.png "عصر ایران")
۲۲ آبان ۱۴۰۴
به روز شده در: ۲۲ آبان ۱۴۰۴ - ۱۰:۲۹
موتورسوار کانادایی از خطرناکترین شیب یک کوه مانور داد (فیلم) 5 راه فرار از دام کلاهبرداران اینترنتی
فیشینگ یکی از رایج ترین روش های کلاهبرداری در بین هکرها و مجرمان سایبری است که اکثر حملات آن به منظور سرقت شناسه های کاربری، گذرواژه ها و در موارد حرفه ای تر سرقت اطلاعات بانکی کاربران در فضای اینترنت انجام می گیرد.
فیشینگ یکی از روشهای رایج کلاهبرداری سایبری است که با هدف سرقت شناسه های کاربری، گذرواژهها و در موارد حرفهایتر سرقت اطلاعات بانکی کاربران انجام می شود. در این کلاهبرداری قالب وب سایت اصلی جعل میشود.
بسیاری از کاربران اینترنت با واژه "Phishing" آشنا هستند اما اکثر آنها از عملکرد حملات فیشینگ و روش های شناسایی آن مطلع نیستند.
*فیشینگ چیست؟
فیشینگ یکی از رایج ترین روش های کلاهبرداری در بین هکرها و مجرمان سایبری است که اکثر حملات آن به منظور سرقت شناسه های کاربری، گذرواژه ها و در موارد حرفه ای تر سرقت اطلاعات بانکی کاربران در فضای اینترنت انجام می گیرد. سرقت اطلاعات محرمانه به کمک فیشینگ همیشه با ارسال ایمیل های اسپم صورت می گیرد بنابراین به این نوع حملات نیز "ایمیل های فیشینگ" هم گفته می شود.
ایمیل های فیشینگ در اکثر مواقع با ایمیل هایی که از منابع مطمئن مثل بانک ها، شرکت های معتبر ارسال می شود سروکار دارند اما در عین حال به منظور سرقت اطلاعات محرمانه کاربران هدف گذاری می شوند.
معمولاً درون ایمیل های فیشینگ یک لینک خارجی قرار می گیرد و هنگامی که کاربر روی آن کلیک می کند او را به یک صفحه جعلی هدایت می کند. این صفحات جعلی که به شکل حقیقی ظاهر می شوند؛ تنها ظاهر وب سایت مقصد را حفظ می کنند اما در عمل تمامی اطلاعاتی که کاربر در هنگام پر کردن فرم در فیلدهای مورد نظر وارد می کند را در اختیار مجرمان سایبری قرار می دهد.
مشکل اینجاست که کاربران فکر می کنند که در یک وب سایت قابل اعتماد حضور دارند و بنابراین با خیال راحت اطلاعات مورد نیاز را وارد فرم درخواستی آدرس مقصد می کنند.
هنر مجرمان سایبری در حملات فیشینگ در این است که قالب وب سایت اصلی را به اصطلاح "ریپ" کرده و فرم جعلی را به کمک همان محتوا و دیتا های موجود در فرم اصلی پیاده سازی می کنند.
مهم ترین بخش در عملیات سرقتی فیشینگ ها مربوط به یک فایل عملیاتی داینامیک است که به جای آنکه دیتا های ورودی کاربر را به بانک های اطلاعاتی سایت اصلی منتقل سازد آنها را برای فرد کلاهبردار ارسال می کند و اینگونه اطلاعات فوق محرمانه کاربر را به دست مجرمان می سپارد.
*چگونه می توان یک ایمیل فیشینگ را شناسایی کرد؟
حملات فیشینگ به سادگی قابل شناسایی نیستند، مخصوصاً زمانی که شما مشتری یک شرکت معتبر باشید و بصورت روزانه یا هفتگی برای شما پیام های گوناگون ارسال کند، بنابراین ممکن است ایمیل فیشینگ در میان ایمیل های اصلی شرکت فرستاده شود و شما آن را شناسایی نکنید.
*چند نکته برای شناسایی ایمیل های فیشینگ
به منظور جلوگیری از این نوع حملات و آگاهی بخشی کاربران اینترنت در ادامه چند نکته امنیتی برای شناسایی بهتر ایمیل های فیشینگ ارائه می شود.
