می‌تونه مثل زخم کاری باشه! چطور و کجا هک می‌شویم؟

هک شدن می‌تونه برای هرکس مثل یه زخم کاری باشه!! به فرد آسیب برسونه و امنیت انسان‌ها را به مخاطره بندازه.

در یکی از اپیزودهای فصل دوم سریال زخم کاری ما با نوعی هک روبه‌رو می‌شویم که بسیار کلیشه‌ای است و در عین حال موضوع را کمی به سخره گرفته است.  با توجه به این موضوع،در این نوشتار سعی کرده‌ایم به این مسائل نگاه عمیق‌تر و البته کاربردی برای عموم افراد جامعه داشته باشیم.

چی شد که هک شدم؟ یا هک شدیم؟ هک از کجا شروع میشه؟ چی کار کنیم هک نشیم؟ خیلی از افراد جامعه و بسیاری از کسب و کارهای آنلاین با این سوالات و چالش‌‌ها روبرو هستند. آشنایی با نکات امنیت سایبری عمومی یا نکاتی که هر شخص باید در مورد محافظت از حضور آنلاین خود بداند، می‌تواند بسیار مفید باشد. در این مقاله قصد داریم یکی از فراگیر‌ترین موضوعاتی را که موجب سرآغاز بسیاری از هک‌ها است، بررسی کنیم؛ وب‌سایت‌های فیشینگ! که به‌طور نگران‌کننده‌ای زیاد هستند، بنابراین دانستن اینکه چگونه آنها را شناسایی کنید، مفید است. کلاهبرداری‌های فیشینگ همچنان بسیار رایج هستند و حتی با گذشت زمان پیچیده‌تر نیز  شده‌اند. اکثر این کلاهبرداری‌ها از صندوق ورودی ایمیل قربانی آغاز می‌شوند، با پیوندی که به یک وب سایت تقلبی منتهی می‌شود که از نظر نام و ظاهر شبیه به یک وب سایت قانونی است.

مطالب مرتبط: 9 نمونه از کلاهبرداری و فیشینگ‌های ایمیلی که باید مراقب آنها باشید

این وب‌سایت‌های فیشینگ در نگاه اول به طرز عجیبی شبیه به نسخه اصلی به‌نظر می‌رسند، اما راه‌های خاصی وجود دارد که می‌توان آن‌ها را تشخیص داد و از آن‌ها ایمن ماند.

باید بدانیم که مجرمان سایبری اغلب از لینک‌های مخرب برای حملات فیشینگ یا آلودگی به بدافزار استفاده می‌کنند. کلیک کردن بر روی چنین پیوندهایی می‌تواند شما را در معرض تهدیدات امنیتی مختلف، از سرقت هویت گرفته تا اطلاعات حساس دزدیده شده قرار دهد. خلاصه بگوئیم: عدم رعایت همین نکات در خصوص امنیت آنلاین است که باعث می‌شود «هک» شویم. این امر به‌ویژه برای صاحبان وب سایت فروشگاه‌های آنلاین و سازمان‌های دولتی بسیار مهم است.

مهاجمان ممکن است از رسانه‌های مختلف برای ارسال پیوندها از جمله ایمیل، پست‌های رسانه‌های اجتماعی و پیام‌های شخصی استفاده کنند. آنها همچنین لینک‌ها را برای کاربران جذاب می‌کنند تا برای کلیک؛ اقناع کننده، قانونی و قابل باور به‌نظر برسد.

خوشبختانه، شما می‌توانید لینک‌های مخرب را با استفاده از روش‌های مختلف تشخیص دهید. در این مقاله، نحوه بررسی ایمن بودن یک لینک و همچنین نحوه شناسایی وب سایت‌های فیشینگ را توضیح خواهیم داد تا به شما در مرور ایمن‌تر کمک کند و از هک شدن خود را در برابر مجرمان سایبری محافظت کنید.

