20 هزار حمله در روز به شبکه های اجتماعی
تحقیقات آزمایشگاه Kaspersky که از معتبرترین مراکز تحقیق و توسعه در حوزه مقابله با حملات سایبری است، نشان می دهد که روزانه بیش از 20 هزارحمله صیادی که هدفشان شبکه های اجتماعی است، رصد می شود.
عبارت «حملات صیادی» مرتبط با پدیده ای اجتماعی است که در آن فرد یا گروهی در قالب فرم قابل اعتماد و شناخته شده خود را نمایانده و به این شکل سعی در جمع آوری اطلاعات حساس از کاربر را دارند. دلیل نامگذاری این حملات به «حملات صیادی»، شباهت این روش با ماهیگیری است که در آن صیاد از طعمه برای به دام انداختن صید و شکار استفاده می کند.
به گزارش ایرنا از مرکز ماهر، تحقیقات آزمایشگاه Kaspersky نشان می دهد که 22 درصد اهداف حملات صیادی متوجه کاربران معروف و شناخته شده شبکه های اجتماعی در دنیاست. برخی توصیه ها و راهکار های پیشگیرانه برای جلوگیری از افتادن کاربران در دام حملات صیادی به شرح ذیل است.
حملات صیادی فریبنده (Deceptive Phishing) :حملات صیادی فریبنده، رایج ترین نوع حملات صیادی در شبکه های اجتماعی است. در یک سناریوی متداول، مهاجم (که در حملات صیادی، اصطلاحاً صیاد نامیده می شود) با یک حساب کاربری ساختگی وارد شبکه اجتماعی می شود، خود را به جای شخص دیگری جا می زند و با دوستان وی در آن شبکه ارتباط برقرار می کند. پس از آن، صیاد اقدام به ارسال پیام هایی برای این افراد می کند که حاوی پیوند های مخرب هستند؛ با این امید که تعداد هرچه بیشتری از آن ها در دام بیفتند. هدف این حملات، دسترسی صیاد به اطلاعات شخصی قربانیان (مثل اطلاعات بانکی)، برای سوء استفاده هایی مانند دزدی یا جعل هویت است.
حملات صیادی مبتنی بر بدافزارها:نوعی دیگر از انواع حملات صیادی، با استفاده از نرم افزار های مخرب و بدافزار ها انجام می شود. در این روش، صیاد ابتدا یک نرم افزار یا افزونه جعلی برای یک شبکه اجتماعی تولید می کند و پس از فریب یک قربانی به نصب آن، پیام های مخربی حاوی آگهی نصب همین برنامه برای دیگران نیز می فرستد. بهترین راه پیشگیری در برابر این نوع از حملات، حفظ آگاهی در هنگام نصب برنامه های ناشناس است. روش متداولی که صیادان از آن برای فریب افراد به نصب نرم افزار مخرب استفاده می کنند، دادن وعده امکانات بیشتر و جذاب تر در این نرم افزار ها ست. در برخی موارد نیز، صیادان از بدافزار های پنهان شده در دیگر برنامه ها مانند بازی های رایانه ای استفاده می کنند.
حملات صیادی به روش تزریق محتوا (Content-injection phishing) :در این روش، مطالب حاوی محتوای مخرب به نقل از کاربران قربانی در شبکه اجتماعی قرار داده می شود. این گونه مطالب، عمدتاً در قالب پیام هایی جعلی هستند که به نقل از کاربرانی منتشر می شوند که پیشتر هدف حمله قرار گرفتند؛ کاربرانی که حتی شاید از انتشار این مطالب به نام خودشان آگاه نباشند. یکی از مهم ترین مثال ها از این دسته حملات، پیام هایی است که در شبکه های اجتماعی موبایل منتقل می شود. برای مثال، پیام هایی که در شبکه هایی نظیر وایبر و تلگرام به انبوهی از کاربران ارسال می شوند، معمولا از جانب فرستنده های گمنام هستند و خواننده را ترغیب می کنند تا با مراجعه به یک آدرس اینترنتی، اطلاعات خود را وارد کند که ممکن است نمونه هایی از طعمه حملات صیادی باشند.
حملات صیادی به روش واسطه ای (Man-in-the middle phishing)
در این روش، صیاد خود را میان کاربر و وب گاه اصلی شبکه اجتماعی قرار می دهد و با روش ساده ای، به هدف خود که سرقت اطلاعات شخصی قربانی است، دست می یابد.
در سناریو های این گونه از حملات صیادی، مهاجم قربانی را به یک صفحه وب مشابه صفحه ورود به یک شبکه اجتماعی (یا هر صفحه دیگری که اطلاعات شخصی کاربر را دریافت می کندهدایت می کند و کاربر با واردکردن اطلاعات خود، آن ها را در اختیار صیاد قرار می دهد. برای پیشگیری از چنین حملاتی لازم است کاربران در زمان استفاده از وبگاه ها، توجه کافی به نحوه ارسال اطلاعات دسترسی خود داشته باشند و توجه داشته باشند که از برنامه ها و وب گاه های رمزگذاری شده (وبگاه هایی که از پروتکل امنیتی HTTPS استفاده می کنند. ) برای تبادل اطلاعات استفاده کنند. توجه به آدرس وبگاه در نرم افزار مرورگر در چنین شرایطی می تواند مفید باشد؛ هم از جهت معتبربودن آدرس و هم از جهت پشتیبانی از پروتکل امن HTTPS.