فیشینگ؛ سرقت با صفر و یک‌های جعلی

همان‌گونه که کلاه‌برداران در دنیای حقیقی تلاش می‌کنند که با فریبکاری به اهداف خود برسند، در فضای ارتباطات دیجیتال نیز اقدامات فریبکارانه‌ای برای دستیابی به اطلاعات محرمانه مانند رمز عبور انجام می‌شود. این نوع فعالیت‌ مجرمانه، فیشینگ نام دارد.

.فیشینگ اولین و مهم‌ترین اقدام از شروع عملیات مجرمانه‌ای است که بر مبنای اطلاعات دریافت شده از کاربران انجام می‌شود. همه فعالیت‌های بعدی شامل برداشت از حساب‌های بانکی، در اختیار گرفتن صندوق‌های پست الکترونیک، انتشار اطلاعات حساس و محرمانه، … حاصل فیشینگ است. به عبارت دیگر آنچه که به صورتی فریبکارانه موجب می‌شود تا کاربران اطلاعات حساس و محرمانه خود را در اختیار سارقین قرار دهند فیشینگ نامیده می‌شود.

 فیشینگ در مقایسه با دیگر روش‌های خرابکارانه در فضای مجازی، ساده بوده اما بسیار کارآمد است. این اقدام معمولا ترکیبی از اقدامات الکترونیک و روان شناسی یا به عبارت بهتر، رفتارشناسی کاربران است. همچون کلاه‌برداری های متداول این نوع سرقت بر مبنای کسب اعتماد کاربر یا قانع کردن او به دنبال کردن دستورالعمل‌های سارقین شکل گرفته است.

در این فرایند، سارقین با روش‌های مختلفی خود را به جای خدمات دهنده مورد اعتماد کاربر معرفی کرده و اطلاعات حساس کاربر را دریافت و سرقت می‌کنند. یکی از متداول‌ترین این روش‌ها طراحی صفحات جعلی ورود اطلاعات کاربران است. صفحه جعلی دقیقاً با همان شکل  صفحه اصلی طراحی شده و کاربر به این صفحه ارجاع داده می‌شود.عملیات فیشینگ در مقایسه با سایر روش‌های جاری خرابکارانه فضای ارتباطات دیجیتال، ساده اما بسیار کارآمد است.

نگاهی مختصر به گزارش‌های سالیانه فعالیت‌های فضای دیجیتال که نشان می‌دهد فیشینگ بخش بزرگی از جرائم رایانه‌ای را به خود اختصاص داده، روشن می‌سازد که تلاش سارقین برای استفاده از روش‌های فیشینگ در عین سهولت بسیار مؤثر واقع شده است.

۱- دست‌کاری نشانی‌های اینترنتی. در این روش که بسیار متداول است، نشانی‌های اینترنتی از طریق پست الکترونیک برای کاربران ارسال شده و آنها را تشویق به مراجعه به این نشانی‌ها می‌کند. محتوای این نوع پست‌های الکترونیک خود را از طرف بانک، موسسه مالی، خدمات دهنده پست الکترونیک،… معرفی کرده و کاربر را برای انجام تغییرات، دریافت خدمات جدید، لزوم تأیید یا بررسی مشخصات، و موارد مشابه تشویق به مراجعه به نشانی درج شده در متن می‌نماید. اما متن این نشانی‌ها که تلاش می‌شود تشابه ظاهری زیادی با نشانی اصلی داشته باشد، کاربر را به صفحه مورد نظر سارقین ارجاع می‌دهد. این نوع نشانی‌ها ممکن است با نشانی اصلی در یک یا چند حرف تفاوت داشته و به‌گونه‌ای انتخاب شود که توجه کاربر را جلب ننماید. در برخی موارد متن نشانی به شکلی نوشته شده که به نظر می‌رسد به محلی که مورد انتظار کاربر است ارجاع می‌دهد اما در عمل به محل دیگری می‌رود.

۲- تصویر به جای متن: در بسیاری موارد سارقین برای فریب کاربران و گریز از نرم‌افزارهای ضد فیشینگ، متن مورد نظر خود را به نحو که حاوی همه نکات فریبنده ظاهری باشد به‌صورت یک تصویر درآورده و در صفحه مقابل کاربر جاسازی می‌کنند. به این ترتیب تلاش می‌شود که ضمن فریب کاربر، نرم فزارهای مقابله کننده را نیز فریب دهند.

۳- جعل وب سایت: در این روش کاربر به نشانی جعلی هدایت می‌شود که مورد نظر سارقین بوده و در این وب‌سایت اطلاعات حساس او را دریافت می‌کنند. سارقین حتی در مواردی با نفوذ به وب‌سایت اصلی به گونه‌ای رفتار می‌کنند که اطلاعاتی که کاربر در صفحه سایت وارد می‌کند به سایت جعلی ارسال شود، در حالی که از نظر کاربر همه چیز به‌ظاهر درست به نظر می‌آید. نمونه این نوع عملیات، سال ۲۰۰۶ علیه سایت پی پال انجام شد.همچنین در مواردی کاربر در جریان فعل و انفعالات متداول خود با سایت اصلی، به سایت جعلی ساخته شده توسط سارق هدایت شده و اطلاعات حساس وی دریافت می‌شود.

۴- هدایت مخفیانه به سایت: در این روش به جای استفاده از نشانی‌های جعلی سایت‌های سارقین، کاربر به‌صورت مخفیانه به سایت جعلی ارجاع داده می‌شود. هدایت مخفیانه به سایت‌ها اغلب از صفحات ورود کاربران شروع می‌شود و سارقین با دست‌کاری صفحه اصلی ورود به سایت، کاربر را به صفحات مورد نظر خود هدایت می‌کنند

 عملیات فیشینگ در عین سادگی به میزان بسیار زیادی به رفتارهای کاربران وابسته است و به همین دلیل کارکرد مؤثری دارد. شناسایی روان‌شناسانه رفتار کاربران در مواجهه با پیغام‌ها و موقعیت‌های خاص، به سارقین کمک کرده که پیام‌های خود برای کاربران را بسیار ماهرانه تهیه کنند. در واقع کلید اصلی موفقیت سارقین شناخت رفتار عمومی کاربران در زمان ورود با سایت‌ها و یا خواندن نامه‌های الکترونیک و یا دیدن پیغام‌های حاوی اخطار است. به همین دلیل لازم است کاربران ضمن استفاده از ابزارهای شناسایی فیشینگ، رفتارهای خود در هنگام فعالیت در فضای اینترنت را بررسی و اصلاح کنند.