فیشینگ چیست؟ چه روش‌هایی دارد؟ و چگونه می‌توان از آن پیشگیری کرد؟

643

در این مقاله از مجله سما قصد داریم شما را با کلاهبرداری به روش فیشینگ آشنا کنیم. این مطلب به سوالات پرتکراری مانند:

  1. انواع اصلی فیشینگ کدامند و به چه منظور و هدفی صورت می‌گیرند؟
  2. ایمیل‌های فیشینگ معمولاً چه ویژگی‌هایی دارند و چگونه می‌توان آنها را تشخیص داد؟
  3. چه روش‌هایی برای پیشگیری از حملات فیشینگ وجود دارد؟

پاسخ می‌دهد تا به کمک اطلاعات و روش‌هایی که ارائه می‌کند، از این دست از سرقت اطلاعات و کلاهبرداری در امان بمانید. 

حمله فیشینگ

حمله فیشینگ یا سرقت اطلاعات دقیقا به چه معنی است؟

فیشینگ (Phishing) نوعی کلاهبرداری است که هدف آن سرقت اطلاعات کاربران نظیر شماره‌ کارت‌های بانکی، اسم و رمز حساب‌های کاربری است. کلاهبرداران معمولا از طریق ایمیل یا سایر اشکال ارتباط الکترونیکی پیامی برای شما می‌فرستند و وانمود می‌کنند که از طرف یک کسب‌وکار معتبر آن پیام برای شمار ارسال کرده‌اند.

حملات فیشینگ به چه شکلی انجام می‌شوند؟

تکنیک‌های متعددی برای حمله‌های فیشینگ وجود دارد که  در اینجا به برخی از آنها اشاره می‌کنیم:

  • اسمیشینگ (Smishing): در این شیوه کلاهبرداری پیامکی برای شما ارسال می‌شود و وانمود می‌کند از بنگاه یا سازمانی معتبر برای شما پیام فرستاده است. معمولاً محتوای این پیامک به نحوی از کاربر می‌خواهد اطلاعات محرمانه خود را به همان شماره ارسال کند. البته گاهی هم در این قبیل پیامک‌ها لینک‌هایی هم ضمیمه شده که شما را به وبسایت‌های تقلبی هدایت می‌کند. 

  • فارمینگ (Pharming): در این شیوه کلاهبردار آدرس آی‌پی را  دستکاری می‌کند تا کاربر به جای وبسایت اصلی وارد یک وبسایت تقلبی شود.‌ به این ترتیب وقتی کاربر نام کاربری و رمز خود را در وبسایت تقلبی وارد می‌کند کلاهبردار از این نام و رمز کاربری برای کلاهبرداری بهره می‌گیرد. 

  • ویشینگ (Vishing): در این شیوه کلاهبردار برای اخذ اطلاعات محرمانه کاربری شما از تلفن استفاده می‌کند. در این شیوه معمولاً از یک صدای از قبل ضبط شده که بر پروتکل نشر در اینترنت مبتنی است استفاده می‌کنند تا وانمود کنند از طرف یک شرکت معتبر با شما تماس گرفته‌اند. از طریق این تماس ممکن است از شما بخواهند جزئیات مربوط به کارت اعتباری یا بانکی رمزهای خود را در اختیار ایشان بگذارید.

  • دیتینگ اسکمز (Dating scams): در این شیوه کلاهبرداران از شبکه‌های اجتماعی و وبسایت‌های دوست‌یابی استفاده می‌کنند و سعی می‌کنند با شکل دادن رابطه‌ای دوستانه یا عاشقانه با کاربران سر او کلاه بگذارند و رفته رفته از طرف خود تقاضای پول کنند.

