تاریخ:آبان 4, 1399

فیشینگ چیست ؟ جرم اینترنتی سرقت داده های حساس !

فیشینگ چیست

فیشینگ چیست ؟

فیشینگ جرمی اینترنتی است که در آن با یک هدف یا اهداف از طریق ایمیل، تلفن یا پیام کوتاه توسط شخصی که خود را به عنوان یک نهاد قانونی معرفی می کند تماس گرفته می شود تا افراد را به ارائه داده های حساس ترغیب کند مانند اطلاعات شخصی، مشخصات بانکی و کارت اعتباری و رمزهای عبور. سپس از این اطلاعات برای دسترسی به حساب های مهم استفاده می شود و می تواند منجر به سرقت هویت و خسارت مالی شود. برای اینکه دقیقتر بدانید فیشینگ چیست با مترس نیوز همراه باشید.

اولین دادخواست فیشینگ در سال 2004 علیه یک نوجوان کالیفرنیایی که یک سایت اقلبی کپی از وب سایت “America Online” را ایجاد کرد، تشکیل شد. با این وب سایت جعلی، وی توانست اطلاعات حساس کاربران را بدست آورد و برای برداشت پول از حساب آنها به جزئیات کارت اعتباری دسترسی پیدا کند. به غیر از فیشینگ ایمیل و وب سایت، همچنین “vishing” (فیشینگ صوتی)، ‘smishing’ (فیشینگ پیام کوتاه)، و چندین تکنیک فیشینگ دیگر که مجرمان اینترنتی به طور مداوم از آن استفاده می کنند وجود دارد.

ویژگی های مشترک ایمیل های فیشینگ
  1. خیلی خوب است که واقعیت داشته باشد
    پیشنهادهای سودآور و بیانیه های چشم نواز برای جلب توجه فوری مردم طراحی می شوند. به عنوان مثال، بسیاری ادعا می کنند که شما یک آیفون، یک قرعه کشی یا یک جایزه مجلل دیگر برنده شده اید. فقط روی ایمیل های مشکوک کلیک نکنید. به یاد داشته باشید که اگر به نظر درست بودن آن خوب است، احتمالاً چنین است!
  2. احساس اضطرار
    یک روش محبوب در میان مجرمان اینترنتی این است که از شما بخواهند سریع عمل کنید زیرا معاملات فوق العاده فقط برای مدت زمان محدودی انجام می شود. حتی بعضی از آنها به شما می گویند که فقط چند دقیقه فرصت دارید پاسخ دهید. وقتی با این نوع ایمیل ها روبرو می شوید، بهتر است آنها را نادیده بگیرید. گاهی، آنها به شما خواهند گفت که حساب شما به حالت تعلیق در می آید مگر اینکه بلافاصله مشخصات شخصی خود را به روز کنید. اکثر سازمان های معتبر قبل از خاتمه حساب کاربری خود وقت کافی می گذارند و هرگز از مشتریان نمی خواهند مشخصات شخصی خود را از طریق اینترنت به روز کنند. در صورت تردید، به جای کلیک کردن روی پیوند در ایمیل، مستقیماً به منبع مراجعه کنید.
  3. لینک های پیوندی
    پیوند ممکن است تمام آنچه که به نظر می رسد نباشد. قرار گرفتن در حالت شناور بالای یک پیوند، URL واقعی را به شما نشان می دهد جایی که با کلیک بر روی آن راهنمایی خواهید شد. این می تواند کاملاً متفاوت باشد یا یک وب سایت محبوب با غلط املایی، به عنوان مثال www.bankofarnerica.com ، که “m” در واقع “r” و “n” است ، بنابراین با دقت نگاه کنید.
  4. پیوست ها
    اگر پیامی را در ایمیلی مشاهده کردید که انتظارش را ندارید یا منطقی نیست، آن را باز نکنید! آنها اغلب حاوی محموله هایی مانند باج افزار یا ویروس های دیگر هستند. تنها نوع فایلی که همیشه می توان روی آن کلیک کرد، یک پرونده .txt است.
  5. فرستنده غیرمعمول
    چه به نظر برسد از طرف شخصی است که نمی شناسید یا شخصی که می شناسید، اگر به نظر می رسد چیزی غیر معمول، غیرمنتظره، خارج از شخصیت یا حتی مشکوک است، روی آن کلیک نکنید!
راه های جلوگیری از حملات فیشینگ چیست ؟

