فیشینگ چیست و چگونه از حملات فیشینگ در امان بمانیم؟ فیشینگ شاید واژه نام آشنایی نباشد اما کمتر کسی است که در عصر تکنولوژی فعلی با آن سروکار نداشته باشد. امروزه بخش بزرگی از فعالیتهای ما وابسته به تکنولوژی است و شناخت بیشتر و بهتر آن، باعث میشود استفاده هوشمندانهتری از آن داشته باشیم. بیایید با هم بررسی کنیم که فیشینگ چیست و چگونه از حملات فیشینگ در امان بمانیم؟
فهرست مطالب
فیشینگ چیست؟
فیشینگ مخفف عبارت Password Harvesting Fishing به معنی به دست آوردن اطلاعات حساس کاربران میباشد. در حقیقت میتوان گفت فیشینگ یک نوع کلاهبرداری اینترنتی است. در این روش کلاهبردار یا همان فیشر با ترفندهایی سعی میکند اطلاعاتی مانند اطلاعات حساب بانکی، گذرواژه و مانند اینها را بهدست بیاورد.
انواع حملات فیشینگ و راههای مقابله با آن
با شناسایی انواع حملات فیشینگ میتوانیم تا حد زیادی از حملات آن در امان بمانیم. در ادامه انواع حملات فیشینگ راههای در امان ماندن از هرکدام را با هم بررسی میکنیم.
فیشینگ از طریق ایمیل یا پیامک
ممکن است ایمیل یا پیامکی برای شما ارسال شود و به هر دلیلی از شما اطلاعات حساب بانکی یا اطلاعات شخصیتان را بخواهد. بهتر است آدرس فرستنده را چک کنید، از لینکی که در آن ایمیل آمده استفاده نکنید و به طور کلی آن ایمیل یا پیامک را نادیده بگیرید. معمولا این ایمیلها یا پیامکها عنوانی جذاب دارند تا شما را فریب دهند، به ایمیلها و پیامهایی که برایتان فرستاده میشود حساس باشید و اطلاعات محرمانهاتان را در اختیارشان قرار ندهید.
فیشرها با ایجاد یک آدرس جعلی که بسیار شبیه آدرس اصلی است، شما را ترغیب میکنند که وارد آن صفحه شوید و در آن صفحه از شما میخواهند که اطلاعات خود را وارد کنید. کافی است شما به آن صفحه بروید و اطلاعات خود را وارد کنید تا به دست فیشرها بیافتد. این نوع یکی از شایعترین حمله فیشینگ به شمار میرود.
توجه داشته باشید که سیستم بانکی هیچگاه برای شما ایمیل یا پیامکی نمیفرستد که رمز خود را در اختیار آنها بگذارید. شما حتی رمز خود را به کارکنان بانک هم نباید بگویید، رمز شما یک چیز محرمانه است.
فیشینگ از طریق طراحی صفحهای مانند درگاه پرداخت بانک
برای پرداختهای اینترنتی باید بسیار احتیاط کنید. معمولا صفحههای جعلی که مشابه صفحه اصلی هستند کاری انجام نمیدهند و بعد از وارد کردن تمام اطلاعات، به شما پیام خطا خواهند داد؛ اما در حقیقت تمام اطلاعات شما به دست فیشر رسیده است.
برای در امان ماندن از حمله فیشینگ از طریق درگاه پرداخت بانک حتما موارد زیر را چک کنید:
- دقت کنید در نوار آدرس در ابتدای آدرس عبارت https:// درج شده باشد.
- دقت کنید URL هیچ حرف اضافهای نداشته باشد و دقیقا همان آدرس اصلی باشد.
- برای تست کردن صفحه میتوانید با وارد کردن اطلاعات نادرست، صفحه را چک کنید. اگر درگاه پرداخت معتبر باشد و به سیستم بانک مرکزی و شاپرک وصل باشد اخطار میدهد که اطلاعات کارت شما نامعتبر است. اما اگر کد اخطاری ارسال نشد، یعنی درگاه طراحی شده برای سرقت اطلاعات شماست.
- میتوانید افزونه ضد فیشینگ (extension) را بر روی مرورگر خود نصب کنید. این افزونه در صورت اصل بودن پیامی حاکی از آن در صفحه به شما نشان میدهد، و در صورت جعلی بودن صفحه هم به شما هشدار خواهد داد.
- یک بار صفحه را رفرش کنید، اگر ترتیب صفحه کلید امن تغییر نکند شما در یک صفحه جعلی قرار دارید.
- از رمز پویا استفاده کنید.
شرکتهای PSP مجاز کشور را میتوانید در این لینک ببینید.
