فیشینگ (phishing) چیست؟ فیشینگ یک تکنیک مهندسی اجتماعی است که به‌ وسیله یک هکر یا حمله‌کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری استفاده می‌شود (در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است).

یک هکر یا یک حمله‌کننده می‌تواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.

 

phishing چیست

 

انواع مختلف حمله فیشینگ

فیشینگ فریبنده: در این نوع از روش‌های فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می‌کند. او حجم زیادی از این ایمیل‌های به ظاهر جذاب که کاربر را مجاب می‌کند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می‌کند. سپس هکر از کاربر می‌خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.

جعل وب‌سایت‌ها: امروزه این روش، معمول‌ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب‌سایت) جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد. هکر همچنین می‌تواند از آسیب‌پذیری وب‌سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می‌توانند یک جاوا اسکریپت را به‌ منظور تغییر نوار آدرس به وب‌سایت تزریق کنند یا از نقاط ضعف XSS (اسکریپت‌نویسی بین سایتی) نهایت استفاده را ببرند.

فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را به‌عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر  معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به هیچ‌گونه ایمیل.

قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به‌طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله‌کننده هدایت می‌کند.

 

چگونه می‌توانیم یک کلاهبرداری phishing را شناسایی کنیم؟

مهمترین گام هکر در این حملات دریافت اطلاعات شما در یک وبسایت جعلی می باشد . پس باید اولا ایمیل هایی که نمیدانید چه کسی برای شما ارسال کرده را کنار بگذارید . دوما توجه داشته باشید که هکر تمام تلاش خود را کرده تا با جملات وسوسه انگیز نظیر برنده شدن شما و یا بسته شدن حساب شما قصد دارد شما را به سایت مورد نظر رجوع دهد .

پس باید آدرس URL وبسایت هایی که به آنها سر میزنید را بدقت نگاه کنید سپه اقدام به هرگونه عملکردی در آن وبسایت کنید .

برای مثال آدرس URL وبسایت . ما وب سایت گوگل را مثال میزنیم . (بدلیل شناخت همگانی ) . همانطور که اطلاع دارید آدرس اصلی www.google.com می باشد . به عنوان مثال ادرس جعلی می تواند آدرس های زیر باشد :

www.gogle.com

www.googl.com

و غیره . منظور ما از این آدرس این بود که آدرس وب سایت جعلی بسیار شبیه به سایت اصلی می باشد . خب وقتی آدرس شبیه باشه ، هکر ظاهر سایت را هم دقیقا مثل همان وب سایت درست کرده باشد ، هکر به آن چیزی که میخواهد می رسد .

پس حتما به آدرس URL وب سایت هایی که سر میزنید کاملا دقت کنید و کمی هموشیار باشید .

اطلاع رسانی به مردم وظیفه ماست ، این مطلب را برای دوستانتان بازگو کنید تا آنها نیز از امنیت بیشتری برخوردار باشند .