time

00/07/21

فیشینگ چیست؟

article-img

بلاگ اکسکریپتویی

فیشینگ نوعی کلاهبرداری است که در آن کلاهبردار (فیشر) سعی می‌کند با فریب دادن افراد، اطلاعات حساس آن‌ها مانند کلمات عبور، اطلاعات کارت بانکی یا چیزهایی شبیه به این را به دست آورد. امروز در این مقاله به توضیح فیشینگ و راه های جلوگیری از آن می پردازیم.

 

فیشینگ چیست؟

فیشینگ (Phishing) نوعی  کلاهبرداری است که در آن مجرم سعی می‌کنند تا با فریب دادن افراد، اطلاعات حساس آن‌ها را به دست آورند. مهمترین اطلاعاتی که مجرمان برای دستیابی به آن‌ها فیشینگ انجام می‌دهند، کلمات عبور، اطلاعات کارت اعتباری، جزئیات حساب بانکی و … هستند. معمولا فیشینگ را از طریق جعل یک وب‌‌سایت از نظر ظاهری و از نظر شباهت آدرس سایت، ایمیل یا پیامک و تماس انجام می‌دهند. فیشینگ نوعی حمله از طریق مهندسی اجتماعی است، زیرا در آن کاربر گول می‌خورد و خودش با دستان خودش اطلاعات را به مجرمان می‌دهد.

 

انواع فیشینگ

 

آدرس و وبسایت مشابه تقلبی

در این روش، کلاهبردار از یک آدرس مشابه با سایت اصلی استفاده می‌کند تا کاربرانی را که سهوا آدرس سایت را اشتباه وارد می‌کنند به دام بیاندازد یا اینکه بتواند در ایمیل‌های تقلبی خود کاربران را دچار اشتباه کند.

 

فیشینگ ایمیلی

این روش رایج‌ترین نوع فیشینگ است. کلاهبردار با ارسال یک ایمیل، خود را به جای فرد یا شرکت معتبر جا می‌زند و با تکنیک‌های گول‌زننده سعی می‌کند تا اطلاعات حساس را از قربانی بگیرد.

 

فیشینگ هدف‌دار 

این نوع فیشینگ، فرد یا افراد خاصی را مورد حمله قرار می‌دهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمع‌آوری کرده و در پیام‌های خود از آن‌ها استفاده می‌کند تا فرد بیشتر اعتماد کند. مثلا در پیام خود از نام، نام خانوادگی و … استفاده می‌کند تا قربانی به نامعتبر بودن ایمیل شک نکند.

 

فیشینگ پیامکی

در این روش به جای ایمیل از پیامک استفاده می‌شود. مهاجم خود را به جای یک سازمان یا شرکت بزرگ جا می‌زند و برای هدف خود پیامک ارسال می‌کند. محتوای پیامک به‌گونه‌ای نوشته می‌شود که هدف را مجاب به ارسال مستقیم اطلاعات یا کلیک بر روی یک لینک کند.

 

نرم افزارهای مخرب

در این روش، فیشرها سعی می‌کنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان می‌توانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. بدافزارها یکی از رایج‌ترین ابزارهای انجام فیشینگ هستند.

فیشینگ

چطور از فیشینگ جلوگیری کنیم؟

در بیشتر مواقع مقصر اصلی در کلاهبرداری فیشینگ خود کاربر است، چون با کمی تفکر و توجه بیشتر می‌شود از آن جلوگیری کرد.

در ادامه راهکار هایی برای جلوگیری از فیشینگ ارائه می دهیم که می توانید با در نظر گرفتن آنها و بررسی ایمیل ها و بسایت ها با توجه به موارد زیر کلاهبرداری فیشینگ را تشخیص دهید.

 

لینک‌ها را بررسی کنید

در هر وب‌سایتی که نیاز به وارد کردن اطلاعات حساس بود، آدرس وب‌سایت را با دقت کامل بررسی کنید و به تمام کارکترهای آن دقت داشته باشید. به لینک‌هایی که با HTTP شروع می‌شوند وارد نشوید و  وبسایت های معتبر با پروتکل امنیتی HTTPS  در دسترس هستند.

 

نرم‌افزارهای غیرمعتبر را نصب نکنید

نرم‌افزارهای مورد نیاز خود را فقط از منابع رسمی و معتبر دریافت کرده و از نصب نرم‌افزارهای مشکوک از منابع غیررسمی مانند شبکه‌های اجتماعی جدا خودداری کنید.

 

به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید

نتایجی که به صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده می‌شود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روش‌های قدیمی برای انجام فیشینگ هستند.

 

توجه کنید این سه راه تنها راه ها تشخیص فیشینگ نیستند ولی متداول ترین کلاهبرداری ها بدلیل بی توجه بودن کاربر به 3 مورد بالا است.