اگرچه هکرها دائماً با تکنیک های جدیدی وارد می شوند، برخی موارد وجود دارد که می توانید برای محافظت از خود و سازمان خود انجام دهید :

  • برای محافظت در برابر نامه های ناخواسته، می توان از فیلترهای هرزنامه استفاده کرد. معمولاً، فیلترها اصل پیام، نرم افزاری که برای ارسال پیام استفاده می شود و شکل ظاهری پیام برای تعیین اینکه هرزنامه استیا خیر را ارزیابی می کنند. گاهی، فیلترهای هرزنامه حتی ممکن است ایمیل های دریافت شده از منابع قانونی را مسدود کنند، بنابراین همیشه 100٪ دقیق نیست.
  • تنظیمات مرورگر باید تغییر کند تا از باز شدن وب سایت های متقلب جلوگیری شود. مرورگرها لیستی از وب سایت های جعلی را نگه می دارند و هنگامی که می خواهید به وب سایت دسترسی پیدا کنید، آدرس مسدود شده یا پیام هشدار نشان داده می شود. تنظیمات مرورگر فقط باید به وب سایت های معتبر باز شود.
  • بسیاری از وب سایت ها هنگام نمایش تصویر کاربر، به کاربران نیاز دارند تا اطلاعات ورود به سیستم را وارد کنند. این نوع سیستم ممکن است در برابر حملات امنیتی باز باشد. یک راه برای اطمینان از امنیت، تغییر رمزهای عبور به طور منظم است، و هرگز از رمز عبور یکسان برای چندین حساب استفاده نکنید. همچنین ایده خوبی است که وب سایت ها برای امنیت بیشتر از سیستم CAPTCHA استفاده کنند.
  • بانک ها و سازمان های مالی برای جلوگیری از فیشینگ از سیستم های نظارتی استفاده می کنند. افراد می توانند فیشینگ را به گروههای صنعتی گزارش دهند جایی که می توان علیه این وب سایتهای متقلب اقدامات قانونی انجام داد. سازمان ها باید برای آگاهی از خطرات، آموزش آگاهی از امنیت را به کارمندان ارائه دهند.
  • برای جلوگیری از فیشینگ تغییر در عادات مرور ضروری است. در صورت نیاز به تأیید، همیشه قبل از وارد کردن جزئیات بصورت آنلاین، شخصاً با شرکت تماس بگیرید.
  • اگر پیوندی در ایمیل وجود دارد، ابتدا بر روی URL بروید. وب سایت های ایمن دارای گواهینامه معتبر Secure Socket Layer (SSL) با “https” شروع می شوند. در نهایت همه سایت ها باید SSL معتبر داشته باشند.

حالا که متوجه شدید فیشینگ چیست باید بدانید که به طور کلی، نامه های الکترونیکی ارسال شده توسط مجرمان اینترنتی مخفی است بنابراین به نظر می رسد توسط مشاغلی ارسال می شود که خدمات گیرنده از آن استفاده می کند. اگر اطلاعات شخصی خود را در مدت زمان مشخصی به روز نکنید، یک بانک اطلاعات شخصی را از طریق ایمیل درخواست نمی کند و یا حساب شما را به حالت تعلیق در نمی آورد. اکثر بانک ها و موسسات مالی نیز معمولاً شماره ایمیل یا سایر مشخصات شخصی را از طریق ایمیل ارائه می دهند که این اطمینان را می دهد از منبع معتبری دریافت می شود.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *