«فیشینگ» در کمین همه 

تا دیروز اگر سرقتی از اطلاعات مالی و شخصی از سلبریتی‌ها گرفته تا مردم عادی صورت می‌گرفت، غالبا به صورت سخت‌افزاری و سرقت لپ‌تاپ، گوشی تلفن همراه، لوازم منزل یا در نهایت کلاهبرداری‌های تلفنی بود اما هر چه انتقال اطلاعات و دیتا در حوزه‌های مالی و غیر‌مالی بیشتر به سمت فضای مجازی و بر بستر اینترنت پیش می‌رود، سرقت‌های اینترنتی و آنلاین نیز سرعت بیشتری پیدا می‌کند که امروز یکی از رایج‌ترین و پیچیده‌ترین آنها، حملات فیشینگ است.

«فیشینگ» همان ترفندی است که از طریق آن هکرها یا کلاهبرداران برای به‌دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... سعی می‌کنند تا اعتماد مردم را جذب کنند و به عبارت ساده‌تر وقتی یک نفر سعی می‌کند در بستر فضای مجازی شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، درواقع یک حمله «فیشینگ» اتفاق افتاده است. این حمله‌ها یا سرقت‌های آنلاین به این صورت اتفاق می‌افتد که یک نفر سعی می‌کند تا با تغییر جزیی به‌ویژه در قالب آدرس اینترنتی یک سایت معتبر، اعتماد مردم را جلب کرده و آنها را فریب دهد تا از آن سایت جعلی و البته مشابه استفاده کنند و کاربران با واردکردن شماره کارت بانکی، رمز دوم اینترنتی، تاریخ انقضا و CVV۲ درواقع همه اطلاعات مورد نیاز برای یک سرقت امن بانکی را در اختیار صاحب آن سایت جعلی قرار می‌دهند تا به راحتی همه حساب بانکی را از آن خودش کند و جالب‌تر اینکه هرقدر پرداخت‌های آنلاین از طریق سایت‌ها و به‌ویژه شبکه‌های اجتماعی مانند کانال‌های تلگرامی بیشتر می‌شود، خطر این حمله‌ها و سرقت‌ها با نام «فیشینگ» بیشتر می‌شود. 

البته فیشینگ تنها به سرقت از حساب‌های بانکی محدود نمی‌شود و یک کلاهبردار می‌تواند سایتی شبیه سایت مورد نظری که شما ایمیل‌تان را از طریق آن باز می‌کنید طراحی کند و آنقدر این سایت از همه‌نظر شبیه درگاه همیشگی ایمیل شماست که متوجه تغییر محسوس نمی‌شوید و شاید به آن دقت هم نکنید. حالا سوال اینجاست که آیا راه‌حلی برای پیشگیری و مقابله با آن وجود دارد یا باید با الکترونیکی و هوشمند شدن سبک زندگی خداحافظی کنیم. پاسخ قطعا مثبت است و می‌توان در معرض چنین حمله‌هایی قرار نگرفت اما مهمترین عامل و پیش‌شرط آن دقت مردم، دانستن راهکاری‌های پیشگیری و کنترل و بررسی همه نشانه‌های لازم برای حصول اطمینان از امن بودن و معتبر بودن سایتی است که می‌خواهند اطلاعات شخصی‌شان را در هر حوزه‌ای در آن وارد کنند. 

محسن کاهانی، استاد دانشکده مهندسی و مدیر آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد - دراین‌باره به روزنامه وقایع‌اتفاقیه گفت: «در دنیای امروز که هرقدر پیش می‌رویم، تکنولوژی و به‌ویژه فناوری اطلاعات بیشتر از گذشته به زندگی مردم رخنه می‌کند و کاربران همه امورات خود از ارسال و انتقال اطلاعات تا پرداخت‌های مالی و ثبت‌نام‌های مختلف را از درگاه‌های آنلاین و بر بستر‌های اینترنتی انجام می‌دهند، خطر حمله‌های فیشینگ یا همان سرقت‌های آنلاین دیتا بیشتر از گذشته می‌شود. زیرا گاهی یک کلاهبردار آنقدر سایت و درگاه موردنظر را شبیه درگاه اصلی که همه مردم به آن اعتماد دارند انجام می‌دهد که در برخی موارد کارشناسان حوزه IT هم به تفاوت‌های آن دقت نمی‌کنند و فریب می‌خورند و همین عامل سبب می‌شود تا تعداد فریب‌خوردگان بیشتر و بیشتر شود که البته پلیس فتا نیز به‌دلیل آن که همه فریب‌خوردگان به دلایل متعدد برای پیگیری و شکایت مراجعه به این دستگاه‌های انتظامی و نظارتی مراجعه نمی‌کنند، تعداد آنها به صورت دقیق مشخص نیست».

او با بیان اینکه مردم عمدتا به دلیل ترس یا طمع، فریب کلاهبرداران را خورده و تحت حمله‌های فیشینگ قرار می‌گیرند، تاکید کرد که «عامل اصلی و نقش بازر در مقابله با این‌گونه کلاهبرداری‌ها را مردم بر عهده دارند که باید به مردم توصیه کنیم تا قبل از ورود به هر سایت و لینکی برای ثبت کردن اطلاعات شخصی‌شان درگیر احساسات و هیجانات نشوند و به نکات امنیتی و نه‌چندان سخت توجه داشته باشند».

مدیر این آزمایشگاه تخصصی که فعالیت‌هایش در زمینه امنیت فناوری اطلاعات و حوزه‌های مختلف تعریف شده است، افزود: «مردم باید دقت کنند وقتی می‌خواهند وارد هر سایت و لینکی شوند به راحتی اعتماد نکرده و در صورت لزوم ایمیل‌ها، پیام‌ها و لینک‌های نامشخص را باز نکنند. از‌سوی‌دیگر، نیز باید به نام و آدرس اینترنتی آن سایت بیشتر دقت کنند؛ البته برخی اوقات سایت‌های جعلی آنقدر از این جهت شبیه سایت و درگاه اصلی است که به‌عنوان مثال تنها یک حرف در میان آن کلمه و عبارت موردنظر تفاوت دارد و تشخیص آن بسیار سخت است».

کاهانی در ادامه به نشانه‌های دیگر برای امن بودن یک وبگاه یا سایت این‌گونه اشاره کرد که «یکی از مهمترین مسائلی که مردم باید به آن توجه داشته باشند این است که از امن بودن آن مطمئن باشند که در این صورت یک آیکونی در قسمت بالا و سمت چپ سایت به شکل یک قفل ظاهر می‌شود و در هر مرورگری شکل آن قفل متفاوت است. مردم باید با بردن نشانگر موس روی آن قفل از ایمن بودن یا نبودن آن مطمئن شوند که در این صورت داشتن اعتبار و امن بودن مشخص می‌شود که سایت موردنظر واقعا برای آن سازمان، دستگاه یا بانکی که مردم می‌خواهند به آن وارد شوند هست یا خیر و همچنین عبارت (Valid) در باکسی که باز می‌شود، نوشته شده است».

او اضافه کرد: «در‌این‌زمینه آموزش عمومی و اطلاع‌رسانی اهمیت بسیاری دارد و مردم باید بدانند که روی هر لینک و سایتی کلیک نکرده و به آنها وارد نشوند و قبل از اقدام به ورود اطلاعات شخصی از ایمن بودن و اصلی بودن آن از این طریق مطمئن شوند؛ البته برخی اوقات اگر دقت نشود همه ممکن است فریب بخورند و تحت این حمله‌ها قرار بگیرند.» 

مدیر آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد تصریح کرد:«بسیاری از جنبه‌های فیشینگ بحث‌های بین‌المللی دارند که می‌توان به کانال‌های تلگرامی اشاره کرد و در داخل چندان کنترلی نمی‌توان روی آن داشت و حتی اگر دستگاه‌های نظارتی و انتظامی هم قانونی وضع و اجرا کنند مشمول آنها که از حمله‌های فیشینگ برای کلاهبرداری استفاده می‌کنند، نمی‌شود زیرا به‌عنوان مثال ممکن است سایت و درگاه به بانکی مانند بانک ملت اختصاص داشته باشد اما کسی که کلاهبرداری می‌کند در ایران نیست و مشمول قوانین داخلی نمی‌شود و جایی است که حتی دست پلیس بین‌الملل هم به او نمی‌رسد.»

به گفته کاهانی، وقتی از همه جنبه‌ها ممکن است حمله اتفاق بیفتد و دامنه و تعداد آنها بیشتر و گسترده‌تر می‌شود، نمی‌توان روی آنها تمرکز کرد و اگر محدودیت‌های بسیاری در‌این‌زمینه ایجاد شود، برای مردم مشکل به وجود می‌آید. به‌عنوان مثال اگر به مردم اعلام کنند تا سقف محدودی نمی‌توانند پرداخت اینترنتی داشته باشند و سقف آن را برای جلوگیری از این حمله‌ها کاهش دهند، برای مردم به‌عنوان متقاضی پرداخت‌های اینترنتی محدودیت ایجاد می‌شود اما اگر کسی می‌خواهد پرداخت اینترنتی ۵۰ میلیون تومانی در روز داشته باشند، باید ریسک‌های آن را نیز بپذیرند. 

او تاکید کرد سایت‌هایی که مردم مانند درگاه‌های آنلاین بانک‌ها به آنها اعتماد کرده‌اند اگر نکات امنیتی لازم را رعایت کنند و به‌عنوان مثال اگر تاریخ انقضای سایت‌شان فرارسیده به سرعت آن را تمدید کنند تا برای مردم پیام خطا و هشدار ظاهر نشود زیرا در این صورت مردم به این مسئله عادت می‌کنند و هنگامی که به یک سایت غیرمعتبر و جعلی هم وارد می‌شوند این پیام خطا آشنا به نظرشان می‌آید و آن را نادیده می‌گیرند؛ البته در‌این‌زمینه نقش رسانه ملی و دیگر رسانه‌ها در آگاه‌سازی مردم بسیار پر رنگ است به‌ویژه رسانه ملی باید در زمان‌های پیک استفاده مردم از تلویزیون چنین پیام‌هایی را آماده کند و در قالب کلیپ‌های ساده و جذاب به مردم گوشزد کند تا کمتر کسی باشد که این موارد را نشنیده و ندیده باشد.