سرقت اطلاعات محرمانه با ایمیل‌های اسپم

از سویی دیگر سال‌هاست کلاهبرداران اینترنتی از ابزارهای مختلف برای رسیدن به اهداف خود استفاده می‌کنند. یکی از روش‌های متداول، تهیه یک ایمیل با محتوایی تحریک‌کننده و ارسال آن به‌صورت گروهی برای افراد مختلف است، در این بین هستند کاربرانی که فریب این کلاهبرداران را خورده و به راحتی اطلاعات خود را در اختیار این افراد قرار می‌دهند. این در حالی است که کلاهبرداران اینترنتی به‌دلیل عدم آگاهی کاربران و با توجه به وعده‌های داده شده به راحتی به نیت خود می‌رسند و در این بین باید کاربران هوشیار باشند، چرا که این افراد بعد از مدتی نحوه کار خود را تغییر می‌دهند تا در دام قانون گرفتار نشوند. به گزارش اقتصاد آنلاین به نقل از تعادل ، شاید برای شما هم اتفاق افتاده باشد که ایمیل‌هایی با محتوایی متفاوت دریافت کرده باشید، ایمیل‌هایی وسوسه‌انگیز که کاربر پس از مشاهده آن تحریک شود و این نخستین گام برای نفوذ به اطلاعات شخص است. حتی کاربران متوسط و حرفه‌یی نیز ممکن است فریب آن را خورده و در این دام گرفتار شوند. برای همه کاربران سایت‌های مختلف پیش آمده است که برای دریافت خدماتی خاص در سایت‌ها، فروم‌ها و موارد مختلف دیگر ثبت‌نام کرده‌اند. فارغ از اینکه ثبت‌نام به‌صورت کامل صورت گرفته باشد یا اینکه به‌صورت نیمه‌کاره یا ناقص رها شده باشد، همیشه روند ثبت‌نام اینترنتی شامل دو گام است. گام اول ورود مشخصات کاربر در سایت و ارائه یک آدرس ایمیل و گام دوم تایید لینک ارسال شده از سایت مبدا به ایمیل جهت تایید هویت و تکمیل ثبت‌نام. بر این اساس همیشه یک پیش‌زمینه فکری در مورد احتمال دریافت ایمیل حاوی لینک فعال‌سازی و تکمیل ثبت‌نام در سایت‌های مختلف در ذهن کاربر وجود دارد. به همین صورت شیادان با استفاده از عناوین عمومی یا حتی عناوین اختصاصی ولی همه‌گیر مثل (تکمیل ثبت‌نام در فروم تخصصی کامپیوتر و موبایل) یا موارد مشابه، اقدام به ارسال ایمیل‌هایی به صورت انبوه می‌کنند و با دریافت و مشاهده این ایمیل از سوی کاربر، پروسه تکراری ثبت‌نام و دریافت ایمیل در ذهن او متبلور شده و به اشتباه ایمیل را باز و روی لینک ارائه شده از سوی شیاد کلیک می‌کند. مشخصا با توجه به نوع کلاهبرداری، حوادث مختلفی از جمله هک شدن سیستم و دزدی اطلاعات حیاتی و موارد مشابه قابل رخ دادن هستند. نگارنده به شخصه و تابه‌حال ایمیل‌های زیادی از این دست دریافت کرده است که بعضی از آنها، با دقت و ظرافت بسیار بالایی نگارش شده بودند. حتی در بعضی موارد عنوان و الگوی متن ایمیل دریافتی کاملا مطابق با ایمیل‌های اصلی سایت‌های معروف و معتبر طراحی می‌شود. مواردی از این دست که ذهن کاربر را در کسری از ثانیه گمراه کرده و وی را در اینکه قبلا اقدامی در این زمینه انجام داده است و جهت تکمیل آن اقدام ‌باید روی لینک یاد شده کلیک کند، بسیار زیاد شده‌اند و به تدریج درحال اشغال جایگاه کلاهبرداری‌های اینترنتی قدیمی هستند و موارد مشابه و از این دست که گاهی با اسم و عنوان سایت‌های کاملا معتبر و شناخته شده به‌صورت انبوه به کاربران ارسال می‌شوند، شیوه‌یی به نسبت نوین از شیادی و کلاهبرداری اینترنتی هستند که با توجه به عدم اطلاع‌رسانی کافی، امنیت اطلاعات کاربران ایرانی را به‌شدت تهدید می‌کنند. فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری در بین هکرها و مجرمان سایبری است که اکثر حملات آن برای سرقت شناسه‌های کاربری، گذرواژه‌ها و در موارد حرفه‌یی‌تر سرقت اطلاعات بانکی کاربران در فضای اینترنت انجام می‌گیرد. مهدی آذرنیا کارشناس امنیت ارتباطات در این خصوص به خبرنگار ما گفت: بسیاری از کاربران اینترنت با واژه «Phishing» آشنا هستند اما اکثر آنها از عملکرد حملات فیشینگ و روش‌های شناسایی آن مطلع نیستند. وی افزود: سرقت اطلاعات محرمانه به کمک فیشینگ همیشه با ارسال ایمیل‌های اسپم صورت می‌گیرد بنابراین به این نوع حملات نیز «ایمیل‌های فیشینگ» هم گفته می‌شود. ایمیل‌های فیشینگ در اکثر مواقع با ایمیل‌هایی که از منابع مطمئن مثل بانک‌ها، شرکت‌های معتبر ارسال می‌شود سروکار دارند اما در عین حال برای سرقت اطلاعات محرمانه کاربران هدف‌گذاری می‌شوند. وی با اشاره به اینکه معمولا درون ایمیل‌های فیشینگ یک لینک خارجی قرار می‌گیرد و هنگامی که کاربر روی آن کلیک می‌کند او را به یک صفحه جعلی هدایت می‌کند، افزود: این صفحات جعلی که به شکل حقیقی ظاهر می‌شوند؛ تنها ظاهر وب‌سایت مقصد را حفظ می‌کنند اما در عمل تمام اطلاعاتی که کاربر در هنگام پر کردن فرم در فیلدهای مورد نظر وارد می‌کند را در اختیار مجرمان سایبری قرار می‌دهد و مشکل اینجاست که کاربران فکر می‌کنند که در یک وب‌سایت قابل اعتماد حضور دارند و بنابراین با خیال راحت اطلاعات مورد نیاز را وارد فرم درخواستی آدرس مقصد می‌کنند. آذرنیا تصریح کرد: هنر مجرمان سایبری در حملات فیشینگ در این است که قالب وب‌سایت اصلی را به اصطلاح «ریپ» کرده و فرم جعلی را به کمک همان محتوا و دیتا‌های موجود در فرم اصلی پیاده‌سازی می‌کنند. کارشناس امنیت ارتباطات با اشاره به اینکه مهم‌ترین بخش در عملیات سرقتی فیشینگ‌ها مربوط به یک فایل عملیاتی داینامیک است، گفت: به جای آنکه دیتا‌های ورودی کاربر را به بانک‌های اطلاعاتی سایت اصلی منتقل کند آنها را برای فرد کلاهبردار ارسال می‌کند و این‌گونه اطلاعات فوق محرمانه کاربر را به دست مجرمان می‌سپارد. وی در پاسخ به این سوال که چگونه می‌توان یک ایمیل فیشینگ را شناسایی کرد؟ گفت: حملات فیشینگ به سادگی قابل شناسایی نیستند، مخصوصا زمانی که شما مشتری یک شرکت معتبر باشید و به‌صورت روزانه یا هفتگی برای شما پیام‌های گوناگون ارسال کند، بنابراین ممکن است ایمیل فیشینگ در میان ایمیل‌های اصلی شرکت فرستاده شود و شما آن را شناسایی نکنید. چند نکته برای شناسایی ایمیل‌های فیشینگ کاربران باید با چند نکته امنیتی برای شناسایی بهتر ایمیل‌های فیشینگ آشنا شوند، ابتدا اینکه برای شناسایی یک ایمیل مطمئن تنها به موضوع و آدرس ایمیل ارسالی اکتفا نکنید، چرا که کلاهبردار می‌تواند با تکنیک‌های موجود آدرس ایمیل شرکت اصلی را به جای ایمیل ارسالی خود قرار دهد. در مرحله بعد ایمیل ارسالی ممکن است با آرم، لوگو و شکل ایمیل‌های ارسالی شرکت اصلی فرستاده شود، بنابراین به شکل ظاهری و عکس‌های موجود در آن بسنده نکنید و این نکته که همیشه در ایمیل‌های فیشینگ لینکی برای کاربر گذاشته می‌شود، ممکن است در متن نامه از کاربر خواسته شود تا وارد حساب کاربری خود شوید و یک پیام ارسالی را در صندوق ورودی مشاهده کنید یا رمز عبوری خود را برای ارتقای سطح امنیتی تغییر دهید و... اما در نهایت با کلیک روی لینک درج شده شما به یک آدرس اینترنتی دیگر منتقل (Redirect) می‌شوید. از سوی دیگر اغلب این پیام‌ها شامل خطا‌های نگارشی یا املایی هستند که طبیعتا کاربران با کمی دقت می‌توانند متوجه آنها شوند، همچنین فراموش نکنید که بهترین راه برای دستیابی به صفحات وب، تایپ کردن آدرس به‌طور مستقیم درBrowser است. باید به این نکته نیز توجه داشت که با افزایش محبوبیت شبکه‌های اجتماعی، کانال‌های جدیدی برای حملات فیشینگ مجرمان ایجاد شده است. نکته دیگری که باید از آن آگاه باشیم، این است که فیشینگ‌ها معمولا از نام بانک‌ها و اغلب وب‌سایت‌های مشهور به عنوان طعمه برای سرقت اطلاعات شخصی کاربران استفاده می‌کنند اما به یاد داشته باشید که هیچ شرکتی نمی‌خواهد تا تمام جزییات شخصی ایمیل‌تان را برای آنها ارسال کنید. در نهایت کاربران با نصب یک ضد ویروس که از ماژول‌های حفاظتی ویژه مانند «Anti Phishing» و «Anti-Spam» بهره‌مند است، می‌توانند یک لایه حفاظتی اضافی در سیستم خود ایجاد کنند و دسترسی کاربران اینترنت را به این‌گونه ایمیل‌های جعلی محدود کرده و در نتیجه حملات فیشینگ را به‌طور کامل مسدود کنند. در هر صورت کاربران باید هوشیار باشند تا در دام شیادان و کلاهبرداران اینترنتی قرار نگیرند.