کمیته رکن چهارم – فیشینگ یک جرم سایبری است که در آن شخص یا افرادی که از طریق ایمیل، تلفن یا پیام متنی با یک شخص یا نهاد قانونی تماس میگیرند تا افراد را مجبور به ارائه اطلاعات حساس مانند اطلاعات شخصی، اطلاعات بانکی و کارت اعتباری و گذرواژهها کنند.
اولین پرونده فیشینگ در سال ۲۰۰۴ علیه یک نوجوان کالیفرنیایی که تقلید وب سایت “America Online” را ایجاد کردهبود، تشکیل شد. با این وب سایت جعلی، وی توانست اطلاعات حساس را از کاربران به دست آورد و به اطلاعات کارت اعتباری دسترسی پیدا کند تا از حساب آنها پول برداشت کند. به غیر از فیشینگ ایمیل و وب سایت، “vishing” فیشینگ صوتی ، “smishing” (پیامک فیشینگ) و چندین تکنیک فیشینگ دیگر نیز وجود دارد که مجرمان سایبری دائماً در حال ارائه آنها هستند.
ویژگیهای مشترک ایمیلهای فیشینگ
آنقدر خوب است که باور کردنش سخت است ( Too Good To Be True) پیشنهادات سودآور و اظهارات چشم نواز یا جلب توجه طوری طراحی شدهاند که بلافاصله توجه افراد را به خود جلب کنند. به عنوان مثال، بسیاری ادعا میکنند که شما برنده آیفون، قرعه کشی یا جایزه مجلل دیگر شده اید. فقط روی هیچ ایمیل مشکوکی کلیک نکنید. به یاد داشته باشید که اگر به نظر میرسد درست است، احتمالاً چنین است!
احساس فوریت
یک تاکتیک مورد علاقه در بین مجرمان سایبری این است که از شما بخواهند سریع عمل کنید زیرا معاملات فوق العاده فقط برای مدت محدودی انجام میشود. برخی از آنها حتی به شما خواهند گفت که فقط چند دقیقه فرصت دارید تا پاسخ دهید. وقتی با این نوع ایمیلها در مینی کامپیوتر خود مواجه میشوید، بهتر است فقط آنها را نادیده بگیرید.
گاهی اوقات، آنها به شما میگویند که حساب شما تعلیق میشود مگر اینکه بلافاصله اطلاعات شخصی خود را به روز کنید. اکثر سازمانهای معتبر زمان زیادی را قبل از پایان دادن به حساب کاربری میدهند و هرگز از مشتریان نمیخواهند اطلاعات شخصی خود را از طریق اینترنت به روز کنند. در صورت شک، به جای کلیک روی پیوند در ایمیل، مستقیماً از منبع دیدن کنید.
پیوندها
پیوند ممکن است آنطور که به نظر میرسد نباشد. قرار دادن نشانگر بر روی پیوند آدرس واقعی را به شما نشان میدهد که با کلیک روی آن به آنجا هدایت میشوید. ممکن است کاملاً متفاوت باشد یا میتواند یک وب سایت محبوب با غلط املایی باشد، برای مثال www.bankofarnerica.com در واقع ‘r’ و ‘n’ است ، بنابراین با دقت نگاه کنید.
پیوستها
اگر پیوست را در ایمیلی در مینی کامپیوتر خود دیدید که انتظارش را نداشتید یا منطقی نیست، آن را باز نکنید! آنها اغلب حاوی محمولههایی مانند باج افزار یا سایر ویروسها هستند. تنها نوع فایلی که همیشه روی آن ایمن است یک فایل txt است.
فرستنده
غیر معمول این که به نظر میرسد از طرف کسی است که شما او را نمیشناسید یا کسی که او را میشناسید، اگر چیزی غیر معمول، غیرمنتظره، غیر شخصیتی یا به طور کلی مشکوک به نظر میرسد، روی آن کلیک نکنید!
جلوگیری از حملات فیشینگ
اگرچه هکرها دائماً در حال ارائه تکنیکهای جدید هستند، اما مواردی وجود دارد که میتوانید برای محافظت از خود و سازمان خود انجام دهید. برای محافظت در برابر نامههای اسپم، میتوان از فیلترهای هرزنامه استفاده کرد.
به طور کلی، فیلترها منشا پیام، نرم افزار مورد استفاده برای ارسال پیام و ظاهر پیام را برای تعیین هرزنامه بودن آن ارزیابی میکنند. گاهی اوقات، فیلترهای هرزنامه حتی ممکن است ایمیلهای منابع قانونی را مسدود کنند، بنابراین همیشه ۱۰۰٪ دقیق نیست.
تنظیمات مرورگر باید تغییر کند تا از باز شدن وب سایتهای تقلبی جلوگیری شود. مرورگرها لیستی از وب سایتهای جعلی را نگه میدارند و وقتی میخواهید به وب سایت دسترسی پیدا کنید، آدرس مسدود شده یا پیام هشدار نشان داده میشود. تنظیمات مرورگر فقط باید اجازه باز شدن وب سایتهای معتبر را بدهد.
بسیاری از وب سایتها از کاربران میخواهند تا هنگام ورود تصویر کاربر اطلاعات ورود به سیستم را وارد کنند. این نوع سیستم ممکن است برای حملات امنیتی باز باشد. یکی از راههای اطمینان از امنیت، تغییر گذرواژه به صورت منظم است و هرگز از رمز عبور یکسان برای چندین حساب استفاده نکنید.
همچنین ایده خوبی است که وب سایتها از سیستم CAPTCHA برای امنیت بیشتر استفاده کنند. بانکها و سازمانهای مالی برای جلوگیری از فیشینگ از سیستمهای نظارتی استفاده میکنند.
افراد میتوانند فیشینگ را به گروههای صنعتی گزارش دهند که در آن اقدامات قانونی علیه این وب سایتهای متقلب انجام میشود. سازمانها باید برای آگاهی از خطرات، آموزش آگاهی از امنیت را به کارکنان ارائه دهند. تغییر عادات مرور برای جلوگیری از فیشینگ لازم است.
در صورت نیاز به تأیید، همیشه قبل از وارد کردن هرگونه اطلاعات آنلاین، شخصاً با شرکت تماس بگیرید. اگر پیوندی در ایمیل وجود دارد، ابتدا بر روی آدرس اینترنتی نشانگر قرار دهید.
وب سایتهای امن با گواهی Secure Socket Layer (SSL) با “https” شروع میشوند. در نهایت همه سایتها ملزم به داشتن SSL معتبر خواهند بود. به طور کلی، ایمیلهایی که توسط مجرمان سایبری ارسال میشوند، پوشانده میشوند، بنابراین ظاهراً توسط شغلی ارسال میشود که گیرنده از خدمات آن استفاده میکند.
اگر اطلاعات شخصی خود را در مدت زمان مشخص به روز نکنید، بانک اطلاعات شخصی را از طریق ایمیل درخواست نمیکند یا حساب شما را تعلیق نمیکند. اکثر بانکها و موسسات مالی نیز معمولاً یک شماره حساب یا سایر اطلاعات شخصی را در ایمیل ارائه میدهند ، که اطمینان میدهد که از یک منبع معتبر آمده است.
منبع : خبر فارسی