وب سایت رسمی تلاش و تفکر زیادی انجام می شود. گرافیک واضح است و به املا و دستور زبان توجه ویژه ای می شود. در وبسایت های فیشینگ، مهاجم و کلاهبردار بابت طراحی و UX هزینه ای نکرده و بنابراین در وبسایت فیشینگ طراحی غیراستاندارد بنظر می رسد و توجه زیادی به املا و گرافیک ظاهری سایت نشده است.
اشتباهات املایی ساده، خطاهای دستور زبانی و تصاویر با کیفیت پایین می تواند هشدار و نشان دهنده وبسایت فیشینگ باشد.
بخش دیگری از وبسایت که می توان بررسی کرد صفحه تماس با ما و در صورتی که وب سایتی جهت خرید آنلاین باشد، نشان اینماد آن است. صفحه تماس با ما د وبسایت های رسمی معمولا اطلاعات کاملی از راههای ارتباطی تلفنی، پستی، ایمیلی و … وجود دارد. اگر در وب سایتی چیزی از این جزییات ناقص و در دسترس نبوده یا نشان اینماد نداشته باشد، می تواند نشان دهنده فیشینگ بودن آن باشد.
3- به مسیر رسیدن به وبسایت توجه کنید:
آیا مستقیماً از طریق یک موتور جستجو از وب سایت بازدید کردید یا روی پیوند ایمیل شده کلیک کردید؟ اگر در مورد مشروعیت یک وبسایت شک دارید و با کلیک کردن روی یک لینک به آنجا رسیدید، قبل از هر اقدامی ، با تایپ آدرس های شناخته شده (مانند «www.amazon.com») در مرورگر خود دوباره به آنجا بروید یا نام تجاری موردنظر را از طریق موتورهای جستجو، جستجو کنید.
حتی اگر فکر میکنید ایمیل از طرف یک منبع معتبر است، ولی منتظر آن نبودید، از مراحل قبلی برای بررسی مشروعیت وب سایت استفاده کنید و اگر شک داشتید راههای دیگر را بررسی کرده و یا حتی با فرستنده ایمیل تماس بگیرید.
یک نکته خوب برای جلوگیری از یک حمله فیشینگ موفقیت آمیز در این مثال این است که وبسایت های پربازدید خود را پس از تأیید صحت آنها، نشانه گذاری کنید. به این ترتیب، می توانید مطمئن باشید که در وبسایت درستی هستید و قربانی حملات فیشینگ نخواهید شد.
اگر وبسایت جدیدی است که قبلاً از آن بازدید نکردهاید، زمانی را صرف بازدید و بررسی دستی از وبسایت از طریق مرورگر معمولی خود کنید و با استفاده از نکاتی مانند مواردی که در این مقاله آمده است، مطمئن شوید که هیچ چیز مخربی در مورد سایت وجود ندارد.
4- چک کنید که چه کسی صاحب وب سایت است؟
تمامی دامنه های باید آدرس وب سایت خود را ثبت نمایند از WHOIS می توان مشاهده کرد که چه کسی صاحب یک وبسایت است. این سرویس رایگان بوده و می تواند علاوه بر صاحب وبسایت، زمان ساخت و جزییات تماس به صاحب آن را نیز مشاهده کرد. همچنین میتوانید از موتورهای جستجو برای بررسی اینکه آیا گزارشاتی مبنی بر اینکه وب سایت بخشی از طرح و حملات جرایم سایبری (یا حتی برای کلاهبرداریهای سطح پایین استفاده شده) بوده یا خیر، استفاده کنید.
همانطور که مجرمان سایبری حملات خود را برای جلوگیری از شناسایی و متقاعد کردن هدف خود توسعه می دهند، وبسایت های فیشینگ با استفاده از بسیاری از تکنیک های پیچیده جعل هویت، قانع کننده تر شده اند.
با این حال، با بررسی منشاء دامنه، می توانید عواملی مانند سن دامنه را تعیین کرد (آیا مدت زیادی است که وجود دارد، مانند نام تجاری قانونی یا یک سایت جدید است؟) دامنه در چه کشوری ثبت شده است (بررسی اینکه آیا این دامنه با اطلاعاتی که در مورد شرکت قانونی میدانید مطابقت دارد، مانند محل فعالیت آنها یا محل استقرار دفتر مرکزی آنها). و برای چه کسی ثبت شده است (بررسی اینکه آیا با اطلاعاتی که در مورد برند می دانید مطابقت دارد یا خیر).
اگر نتیجه بررسی شما مشکوک است، بهتر است به روش دیگری به یک وبسایت برند معتبر بروید یا از آن وب سایت به کلی اجتناب کنید.
5- به Pop-Up ها دقت کنید.
یک کلاهبرداری فیشینگ می تواند کاربران را به یک وب سایت هدایت کرده و از یک پنجره pop up برای به دست آوردن اطلاعات شخصی آنها استفاده کند. اگر pop up فوراً ظاهر شده و از کاربران بخواهد اطلاعات شخصی مانند نام کاربری و رمز عبور خود را وارد کنند، این امر می تواند نشان دهنده یک کلاهبرداری فیشینگ باشد. تا زمانی که کاربران با اطمینان 100% از قانونی بودن، تایید اعتبار و ایمن بودن وب سایت اطلاع نداشته باشند، هرگز نباید اطلاعات خود را در چنین pop upهایی وارد کنند.
