Phishing چیست و درباره آن بیشتر بدانید

حملات Phishing یک ترفند برای فریب کاربران و سرقت اطلاعات محرمانه ، حساس و مهم آنها به شمار می رود. طی سال های اخیر و به دنبال استفاده گسترده از شبکه های اجتماعی ، تلفن های هوشمند و دسترسی همه جانبه به اینترنت ، در کنار بحران مالی و اقتصادی که گریبان کشورها را گرفته است ، حملات Phishing نیز به طرز فزاینده ای رشد و افزایش یافته است . در این راه و به منظور راه اندازی چنین حمله ای نفوذگران از ارسال ایمیل به کاربران استفاده می شود . این ایمیل ها حاوی یک لینک مخرب و ویروسی است که سعی بر ای دارد کاربر را به سمت یک وب سایت جعلی بکشاند . در اغلب این حملات هکرها از طریق وعده هایی نظیر شروع یک کار بزرگ  پولی و یا یک راه آسان برای بدست آوردن پول و یا حتی مسائل جنسی سعی در فریب این نوع کاربران دارند . اما یک سوال مطرح است ، چطور و چگونه می توان از گرفتار شدن در دام حملات Phishing جلوگیری کرد و دام این نوع حملات قرار نگرفت ؟ پس با برترین های همراه باشید تا یک متخصص مقابله با حملات Phishing شوید.

Phishing ( فیشینگ ) چیست ؟

فیشینگ ( به انگلیسی : Phishing )‏ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری ، پسورد، اطلاعات حساب بانکی و . . . از طریق جعل یک وب سایت دروغین ، آدرس ایمیل و . . . گفته می شود . شبکه های اجتماعی و وب سایت های پرداخت آنلاین از جمله اهداف بزرگ این حملات فیشینگ هستند . علاوه بر آن ، ایمیل هایی که با این هدف ارسال می شوند و حاوی پیوندی به یک وب سایت دروغین و فریبنده هستند در اکثر موارد حاوی بد افزار هستند .

تاریخچه حملات Phishing ( فیشینگ )

روش فیشینگ در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است . واژه ی فیشینگ مخفف عبارت Password Harvesting Fishing ( شکار کردن گذرواژه کاربر از طریق یک طعمه ) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است و به کار می رود .

نحوه کار Phishing ( فیشینگ )

فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود . ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود . سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد ، آنجا وارد کند . در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود ، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند . از جمله سایت‌های هدف این کار می‌توان سایت‌های پی‌پال ، ای‌بی و بانک‌های آنلاین را نام برد .

متخصص مقابله با حملات Phishing شوید

با رعایت و توجه به نکات زیر قطعاً در دام هیچ کلاهبرداری Phishing گرفتار نخواهید شد :

  • شناسایی مشخصه های مربوط به ایمیل های مشکوک
  • تکرار تصاویر از یک شرکت واقعی
  • کپی برداری از نام یک کارمند واقعی در شرکت مربوطه
  • راه اندازی و شبیه سازی سایت هایی نظیر یک کسب و کار واقعی
  • ارائه پیشنهاد ارسال هدیه

بررسی منبع اطلاعات آمده در ایمیل های دریافتی

یک بانک هرگز از شما درخواست نخواهد کرد تا رمز عبور و اطلاعات شخصی خود را از طریق ایمیل ارسال کنید. پس هرگز به این سوال پاسخ ندهید و یا دست کم با بانک مورد نظر تماس حاصل کنید.

بر روی لینک های ارسال شده کلیک نکنید

هرگز بر روی لینک ها و یا HyperLink هایی که از طریق ایمیل برای شما ارسال می شود ، کلیک نکنید . چراکه به احتمال بسیار زیاد شما را به وب سایت های جعلی راهنمایی می کنند . بهتر است آدرس سایت را خودتان مستقیما در URL مرورگر تایپ کنید .

افزایش امنیت سیستم کامپیوتری خود

اگر می خواهید در برابر انواع حملات مصون باشید باید از یک آنتی ویروس خوب ، مطمئن و بروز استفاده کنید . این آنتی ویروس حتما به شما در مقابله با حملات Phishing نیز کمک خواهد کرد .

ورود اطلاعات حساس تنها در وب سایت های امن

آدرس یک وب سایت امن باید با پروتکل https شروع شده و مرورگر شما آیکن یک قفل را نشان دهد .

کنترل دوره ای حساب های کاربری

در یک دوره زمانی مشخص حساب های کاربری بانکی خود را به منظور آگاهی از هرگونه بی نظمی در معاملات آنلاین خود کنترل کنید .

Phishing تنها به بانکداری آنلاین ختم نمی شود

اگرچه اکثر حملات فیشینگ مربوط به بانکداری آنلاین است اما می تواند به منظور سرقت اطلاعات حساس و مهم شما در وب سایت های مشهوری نظیر فیس بوک نیز مورد استفاده قرار گیرد . از این رو اطلاعات شخصی خود را با افراد غریبه به اشتراک نگذارید .

Phishing به همه زبان های زنده دنیا مسلط است

فیشینگ حدی و مرزی ندارد و به همه زبان ها مسلط است اما در کل نگارش و ترجمه ضعیفی دارد . در واقع این نکته نیز می تواند شاخص دیگری باشد تا به شما کمک کند در دام این حملات گرفتار نشوید .

به این ایمیل مشکوک هستید ؟ یک زنگ خطر بزرگ

یکی از بهترین روش های جلوگیری از گرفتار شدن در دام حملات فیشینگ این است که از خیر باز کردن هرگونه ایمیل ناشناس بگذرید . اگر هم نتوانستید بر حس کنجکاوی خود غلبه کنید و آن را باز کردید ، بر روی هیچ لینکی کلیک نکرده و درصوت درخواست اطلاعات ، هیچ اطلاعاتی ندهید .

امتیاز ما
برای امتیاز به این پست کلیک کنید
[کل: 0 میانگین: 0]

Leave a Reply