روش‌های محبوب هکرها و کلاهبرداران برای فیشینگ چیست؟

  • سرقت امتیازهای وفاداری مشتریان (Loyalty Point Scams): امروزه برنامه‌های امتیازدهی به مشتریان وفادار عدیده‌ای وجود دارد. باوجوداین، همه این قبیل برنامه‌ها امن نیستند و کلاهبرداران خیلی راحت می‌توانند وارد این حساب‌ها شوند و از امتیازهای حساب شما استفاده کنند و حتی به داده‌های محرمانه‌ای که در حساب وفاداری خود ذخیره کرده‌اید دست پیدا کنند، داده‌هایی نظیر شماره حساب و شماره کارت اعتباری یا بانکی و مانند اینها.
  • تزریق محتوا (Content Injection): تزریق محتوا از این قرار است که کلاهبردار محتوایی را در یک وبسایت دستکاری می‌کند به نحوی که این محتوای جدید با یک کلیک کاربر اور را به وبسایت مورد نظر کلاهبردار هدایت می‌کند. این وبسایت اخیر جزئیات داده‌های کاربر را از او می‌خواهد.
  • نشست‌ربایی (Session Hijacking): کوکی‌ها (cookies) اطلاعاتی هستند که به‌طور موقت اطلاعا را ذخیره و تا زمان داشتن اعتبار آن را حفظ می‌کنند. معمولاً از این اطلاعات در وبسایت‌ها استفاده می‌شود تا کاربر مجبور نباشد مشخصات خود را چندین بار وارد کند. پس از ورود به یک وبسایت، نرم‌افزار یک بازه (Session) ایجاد و اطلاعات ورود را تا زمانی مشخص در آن ذخیره می‌کند. از این به بعد کاربر با داشتن کلید نشست (session key) در مرورگر خود برای باز کردن صفحات دیگر وبسایت نیازی به وارد کردن دوباره رمز عبور نخواهد داشت. در این روش کلاهبردار از طریق دسترسی غیرمجاز به داده‌ها یا خدمات یک رایانه از کاربر کلاهبرداری می‌کند. این شیوه به ویژه در تراکنش‌های آنلاین بانکی اتفاق می‌افتد. 
  • والینگ (Whaling): در این روش از اعضای کلیدی و تاثیرگذار شرکت‌ها نظیر مدیران عامل و مدیران اجرایی کلاهبرداری می‌شود. از همین رو به آن می‌گویند والینگ که به معنای شکار نهنگ است. 

چگونه ایمیل‌های فیشینگ را تشخیص دهیم؟

برخی از ویژگی‌های معمول ایمیل‌های فیشینگ از این قرارند:

  • ایمیل فیشینگ معمولا از منفعتی کلان به شما خبر می‌دهد که باورکردنش دشوار است.
  • ایمیل شما در CC در کنار ایمیل گیرندگان دیگری است که هیچکدام را نمی‌شناسید.
  • محتوای ایمیل مشکوک یا هراس‌انگیز است.
  • در ایمیل لینک‌های مشکوک یا پیوست‌های عجیب و غریب وجود دارد که ممکن است شامل خطرات آنلاین از قبیل بدافزار یا باج‌افزار باشد.
  • ایمیل فیشینگ معمولاً شامل غلط‌های املایی بسیار ظریف است، بخصوص در اسم شرکت یا اسم برنامه‌های شرکت.

انواع کلاهبرداری اینترنتی، روش‌ها و راه حل‌ها را در مجله سما بخوانید

ایمیل فیشینگ

اگر به این قبیل ایمیل‌ها جواب دهیم چه اتفاقی می‌‌افتد؟

اگر به این ایمیل‌ها جواب بدهید ممکن است شما را به یک وبسایت تقلبی راهنمایی کند و از شما بخواهد اطلاعات حساس خود را وارد کنید. بعد هم در یک چشم به هم زدن خواهید دید که حساب‌تان خالی شده است!

چگونه در برابر حمله فیشینگ از خودمان محافظت کنیم؟

در اینجا به ۸ راه برای مقابله با فیشینگ اشاره می‌کنیم تا از معرض کلاهبرداری دور بمانید و متحمل آسیب‌ها و خسارت‌های فیشینگ نشوید:

  1. یک نوارابزار (Toolbar) ضد فیشینگ تهیه کنید. این نوارابزار وبسایتی که می‌بینید را بررسی و مرور می‌کند تا ببیند آیا از وبسایت‌های شناخته‌شده کلاهبرداری فیشینگ هست یا نه.
  2. سعی کنید اطلاعات‌تان در مورد کلاهبرداری‌های فیشینگ به روز  باشد. هر روز شیوه‌های جدیدی در کلاهبرداری فیشینگ به وجود می‌آید. می‌توانید به طور منظم در کلاس‌های آموزشی شرکت کنید یا مقالات مرتبط با این موضوع را دنبال کنید تا سطح آگاهی خود را در این زمینه افزایش دهید.
  3. برای حفظ امنیت یک نرم‌افزار ضدویروس نصب کنید.
  4. قبل از ثبت اطلاعات خود در هر وبسایتی بخش امنیت وبسایت را مطالعه کنید.
  5. به طور مرتب رمزهای حساب‌های کاربری آنلاین خود را تغییر دهید.
  6. مطمئن شوید که مرورگر خود را مرتب آپدیت می‌کنید.
  7. یک فایروال یا به اصطلاح دیوارآتشین برای دسکتاپ و یکی هم برای اینترنت نصب کنید.
  8. بهتر است همه به اصطلاح pop-up ها را مسدود کنید و فقط بعد از این تک تک هر کدام را بررسی کردید به آنها مجوز دهید.
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.