منظور از فیشینگ چیست و چگونه از آن جلوگیری کنیم
فیشینگ چیست
فیشینگ چیست: فیشینگ در لغت به معنای کلاهبرداری و سرقت از طریق ایمیل یا پیام متنی که کاربر را فریب میدهد تا اطلاعات مهم و ضروری خود را در اختیار آن شخص (کلاهبردار) قرار دهد. در این مطلب به این موضوع خواهیم پرداخت که در واقع منظور از فیشینگ چیست و چگونه از آن جلوگیری کنیم.
فیشینگ روشی برای جمع آوری اطلاعات شخصی با استفاده از ایمیلها و وب سایتهای فریبنده است. در اینجا آنچه شما باید در مورد این نوع حملات سایبری بدانید گرد آوردهایم. پس برای دانستن بیشتر درباره فیشینگ ما را دنبال کنید.
منظور از حملات فیشینگ چیست
فیشینگ نوعی حمله مهندسی، اجتماعی است که اغلب برای سرقت اطلاعات کاربر از جمله: اعتبار ورود به سیستم و شماره کارت اعتباری استفاده میشود. این اتفاق زمانی رخ میدهد که مهاجم خود را به عنوان شخصیتی قابل اعتماد و معتبر معرفی میکند و قربانی (کاربر) را برای باز کردن ایمیل، پیام فوری یا پیام متنی تشویق میکند.
سپس گیرنده فریب میخورد تا روی پیوند مخربی که برای او ارسال شده است کلیک کند، این امر میتواند منجر به نصب بدافزار یا مسدود شدن سیستم به عنوان بخشی از حمله باج افزار یا آشکار شدن اطلاعات مهم و ضروری کاربر شود.
چگونه با فیشینگ کلاهبرداری میکنند
به عنوان مثال: برای شما پیامی یا ایمیلی از طریق یک سایت معتبر یا یک سایت معروف به شما ارسال میشود که داخل پیام اینچنین گفته که: اگر شما وارد این سایت شوید و 1000 تومان پرداخت کنید میتوانید برنده خوش شانس یک دستگاه اتومبیل شوید. با این پیام شما وسوسه میشوید و وارد آن سایت گفته شده میروید و تمام اطلاعات بانکی خود را وارد میکنید با این کار شما رسما تمام اطلاعات مهم و ضروری خود را دو دستی تقدیم کلاهبردار کردهاید.
مثالی که برایتان ذکر کردیم تنها یک نمونه از کلاهبرداری با استفاده از phishing بود. هزاران گونه کلاهبرداری با استفاده از فیشینگ وجود دارد که هرروزه ممکن است افراد زیادی را به دام خود بیاندازد.
بدافزار phishing بهگونهای طراحی شده تا شما را کاملا جذب خود کند و به هر روشی که میتواند شما را ترغیب به دادن اطلاعات مهم و ضروری کند.
حمله بدافزار فیشینگ میتواند نتایج مخربی را از خود بهجای بگذارد که عبارتاند از:
- خرید غیر مجاز از کارت اعتباری کاربر
- سرقت از اعتبار حساب کاربر
- کلاهبرداری و آشکار کردن اطلاعات مهم قربانی
اولین دادخواست فیشینگ در سال 2004 علیه یک نوجوان کالیفرنیایی که وب سایت “America Online ” را جعل کرده بود، تشکیل شد. وی با استفاده از این وب سایت جعلی توانسته بود به اطلاعات حساس کاربران دسترسی پیدا کند و اطلاعات مهم آنان را به سرقت ببرد.
ویژگی مشترک تمامی ایمیل و پیامهای فیشینگ چیست
پیشنهادهای سودآور و جملات چشم نواز یا جلب توجه بهگونهای طراحی شدهاند که توجه افراد را فوراً به خود جلب میکنند. به عنوان مثال: بسیاری از این سایتهای جعلی ادعا میکنند که شما یک آیفون در قرعه کشی ما برنده شدهاید، فقط کافیست روی این لینک کلیک کنید.
تعدادی از این پیامها و ایمیلهای فیشینگ را جمعآوری کردهایم تا شما بتوانید بیشتر با این بدافزار آشنا شوید. این ایمیل و پیامهای متنی شامل:
Sense of Urgent
یک تاکتیک مورد علاقه در میان مجرمان سایبری، این است که از شما میخواهند سریع عمل کنید زیرا معاملات و پیشنهادات فوقالعاده فقط برای مدت زمانی محدود است و بعد از آن دیگر شانس دوبارهای نخواهید داشت. برخی از آنها حتی به شما خواهند گفت که فقط چند دقیقه فرصت دارید تا سریعا اقدام کنید و از این پیشنهاد فوقالعاده به خوبی بهرهمند شوید. هنگامی که با این نوع ایمیل و پیامها روبرو شدید بهتر است آنها را کاملا نادیده بگیرید.
لینکها (Hyperlinks)
شخص کلاهبردار یا به اصطلاح فیشر، سایتی با استفاده از سایتهای معروف که شناخته شدهاند لینکی جعلی درست میکند و با استفاده از آن شروع به کلاهبرداری از افراد مختلف میکند. به یاد داشته باشید که قبل از وارد شدن به سایتی حتما URL آن را چک کنید که لینک واقعی و درست باشد. برای مثال: آدرس سایت معروف و پرمخاطب دیجی کالا یا Amazon.com است.
کلاهبردار یا فیشر با استفاده از این لینک دامنه Arnazon.com (به حروف r وn دقت کردهاید که کاملا شبیه m است) را تهیه و خریداری میکند و با استفاده از آن سایتی مشابه سایت آمازون تشکیل میدهد. با این کار اگر کاربر به صورت اتفاقی وارد سایت Arnazon.com شود و اطلاعات خود را وارد کند به راحتی اطلاعات حساس آن شخص دست فیشر یا کلاهبردار میافتد.
فرسنده ناشناس (Unusual Sender)
ممکن است پیام و ایمیلی دریافت کنید که هیچ آشنایی با آن ندارید و از طرف شخصی غریبه به شما ارسال شده است. از باز کردن و کلیک کردن آن جدا خودداری کنید زیرا ممکن است پیامدهای مخربی برای شما به وجود بیاورد.
پیوستها (Attachments)
اگر پیامی را در ایمیلی مشاهده کردید که انتظارش را ندارید یا منطقی نیست آن را باز نکنید! آنها اغلب حاوی محمولههایی مانند: باج افزار یا ویروسهای دیگر هستند. تنها نوع پروندهای که همیشه برای کلیک بر روی آن ایمن است، پرونده .txt است.
چگونه از حملات فیشینگ جلوگیری کنیم
هرچند هکرها دائما با تکنیکهای جدید کاربران را شگفتزده میکنند. اما راههایی وجود دارد که شما با استفاده از آنان میتوانید از این حملات جلوگیری کنید. برای محافظت در برابر نامههای ناخواسته میتوانید از فیلترهای اسپم استفاده کنید. به طور کلی فیلترها، اصل پیام و نرم افزاری که برای ارسال پیام استفاده میشود و همچنین شکل ظاهری پیام را ارزیابی میکنند تا اسپم بودن آن مشخص شود. گاهی اوقات فیلترهای اسپم (spam) حتی ممکن است ایمیلهای منابع قانونی را مسدود کنند. بنابراین همیشه 100٪ دقیق نیستند.
تنظیمات مرورگر باید تغییر کند تا از باز شدن وب سایتهای متقلب جلوگیری شود. مرورگرها لیستی از وب سایتهای جعلی را نگه میدارند و وقتی سعی میکنید به وب سایت جعلی دسترسی پیدا کنید مرورگر آن آدرس جعلی را مسدود میکند یا به شما هشدار میدهد که وارد این سایت نشوید. تنظیمات مرورگر خود را به طوری تنظیم کنید که فقط وب سایتهای معتبر را باز کند.
بسیاری از وب سایتها هنگام نمایش تصویر کاربر به کاربران نیاز دارند تا اطلاعات ورود به سیستم را وارد کنند. این نوع سیستم ممکن است برای حملات امنیتی باز شود. یک راه برای اطمینان از امنیت، تغییر رمزهای عبور به طور مرتب است و هرگز از همان رمز عبور برای چندین حساب استفاده نکنید. همچنین بهتر است وب سایتها از سیستم CAPTCHA برای امنیت بیشتر استفاده کنند.
اگر پیوندی در ایمیل وجود دارد ابتدا بر روی URL آن بزنید. وب سایتهای ایمن با گواهی معتبر (Secure Socket Layer (SSL با “https ” شروع میشوند. سرانجام همه سایتها باید دارای SSL معتبر باشند.
با استفاده از احراز هویت چند عاملی، از حسابهای خود محافظت کنید. برخی از حسابها نیاز به دو یا چند اعتبارنامه (credentials) برای ورود به حساب شما دارد و امنیت بیشتری را ایجاد میکنند. به این اصطلاح احراز هویت چند عاملی (multi-factor) میگویند.
کمپینهای آموزشی
کمپینهای آموزشی، همچنین میتوانند با اعمال روشهای ایمن مانند: کلیک نکردن روی پیوندهای ایمیل خارجی از خطر حملات فیشینگ بکاهند.
شاید این سوال برایتان به وجود بیاید که اگر مورد حمله فیشینگ قرار گرفتیم چه کار کنیم؟! برای پاسخ دادن به این سوال باید بگوییم که اگر ایمیل یا پیامکی دریافت کردید که از شما میخواهد روی پیوند کلیک کنید یا پیوست را باز کنید اول از خود بپرسید که آیا این ایمیل یا پیامی که دریافت کردهاید را می شناسد که از، چه شخص یا چه سازمانی است؟! اگر پاسختان “نه” باشد یک کلاهبرداری فیشینگ درحال اتفاق افتادن است.
برگردید و نکات مربوط به نحوه شناسایی فیشینگ را مرور کنید و به دنبال نشانههای کلاهبرداری فیشینگ باشید. اگر آنها (نشانههای کلاهبرداری فیشینگ) را مشاهده کردید پیام را گزارش دهید و سپس آن را حذف کنید.
اگر پاسختان “بله” است با استفاده از شماره تلفن یا وب سایتی که میدانید واقعی است با شرکت تماس بگیرید نه اطلاعات موجود در ایمیل یا پیام. پیوستها و پیوندها میتوانند بدافزارهای مضر و مخرب را نصب کنند.
چند نکته درباره فیشینگ که باید بدانید
در این بخش چند نکته مهم درباره فیشینگ به شما میگوییم این نکات عبارتاند از:
- نکته اول: phishing سادهترین نوع حمله سایبری و در عین حال خطرناکترین و موثرترین نوع است.
- نکته دوم: سایتها و شبکههای اجتماعی به یک هدف اصلی فیشینگ تبدیل شدند.
- نکته سوم: در سال 2013، 110 میلیون پرونده مشتری و کارت اعتباری از مشتریان مورد هدف و به سرقت رفت.
امیدواریم مقالهی فیشینگ چیست تا به اینجا برای شما مفید بوده باشد…