فیشینگ (phishing) چیست؟ فیشینگ یک تکنیک مهندسی اجتماعی است که به وسیله یک هکر یا حملهکننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارتهای اعتباری استفاده میشود (در این حالت حملهکننده وانمود میکند یک شخص یا یک سازمان مورد اعتماد است).
یک هکر یا یک حملهکننده میتواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.
انواع مختلف حمله فیشینگ
فیشینگ فریبنده: در این نوع از روشهای فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده میکند. او حجم زیادی از این ایمیلهای به ظاهر جذاب که کاربر را مجاب میکند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال میکند. سپس هکر از کاربر میخواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمعآوری اطلاعاتی است که کاربر در اختیار او قرار داده است.
جعل وبسایتها: امروزه این روش، معمولترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وبسایت) جعلی که بسیار شبیه وبسایت اصلی است، تغییر میدهد. هکر همچنین میتواند از آسیبپذیری وبسایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها میتوانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وبسایت تزریق کنند یا از نقاط ضعف XSS (اسکریپتنویسی بین سایتی) نهایت استفاده را ببرند.
فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را بهعنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت میکند. این روش نه به وبسایت نیاز دارد و نه به هیچگونه ایمیل.
قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، بهطور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حملهکننده هدایت میکند.
چگونه میتوانیم یک کلاهبرداری phishing را شناسایی کنیم؟
مهمترین گام هکر در این حملات دریافت اطلاعات شما در یک وبسایت جعلی می باشد . پس باید اولا ایمیل هایی که نمیدانید چه کسی برای شما ارسال کرده را کنار بگذارید . دوما توجه داشته باشید که هکر تمام تلاش خود را کرده تا با جملات وسوسه انگیز نظیر برنده شدن شما و یا بسته شدن حساب شما قصد دارد شما را به سایت مورد نظر رجوع دهد .
پس باید آدرس URL وبسایت هایی که به آنها سر میزنید را بدقت نگاه کنید سپه اقدام به هرگونه عملکردی در آن وبسایت کنید .
برای مثال آدرس URL وبسایت . ما وب سایت گوگل را مثال میزنیم . (بدلیل شناخت همگانی ) . همانطور که اطلاع دارید آدرس اصلی www.google.com می باشد . به عنوان مثال ادرس جعلی می تواند آدرس های زیر باشد :
www.gogle.com
www.googl.com
و غیره . منظور ما از این آدرس این بود که آدرس وب سایت جعلی بسیار شبیه به سایت اصلی می باشد . خب وقتی آدرس شبیه باشه ، هکر ظاهر سایت را هم دقیقا مثل همان وب سایت درست کرده باشد ، هکر به آن چیزی که میخواهد می رسد .
پس حتما به آدرس URL وب سایت هایی که سر میزنید کاملا دقت کنید و کمی هموشیار باشید .
اطلاع رسانی به مردم وظیفه ماست ، این مطلب را برای دوستانتان بازگو کنید تا آنها نیز از امنیت بیشتری برخوردار باشند .
خسته نباشید ممنون به خاطر این مطلب مفید
سلام.وبسایتتون خیلی خوب و مفیده.به کارتون ادامه بدین
با سپاس و قدردانی فراوان. مطلب مفید و ارزنده ای بود. موفق باشید.
سلام.ممنون .خیلی خوب بود.از دست اندرکاران وبسایت به این خوبی سپاسگزارم
سلام.ممنون .خیلی خوب بود.از دست اندرکاران وبسایت
به این خوبی سپاسگزارم
سلام.وبسایت خیلی خوبی دارید.ممنون