6- خواندن نظرات آنلاین
همیشه کمی تحقیق در مورد یک شرکت و وبسایت ارزشمند است. بررسی کنید که آیا شرکت معتبری هستند یا نه. این احتمال وجود دارد که اگر وبسایتی در گذشته کلاهبرداری ای کرده باشد قربانیان نظرات خود را فضای آنلاین در این مورد به اشتراک بگذارند. اگر نظرات منفی راجع به یک وب سایت زیاد بود می توان در اعتبار آن تردید کرد.
شاخص های رایج بازخورد و نظرات جعلی:
نظرات مشابه زیاد – نظرات زیادی که ممکن است سبک نوشتاری مشابهی داشته باشند یا همه چیز را به یک شیوه یکسان توصیف کنند.
نظرات کاربران جدید زیاد – منتقد ایده آل عضوی قدیمی از یک وب سایت بررسی است. احتمال اینکه یک عضو قدیمی صدها وب سایت را بررسی کرده باشند و اطلاعات مناسبتری ارائه دهد بیشتر است تا کاربرانی با پروفایل های تازه.
نظرات کم – این موضوع ممکن است زمانی رخ دهد که یک وب سایت جدید هم است. با این حال، اگر سایت مشکوک به نظر می رسد و بازخورد آنلاین کمی وجود دارد، نکات گفته شده دیگر را به دقت بررسی کنید.
7- روشهای پرداخت معتبر
وبسایت های قانونی همیشه از کارت های اعتباری به عنوان روش پرداخت استفاده می کنند یا ممکن است از پورتالهای معتبری برای تراکنش های آنلاین خود استفاده نمایند. اگر تنها گزینه پرداخت ارائه شده در یک وبسایت تنها حواله بانکی یا روشهای غیر معمول است می تواند هشداری بر جعلی بودن آن باشد.
همچنین برای سایت های داخلی و پرداخت های آنلاین به نماد ها و گواهی های سایت مثل اینماد و اعتبار آن توجه داشته باشید.
گاها مهاجمان صفحات پرداخت آنلاین را نیز جعل می کنند پس صفحات پرداخت آنلاین هم باید بررسی شوند و آدرس URL و گواهی SSL و … به دقت بررسی شوند. صفحات درگاه شاپرک آدرس های مشخصی دارند حتما قبل از هر گونه اقدامی آدرس صفحه باز شده را به دقت بررسی کنید.
راههای پیشگیری از خطرات وبسایت های فیشینگ
در ادامه به راههای پیشگیری از خطرات وبسایت فیشینگ و حملات مرتبط با آن خواهیم پرداخت.
استفاده از ابزارهای امنیت ایمیل و ضد فیشینگ
سازمان ها می توانند با استفاده از ابزارهای محافظت از ایمیل با قابلیت ضد اسپم بخش زیادی از ایمیل های حاوی لینک و فایل ضمیمه مخرب را فیلتر نمایند. همچنین ابزارهای امنیتی دارای ماژول ضد فیشینگ و حفاظت URL میتوانند با مقایسه نشانیهای اینترنتی که کاربران سعی در بازدید از آنها را دارند با یک لیست بلاک یا سایر فهرستهای مربوط به دامنه های مخرب شناخته شده، دسترسی به URLهای خاص را محدود کنند. محافظت از URL می تواند به طور خودکار این URL ها را ثبت کند تا راه حل امنیتی بتواند آنها را در هنگام مسدود کردن لینک مخرب، اسکن کند.
آموزش و آگاهی
برای هر سازمانی لازم است شناسایی وبسایت های فیشینگ را در برنامه های آموزش امنیت خود داشته باشد. کارمندان یک سازمان و شرکت باید نحوه شناسایی این وب سایت ها را بدانند و عملکرد آنها را درک کنند.
از آنجایی که حملات فیشینگ همچنان یک تهدید مهم هستند، اتخاذ تدابیر امنیتی پیشگیرانه که از تکنیک های پیشرفته استفاده می کنند، بسیار مهم است.
سازمانها با استفاده از روشهای تشخیص سریع مانند تجزیه و تحلیل مبتنی بر رفتار، machine learning، تجزیه و تحلیل اعتبار URL و دامنه، ایمیل و تحلیل محتوا، و همکاری با پلتفرم های threat intelligence، میتوانند وضعیت امنیتی خود را ارتقا داده و در برابر چشمانداز همیشه در حال تحول حملات فیشینگ از خود محافظت کنند.
اولویتبندی و شناسایی سریع به افراد و سازمانها این امکان را میدهد که یک قدم جلوتر از مجرمان سایبری باقی بمانند، از اطلاعات ارزشمند آنها محافظت کرده و دفاعی قوی در برابر حملات فیشینگ داشته باشند.
به منظور بهره مندی از راهکارها و ابزار مناسب که علاوه بر حفاظت از امنیت سازمان در برابر سایر تهدیدات به طور تخصصی در زمینه فیشینگ و شناسایی وبسایت ها، ایمیل ها و … فیشینگ با مشاورین شرکت پانا تماس بگیرید.
جهت اطمینان از انجام فرایند امن، استفاده از Secure Browser ESET پیشنهاد می گردد.
منابع: