نرم افزار آنتی فیشینگ (Anti-Phishing) چه میتواند بکند؟
فیشینگ یکی از رایج ترین حملات سایبری است. بر اساس گزارش کارگروه مبارزه با فیشینگ، بیش از یک میلیون حمله فیشینگ در سال 2023 ثبت شده است. و طبق گزارش IBM، میانگین هزینه نقض اطلاعات ناشی از فیشینگ در سال 2023 به 4.45 میلیون دلار رسیده است. در میان بسیاری از نامهای بزرگی که تحت تاثیر فیشینگ قرار گرفتهاند، میتوان به Sony Pictures، Facebook، Google، Ubiquiti Networks و Upsher-Smith Laboratories اشاره کرد.
سازمانها و استارتآپهای کوچکتر نیز در معرض حملات فیشینگ منظم قرار میگیرند که منجر به ضررهای مالی قابل توجه و آسیب دیدن شهرت میشود.
بخش سخت فیشینگ این است که بر عامل انسانی متکی است. بنابراین، مهم نیست که فایروال شما چقدر قوی است یا سیستم مجوز شما چقدر پیچیده باشد، این احتمال وجود دارد که کارمندان شما از طریق اقدامات خود اطلاعات حساس را به بیرون درز بدهند.
با توجه به این موضوع، محافظت در برابر حملات فیشینگ در مقایسه با انواع دیگر تهدیدات سایبری چالش برانگیزتر است. خوشبختانه، نرم افزار پیشرفته آنتی فیشینگ سریعتر از اهداف مخرب در حال پیشرفت است، بنابراین می توانید از آن به نفع سازمان خود استفاده کنید.
انواع مختلف فیشینگ
اگرچه فیشینگ میتواند شکلهای مختلفی داشته باشد، یک تعریف گسترده فیشینگ این است که «نوعی حمله سایبری که سعی میکند کاربران ناآگاه را فریب داده تا نرم افزارهای مخرب را دانلود کنند یا دادههای حساس را افشا کنند». فیشینگ نوعی مهندسی اجتماعی است و راهی برای دستکاری افراد برای افشای اطلاعات محرمانه مانند اعتبارنامهها یا دادههای مالی.
انواع مختلفی از فیشینگ وجود دارد که باید از آنها آگاه باشید:
فیشینگ ایمیل (Email phishing)
با این نوع فیشینگ، فرستندگان مخربی که تظاهر به همکار، مشتری یا سایر افراد مورد اعتماد میکنند، ایمیلهایی ارسال نموده تا بتوانند به اطلاعات حساس دسترسی پیدا کنند.
در حال حاضر، فیشرهای ایمیل از تکنیکهای پیچیده ای برای فریب گیرندگان ایمیل استفاده میکنند. به عنوان مثال، آنها ممکن است از ترکیب کلمات یا حروف خاصی برای پنهان کردن نام یا عنوان جعلی استفاده کنند. یا ممکن است نام یک شرکت واقعی را در URL بگنجانند و چند نماد دیگر اضافه کنند، که یک گیرنده بی توجه، متوجه آن نمیشود.
به عنوان مثال، r و n که با هم نوشته میشوند شبیه "m" هستند. بنابراین، هکر به جای نوشتن، به عنوان مثال، آمازون، ممکن است Arnazon را بنویسد، و این احتمال وجود دارد که یک قربانی بالقوه تفاوتی را مشاهده نکند. هکر همچنین میتواند ایمیلی را از یک آدرس معتبر ارسال کند، اما این لینک، گیرندگان را به یک وبسایت جعلی هدایت میکند، جایی که اطلاعات کارت اعتباری را وارد نموده و پول خود را به حسابهای شخص ثالث ارسال میکنند.
فیشینگ نیزهای (Spear Phishing)
فیشینگ نیزهای یک حمله بسیار هدفمند به یک فرد یا شرکت خاص است. تفاوت زیادی در فیشینگ سنتی در مقابل فیشینگ نیزهای وجود دارد. با حمله فیشینگ نیزهای، پیامهای مخرب طوری طراحی میشوند که شبیه ایمیلهای واقعی از یک منبع قابل اعتماد، مانند یک شریک تجاری یا دوست، به نظر برسند.
چنین ایمیلهایی معمولا پس از تحقیق کامل و جمع آوری دادهها ایجاد میشوند. مهاجم معمولا نام فرد آسیب دیده، عنوان شغلی، وظایف شغلی و نام افراد مورد اعتماد را میداند. با استفاده از این اطلاعات، آنها ایمیلی را با استفاده از جزئیاتی که قربانی فکر میکند فقط یک فرد قابل اعتماد میتواند بداند، مینویسند.
بنابراین، حتی محتاطترین، تحصیلکردهترین و آگاهترین پرسنل امنیتی نیز میتوانند قربانی فیشینگ نیزه شوند.
فیشینگ نهنگ (Whale phishing)
فیشینگ نهنگ مشابه با فیشینگ نیزهای است اما مدیران سطح بالا را هدف قرار میدهد. قربانیان فیشینگ نهنگ ایمیلهایی را از مدیرانی دریافت میکنند که به عقیده آنها مدیران بالادستی هستند و درخواستی فوری برای انتقال پول دارند. در حالی که قربانیان بالقوه ممکن است بذرهای شک در قابل اعتماد بودن اطلاعات داشته باشند، آنها احتمالا از دستورالعملهای مدیر خود پیروی نموده تا در موقعیتهای فوری غیرحرفهای و کند عمل نکنند.
ایمیلهای نهنگ معمولا حاوی هیچ لینک مخرب یا جزئیات پرداخت نیستند. در عوض، قربانی مجبور میشود، خودش جزئیات انتقال پول را درخواست کند، که موجب شده وضعیت حتی قانع کنندهتر به نظر برسد.
اسمیشینگ و ویشینگ (Smishing and vishing)
Smishing و Vishing انواعی از کلاهبرداریهای فیشینگ هستند که از پیامک و تماسهای تلفنی برای فریب قربانی استفاده میکنند. ماهیت smishing و vishing مانند حملات فیشینگ سنتی است، اما ابزارها متنوع هستند.
یک مثال معمولی از فیشینگ، دریافت پیامک، ظاهرا از یک بانک، با درخواست تغییر رمز عبور یا هشدار در مورد فعالیت مشکوک در مورد یک حساب است. با دنبال کردن لینک ارائه شده در پیامک، گیرنده اغلب به یک وب سایت مخرب هدایت میشود که هدف آن سرقت جزئیات پرداخت آنها است.
حملات Vishing به همین صورت عمل میکنند. تنها تفاوت این است که قربانی به جای پیامک از طریق تلفن تماس گرفته میشود.
فیشینگ ماهیگیر (Angler phishing)
فیشینگ ماهیگیر معمولا در شبکههای اجتماعی انجام میشود و مهاجمان از موقعیتهای غیر استاندارد برای فریب قربانی استفاده میکنند در حالی که اصلا انتظار آن را ندارند.
در ادامه چند نمونه از فیشینگ ماهیگیر وجود دارد:
- یک مشتری عصبانی در یک شبکه اجتماعی یک نقد منفی از یک شرکت مینویسد. مهاجمان از طرف شرکت عذرخواهی نموده و از مشتری میخواهند که جزئیات پرداخت را در یک سایت جعلی وارد کند تا ناراحتی را جبران کنند.
- شخص یک کالای با ارزش را از دست میدهد و برای بازگشت آن مژدگانی ارائه میدهد. مهاجمان با قربانی تماس میگیرند، میگویند که کالای گم شده را پیدا کردهاند (اگرچه اینطور نیست) و میخواهند که پاداش به حساب بانکی خاصی ارسال شود.
- شخصی شکایت میکند که نمیتواند به حساب بانکی خود وارد شود. مهاجمان از طرف پشتیبانی بانک پاسخ میدهند و از آنها میخواهند که به یک سایت جعلی رفته و اعتبارنامهها را برای بازگرداندن دسترسی وارد کنند.
خرید وی پی اس در پنج موقعیت جغرافیایی ایران، ترکیه، هلند، آلمان و آمریکا با قابلیت تحویل آنی در پارسدو فراهم است.
چگونه نرم افزار آنتی فیشینگ میتواند از حملات فیشینگ جلوگیری کند
ممکن است به نظر برسد که حملات فیشینگ با فریب و بازی با احساسات انسانی است و تنها راه مقابله با آنها آموزش اقدامات امنیتی به کارکنان است. با این حال، در حالی که آموزش امنیتی یک عامل مهم در پیشگیری از فیشینگ است، فناوریهای پیشرفته میتوانند مبارزه ضد فیشینگ را با نتایج عالی افزایش دهند.
بنابراین، نرم افزار آنتی فیشینگ چه کار میتواند انجام دهد؟ در ادامه فقط چند نمونه آورده شده است.
برندهای جعلی را شناسایی کنید
وبسایتهای جعلی از رنگهای شرکتی، لوگوها و امضاهای برند استفاده میکنند که انگار اصل هستند. اگر یک مهاجم تلاش لازم را برای ایجاد یک کپی با کیفیت انجام داده باشد، انسانها هیچ تفاوتی را تشخیص نمیدهند. با این حال، هوش مصنوعی میتواند به سرعت فریب را شناسایی کند و یک پیام هشدار برای توصیه به کاربر برای ترک وبسایت ارسال کند. هوش مصنوعی از فناوری تشخیص تصویر استفاده میکند که کوچکترین تفاوتها را با نمونه اصلی تشخیص میدهد، خواه سایه رنگ متفاوت باشد یا خال اضافی روی صورت یک مدل.
آدرسهای جعلی را شناسایی کنید
نرم افزار امنیتی ضد فیشینگ از تکنیکهای تحلیل واژگانی برای شناسایی URL های جعلی استفاده میکند. در ادامه چیزی است که نرم افزار ضد فیشینگ تجزیه و تحلیل میکند:
- ساختار URL و وجود کلمات مشکوک
- تعداد پارامترهای ارسال شده در داخل URL
- نوع کدگذاری مورد استفاده برای رمزگذاری پارامترها
- وجود آدرس های ایمیل، نام های دامنه مشکوک و موارد دیگر
اگر هر یک از موارد بالا شناسایی شود، نرم افزار محافظت از فیشینگ به کاربر در مورد احتمال بالای حمله فیشینگ هشدار میدهد.
شهرت فرستنده را بررسی کنید
نرمافزار امنیتی خودکار ضد فیشینگ میتواند شبکه را مرور کند و تمام اطلاعات موجود مربوط به یک فرستنده ایمیل را جمعآوری کند. ممکن است آدرس IP یا ایمیل فرستنده را شناسایی و فعالیتهای گذشته و الگوهای رفتاری آن را مطالعه کند.
این فرآیند شبیه به KYC و KYB زمانی است که الگوریتم های هوشمند اطلاعات مربوط به یک فرد یا سازمان خاص را جمع آوری و تجزیه و تحلیل می کنند.
در صورت مشاهده هرگونه رفتار مشکوک، گیرنده ایمیل یک پیام هشدار دریافت خواهد کرد.
بازنمایی جعلی را شناسایی کنید
هنگامی که کلاهبرداران از طریق تماس تلفنی یا تماس ویدیویی با قربانی احتمالی تماس میگیرند، این در vishing بسیار مفید است. مهاجمان ممکن است از نمایشهای جعلی برای تقلید صدای افراد دیگر یا حتی تصاویر ویدیویی استفاده کنند.
بازنماییهای جعلی از فناوری NLP (پردازش زبان طبیعی) برای تفسیر گفتار انسان استفاده میکنند. این فناوری به برنامه اجازه می دهد تا ساختار زبان، معنای مستقیم و مجازی کلمات و اصطلاحات و اصطلاحات محاوره ای را درک کند. NLP صدای بلندگوی مجازی را چنان طبیعی میکند که انسان متوجه تفاوت بین گفتار ماشین و انسان نمیشود.
با این حال، بهترین نرم افزار ضد فیشینگ حتی از ابزارهای فیشینگ نیز هوشمندتر است و می تواند افراد غیر انسانی را شناسایی کند، حتی اگر آنها مانند انسان رفتار کنند. بلافاصله به کاربر در مورد خطر تماس ربات و احتمال کلاهبرداری هشدار میدهد.