نرم افزار آنتی فیشینگ (Anti-Phishing) چه می‌تواند بکند؟

فیشینگ یکی از رایج ترین حملات سایبری است. بر اساس گزارش کارگروه مبارزه با فیشینگ، بیش از یک میلیون حمله فیشینگ در سال 2023 ثبت شده است. و طبق گزارش IBM، میانگین هزینه نقض اطلاعات ناشی از فیشینگ در سال 2023 به 4.45 میلیون دلار رسیده است. در میان بسیاری از نام‌های بزرگی که تحت تاثیر فیشینگ قرار گرفته‌اند، می‌توان به Sony Pictures، Facebook، Google، Ubiquiti Networks و Upsher-Smith Laboratories اشاره کرد.
 

سازمان‌ها و استارت‌آپ‌های کوچک‌تر نیز در معرض حملات فیشینگ منظم قرار می‌گیرند که منجر به ضررهای مالی قابل توجه و آسیب دیدن شهرت می‌شود.

بخش سخت فیشینگ این است که بر عامل انسانی متکی است. بنابراین، مهم نیست که فایروال شما چقدر قوی است یا سیستم مجوز شما چقدر پیچیده باشد، این احتمال وجود دارد که کارمندان شما از طریق اقدامات خود اطلاعات حساس را به بیرون درز بدهند.

با توجه به این موضوع، محافظت در برابر حملات فیشینگ در مقایسه با انواع دیگر تهدیدات سایبری چالش برانگیزتر است. خوشبختانه، نرم افزار پیشرفته آنتی فیشینگ سریعتر از اهداف مخرب در حال پیشرفت است، بنابراین می توانید از آن به نفع سازمان خود استفاده کنید.

انواع مختلف فیشینگ

اگرچه فیشینگ می‌تواند شکل‌های مختلفی داشته باشد، یک تعریف گسترده فیشینگ این است که «نوعی حمله سایبری که سعی می‌کند کاربران ناآگاه را فریب داده تا نرم افزارهای مخرب را دانلود کنند یا داده‌های حساس را افشا کنند». فیشینگ نوعی مهندسی اجتماعی است  و راهی برای دستکاری افراد برای افشای اطلاعات محرمانه مانند اعتبارنامه‌ها یا داده‌های مالی.

انواع مختلفی از فیشینگ وجود دارد که باید از آنها آگاه باشید:

فیشینگ ایمیل (Email phishing)

با این نوع فیشینگ، فرستندگان مخربی که تظاهر به همکار، مشتری یا سایر افراد مورد اعتماد می‌کنند، ایمیل‌هایی ارسال نموده تا بتوانند به اطلاعات حساس دسترسی پیدا کنند.
در حال حاضر، فیشرهای ایمیل از تکنیک‌های پیچیده ای برای فریب گیرندگان ایمیل استفاده می‌کنند. به عنوان مثال، آنها ممکن است از ترکیب کلمات یا حروف خاصی برای پنهان کردن نام یا عنوان جعلی استفاده کنند. یا ممکن است نام یک شرکت واقعی را در URL بگنجانند و چند نماد دیگر اضافه کنند، که یک گیرنده بی توجه، متوجه آن نمی‌شود.
به عنوان مثال، r و n که با هم نوشته می‌شوند شبیه "m" هستند. بنابراین، هکر به جای نوشتن، به عنوان مثال، آمازون، ممکن است Arnazon را بنویسد، و این احتمال وجود دارد که یک قربانی بالقوه تفاوتی را مشاهده نکند. هکر همچنین می‌تواند ایمیلی را از یک آدرس معتبر ارسال کند، اما این لینک، گیرندگان را به یک وب‌سایت جعلی هدایت می‌کند، جایی که اطلاعات کارت اعتباری را وارد نموده و پول خود را به حساب‌های شخص ثالث ارسال می‌کنند.

فیشینگ نیزه‌ای (Spear Phishing)

فیشینگ نیزه‌ای یک حمله بسیار هدفمند به یک فرد یا شرکت خاص است. تفاوت زیادی در فیشینگ سنتی در مقابل فیشینگ نیزه‌ای وجود دارد. با حمله فیشینگ نیزه‌ای، پیام‌های مخرب طوری طراحی می‌شوند که شبیه ایمیل‌های واقعی از یک منبع قابل اعتماد، مانند یک شریک تجاری یا دوست، به نظر برسند.
چنین ایمیل‌هایی معمولا پس از تحقیق کامل و جمع آوری داده‌ها ایجاد می‌شوند. مهاجم معمولا نام فرد آسیب دیده، عنوان شغلی، وظایف شغلی و نام افراد مورد اعتماد را می‌داند. با استفاده از این اطلاعات، آنها ایمیلی را با استفاده از جزئیاتی که قربانی فکر می‌کند فقط یک فرد قابل اعتماد می‌تواند بداند، می‌نویسند.

بنابراین، حتی محتاط‌ترین، تحصیل‌کرده‌ترین و آگاه‌ترین پرسنل امنیتی نیز می‌توانند قربانی فیشینگ نیزه شوند.

فیشینگ نهنگ (Whale phishing)

فیشینگ نهنگ مشابه با فیشینگ نیزه‌ای است اما مدیران سطح بالا را هدف قرار می‌دهد. قربانیان فیشینگ نهنگ ایمیل‌هایی را از مدیرانی دریافت می‌کنند که به عقیده آن‌ها مدیران بالادستی هستند و درخواستی فوری برای انتقال پول دارند. در حالی که قربانیان بالقوه ممکن است بذرهای شک در قابل اعتماد بودن اطلاعات داشته باشند، آنها احتمالا از دستورالعمل‌های مدیر خود پیروی نموده تا در موقعیت‌های فوری غیرحرفه‌ای و کند عمل نکنند.

ایمیل‌های نهنگ معمولا حاوی هیچ لینک مخرب یا جزئیات پرداخت نیستند. در عوض، قربانی مجبور می‌شود، خودش جزئیات انتقال پول را درخواست کند، که موجب شده وضعیت حتی قانع کننده‌تر به نظر برسد.

اسمیشینگ و ویشینگ (Smishing and vishing)

Smishing و Vishing انواعی از کلاهبرداری‌های فیشینگ هستند که از پیامک و تماس‌های تلفنی برای فریب قربانی استفاده می‌کنند. ماهیت smishing و vishing مانند حملات فیشینگ سنتی است، اما ابزارها متنوع هستند.
یک مثال معمولی از فیشینگ، دریافت پیامک، ظاهرا از یک بانک، با درخواست تغییر رمز عبور یا هشدار در مورد فعالیت مشکوک در مورد یک حساب است. با دنبال کردن لینک ارائه شده در پیامک، گیرنده اغلب به یک وب سایت مخرب هدایت می‌شود که هدف آن سرقت جزئیات پرداخت آنها است.

حملات Vishing به همین صورت عمل می‌کنند. تنها تفاوت این است که قربانی به جای پیامک از طریق تلفن تماس گرفته می‌شود.

فیشینگ ماهیگیر (Angler phishing)

فیشینگ ماهیگیر معمولا در شبکه‌های اجتماعی انجام می‌شود و مهاجمان از موقعیت‌های غیر استاندارد برای فریب قربانی استفاده می‌کنند در حالی که اصلا‌ انتظار آن را ندارند.

در ادامه چند نمونه از فیشینگ ماهیگیر وجود دارد:

1.  یک مشتری عصبانی در یک شبکه اجتماعی یک نقد منفی از یک شرکت می‌نویسد. مهاجمان از طرف شرکت عذرخواهی نموده و از مشتری می‌خواهند که جزئیات پرداخت را در یک سایت جعلی وارد کند تا ناراحتی را جبران کنند.
2. شخص یک کالای با ارزش را از دست می‌دهد و برای بازگشت آن مژدگانی ارائه می‌دهد. مهاجمان با قربانی تماس می‌گیرند، می‌گویند که کالای گم شده را پیدا کرده‌اند (اگرچه اینطور نیست) و می‌خواهند که پاداش به حساب بانکی خاصی ارسال شود.
3. شخصی شکایت می‌کند که نمی‌تواند به حساب بانکی خود وارد شود. مهاجمان از طرف پشتیبانی بانک پاسخ می‌دهند و از آنها می‌خواهند که به یک سایت جعلی رفته و اعتبارنامه‌ها را برای بازگرداندن دسترسی وارد کنند.

چگونه نرم افزار آنتی فیشینگ می‌تواند از حملات فیشینگ جلوگیری کند

ممکن است به نظر برسد که حملات فیشینگ با فریب و بازی با احساسات انسانی است و تنها راه مقابله با آنها آموزش اقدامات امنیتی به کارکنان است. با این حال، در حالی که آموزش امنیتی یک عامل مهم در پیشگیری از فیشینگ است، فناوری‌های پیشرفته می‌توانند مبارزه ضد فیشینگ را با نتایج عالی افزایش دهند.

بنابراین، نرم افزار آنتی فیشینگ چه کار می‌تواند انجام دهد؟ در ادامه فقط چند نمونه آورده شده است.

برندهای جعلی را شناسایی کنید

وب‌سایت‌های جعلی از رنگ‌های شرکتی، لوگوها و امضاهای برند استفاده می‌کنند که انگار اصل هستند. اگر یک مهاجم تلاش لازم را برای ایجاد یک کپی با کیفیت انجام داده باشد، انسان‌ها هیچ تفاوتی را تشخیص نمی‌دهند. با این حال، هوش مصنوعی می‌تواند به سرعت فریب را شناسایی کند و یک پیام هشدار برای توصیه به کاربر برای ترک وب‌سایت ارسال کند. هوش مصنوعی از فناوری تشخیص تصویر استفاده می‌کند که کوچک‌ترین تفاوت‌ها را با نمونه اصلی تشخیص می‌دهد، خواه سایه رنگ متفاوت باشد یا خال اضافی روی صورت یک مدل.

آدرس‌های جعلی را شناسایی کنید

نرم افزار امنیتی ضد فیشینگ از تکنیک‌های تحلیل واژگانی برای شناسایی URL های جعلی استفاده می‌کند. در ادامه چیزی است که نرم افزار ضد فیشینگ تجزیه و تحلیل می‌کند:

• ساختار URL و وجود کلمات مشکوک
• تعداد پارامترهای ارسال شده در داخل URL
• نوع کدگذاری مورد استفاده برای رمزگذاری پارامترها
• وجود آدرس های ایمیل، نام های دامنه مشکوک و موارد دیگر

اگر هر یک از موارد بالا شناسایی شود، نرم افزار محافظت از فیشینگ به کاربر در مورد احتمال بالای حمله فیشینگ هشدار می‌دهد.

شهرت فرستنده را بررسی کنید

نرم‌افزار امنیتی خودکار ضد فیشینگ می‌تواند شبکه را مرور کند و تمام اطلاعات موجود مربوط به یک فرستنده ایمیل را جمع‌آوری کند. ممکن است آدرس IP یا ایمیل فرستنده را شناسایی و فعالیت‌های گذشته و الگوهای رفتاری آن را مطالعه کند.
این فرآیند شبیه به KYC و KYB زمانی است که الگوریتم های هوشمند اطلاعات مربوط به یک فرد یا سازمان خاص را جمع آوری و تجزیه و تحلیل می کنند.
در صورت مشاهده هرگونه رفتار مشکوک، گیرنده ایمیل یک پیام هشدار دریافت خواهد کرد.

بازنمایی‌ جعلی را شناسایی کنید

هنگامی که کلاهبرداران از طریق تماس تلفنی یا تماس ویدیویی با قربانی احتمالی تماس می‌گیرند، این در vishing بسیار مفید است. مهاجمان ممکن است از نمایش‌های جعلی برای تقلید صدای افراد دیگر یا حتی تصاویر ویدیویی استفاده کنند.

بازنمایی‌های جعلی از فناوری NLP (پردازش زبان طبیعی) برای تفسیر گفتار انسان استفاده می‌کنند. این فناوری به برنامه اجازه می دهد تا ساختار زبان، معنای مستقیم و مجازی کلمات و اصطلاحات و اصطلاحات محاوره ای را درک کند. NLP صدای بلندگوی مجازی را چنان طبیعی می‌کند که انسان متوجه تفاوت بین گفتار ماشین و انسان نمی‌شود.
با این حال، بهترین نرم افزار ضد فیشینگ حتی از ابزارهای فیشینگ نیز هوشمندتر است و می تواند افراد غیر انسانی را شناسایی کند، حتی اگر آنها مانند انسان رفتار کنند. بلافاصله به کاربر در مورد خطر تماس ربات و احتمال کلاهبرداری هشدار می‌دهد.