‌‌‌‌‌‌فیشینگ چیست و چه راهکارهای برای مقابله با آن وجود دارد؟

دسته بندی ها : امنیت مریم حسین جانی
فیشینگ چیست

فیشینگ یا Phishing در واقع به معنای بدست آوردن رمز عبور از طریق طعمه بوده و جز یکی از حملات سایبری محسوب می‌شود، یعنی با فریب دادن یک کاربر یا گروهی از کاربران، اطلاعات محرمانه آن‌ها مانند رمزهای عبور، اطلاعات حساب بانکی، اطلاعات شخصی و … را جمع‌آوری می‌کنند. در این محتوا به نحوه عملکرد این حمله سایبری و چگونگی پیشگیری از آن خواهیم پرداخت.

فیشینگ روشی مبتنی بر مهندسی اجتماعی، برای بدست آوردن اطلاعات شخصی و محرمانه افراد است. برخلاف سایر روش‌های هک و ورود به سیستم، در روش phishing  اصولا هیچ نفوذی انجام نمی‌شود، بلکه این خود کاربر است که با استفاده از تکنیک‌های مختلف فریب می‌خورد و اطلاعات محرمانه‌اش را در اختیار حمله کننده که به اصطلاح فیشر (Phisher) نامیده می‌شود، قرار می‌دهد. به عنوان مثال، در خرید اینترنتی کاربر را به لینک مسموم هدایت می‌کند، تا در آن صفحه اطلاعات حساب بانکی خود را وارد کند و فیشینگ حساب بانکی صورت گیرد.

ایمیل فیشینگ چیست؟

فیشینگ چیست
فیشینگ چیست

ایمیل یکی از راه‌های ارتباطی معمولاً ناشناس است و توسط بسیاری از فیشرها برای به دام انداختن کاربران مورد استفاده قرار می‌گیرد. در این روش از phishing، حمله کننده یک ایمیل با محتوای کلاهبرداری یا تقلبی (کپی شده یک ایمیل قانونی)، اقدام به فریب دادن کاربر کرده و اطلاعات محرمانه مورد نیاز خود را دریافت می‌کند.

آنچه فیشینگ را از سایر حملات سایبری متمایز می‌کند، شکل پیغام است: مهاجمان به عنوان یک شخص قابل اعتماد یا شرکتی که ممکن است قربانی با آن تجارت کند، وارد عمل می‌شوند.  محتوای این ایمیل‌ها شبیه به نسخه اصلی و قانونی است و خیلی راحت اعتماد کاربران را بدست می‌آورد.

این یکی از قدیمی‌ترین انواع حملات سایبری است و قدمت آن به دهه 1990 باز می‌گردد و هنوز هم مورد استفاده قرار می‌گیرد. Phish درست مثل کلمه ماهی تلفظ می شود، این شباهت به این دلیل است مهاجم قلاب طعمه‌ای را پرتاب می‌کند(مانند ایمیل فیشینگ) و امیدوار است که قربانی فریب بخورد.

مهم‌ترین حملات فیشینگ

یکی از مهمترین حملات فیشینگ تاریخ در سال 2016 اتفاق افتاد، وقتی هکرها موفق شدند جان پودستا، رئیس کمپین هیلاری کلینتون را هدف قرار دهند تا رمز Gmail خود را  ارائه دهد.

  همچنین در سال 2016، کارمندان دانشگاه کانزاس با پاسخ به یک ایمیل فیشینگ، اطلاعات مربوط به واریز وجه چک خود را در اختیار مهاجم گذاشتند و در نتیجه افشای این اطلاعات، دستمزد خود را از دست دادند.

چند نکته که معمولا ایمیل های فیشینگ به آن‌ها اشاره می‌کنند، عبارتند از:

  • مشکلاتی نظیر تمام شدن تاریخ مصرف یا هک شدن اکانت و یا رمز عبورتان و همچنین بیان دلایلی برای بروز رسانی و ویرایش حساب
  • اطلاعات مربوط به کارت اعتباری یا اطلاعات شخصی
  • تایید یا confirm نمودن اطلاعات کاربری: برای این موضوع از شما می‌خواهند تا از لینک آنها به سیستم وارد شوید و اطلاعات خود را ثبت نمایید

روش های مقابله با  حملات فیشینگ

فیشینگ
فیشینگ

هرگز وارد لینک‌هایی که برای شما ایمیل شده، نشوید. می‌توانید به جای استفاده از این لینک‌ها، آدرس سایت مورد نظرتان را دستی وارد کنید.

هرگز اطلاعات شخصی و محرمانه خود را، از طریق ایمیل برای کسی نفرستید و یا اگر شرکتی از شما درخواست اطلاعات محرمانه‌تان از طریق لینک ارسال شده دارد، به صفحه اصلی شرکت مورد نظر رفته لاگین نموده و از آن طریق اقدام به وارد کردن اطلاعات خود نمایید.

کلام آخر

در این محتوا در مورد حملات فیشینگ و راهکارهای مقابله با آن پرداختیم. توجه داشته باشید که ایمیل‌های فیشینگ به طور انبوه ارسال می‌شوند و همیشه تعدادی از دریافت‌کنندگان فریب می‌خورند. با در نظر گرفتن راهکارهای ذکر شده، در هنگام دریافت این ایمیل‌ها، هوشیارانه عمل کنید تا دچار ضررهای جبران ناپذیری نشوید.

منبع

سما حسین جانی
مریم حسین جانی

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :