مرموزترین حمله سایبری در حال گسترش

ناامنی در فضای مجازی طی 10 سال گذشته مهم‌ترین دغدغه کاربران و کارشناسان امنیتی بوده است که هر روز ابعاد تازه‌ای به خود می‌گیرد. پیش از این خسارت‌هایی که از ویروسی شدن سیستم‌های کامپیوتری ناشی می‌شد، هزینه‌چندانی برای کاربران و سازمان‌ها در بر نداشت و در نهایت با نصب مجدد سیستم‌عامل برطرف می‌شد اما در سال‌های اخیر حملات سایبری بسیار پیچیده‌تر و البته خطرناک‌تر شده‌اند که حتی بزرگ‌ترین شرکت‌های امنیتی در دنیا هم گاهی قربانی این حملات شده و خسارت‌های جبران‌ناپذیری را متحمل می‌شوند. حملات سایبری طی سال‌های گذشته به قدری افزایش داشته که متخصصان امنیتی بنا به نوع فعالیت، آنها را به چند دسته تقسیم کرده‌اند. یکی از این دست حملات «فیشینگ» هستند که مکانیسم چندان پیچیده‌ای ندارند اما در صورت فریب کاربران می‌توانند هزینه‌های جبران‌ناپذیری را برای قربانیان خود به بار بیاورند. 

فیشینگ روشی است که هکرها بیشتر از آن برای به دست‌آوردن رمزهای عبور کاربران استفاده می‌کنند. مرتضی خندان، کارشناس امنیتی سیستم‌های کامپیوتری در باره نوع عملکرد این حملات به «فرصت امروز» گفت: در حملات نوع فیشینگ، هکرها سایت جعلی را طراحی می‌کنند که کاملاً شبیه سایت موردنظر کاربر است و قربانی با ورود به آن سایت و وارد کردن رمزعبور خود اطلاعات خود را در اختیار هکر‌ها قرار می‌دهد. وی افزود: به‌عنوان مثال سایت جی‌میل را در نظر بگیرید که هکرها کاملاً آن را حک کرده و لینک صفحه ساختگی خود را به ایمیل شما ارسال کرده‌اند و با کلیک روی آن به صفحه جعلی جی‌میل منتقل می‌شوید و بدون اطلاع از ماجرا آدرس پست الکترونیکی و رمز عبور خود را وارد می‌کنید و از این طریق اطلاعات خود را دو دستی به هکرها تقدیم کرده‌اید.

خندان با اشاره به رشد روزافزون حملات فیشینگ اظهار کرد: این حملات به علت طراحی ساده آن و البته ضربه بزرگی که به قربانی وارد می‌کنند بسیار مورد استقبال هکرها قرار می‌گیرند و در مقابل قربانیان زیادی می‌گیرند. این کارشناس امنیتی درباره روش‌های جلوگیری از حملات فیشینگ گفت: تنها راهی که برای گریختن از این‌گونه حملات وجود دارد هوشیاری و دقت خود کاربران است. وی افزود: همه کاربران برای وارد کردن اطلاعات حساس خود باید به آدرس سایتی که مرورگر به آن متصل شده توجه زیادی داشته باشند. به‌عنوان مثال چند سال پیش هکر‌ها صفحه جی‌میل را طراحی و در فضای مجازی فعال کرده بودند که آدرس اینترنتی آن در مرورگر به شکلwww. gmeil. com نشان داده می‌شد که به جای حرفe در آن باید حرف a قرار می‌گرفت. 

این کارشناس ادامه داد: کاربران همیشه باید به این نکته توجه داشته باشند که هیچ بانک یا شرکت بزرگی از طریق پست الکترونیکی از مشترکان خود نمی‌خواهند که رمز عبور خود را در اختیار آنها قرار دهند. خندان ادامه داد: شاید در ظاهر حملات فیشینگ چندان هم مشکل‌ساز نباشند اما این حملات زمانی جدی می‌شوند که صفحه وب‌سایت بانک‌ها توسط هکرها جعل شود و در فضای مجازی قرار گیرد که با این روش ظرف چند دقیقه حساب بانکی قربانیان خالی شده و هیچ راه برگشتی هم وجود نخواهد داشت.

هادی فرزانه، کارشناس فناوری اطلاعات نیز درباره پیشرفت حملات فیشینگ به «فرصت امروز» گفت: طبق آمار‌هایی که توسط شرکت‌های امنیتی اعلام شده است حملات اینترنتی فیشینگ تنها در یک سال 87 درصد در جهان افزایش داشته است که بیش از 50 درصد از این حملات، با کپی برداری از سایت‌ بانک‌ها و دیگر موسسات مالی صورت گرفته است. وی افزود: بیشترین خطر فیشینگ برای شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین است. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.این کارشناس گفت: کاربران برای پرداخت آنلاین باید از درگاه‌های مخصوص بانک‌ها استفاده کنند و همچنین باید به ایمیل‌های اسپم بی‌اعتنا بود و آنها را پاک کرد. فرزانه با اشاره به اینکه حملات فیشینگ به چند دسته تقسیم می‌شود، اظهار کرد: اخیراً مشاهده شده که هکر‌ها از طریق اپلیکیشن‌های جعلی تلفن‌های هوشمند که با نام بانک خاصی در اینترنت رواج پیدا می‌کنند، مبادرت به سرقت اطلاعات کاربران می‌کنند. 

وی افزود: چند روز پیش نیز یک مؤسسه تحقیقات امنیتی اعلام کرد که در اپلیکیشن ایمیل iOS باگی وجود دارد که به هکرها اجازه می‌دهد از طریق آن در دستگاه‌های اپل اقدام به انجام حملات فیشینگ کنند. این کارشناس ادامه داد: حملات فیشینگ در حال حاضر دغدغه اکثر شرکت‌های بزرگ است و سازندگان مرورگر‌های اینترنتی نیز توجه زیادی به صفحات جعلی دارند و سعی می‌کنند با شناسایی آنها کاربر را از ورود به چنین صفحه‌های اینترنتی مطلع کنند اما با این حال بسیاری از این صفحه‌ها قابلیت شناسایی ندارند و خود کاربران باید با هوشیاری فریب هکرها را نخورند.