فیشینگ (Phishing) چیست؟

فیشینگ شبیه ماهیگیری در دریاچه است، اما به جای تلاش برای گرفتن ماهی، فیشارها سعی می کنند اطلاعات شخصی شما را بدزدند. آنها ایمیل هایی را ارسال می کنند که به نظر می رسد از وب سایت های قانونی مانند eBay، PayPal یا سایر مؤسسات بانکی می آیند. ایمیل‌ها بیان می‌کنند که اطلاعات شما باید به‌روزرسانی یا تأیید شود و از شما می‌خواهند که نام کاربری و رمز عبور خود را وارد کنید، پس از کلیک روی پیوند موجود در ایمیل.

برخی از ایمیل ها از شما می خواهند که اطلاعات بیشتری مانند نام کامل، آدرس، شماره تلفن، شماره تامین اجتماعی و شماره کارت اعتباری خود را وارد کنید. با این حال، حتی اگر از وب‌سایت نادرست بازدید کنید و فقط نام کاربری و رمز عبور خود را وارد کنید، ممکن است فیشر بتواند فقط با ورود به حساب شما به اطلاعات بیشتری دسترسی پیدا کند.

فیشینگ یک بازی کلاهبردار است که کلاهبرداران را انجام می‌دهد. برای جمع آوری اطلاعات شخصی از کاربران ناآگاه استفاده کنید. ایمیل‌های نادرست اغلب به طرز شگفت‌آوری قانونی به نظر می‌رسند، و حتی صفحات وب که از شما خواسته می‌شود اطلاعات خود را وارد کنید، ممکن است واقعی به نظر برسند. با این حال، آدرس اینترنتی (URL) در فیلد آدرس می تواند به شما بگوید که آیا صفحه ای که به آن هدایت شده اید معتبر است یا خیر.

به عنوان مثال:

اگر از یک صفحه وب در eBay بازدید می کنید، آخرین قسمت نام دامنه (Domain Name) باید با “ebay.com” ختم شود. بنابراین، “http://www.ebay.com” و “http://cgi3.ebay.com” آدرس های وب معتبر هستند، اما “http://www.ebay.validate-info.com” و “http: //ebay.login123.com” آدرس های نادرستی هستند که ممکن است توسط فیشر استفاده شود. اگر URL به جای نام دامنه حاوی یک آدرس IP مانند ۱۲٫۳۰٫۲۲۹٫۱۰۷ باشد، تقریباً می توانید مطمئن باشید که شخصی سعی در فیش کردن اطلاعات شخصی شما دارد.

اگر ایمیلی دریافت کردید که از شما می‌خواهد اطلاعات خود را به‌روزرسانی کنید و فکر می‌کنید ممکن است معتبر باشد، به جای کلیک کردن بر روی پیوند موجود در قسمت الکترونیکی، با تایپ URL در قسمت آدرس مرورگر خود به وب‌سایت بروید.

به عنوان مثال، به جای کلیک کردن روی پیوند در ایمیلی که به نظر می رسد از PayPal آمده است، به paypal.com بروید. اگر پس از تایپ دستی آدرس وب و ورود به سیستم از شما خواسته شد اطلاعات خود را به روز کنید، احتمالاً ایمیل قانونی بوده است. با این حال، اگر از شما خواسته نشود که هیچ اطلاعاتی را به روز کنید، به احتمال زیاد ایمیل تقلبی است که توسط یک فیشر ارسال شده است.

اکثر ایمیل های قانونی شما را با نام کامل شما در ابتدای نامه خطاب می کنند. پیام. اگر در مشروع بودن ایمیل شک دارید، هوشمند باشید و اطلاعات خود را وارد نکنید. حتی اگر فکر می‌کنید پیام معتبر است، پیروی از دستورالعمل‌های بالا از ارائه اطلاعات شخصی خود به فیشرها جلوگیری می‌کند.