فیشینگ چیست؟

phishing مخفف password harvesting phishing به معنی بدست آوردن رمز عبور از طریق طعمه است. phishing در واقع به تلاش هکرها و کلاهبرداران اینترنتی برای به دست آوردن اطلاعات حساس مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. که در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است.

ازجمله اهداف حملات فیشینگ، شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.

به‌عبارت‌دیگر فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می‌برند.

انواع حملات فیشینگ کدام است؟

ایمیل فیشینگ

استفاده از ایمیل توسط فیشر برای به دام انداختن اهداف بسیار رایج است. در فیشینگ از طریق ایمیل، حمله کننده یا فیشر یک ایمیل با محتوای کلاهبرداری یا تقلبی (کپی شده یک ایمیل قانونی)، اقدام به فریب دادن کاربر کرده و اطلاعات حساس مورد نیاز خود را دریافت می‌کند.

وبسایت فیشینگ

از دیگر روش‌هایی که فیشر از آن‌ها استفاده می‌کند، ایجاد یک صفحه یا وب سایت کاملا مشابه وب سایت سرویس مورد نظر است با این تفاوت که به جای این که اطلاعات ورود یا اطلاعات حساب بانکی در صفحه تقلبی یک بانک به سرویس دهنده اصلی برود، به سادگی به دست فیشر یا حمله کننده می‌افتد.

فیشینگ به وسیله شبکه های اجتماعی

یکی از روش‌ های فیشر استفاده از شبکه های اجتماعی است. فیشر با شناخت دوستان و ساخت یک حساب کاربری با مشخصات یکی از دوستان شخص یا حتی با هک کردن اکانت یکی از آنها و با هدف جلب اعتماد شخص آن را فریب داده و اطلاعات مورد نیازش را بدست آورد. 

بدافزار فیشینگ

فیشر بد افزارهایی را که در قالب یک نرم افزار ساخته شده از طریق پیوست‌های ایمیل یا به عنوان لینک دانلود مثلاً یک فیلم به هدف خود تحویل می دهد. سپس این بد افزارها بر روی کامپیوتر، موبایل یا سایر دستگاه‌ها نصب شده و اعمال مختلفی را انجام می‌دهند.

فیشینگ تلفنی

همه حملات فیشینگ اینترنتی نیست و ممکن است فیشر از طریق تماس تلفنی یا پیامک جعلی که ظاهرا از طرف بانک است، در صدد به دست آوردن اطلاعات حساب شما باشد.

چگونه از فیشینگ اجتناب کنیم؟

توجه کنید

هرگز به ایمیل‌های مشکوک که از شما اطلاعات شخصی‌تان را می‌خواهد پاسخ ندهید. همواره قبل از پاسخ دادن یا کلیک روی لینک معرفی‌شده، ابتدا به منبع آن توجه کنید. از کلیک کردن روی ابر لینک‌ها پرهیز کنید.

تحقیق کنید

سعی کنید اطلاعاتتان را در مقابل آخرین تهدیدات امنیتی به‌روز نگه‌دارید. بیاموزید چگونه آن‌ها را شناسایی و از آن‌ها دوری‌کنید. تنها کمی جستجو و تحقیق در اینترنت می‌تواند شمارا در برابر خسارت‌های بزرگ حفظ کند.

محتاط باشید

هرگز اطلاعات شخصی و مهم خود مانند رمزهای بانکی و امثال آن‌ها را از طریق ایمیل یا پیامک ارسال نکنید و یا هیچ‌وقت به تماس مشکوک در این رابطه پاسخ ندهید.

اطمینان حاصل کنید

یک‌راه مطمئن در صورت شک کردن به یک ایمیل یا پیام آن است که آن‌ها را پاک‌کنید و با تماس گرفتن با شرکت متقاضی اطلاعات، از صحت آن‌ها جویا شوید که آیا ایمیل و پیامی ارسال کرده‌اند و مشکلی وجود دارد یا خیر.

کنترل حساب بانکی

وقتی صورتحساب بانکی به دستتان رسید، چه به‌صورت کاغذی و چه به‌صورت اینترنتی و یا پیامک، آن‌ها را به‌دقت بررسی کنید. مطمئن شوید که برداشت نادرستی انجام‌نشده باشد. دقت کنید که تمام ممیزهای اعداد درجاهای درست خود باشند. اگر به هر مشکلی برخورد کردید، فوراً با بانک یا موسسه مالی تماس بگیرید و آن‌ها را از وجود اشکال مطلع کنید.

کنترل Host

مطمئن شوید که فایل Host کامپیوترتان سالم است کامپیوتر شما دارای یک فایل پنهان به نام Hosts است. این فایل برای ترجمه آدرس اینترنتی که تایپ می‌کنید به آدرس عددی قابل‌فهم کامپیوتر بکار می‌رود. پس هرازچندگاه فایل Hosts خود را کنترل کنید تا مطمئن شوید که همه‌چیز درست است.

گزارش دهید

اگر هرگونه ایمیل یا تماسی دریافت کردید که از نوع خلافکارانه فیشینگ بود و یا حتی مشکوک بود، آن‌ها را گزارش دهید.