موج تازه حمله های فیشینگ؛ از دزدیده شدن پسوردتان جلوگیری کنید

در هفته‌های گذشته موج تازه‌ای از حمله های «فیشینگ» در اینترنت راه افتاده که کاربران ایرانی و حتی غیر ایرانی را هدف قرار داده است.

فیشینگ به حمله هایی گفته می‌شود که عاملان آن تلاش می‌کنند اطلاعاتی مانند نام کاربری و رمزعبور را از طریق فرستادن ایمیل‌های جعلی و درخواست از کاربر برای تغییر رمز عبور، به دست آورند.

در این گزارش به بررسی این حمله ها و راه‌های مقابله با آن می‌پردازیم.

حمله های Pitty Tiger

به تازگی وب‌سایت «فایرآی» از حمله های گروهی از مهاجمان كه با عنوان «پیتی تایگر» (PittyTiger) شناخته می شوند، پرده برداشته است.

بر اساس این گزارش، مهاجمان این گروه با استفاده از تکنیک «مهندسی اجتماعی»، به زبان های متعدد برای حمله به هدف‌های خود استفاده می‌کنند.

این گروه به تازگی حمله هایی علیه برخی شرکت‌ها تحت نام‌های كاركنان واقعی شركت آغاز كرده است. بررسی‌ها نشان می‌دهند كه مهاجمان از صفحه های فیشینگ ایمیل «یاهو» استفاده می‌كنند كه دارای صفحه های فیشینگ به زبان‌های مختلف برای مناطق مختلف جهان است.

حمله های فیشینگ علیه کاربران ایرانی

در روزهای گذشته نیز گزارش‌هایی درباره‌ حمله های فیشینگ به کاربران ایرانی منتشر شده است. مشخص نیست که این حمله ها را هم گروه پیتی تایگر طراحی کرده است یا خیر.

بر اساس گزارش‌های منتشر شده، در این حمله ها که از طریق ایمیل انجام می‌شوند، به کاربران ایرانی هشدار داده می‌شود که شخصی از منطقه‌ دیگری قصد ورود به ایمیل آن‌ها را داشته و با درج لینکی، از کاربران می‌خواهد که رمز عبور خود را تغییر دهند.

چه گونه با حمله های فیشینگ مقابله کنیم؟

برای مقابله با حمله های فیشینگ و جلوگیری از دزدیده‌ شدن پسوردتان، بهتر است توصیه‌های زیر را بخوانید و رعایت کنید:

۱- پیش از هرچیز به ایمیل‌های دریافتی‌ خود شک کنید. در واقع، ما می‌توانیم ایمیل‌هایی از اشخاص نا آشنا و یا حتی دوستانی که ایمیل آن ها هک شده را دریافت کنیم. باید به این نکته مهم توجه کنیم که هیچ شرکت معتبری اطلاعات شما را به وسیله ایمیل درخواست نمی‌کند.

۲- اگر ایمیل حاوی یک آدرس اینترنتی یا URL است که از شما دعوت می‌کند بر روی آن کلیک کنید، باید با دقت به آن آدرس توجه کنید. این آدرس معمولا بسیار شبیه سرویس‌دهنده‌ ایمیل شما است؛ مثلا اگر حساب کاربری شما جی‌میل باشد، آدرس URL آن نیز مانند جی‌میل خواهد بود با این تفاوت که ممکن است به جای کلمه «com» در پایان آدرس، کلمه «co» یا «cu» دیده ‌شود. یا این که بعد از کلمه «com»، باز هم کلمه های دیگری با نقطه اضافه شده باشد مانند «com. Co» که به معنی آن است که این آدرس، آدرس گوگل نیست و فقط تا حدود زیادی شبیه به آن است.

۳- هرگز نباید فایل پیوستی ایمیلی را که فرستنده آن را نمی‌شناسیم، باز کنیم. چون شاید حاوی ویروس، پیام‌های فیشینگ یا چیزهای دیگر باشد. برای اطمینان بیش‌تر، هرگز فایل‌های پیوستی را که از سوی دوستان، خانواده یا همکاران خود دریافت کرده‌اید نیز باز نکنید تا زمانی که مطمئن شوید ایمیل آن‌ها هک نشده است.

۴-  پس از رویایی با فعالیت مشکوک فیشینگ، آن را گزارش کنید. معمولا سرویس‌دهنده‌های ایمیل، گزینه‌ای برای گزارش فیشینگ دارند. در سرویس جی‌میل، هر گاه یک ایمیلی را باز کنید، در کنار گزینه‌هایی هم‌چون گزارش اسپم، گزینه‌ای به نام  «Report phishing»  می‌بینید که می‌توانید با کلیک بر آن، ایمیل مشکوک را به گوگل گزارش دهید.

۵- تأیید صحت دو مرحله‌ای را برای حساب‌های مختلف خود فعال کنید.

اگر حساب کاربری جی‌میل دارید، بهتر است برای این که از امنیت ایملی خود کاملا مطمئن شوید، بخش «امنیت دو مرحله‌ای» را در گوگل فعال کنید. امنیت دو مرحله‌ای برای این است که هربار که بخواهید از کامپیوتری به جز کامپیوتر شخصی‌ خودتان وارد جی‌میل شوید، ابتدا کدی که از گوگل در گوشی همراه خود دریافت می‌کنید را وارد کنید تا به شما مجوز ورود به حساب داده شود.

 برای این‌کار، نخست وارد حساب کاربری خود بشوید و سپس بر روی بخش تنظیمات (setting) که با شکل چرخ دنده نشان داده شده است، کلیک کنید.

اکنون از بخش «Accounts and Import» بر روی گزینه‌ «Other google account setting» کلیک کنید (همانند تصویر زیر).

 حال در صفحه‌ تازه و از زبانه‌های موجود، زبانه‌ «Security» را انتخاب کرده و سپس بر روی گزینه‌ «Setup» کلیک کنید.

 پس از کلیک بر روی Setup، به صفحه‌ای که عکس آن را در زیر می‌بینید، منتقل می‌شوید. در این بخش تصاویری برای رساندن مفهوم امنیت دو مرحله ای قرار داده شده است.

  اکنون بر روی گزینه «Start Setup» کلیک کنید.

سپس باید دوباره گذر واژه خود را وارد کنید تا به مرحله‌ بعد بروید.

 اکنون شماره تلفنی را که هنگام باز کردن حساب کاربری درج کرده‌ بودید، به شما نمایش داده می‌شود. به بیان دیگر، گوگل رمز امنیتی را به این شماره ارسال خواهد کرد.

در صفحه‌ بعد، تیتری با عنوان «Which phone should we send code to» وجود دارد که شما باید شماره تلفن مورد نظرتان را در باکس مشخص شده درج کنید.

گزینه نخست، کد را به صورت پیام به شماره شما ارسال می‌کند و گزینه دوم با شما تماس گرفته می‌شود و کد را گاهی به فارسی و در بیش‌تر مواقع به انگلیسی تکرار می‌کند و شما باید کد را وارد کنید. پیشنهاد می شود گزینه پیام‌کوتاه را انتخاب کنید تا برای نوشتن کد به مشکل بر نخورید.

حال بر روی گزینه ارسال کد «send code» کلیک کنید تا کد برایتان فرستاده شود.

در صفحه بعد، کدی را که برای شما فرستاده شده را باید وارد مرورگر خود کنید و بر روی تایید کلیک کنید.

در مرحله‌ آخر، با فعال کردن گزینه‌ «Trust this computer»، از گوگل می خواهید که در نوبت بعدی، برای این کامپیوتر کدی ارسال نکند. یعنی این کامپیوتر را امن به حساب بیاورد.

 از این پس ایمیل شما حداکثر امنیت را دارد. بدین ترتیب که هربار می‌خواهید از کامپیوتری به جز کامپیوتر شخصی‌ خودتان وارد جی‌میل بشوید، ابتدا باید کدی را که از گوگل در گوشی همراه خود دریافت می‌کنید وارد کنید تا به شما مجوز ورود به حساب داده شود.

این بدان معنی‌ است که حتی اگر شما قربانی حمله‌ فیشینگ شوید، شخصی که به اطلاعات شما دسترسی داشته باشد، تا گوشی موبایل شما را نداشته باشد، نمی‌تواند وارد حساب کاربری شما شود.