1- برای شناسایی یک ایمیل مطمئن تنها به موضوع و آدرس ایمیل ارسالی اکتفا نکنید، چرا که کلاهبردار می تواند با تکنیک های موجود آدرس ایمیل شرکت اصلی را به جای ایمیل ارسالی خود قرار دهد.
2- ایمیل ارسالی ممکن است با آرم، لوگو و شکل قالب ایمیل های ارسالی شرکت اصلی فرستاده شود، بنابراین به شکل ظاهری و عکس های موجود در آن بسنده نکنید.
3- همیشه در ایمیل های فیشینگ لینکی برای کاربر گذاشته می شود، ممکن است در متن نامه از کاربر خواسته شود تا وارد حساب کاربری خود شوید و یک پیام ارسالی را در صندوق ورودی مشاهده کنید یا رمز عبوری خود را به منظور ارتقاء سطح امنیتی تغییر دهید و ... اما در نهایت با کلیک بر روی لینک درج شده شما به یک آدرس اینترنتی دیگر منتقل (Redirect) می شوید.
4- اغلب این پیام ها شامل خطا های نگارشی یا املایی می باشند که طبیعتاً کاربران با کمی دقت می توانند متوجه آنها شوند.
5- فراموش نکنید که بهترین راه برای دستیابی به صفحات وب، تایپ کردن آدرس به طور مستقیم درBrowser است.
باید به این نکته توجه داشت که با افزایش محبوبیت شبکه های اجتماعی، کانال های جدیدی برای حملات فیشینگ مجرمان ایجاد شده است.
نکته دیگری که باید از آن آگاه باشیم این است که فیشینگ ها معمولاً از نام بانک ها و اغلب وب سایت های مشهور به عنوان طعمه برای سرقت اطلاعات شخصی کاربران استفاده می کنند اما به یاد داشته باشید که هیچ شرکتی نمی خواهد تا تمام جزئیات شخصی ایمیل تان را برای آن ها ارسال کنید.
در نهایت کاربران با نصب یک ضد ویروس که از ماژول های حفاظتی ویژه مانند "Anti Phishing" و "Anti-Spam" بهره مند است، می توانند یک لایه حفاظتی اضافی در سیستم خود ایجاد کنند و دسترسی کاربران اینترنت را به اینگونه ایمیل های جعلی محدود ساخته و در نتیجه حملات فیشینگ را بطور کامل مسدود کنند.
منبع: فارس
لینک کوتاه: کپی لینک
قهوه غلیظ با سلامت ما چه میکند؟ موشکهایی که با هم حرف میزنند! / کلاهک موشک، مجهز به هوش مصنوعی وزیر خارجه لهستان: ترجیح میدهیم علف بخوریم اما دوباره مستعمره روسیه نشویم / پوتین بعد از اوکراین سراغ ما خواهد آمد گروه هفت: از ایران می خواهیم با حمایت تروئیکای اروپایی وارد گفتوگوی مستقیم با آمریکا شود / تهران امکان بازرسی از تمامی تأسیسات و مواد هستهای را برای آژانس فراهم کند واکنش ترامپ به ماجرای پرونده اپستین: دموکرات ها این اتهام را مطرح کنند تا توجهها از عملکرد فاجعهبارشان در ماجرای تعطیلی دولت منحرف شود کاخ سفید: روایت دموکراتها درباره اپستین جعلی و برای بدنام کردن ترامپ است برای جهان بدون کاکائو و توت فرنگی آماده شوید/ ۵ ماده غذایی در خطر انقراض هم میهن: وارد تله رکورد تورمی شده ایم / هم رشد مثبت نداریم، هم تورم خیلی بالاست تندروها و شادی پرتناقض از پیروزی ممدانی کیهان: بی حجابی پروژه غرب است؛ اگر سنگر حجاب فرو بریزد، سایر عرصههای فرهنگی و ارزشی هم فرو میریزد بیانیه انجمن صنفی روزنامهنگاران تهران در پی درگذشت فواد شمس: روزنامهنگاران بیش از هر قشر دیگری در معرض سموم ناامیدی هستند مستر بین + شاسی بلند تلوراید ۲۰۲۷ ؛ عکس پربازدید فضای مجازی سفر غیر رسمی رئیس قوه قضائیه به قم روزنامه جمهوری اسلامی: رسانه هایی که به دولت نمره رفوزگی دادند از اقلیت خاصی خط میگیرند قبرستانی که میزبان یک شاهکار بروتالیسم است! (+تصاویر)