مطالب مفید: چگونه از فروشگاه اینترنتی خود در برابر حملات سایبری محافظت کنیم؟

1. بررسی دقیق URL یا آدرس اینترنتی

ساده‌ترین راه برای شناسایی یک وب‌سایت فیشینگ، بررسی آدرس اینترنتی (URL) آن است. اکثر وبسایت‌های فیشینگ روی افرادی که توجه‌شان به این موارد ضعیف است تمرکز می‌کنند. حتماً به لینک موجود در نوار آدرس مرورگر خود یا در ایمیلی که برای ارسال شما ارسال شده است، دقت کنید. به احتمال زیاد یک نسخه بهینه‌سازی شده از URL وب سایت رسمی خواهد بود.

مراقب غلط املایی، جایگزینی حروف، و نام های دامنه عجیب و غریب و غریب باشید. به عنوان مثال، g00gle.com با عدد صفر به جای حرف “o”، یا tejarat.ir.ir برای گیج کردن بازدیدکنندگان ناآگاه به جای نسخه اصلی یعنی tejarat.ir . حتماً با دامنه‌های سطح بالا و نحوه انتخاب آن‌ها آشنا شوید.

در برخی موارد، مهاجم ممکن است از تغییر مسیرهای موجود (open redirects) برای دستکاری URL‌های قانونی استفاده کند تا بازدیدکنندگان را به وب‌سایت‌های مخرب هدایت کنند. شناسایی آنها سخت‌تر است زیرا در دامنه‌های قابل اعتماد، تعبیه شده‌اند.

به‌عنوان مثال، یک حمله “تغییر مسیر باز” می‌تواند از پیوند

 HTTPS://anexample.com/login?redirect_url=https://@nexample.com

استفاده کند که شما را از وب سایت قانونی anexample.com به آدرس مخرب nexample.com هدایت می‌کند.

اگر ایمیلی دریافت کردید که دارای لینک است، به لینک موجود در آن نگاه کنید و پارامترهای آن را به‌خوبی بررسی کنید.

2. به دنبال HTTPS و نماد قفل بگردید

یکی دیگر از راه‌های مفید برای شناسایی یک وب‌سایت فیشینگ، نگاه کردن به نماد قفل در نوار آدرس است. نماد قفل باید بسته باشد و URL باید با “https://” شروع شود. پروتکل HTTPS نشان می‌دهد که وب‌سایت رمزگذاری شده است و دارای گواهی لایه سوکت‌های امن (SSL) است.

اگر قفل، باز است یا یک خط قرمز روی آن وجود دارد، یا اگر علامت خطر قرمز در جایی وجود دارد، پس ارتباط شما با وب سایت امن نیست. مرورگرهای مختلف تمایل دارند از نمادهای امنیتی متفاوتی استفاده کنند، بنابراین مطمئن شوید که مرورگر شما از چه چیزی استفاده می‌کند.

با این حال، این اطلاعات معمولاً برای شناسایی یک وب سایت فیشینگ کافی نیست. بر اساس گزارش کارگروه ضد فیشینگ (APWG)، بیش از نیمی از وب‌سایت‌های فیشینگ در حال حاضر از گواهینامه‌های SSL/TLS برای ظاهری قانونی استفاده می‌کنند. بنابراین، داشتن حفاظت SSL به این معنی نیست که یک وب سایت اطلاعات خصوصی شما را به سرقت نمی‌برد.

توجه داشته باشید که Google Chrome ویژگی نماد قفل خود را از سپتامبر 2023 حذف کرده است. در عوض، اکنون یک آیکون برای نشان دادن اتصال ایمن وجود دارد تا کاربران آن را با یک وب سایت “قابل اعتماد دیگر” اشتباه نگیرند.

3. محتوا و طراحی وب‌سایت را بررسی کنید

وب‌سایت‌های فیشینگ در بیشتر مواقع به‌صورت نامرتب و شلخته ایجاد می‌شوند، بنابراین باید حواستان به تناقض‌های موجود در طراحی و محتوا باشد. برخی از نشانه‌های یک وب‌سایت فیشینگ شامل خطاهای دستوری متعدد در متن، جایگاه‌های «loremipsum»، تصاویر با کیفیت پایین و معماری غیرعادی سایت است.

گاهی اوقات جستجو صفحه «تماس با ما»، می‌تواند به شما در شناسایی یک وب‌سایت فیشینگ کمک کند. برخی از این وب‌سایت‌های کلاهبرداری، زحمتی برای درج جزئیات تماس، خیلی به خود زحمت نمی‌دهند و در صورت انجام این کار، با وب‌سایت اصلی مطابقت ندارند زیرا از جای دیگری کپی و جای‌گذاری شده‌اند.

4. حواس‌تان به پاپ آپ‌ها باشد

پنجره‌های پاپ آپ توسط این وب‌سایت‌های جعلی مورد سوء استفاده قرار می‌گیرند. شما باید مراقب وب سایتی باشید که به محض بازدید از صفحه، یک پنجره پاپ آپ نمایش داده می‌شود که اطلاعات شخصی را درخواست می‌کند. به عنوان یک قاعده کلی، هرگز نام کاربری یا رمز عبور خود را در یک پنجره پاپ آپ وارد نکنید، مگر اینکه مطمئن باشید که وب سایت قانونی و امن است.

5. از جزئیات جعلی استفاده کنید

یک راه عالی برای کنترل وب‌سایت فیشینگ استفاده از جزئیات جعلی است؛  جایی که در آن از شما خواسته می‌شود اطلاعات شخصی خود را ارائه دهید. اکثر وب‌سایت‌های فیشینگ بدون توجه به آنچه در کادر ورود قرار می‌دهید، شما را لاگین می‌کنند. (یعنی مهم نیست چه اطلاعاتی درج می کنید؛ حتی اگر ایمیل الکی بزنید وارد می‌شوید.)

از سوی دیگر، برخی از وب‌سایت‌های فیشینگ، سعی می‌کنند هوشمندانه عمل کنند و در همان بار اول برای شما یک خطای خودکار ایجاد می‌کنند (مثلا طول رمز عبور را رعایت نکرده‌اید)، بنابراین مطمئن شوید که اعتبارنامه‌های جعلی را حداقل دو بار امتحان کنید.

6. مراقب فوریت‌ها و تهدیدها باشید

هکرها و به‌خصوص فیشرها ممکن است از یک حس دروغینِ فوریت ایجاد کنند تا از طریق آن قربانی بالقوه را مجبور کنند “فورا ” دست به اقدامی بزند. اگر یک وب سایت مشکوک سعی می‌کند شما را وادار به انجام هرچه سریعتر کاری کند، هوشیار باشید.

جدول زمانی، معمولاً غیرواقعی است و از کلماتی مانند «اعلان»، «مهم» و «فوراً» برای اقناع قربانی به عملی عجولانه و بدون فکر، استفاده می‌شود. در مورد تهدیدها یا پیشنهادهایی که از این دست هستند، بسیار محتاط باشید.

7. بررسی روش‌های پرداخت

معمولاً همه وب‌سایت‌های فیشینگ درخواست پرداخت نمی‌کنند، اما برخی از آن‌ها درخواست ارز دیجیتال یا انتقال بانکی می‌کنند، زیرا تراکنش‌های انجام‌شده از این طریق، برگشت‌ناپذیر هستند. وب‌سایت‌های کلاهبرداری به ندرت از طریق کارت اعتباری یا پی‌پال درخواست پول می‌کنند، زیرا امکان معکوس کردن چنین پرداخت‌هایی وجود دارد.

اگر وب سایتی دارای هر یک از این وضعیت‌های قرمز ذکر شده است و درخواست انتقال بانکی یا رمزنگاری می‌کند، این را یک علامت هشدار در نظر بگیرید. شما می‌توانید سایت‌های رمزنگاری مانند پلتفرم‌های امن که بیت‌کوین و اتریوم را می‌پذیرند، دریافت کنید، اما قبل از پرداخت باید از قانونی بودن آن‌ها اطمینان حاصل کنید.

8. از آشکارساز فیشینگ استفاده کنید

آشکارسازهای فیشینگ از یادگیری ماشینی برای شناسایی حملات فیشینگ استفاده می‌کنند. این‌ها شامل تجزیه و تحلیل URL‌ها، محتوای ایمیل و وب‌سایت، ثبت دامنه و سایر متغیرها برای شناسایی عناصر مشکوک است. در حالی که نرم‌افزارهای اختصاصی ضد فیشینگ وجود دارد، آن‌ها معمولاً برای «شرکت‌های بزرگ» مناسب می‌باشند و ممکن است برای افراد بسیار گران باشند.

همه ارائه دهندگان رسمی سیستم‌های ایمیل (یاهو، جی‌میل و …) دارای راه‌حل‌های داخلی و ضد فیشینگ هستند که از ورود بیشتر این تلاش‌های فیشینگ در وهله اول به صندوق ورودی شما جلوگیری می‌کند. اگرچه آنها بی‌نقص نیستند.

همچنین مرورگرهای وب مانند گوگل‌کروم و فایرفاکس از سرویس مرور ایمن برای هشدار دادن به سایت‌های فریبنده و نرم افزارهای خطرناک استفاده می‌کنند. این تنظیم معمولاً به‌طور پیش‌فرض در نسخه‌های دسکتاپ فایرفاکس و کروم روشن است.

در فایرفاکس می‌توانید با رفتن به مسیر زیر این امکان را فعال کنید:

 Security > Privacy & Security > Security > Deceptive Content and Dangerous Software Protection

اطمینان حاصل کنید که هر سه کادر علامت زده شده‌اند.

در گوگل کروم برای مرور ایمن می‌توانید به مسیر زیر بروید و گزینه حفاظت پیشرفته یا حفاظت استاندارد را انتخاب کنید:

Settings > Privacy and Security > Security > Safe Browsing

همچنین می‌توانید وب‌سایت‌های فریبنده‌ای را که با آنها برخورد می‌کنید به «مرورِ ایمن» ارجاع دهید تا به ایمن‌تر کردن وب برای همه کمک کنید.

ابزارهای آنلاین مانند VirusTotal و URLscan.io به شما امکان می‌دهند پیوندهای مشکوک و مخرب را برای بدافزار و فیشینگ اسکن کنید. PhishTank یک سامانه جستجو ارائه می‌دهد که به‌شما امکان می‌دهد یک وب سایت را در برابر لیست وب‌سایت‌‌های فیشینگ شناخته شده توسط منابع مختلف، بررسی کنید.

9. قدمت دامنه و مالکیت را بررسی کنید

برای تأیید امنیت یک وب سایت، پیشینه آن را با استفاده از جستجوی WHOIS بررسی کنید. این ابزار به شما امکان می‌دهد مالک وب سایت، تاریخ ثبت‌نام و اطلاعات تماس ثبت کننده را پیدا کنید.

10. آموزش و کسب آگاهی

به‌روز نگه داشتن خود در مورد تاکتیک‌ها و کلاهبرداری‌های رایج فیشینگ می‌تواند به شما در تشخیص زودهنگام آنها کمک کند.

همچنین باید به‌طور منظم در مورد بهترین شیوه‌های امنیت سایبری بیاموزید. برخی از این موارد عبارتند از بازدید از وب‌سایت‌ها (و نه از طریق ایمیل مشکوک)، استفاده از احراز هویت دو مرحله‌ای در صورت امکان، و باز نکردن پیوست‌های مشکوک.

مطالب مرتبط: آگاهی امنیتی چیست؟ تعریف، تاریخچه و انواع آن

گفتار پایانی

همه موارد بالا روش‌های رایج برای شناسایی یک وب‌سایت فیشینگ و بررسی آدرس اینترنتی امن، هستند. با این حال، شایان ذکر است که یک وب سایت فیشینگ ممکن است تمام این هشدار‌ها را پوشانده باشد و همچنان جعلی به‌نظر نیاید. نکته مهم این است که مراقب این نوع حملات باشید و هر زمان که شک دارید، از وب سایت واقعی که از طریق یک نشانک یا موتور جستجو جعل می‌شود، بازدید کنید.

شاید فکر کنید “هک شدن”  فقط برای همسایه باشد، که با توجه به افزایش چشمگیر این موضوع، سخت در اشتباهید. توجه به نکات مهم امنیت سایبری، آشنایی با حملات مهندسی اجتماعی و توجه به مقوله آموزش در این زمینه را به شدت جدی بگیرید.