برای پرداخت قبض میتوانید به این صفحه بروید.
فشینیگ از طریق رخنه امنیتی
در اینجا فیشرها با استفاده از ضعفهای امنیتی سایتی، یک صفحه در آن سایت ایجاد میکند. این در صورتی است که شما حتی آدرس سایت هم درست وارد کردهاید. اینگونه اطلاعات شما در معرض خطر قرار میگیرد. و بعد از به دست آوردن اطلاعات بدون اینکه ردپایی از خود به جا بگذارند ناپدید میشوند. تا جایی که امکان دارد مطمئن باشید که از سایتی که استفاده میکنید از امنیت بالایی برخودار باشد و صفحات سایت را با هم بررسی کنید، اینگونه میتوانید صفحات جعلی را شناسایی کنید.
فیشینگ از طریق جعل وبسایت
فیشرها سایتهای تقلبی میسازند تا با استفاده از آن اطلاعات محرمانه کاربر را بهدست بیاورند و بتوانند از آن سواستفاده کنند. مثلا محصولی را با قیمت بسیار پایین در سایتی عرضه میکنند. هدف این است که شما اقدام به خرید آن محصول کنید تا اطلاعات شما را سرقت کنند. هرگز گول سایتهای فریبنده را نخورید و از سایتهای معتبر خرید کنید.
یا گاهی فیشر سایتی مشابه یک سایت معتبر راهاندازی میکند تا کاربرانی که آدرس آن سایت معتبر را اشتباهی تایپ کردهاند به دام بیاندازد. به عنوان مثال آدرس سایت آمازون، Amazon.com است. مجرم دامنه Arnazon.com به حروف r و n دقت کنید که مشابه با m است را خریداری کرده و سایتی با ظاهری شبیه سایت آمازون روی آن راهاندازی میکند. با این کار در صورتی که کاربران به اشتباه وارد سایت Arnazon.com شوند، با این خیال که در سایت اصلی آمازون هستند، اطلاعات کاربری خود را به کلاهبردار میدهند.
فیشینگ از طریق برنامههای فیشینگ
یک سری برنامهها اصولا جعلی هستند، هیچ کاری انجام نمیدهند و صرفا برای بهدست آوردن اطلاعات شما طراحی شدهاند. مثلا فیشرها اپلیکیشنی مشابه اپلیکیشن بانک مورد نظر شما طراحی میکنند. شما بدون توجه به اینکه برنامه تقلبی است آن را نصب میکنید و با وارد کردن شماره کارت و رمز اقدام به استفاده از آن میکنید. اما آن برنامه در حقیقت هیچ کاری برای شما انجام نمیدهد و با ارسال پیام خطا شما را ناامید میکنید. سرانجام شما آن برنامه را حذف خواهید کرد اما اطلاعات شما به دست فیشرها افتاده است.
بهترین راه برای مقابله با این روش، دانلود و نصب برنامههای کاربردی از جاهای معتبر مانند گوگل پلی و اپاستور است.
فیشینگ تلفنی
این روش گرچه چیز سادهای است اما بسیاری را در دام خود انداخته است. فیشر با شما تماس میگرد با عنوانهایی مانند برنده شدن در مسابقهای از شما اطلاعات میگیرد. یا گاهی از شما میخواهد مبلغی را واریز کنید. عمده این تماسها جعلی است و نباید به آن پاسخ دهید.
فیشینگ با دستگاههای عابربانک تقلبی (POS یا ATM)
برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارتهای بانکی طعمههای خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آنها را میپرسند و سپس به راحتی حساب بانکی افراد را خالی میکنند. بهتر است رمز خود را در اختیار فروشندهها قرار ندهید.
ربات تلگرام و فیشینگ
رباتهای تلگرام امروزه بسیاری از کارهای ما را سادهتر کردهاند. اما باید دقت کنید که این رباتها جای مناسبی برای انتقال وجه و خدمات پرداخت نیستند. فیشرها میتوانند با سواستفاده از این رباتها اطلاعات شما را دریافت کرده و از آن سواستفاده کنند.
یک نمونه از این قبیل کلاهبرداریها را در سایت پلیس فتا ببینید.
چند نکته دیگر برای در امان ماندن از حمله فیشینگ
- از رمزهای مشابه و یکسان برای حسابهای کاربری خود استفاده نکنید.
- امنیت گوشی خود را جدی بگیرید. برای این کار میتوانید یادداشت نکاتی برای افزایش امنیت گوشی را بخوانید.
- از وای فایهای عمومی ناشناس استفاده نکنید.
