حملات فیشینگ چیست؟
حملات فیشینگ چیست؟
فیشینگ Phishing یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال ایشان است. هکرها درسالهای اخیر تلاشهای زیادی برای به سرقت بردن موجودی حسابهای کاربران اینترنت کردهاند. در نگاه کلی فیشینگ به معنی سرقت آنلاین است. یک هکر برای بدست آوردن اطلاعات مهم و شخصی افراد مثل نام کاربری، پسورد و اطلاعات حساب بانکی و … تلاش می کند تا بدین وسیله کلاهبرداری انجام دهد و اطلاعات شما را هک کند. نفوذگر با استفاده از ماسکی قابل اعتماد در ارتباطات الکترونیکی وارد شده و اقدام به دزدیدن اطلاعات اشخاص می کند.
یک پیام ایمیل جعلی می تواند زمینه ی یک حمله ی فیشینگ را بوجود آورد، در ایمیل های فیشینگ معمولا لینک هایی وجود دارد که قربانی را به سایت های malware هدایت می کند.
وب سایت های محبوب اجتماعی، بانک ها، درگاه های پرداخت آنلاین و یا حتی مدیران IT معمولا طعمه های phishing قرار می گیرند. سایت Aol.com اولین وبسایتی است که در معرض حمله فیشینگ قرار گرفته است. همچنین سازمان هایی مثل paypal و epay با حملات فیشینگ مواجه شده اند. RSA مربوط به سال ۲۰۱۲ گزارش کلاهبرداری های آنلاین را نشان می دهد که به طور متوسط در هر ماه ۳۳،۰۰۰ حملات فیشینگ صورت گرفته است.
حملات فیشنگ چگونه کار می کنند ؟
هکرها از طریق ارسال ایمیل ها و آگهی های تبلیغاتی کاربران را به سایت ها و صفحه های تقلبی هدایت می کنند تا کاربر را گمراه کرده و اطلاعات مهم و اطلاعات حساب را هک کنند و مورد حمله قرار دهند. ایمیل های ارسالی به نظر می رسد که از طرف یک سازمان مورد اعتماد مثل فیس بوک و غیره ارسال شده است اما در حقیقت اینطور نیست.
یک نمونه ایمیلی که به منظور فیشینگ ارسال شده است را مشاهده نمایید:
درخواست هایی که هکر ممکن است از شما داشته باشند:
- از شما بخواهند به سوالات خاصی که در ایمیل ارسال شده است پاسخ دهید
- از شما بخواهند با شماره ای تماس بگیرید و سوالاتی را پاسخ دهید (vishing)
- از شما بخواهند مشخصات حساب و رمزهای بانکی را برای اصلاح حساب از طریق SMS ارسال نمایید. (SMiShing)
تعداد زیادی از حملات فیشینگ از طریق ارسال ایمیل انجام می شود، اما راه دیگری نیز وجود دارد. کلاهبرداران با استفاده از تلفن با قربانی تماس می گیرند و خود را به عنوان کارمند یک بانک، شرکت نرم افزاری و یا هر سازمان شناخته شده ای معرفی می کنند. انها از کاربر می خواهند که بعنوان مثال برای تکمیل اطلاعات بانکی خود با شماره ای تماس بگیرد و مشخصات را تکمیل نماید و بدین صورت اطلاعات مهم کاربر را بدست می آورند.
توجه داشته باشید که این نوع حملات امروزه با استفاده از ارسال SMS هم رایج شده است. هکرها با استفاده از تاکتیک ترساندن، برای فریب دادن قربانی استفاده می کنند. به عنوان مثال یک sms دریافت میکنید که کارت اعتباری شما معلق یا غیرفعال شده و برای فعال کردن مجدد حساب مشخصات و رمزهای مربوطه را ارسال نمایید.
نکته:
بهترین روش مقابله با این نوع از حملههای فیشینگ دقت به URL درگاه پرداخت است.استفاده از سیستمهای انتقال وجه معتبر مانند پیپینگ هم میتواند مفید باشد. هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند هر آدرس دیگری میتواند نشانه یک حمله فیشینگ باشد.
یک هکر ممکن است اطلاعات زیر را از شما خواسته باشد:
- پسوردها
- شماره حساب، شماره کارت بانکی، کد دسترسی و pin
- اطلاعات شناسایی شخصی مانند تاریخ تولد، شماره شناسنامه، کدملی و یا آدرس
- اطلاعات محرمانه مانند پرونده های دانش آموزی، سابقه مالی
به شما پیشنهاد می شود فیلم آموزشی هکر قانونمند را مشاهده نمایید.
برای جلوگیری از حملات فیشینگ لطفا به توضیحات زیر دقت نمایید:
- همیشه به آدرس فرستنده ایمیل دقت نمایید، ممکن است نام فرستنده بسیار شبیه به آدرس اصلی باشد اما با کمی دقت متوجه می شوید که آدرس جعلی است. کلاهبرداران معمولا از سرویس های ایمیل رایگان با نام شرکتی استفاده می کنند مانند business@yahoo.com، این آدرس های ایمیل قصد فریب شما را دارند. ایمیل های رسمی از شرکت یاهو معمولا با فرمت “@yahoo-inc.com” استفاده می شوند.
- نام خود را در ایمیل ها جستجو کنید، معمولا هکرها بدلیل اینکه اطلاعات واقعی شما را نمی دانند، نام شما را درمتن ایمیل مورد خطاب قرار نمی دهند. معمولا از نام های عمومی مانند “کاربر گرامی” یا “مشتری عزیز” استفاده خواهند کرد.
- کلاهبرداران اغلب تلاش می کنند تا شما را به عکس العمل وادارند، به این منظور معمولا از جملاتی مانند :
- ” در صورت عدم پیگیری اکانت شما مسدود خواهد شد”
- “حساب کاربری شما مسدود خواهد شد “
- “نیاز به اقدام فوری” استفاده خواهند کرد.
- کلاهبرداران از نگرانی و پیگیری شما استفاده خواهند کرد و به اطلاعات محرمانه شما دسترسی خواهد یافت.
توصیه های مهم:
- بر روی هر لینکی کلیک نکنید. ابتدا مکان نمای موس را بر روی لینک مورد نظر ببرید و popup لینک را مشاهده نمایید و بررسی نمایید که آدرس لینک ارسالی متعلق به سازمانی واقعیست.
- نگاه دقیقی به آدرس url داشته باشید. به اصلی و تقلبی بودن لینک دقت داشته باشید. بهتر است برای انجام امور مالی و بانکی از آدرس هایی که دارای پروتکل امن ‘Https’ هستند استفاده نمایید.
- کلاهبردار معمولا برای ردیابی و افشای نام کاربری و پسورد شما از یک لینک جعلی استفاده می کند که در اکثر مواقع بسیار شبیه و یا حتی دقیقا مانند سایتی است که قصد نفوذ به آن را دارند. تنها این دلیل که سایت شامل لوگوی شرکت می باشد به معنی واقعی بودن وبسایت نیست. کپی لوگو و طراحی سایت برای شخص نفوذگر بسیار آسان است.
- از نرم افزار های ضدفیشینگ استفاده نمایید. این نرم افزارها امنیت حریم خصوصی شما در زمان انجام عملیات بانکی و پرداخت های آنلاین را تضمین می کند. نمونه ی آن Bitdefender Safepay می باشد.
هرگز به ایمیل های مشکوک و یا دیگر ارتباطات الکترونیکی با اطلاعات شخصی خود پاسخ ندهید. اگر چنین ایمیلی دریافت کردید در اسرع وقت به گروه های ضد فیشینگ اطلاع رسانی نمایید.
لطفا نظرات خود در رابطه با مقاله فیشینگ چیست را با ما به اشتراک بگذارید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.