فیشینگ چیست و چه راهکارهای برای مقابله با آن وجود دارد؟
فیشینگ یا Phishing در واقع به معنای بدست آوردن رمز عبور از طریق طعمه بوده و جز یکی از حملات سایبری محسوب میشود، یعنی با فریب دادن یک کاربر یا گروهی از کاربران، اطلاعات محرمانه آنها مانند رمزهای عبور، اطلاعات حساب بانکی، اطلاعات شخصی و … را جمعآوری میکنند. در این محتوا به نحوه عملکرد این حمله سایبری و چگونگی پیشگیری از آن خواهیم پرداخت.
فیشینگ روشی مبتنی بر مهندسی اجتماعی، برای بدست آوردن اطلاعات شخصی و محرمانه افراد است. برخلاف سایر روشهای هک و ورود به سیستم، در روش phishing اصولا هیچ نفوذی انجام نمیشود، بلکه این خود کاربر است که با استفاده از تکنیکهای مختلف فریب میخورد و اطلاعات محرمانهاش را در اختیار حمله کننده که به اصطلاح فیشر (Phisher) نامیده میشود، قرار میدهد. به عنوان مثال، در خرید اینترنتی کاربر را به لینک مسموم هدایت میکند، تا در آن صفحه اطلاعات حساب بانکی خود را وارد کند و فیشینگ حساب بانکی صورت گیرد.
ایمیل فیشینگ چیست؟
ایمیل یکی از راههای ارتباطی معمولاً ناشناس است و توسط بسیاری از فیشرها برای به دام انداختن کاربران مورد استفاده قرار میگیرد. در این روش از phishing، حمله کننده یک ایمیل با محتوای کلاهبرداری یا تقلبی (کپی شده یک ایمیل قانونی)، اقدام به فریب دادن کاربر کرده و اطلاعات محرمانه مورد نیاز خود را دریافت میکند.
آنچه فیشینگ را از سایر حملات سایبری متمایز میکند، شکل پیغام است: مهاجمان به عنوان یک شخص قابل اعتماد یا شرکتی که ممکن است قربانی با آن تجارت کند، وارد عمل میشوند. محتوای این ایمیلها شبیه به نسخه اصلی و قانونی است و خیلی راحت اعتماد کاربران را بدست میآورد.
این یکی از قدیمیترین انواع حملات سایبری است و قدمت آن به دهه 1990 باز میگردد و هنوز هم مورد استفاده قرار میگیرد. Phish درست مثل کلمه ماهی تلفظ می شود، این شباهت به این دلیل است مهاجم قلاب طعمهای را پرتاب میکند(مانند ایمیل فیشینگ) و امیدوار است که قربانی فریب بخورد.
مهمترین حملات فیشینگ
یکی از مهمترین حملات فیشینگ تاریخ در سال 2016 اتفاق افتاد، وقتی هکرها موفق شدند جان پودستا، رئیس کمپین هیلاری کلینتون را هدف قرار دهند تا رمز Gmail خود را ارائه دهد.
همچنین در سال 2016، کارمندان دانشگاه کانزاس با پاسخ به یک ایمیل فیشینگ، اطلاعات مربوط به واریز وجه چک خود را در اختیار مهاجم گذاشتند و در نتیجه افشای این اطلاعات، دستمزد خود را از دست دادند.
چند نکته که معمولا ایمیل های فیشینگ به آنها اشاره میکنند، عبارتند از:
- مشکلاتی نظیر تمام شدن تاریخ مصرف یا هک شدن اکانت و یا رمز عبورتان و همچنین بیان دلایلی برای بروز رسانی و ویرایش حساب
- اطلاعات مربوط به کارت اعتباری یا اطلاعات شخصی
- تایید یا confirm نمودن اطلاعات کاربری: برای این موضوع از شما میخواهند تا از لینک آنها به سیستم وارد شوید و اطلاعات خود را ثبت نمایید
روش های مقابله با حملات فیشینگ
هرگز وارد لینکهایی که برای شما ایمیل شده، نشوید. میتوانید به جای استفاده از این لینکها، آدرس سایت مورد نظرتان را دستی وارد کنید.
هرگز اطلاعات شخصی و محرمانه خود را، از طریق ایمیل برای کسی نفرستید و یا اگر شرکتی از شما درخواست اطلاعات محرمانهتان از طریق لینک ارسال شده دارد، به صفحه اصلی شرکت مورد نظر رفته لاگین نموده و از آن طریق اقدام به وارد کردن اطلاعات خود نمایید.
کلام آخر
در این محتوا در مورد حملات فیشینگ و راهکارهای مقابله با آن پرداختیم. توجه داشته باشید که ایمیلهای فیشینگ به طور انبوه ارسال میشوند و همیشه تعدادی از دریافتکنندگان فریب میخورند. با در نظر گرفتن راهکارهای ذکر شده، در هنگام دریافت این ایمیلها، هوشیارانه عمل کنید تا دچار ضررهای جبران ناپذیری نشوید.
مطالب زیر را حتما بخوانید:
چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
نظرات کاربران