حملات Phishing یک ترفند برای فریب کاربران و سرقت اطلاعات محرمانه ، حساس و مهم آنها به شمار می رود. طی سال های اخیر و به دنبال استفاده گسترده از شبکه های اجتماعی ، تلفن های هوشمند و دسترسی همه جانبه به اینترنت ، در کنار بحران مالی و اقتصادی که گریبان کشورها را گرفته است ، حملات Phishing نیز به طرز فزاینده ای رشد و افزایش یافته است . در این راه و به منظور راه اندازی چنین حمله ای نفوذگران از ارسال ایمیل به کاربران استفاده می شود . این ایمیل ها حاوی یک لینک مخرب و ویروسی است که سعی بر ای دارد کاربر را به سمت یک وب سایت جعلی بکشاند . در اغلب این حملات هکرها از طریق وعده هایی نظیر شروع یک کار بزرگ پولی و یا یک راه آسان برای بدست آوردن پول و یا حتی مسائل جنسی سعی در فریب این نوع کاربران دارند . اما یک سوال مطرح است ، چطور و چگونه می توان از گرفتار شدن در دام حملات Phishing جلوگیری کرد و دام این نوع حملات قرار نگرفت ؟ پس با برترین های همراه باشید تا یک متخصص مقابله با حملات Phishing شوید.
Phishing ( فیشینگ ) چیست ؟
فیشینگ ( به انگلیسی : Phishing ) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری ، پسورد، اطلاعات حساب بانکی و . . . از طریق جعل یک وب سایت دروغین ، آدرس ایمیل و . . . گفته می شود . شبکه های اجتماعی و وب سایت های پرداخت آنلاین از جمله اهداف بزرگ این حملات فیشینگ هستند . علاوه بر آن ، ایمیل هایی که با این هدف ارسال می شوند و حاوی پیوندی به یک وب سایت دروغین و فریبنده هستند در اکثر موارد حاوی بد افزار هستند .
تاریخچه حملات Phishing ( فیشینگ )
روش فیشینگ در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است . واژه ی فیشینگ مخفف عبارت Password Harvesting Fishing ( شکار کردن گذرواژه کاربر از طریق یک طعمه ) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است و به کار می رود .
نحوه کار Phishing ( فیشینگ )
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود . ابتدا کاربر از طریق ایمیل و یا آگهیهای تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود . سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد ، آنجا وارد کند . در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود ، فیشرها به اطلاعات شخص دسترسی پیدا میکنند . از جمله سایتهای هدف این کار میتوان سایتهای پیپال ، ایبی و بانکهای آنلاین را نام برد .
متخصص مقابله با حملات Phishing شوید
با رعایت و توجه به نکات زیر قطعاً در دام هیچ کلاهبرداری Phishing گرفتار نخواهید شد :
- شناسایی مشخصه های مربوط به ایمیل های مشکوک
- تکرار تصاویر از یک شرکت واقعی
- کپی برداری از نام یک کارمند واقعی در شرکت مربوطه
- راه اندازی و شبیه سازی سایت هایی نظیر یک کسب و کار واقعی
- ارائه پیشنهاد ارسال هدیه
بررسی منبع اطلاعات آمده در ایمیل های دریافتی
یک بانک هرگز از شما درخواست نخواهد کرد تا رمز عبور و اطلاعات شخصی خود را از طریق ایمیل ارسال کنید. پس هرگز به این سوال پاسخ ندهید و یا دست کم با بانک مورد نظر تماس حاصل کنید.
بر روی لینک های ارسال شده کلیک نکنید
هرگز بر روی لینک ها و یا HyperLink هایی که از طریق ایمیل برای شما ارسال می شود ، کلیک نکنید . چراکه به احتمال بسیار زیاد شما را به وب سایت های جعلی راهنمایی می کنند . بهتر است آدرس سایت را خودتان مستقیما در URL مرورگر تایپ کنید .
افزایش امنیت سیستم کامپیوتری خود
اگر می خواهید در برابر انواع حملات مصون باشید باید از یک آنتی ویروس خوب ، مطمئن و بروز استفاده کنید . این آنتی ویروس حتما به شما در مقابله با حملات Phishing نیز کمک خواهد کرد .
ورود اطلاعات حساس تنها در وب سایت های امن
آدرس یک وب سایت امن باید با پروتکل https شروع شده و مرورگر شما آیکن یک قفل را نشان دهد .
کنترل دوره ای حساب های کاربری
در یک دوره زمانی مشخص حساب های کاربری بانکی خود را به منظور آگاهی از هرگونه بی نظمی در معاملات آنلاین خود کنترل کنید .
Phishing تنها به بانکداری آنلاین ختم نمی شود
اگرچه اکثر حملات فیشینگ مربوط به بانکداری آنلاین است اما می تواند به منظور سرقت اطلاعات حساس و مهم شما در وب سایت های مشهوری نظیر فیس بوک نیز مورد استفاده قرار گیرد . از این رو اطلاعات شخصی خود را با افراد غریبه به اشتراک نگذارید .
Phishing به همه زبان های زنده دنیا مسلط است
فیشینگ حدی و مرزی ندارد و به همه زبان ها مسلط است اما در کل نگارش و ترجمه ضعیفی دارد . در واقع این نکته نیز می تواند شاخص دیگری باشد تا به شما کمک کند در دام این حملات گرفتار نشوید .
به این ایمیل مشکوک هستید ؟ یک زنگ خطر بزرگ
یکی از بهترین روش های جلوگیری از گرفتار شدن در دام حملات فیشینگ این است که از خیر باز کردن هرگونه ایمیل ناشناس بگذرید . اگر هم نتوانستید بر حس کنجکاوی خود غلبه کنید و آن را باز کردید ، بر روی هیچ لینکی کلیک نکرده و درصوت درخواست اطلاعات ، هیچ اطلاعاتی ندهید .
و در نهایت اینکه طی سال های اخیر بدافزارها بسیار پیچیده تر از گذشته به دنبال فریب کاربران هستند پس سعی کنید همگام با هکرها اطلاعات خود را از دنیای IT بروز نگاه داشته و با چشم باز تهدیدات دنیای مجازی را بشناسید . ویکی پلاس هم به سهم خود با ارائه مطالب و مقالات ” امنیت و شبکه ” در این راه به شما یاری خواهد رساند ، پس با پیگیری مطالب ما از آخرین اخبار و مقالات امنیتی به روز باشید .