فیشینگ چیست و چگونه از حملات فیشینگ در امان بمانیم؟

فیشینگ چیست و چگونه از حملات فیشینگ در امان بمانیم؟ فیشینگ شاید واژه نام آشنایی نباشد اما کمتر کسی است که در عصر تکنولوژی فعلی با آن سروکار نداشته باشد. امروزه بخش بزرگی از فعالیت‌های ما وابسته به تکنولوژی است و شناخت بیشتر و بهتر آن، باعث می‌شود استفاده هوشمندانه‌تری از آن داشته باشیم. بیایید با هم بررسی کنیم که فیشینگ چیست و چگونه از حملات فیشینگ در امان بمانیم؟

فیشینگ چیست؟

فیشینگ مخفف عبارت Password Harvesting Fishing  به معنی به دست آوردن اطلاعات حساس کاربران می‌باشد. در حقیقت می‌توان گفت فیشینگ یک نوع کلاهبرداری اینترنتی است. در این روش کلاهبردار یا همان فیشر با ترفندهایی سعی می‌کند اطلاعاتی مانند اطلاعات حساب بانکی، گذرواژه و مانند این‌ها را به‌دست بیاورد.

انواع حملات فیشینگ و راه‌های مقابله با آن

با شناسایی انواع حملات فیشینگ می‌توانیم تا حد زیادی از حملات آن در امان بمانیم. در ادامه انواع حملات فیشینگ  راه‌های در امان ماندن از هرکدام را  با هم بررسی می‌کنیم.

فیشینگ از طریق ایمیل یا پیامک

ممکن است ایمیل یا پیامکی برای شما ارسال شود و به هر دلیلی از شما اطلاعات حساب بانکی یا اطلاعات شخصی‌تان را بخواهد. بهتر است آدرس فرستنده را چک کنید، از لینکی که در آن ایمیل آمده استفاده نکنید و به طور کلی آن ایمیل یا پیامک را نادیده بگیرید. معمولا این ایمیل‌ها یا پیامک‌‌ها عنوانی جذاب دارند تا شما را فریب دهند، به ایمیل‌ها و پیام‌هایی که برایتان فرستاده می‌شود حساس باشید و اطلاعات محرمانه‌اتان را در اختیارشان قرار ندهید.

فیشرها با ایجاد یک آدرس جعلی که بسیار شبیه آدرس اصلی است، شما را ترغیب می‌کنند که وارد آن صفحه شوید و در آن صفحه از شما می‌خواهند که اطلاعات خود را وارد کنید. کافی است شما به آن صفحه بروید و اطلاعات خود را وارد کنید تا به دست فیشرها بیافتد. این نوع یکی از شایع‌ترین حمله فیشینگ به شمار می‌رود.

توجه داشته باشید که سیستم بانکی هیچ‌گاه برای شما ایمیل یا پیامکی نمی‌فرستد که رمز خود را در اختیار آن‌ها بگذارید. شما حتی رمز خود را به کارکنان بانک هم نباید بگویید، رمز شما یک چیز محرمانه است.

فیشینگ از طریق طراحی صفحه‌ای مانند درگاه پرداخت بانک

برای پرداخت‌های اینترنتی باید بسیار احتیاط کنید. معمولا صفحه‌های جعلی که مشابه صفحه اصلی هستند کاری انجام نمی‌دهند و بعد از وارد کردن تمام اطلاعات، به شما پیام خطا خواهند داد؛ اما در حقیقت تمام اطلاعات شما به دست فیشر رسیده است.

برای در امان ماندن از حمله فیشینگ از طریق درگاه پرداخت بانک حتما موارد زیر را چک کنید:

  • دقت کنید در نوار آدرس در ابتدای آدرس عبارت https:// درج شده باشد.
  • دقت کنید URL هیچ حرف اضافه‌ای نداشته باشد و دقیقا همان آدرس اصلی باشد.
  • برای تست کردن صفحه می‌توانید با وارد کردن اطلاعات نادرست، صفحه را چک کنید. اگر درگاه پرداخت معتبر باشد و به سیستم بانک مرکزی و شاپرک وصل باشد اخطار می‌دهد که اطلاعات کارت شما نامعتبر است. اما اگر کد اخطاری ارسال نشد، یعنی درگاه طراحی شده برای سرقت اطلاعات شماست.
  • می‌توانید افزونه ضد فیشینگ (extension) را بر روی مرورگر خود نصب کنید. این افزونه در صورت اصل بودن پیامی حاکی از آن در صفحه به شما نشان می‌دهد، و در صورت جعلی بودن صفحه هم به شما هشدار خواهد داد.
  • یک بار صفحه را رفرش کنید، اگر ترتیب صفحه کلید امن تغییر نکند شما در یک صفحه جعلی قرار دارید.
  • از رمز پویا استفاده کنید.

شرکت‌های PSP مجاز کشور را می‌توانید در این لینک ببینید.

برای پرداخت قبض می‌توانید به این صفحه بروید.

فشینیگ از طریق رخنه امنیتی

در اینجا فیشرها با استفاده از ضعف‌های امنیتی سایتی، یک صفحه در آن سایت ایجاد می‌کند. این در صورتی است که شما حتی آدرس سایت هم درست وارد کرده‌اید. اینگونه اطلاعات شما در معرض خطر قرار می‌گیرد. و بعد از به دست آوردن اطلاعات بدون اینکه ردپایی از خود به جا بگذارند ناپدید می‌شوند. تا جایی که امکان دارد مطمئن باشید که از سایتی که استفاده می‌کنید از امنیت بالایی برخودار باشد و صفحات سایت را با هم بررسی کنید، اینگونه می‌توانید صفحات جعلی را شناسایی کنید.

فیشینگ از طریق جعل وب‌سایت

فیشرها سایت‌های تقلبی می‌سازند تا با استفاده از آن اطلاعات محرمانه کاربر را به‌دست بیاورند و بتوانند از آن سواستفاده کنند. مثلا محصولی را با قیمت بسیار پایین در سایتی عرضه می‌کنند. هدف این است که شما اقدام به خرید آن محصول کنید تا اطلاعات شما را سرقت کنند. هرگز گول سایت‌های فریبنده را نخورید و از سایت‌های معتبر خرید کنید.

یا گاهی فیشر سایتی مشابه یک سایت معتبر راه‌اندازی می‌کند تا کاربرانی که آدرس آن سایت معتبر را اشتباهی تایپ کرده‌اند به دام بیاندازد. به عنوان مثال آدرس سایت آمازون، Amazon.com است. مجرم دامنه Arnazon.com به حروف r و n دقت کنید که مشابه با m است را خریداری کرده و سایتی با ظاهری شبیه سایت آمازون روی آن راه‌اندازی می‌کند. با این کار در صورتی که کاربران به اشتباه وارد سایت Arnazon.com شوند، با این خیال که در سایت اصلی آمازون هستند، اطلاعات کاربری خود را به کلاهبردار می‌دهند.

فیشینگ از طریق برنامه‌های فیشینگ

یک سری برنامه‌ها اصولا جعلی هستند، هیچ کاری انجام نمی‌دهند و صرفا برای به‌دست آوردن اطلاعات شما طراحی شده‌اند. مثلا فیشرها اپلیکیشنی مشابه اپلیکیشن بانک مورد نظر شما طراحی می‌کنند. شما بدون توجه به اینکه برنامه تقلبی است آن را نصب می‌کنید و با وارد کردن شماره کارت و رمز اقدام به استفاده از آن می‌کنید. اما آن برنامه در حقیقت هیچ کاری برای شما انجام نمی‌دهد و با ارسال پیام خطا شما را ناامید می‌کنید. سرانجام شما آن برنامه را حذف خواهید کرد اما اطلاعات شما به دست فیشرها افتاده است.

بهترین راه برای مقابله با این روش، دانلود و نصب برنامه‌های کاربردی از جاهای معتبر مانند گوگل پلی و اپ‌استور است.

فیشینگ تلفنی

این روش گرچه چیز ساده‌ای است اما بسیاری را در دام خود انداخته است. فیشر با شما تماس می‌گرد با عنوان‌هایی مانند برنده شدن در مسابقه‌ای از شما اطلاعات می‌گیرد. یا گاهی از شما می‌خواهد مبلغی را واریز کنید. عمده این تماس‌ها جعلی است و نباید به آن پاسخ دهید.

فیشینگ با دستگاه‌های عابربانک تقلبی (POS  یا ATM)

برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارت‌های بانکی طعمه‌های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آن‌ها را می‌پرسند و سپس به راحتی حساب بانکی افراد را خالی می‌کنند. بهتر است رمز خود را در اختیار فروشنده‌ها قرار ندهید.

ربات تلگرام و فیشینگ

ربات‌های تلگرام امروزه بسیاری از کارهای ما را ساده‌تر کرده‌اند. اما باید دقت کنید که این ربات‌ها جای مناسبی برای انتقال وجه و خدمات پرداخت نیستند. فیشرها می‌توانند با سواستفاده از این ربات‌ها اطلاعات شما را دریافت کرده و از آن سواستفاده کنند.

یک نمونه از این قبیل کلاهبرداری‌ها را در سایت پلیس فتا ببینید.

چند نکته دیگر برای در امان ماندن از حمله فیشینگ

  • از رمزهای مشابه و یکسان برای حساب‌های کاربری خود استفاده نکنید.
  • امنیت گوشی خود را جدی بگیرید. برای این کار می‌توانید یادداشت نکاتی برای افزایش امنیت گوشی را بخوانید.
  • از وای فای‌های عمومی ناشناس استفاده نکنید.

سارا شهسواری: