فیشینگ چیست؟

کمیته رکن چهارم – فیشینگ یک جرم سایبری است که در آن شخص یا افرادی که از طریق ایمیل، تلفن یا پیام متنی با یک شخص یا نهاد قانونی تماس می‌گیرند تا افراد را مجبور به ارائه اطلاعات حساس مانند اطلاعات شخصی، اطلاعات بانکی و کارت اعتباری و گذرواژه‌ها کنند.

اولین پرونده فیشینگ در سال ۲۰۰۴ علیه یک نوجوان کالیفرنیایی که تقلید وب سایت “America Online” را ایجاد کرده‌بود، تشکیل شد. با این وب سایت جعلی، وی توانست اطلاعات حساس را از کاربران به دست آورد و به اطلاعات کارت اعتباری دسترسی پیدا کند تا از حساب آن‌ها پول برداشت کند. به غیر از فیشینگ ایمیل و وب سایت، “vishing” فیشینگ صوتی ، “smishing” (پیامک فیشینگ) و چندین تکنیک فیشینگ دیگر نیز وجود دارد که مجرمان سایبری دائماً در حال ارائه آن‌ها هستند.

ویژگی‌های مشترک ایمیل‌های فیشینگ

آنقدر خوب است که باور کردنش سخت است ( Too Good To Be True) پیشنهادات سودآور و اظهارات چشم نواز یا جلب توجه طوری طراحی شده‌اند که بلافاصله توجه افراد را به خود جلب کنند. به عنوان مثال، بسیاری ادعا می‌کنند که شما برنده آیفون، قرعه کشی یا جایزه مجلل دیگر شده اید. فقط روی هیچ ایمیل مشکوکی کلیک نکنید. به یاد داشته باشید که اگر به نظر می‌رسد درست است، احتمالاً چنین است!

احساس فوریت

یک تاکتیک مورد علاقه در بین مجرمان سایبری این است که از شما بخواهند سریع عمل کنید زیرا معاملات فوق العاده فقط برای مدت محدودی انجام می‌شود. برخی از آن‌ها حتی به شما خواهند گفت که فقط چند دقیقه فرصت دارید تا پاسخ دهید. وقتی با این نوع ایمیل‌ها در مینی کامپیوتر خود مواجه می‌شوید، بهتر است فقط آن‌ها را نادیده بگیرید.

گاهی اوقات، آن‌ها به شما می‌گویند که حساب شما تعلیق می‌شود مگر اینکه بلافاصله اطلاعات شخصی خود را به روز کنید. اکثر سازمان‌های معتبر زمان زیادی را قبل از پایان دادن به حساب کاربری می‌دهند و هرگز از مشتریان نمی‌خواهند اطلاعات شخصی خود را از طریق اینترنت به روز کنند. در صورت شک، به جای کلیک روی پیوند در ایمیل، مستقیماً از منبع دیدن کنید.

پیوندها

پیوند ممکن است آنطور که به نظر می‌رسد نباشد. قرار دادن نشانگر بر روی پیوند آدرس واقعی را به شما نشان می‌دهد که با کلیک روی آن به آنجا هدایت می‌شوید. ممکن است کاملاً متفاوت باشد یا می‌تواند یک وب سایت محبوب با غلط املایی باشد، برای مثال www.bankofarnerica.com در واقع ‘r’ و ‘n’ است ، بنابراین با دقت نگاه کنید.

پیوست‌ها

اگر پیوست را در ایمیلی در مینی کامپیوتر خود دیدید که انتظارش را نداشتید یا منطقی نیست، آن را باز نکنید! آن‌ها اغلب حاوی محموله‌هایی مانند باج افزار یا سایر ویروس‌ها هستند. تنها نوع فایلی که همیشه روی آن ایمن است یک فایل txt است.

فرستنده

غیر معمول این که به نظر می‌رسد از طرف کسی است که شما او را نمی‌شناسید یا کسی که او را می‌شناسید، اگر چیزی غیر معمول، غیرمنتظره، غیر شخصیتی یا به طور کلی مشکوک به نظر می‌رسد، روی آن کلیک نکنید!

جلوگیری از حملات فیشینگ

اگرچه هکرها دائماً در حال ارائه تکنیک‌های جدید هستند، اما مواردی وجود دارد که می‌توانید برای محافظت از خود و سازمان خود انجام دهید. برای محافظت در برابر نامه‌های اسپم، می‌توان از فیلترهای هرزنامه استفاده کرد.

به طور کلی، فیلترها منشا پیام، نرم افزار مورد استفاده برای ارسال پیام و ظاهر پیام را برای تعیین هرزنامه بودن آن ارزیابی می‌کنند. گاهی اوقات، فیلترهای هرزنامه حتی ممکن است ایمیل‌های منابع قانونی را مسدود کنند، بنابراین همیشه ۱۰۰٪ دقیق نیست.

تنظیمات مرورگر باید تغییر کند تا از باز شدن وب سایت‌های تقلبی جلوگیری شود. مرورگرها لیستی از وب سایت‌های جعلی را نگه می‌دارند و وقتی می‌خواهید به وب سایت دسترسی پیدا کنید، آدرس مسدود شده یا پیام هشدار نشان داده می‌شود. تنظیمات مرورگر فقط باید اجازه باز شدن وب سایت‌های معتبر را بدهد.

بسیاری از وب سایت‌ها از کاربران می‌خواهند تا هنگام ورود تصویر کاربر اطلاعات ورود به سیستم را وارد کنند. این نوع سیستم ممکن است برای حملات امنیتی باز باشد. یکی از راه‌های اطمینان از امنیت، تغییر گذرواژه به صورت منظم است و هرگز از رمز عبور یکسان برای چندین حساب استفاده نکنید.

همچنین ایده خوبی است که وب سایت‌ها از سیستم CAPTCHA برای امنیت بیشتر استفاده کنند. بانک‌ها و سازمان‌های مالی برای جلوگیری از فیشینگ از سیستم‌های نظارتی استفاده می‌کنند.

افراد می‌توانند فیشینگ را به گروه‌های صنعتی گزارش دهند که در آن اقدامات قانونی علیه این وب سایت‌های متقلب انجام می‌شود. سازمان‌ها باید برای آگاهی از خطرات، آموزش آگاهی از امنیت را به کارکنان ارائه دهند. تغییر عادات مرور برای جلوگیری از فیشینگ لازم است.

در صورت نیاز به تأیید، همیشه قبل از وارد کردن هرگونه اطلاعات آنلاین، شخصاً با شرکت تماس بگیرید. اگر پیوندی در ایمیل وجود دارد، ابتدا بر روی آدرس اینترنتی نشانگر قرار دهید.

وب سایت‌های امن با گواهی Secure Socket Layer (SSL) با “https” شروع می‌شوند. در نهایت همه سایت‌ها ملزم به داشتن SSL معتبر خواهند بود. به طور کلی، ایمیل‌هایی که توسط مجرمان سایبری ارسال می‌شوند، پوشانده می‌شوند، بنابراین ظاهراً توسط شغلی ارسال می‌شود که گیرنده از خدمات آن استفاده می‌کند.

اگر اطلاعات شخصی خود را در مدت زمان مشخص به روز نکنید، بانک اطلاعات شخصی را از طریق ایمیل درخواست نمی‌کند یا حساب شما را تعلیق نمی‌کند. اکثر بانک‌ها و موسسات مالی نیز معمولاً یک شماره حساب یا سایر اطلاعات شخصی را در ایمیل ارائه می‌دهند ، که اطمینان می‌دهد که از یک منبع معتبر آمده است.

منبع : خبر فارسی

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.