مجله خبری هاست ایران » شبکه » فیشینگ چیست؟ روش‌های جلوگیری از فیشینگ
  • mag-telegram.jpg
  • landing96-300-420.jpg
امنیت شبکه

فیشینگ چیست؟ روش‌های جلوگیری از فیشینگ

فیشینگ چیست؟ روش‌های جلوگیری از فیشینگ

در سال‌های اخیر جرائم اینترنتی افزایش چشمگیری داشته است، بخصوص در موارد کلاه‌برداری‌های آنلاین که توسط فیشینگ رخ می‌دهد. آیا تابه‌حال دقت کرده‌اید که چرا هر روز تعداد زیادی ایمیل ناشناس یا اسپم دریافت می‌کنید؟ این ایمیل‌ها وانمود می‌کنند که واقعی هستند و به نظر می‌رسد که از مؤسسات دولتی معتبر، شرکت‎های بزرگ و سازمان‌های شناخته‌شده ارسال می‌شوند، در حالی که این‌طور نیست.

به این کار کلاه‌برداری یا تقلب از طریق فیشینگ گفته می‌شود که در آن اطلاعات کاربر همانند نام کاربری، کلمه عبور، اطلاعات کارت اعتباری طی یک ارتباط الکترونیکی درخواست می‌شود. ایمیل‌های فیشینگ حاوی لینک‌ به وب‌سایت‌هایی هستند که با نرم‌افزارهای مخرب آلوده ‌شده‌اند. هدف اصلی فیشینگ، این است که کاربران را به روی این وب‌سایت‌ها بکشانند تا بتوانند راطلاعات محرمانه آن‌ها را به دست آورند.

انواع حملات فیشینگ

کلاه‌برداری از طریق ایمیل و پیامک، فقط چند نمونه از حقه‌های فیشینگ است که معمولاً موجب می‌شود کاربران اطلاعات خودشان را به وب‌سایت‌های تقلبی بدهند. سایت‌های تقلبی شبیه به وب‌سایت‌های قانونی و معتبر به نظر می‌رسند و اغلب افراد به آن توجهی ندارند و خیلی راحت در چنین شرایطی فریب می‌خورند. سه تکنیک فیشینگ وجود دارد:

Spear Phishing

در Spear Phishing، به‌جای اینکه هزاران ایمیل به‌صورت تصادفی به افراد مختلف ارسال شود یک گروه از افراد در یک سازمان یا شرکت هدف قرار می‌گیرند. این افراد معمولاً از رده‌های بالای شرکت هستند. در این تکنیک فیشینگ، منبع آشکار ایمیل معمولاً شخصی در خود سازمان است. بدین صورت که ایمیل به نظر می‌رسد از طرف شخصی که در آن سازمان دارای قدرت است ارسال شده است پس احتمال کلیک کردن به روی لینک بالاتر می‌رود.

فیشینگ شبیه‌سازی شده (Clone Phishing)

در این تکنیک، یک هکر از محتوا و آدرس دریافت‌کننده یک ایمیل معتبر و شناخته ‌شده استفاده می‌کند. با توجه به اینکه آخرین دریافت‌کننده ایمیل از سوی این آدرس ایمیل چه کسی بوده است، این بار محتوای ایمیل تغییر کرده و لینک فیشینگ در آن قرار می‌گیرد و برای فرد ارسال می‌شود.

Whaling

این تکنیک فیشینگ شامل یک صفحه وب یا ایمیل می‌شود که صحیح و معتبر به نظر می‌رسد. هدف آن‌ها مدیران ارشد در شرکت‌های خصوصی است که اطلاعات محرمانه شرکت را در دست دارند. ایمیل‌های حمله‌های Whaling عبارت‌اند از احضار قانونی، شکایت مصرف‌کننده یا مسائل مدیریتی که نیاز به پاسخ فوری از سوی گیرنده دارند.

حملات فیشینگ به کسب‌وکار شما آسیب می‌رساند

فیشینگ در دنیای سایبری یک جرم بسیار جدی است. فیشینگ می‌تواند به طرق مختلفی به کسب‌وکار شما آسیب برساند از جمله:

  • ضرر مالی
  • ضرر اطلاعاتی
  • قرار گرفتن در لیست سیاه سازمان‌ها و مؤسسات
  • وارد شدن ویروس یا بدافزار به سیستم کامپیوتری شرکت
  • استفاده غیرقانونی از اطلاعات کاربران
  • استفاده نادرست از رمزهای امنیتی اجتماعی و موارد دیگر

شخصی که فیشینگ را انجام می‌دهد می‌تواند از اطلاعات حساب یک کاربر برای ایجاد حساب کاربری جدید به نام آن شخص استفاده کرده و سود مالی کند. فیشینگ حتی می‌تواند برای نابود کردن زندگی فرد با استفاده نادرست از اطلاعات شخصی او استفاده شود.

حملات فیشینگ در سال ۲۰۱۲

به گفته‌ی گروه آنتی فیشینگ (APWG)، فعالیت‌های فیشینگ افزایش یافته‌اند و بیشتر وب‌سایت‌های فیشینگ در آمریکا مستقر هستند. در سه ماه پایانی سال ۲۰۱۲، به‌طور متوسط بیش از ۲۵۰۰۰ گزارش ایمیل فیشینگ به گروه آنتی فیشینگ گزارش شده بود. بعلاوه، تعداد سایت‌های فیشینگ کشف شده نیز به ۴۵۰۰۰ سایت در ماه رسیده بود.

گزارش حملات فیشینگ در سال ۲۰۱۲ (%)

خدمات مالی و پرداختی معمولاً هدف اصلی بیشتر حملات فیشینگ هستند؛ اما در کنار آن این گزارش همچنان نشان می‌دهد فیشینگ در بازی‌های آنلاین نیز ۱۲% افزایش داشته است. اعتبارهای موجود در بازی‌ها نیز توسط هکرها دزدیده می‌شود و اشیاء موجود در بازی‌ها در بازار سیاه با پول واقعی تبادل می‌شوند. همچنین در این میان گاهی هویت شخص گیمر نیز دزدیده می‌شود.

چگونه در برابر حملات فیشینگ محفوظ بمانیم؟

بسیار مهم است که نسبت به حملات فیشینگ آگاه باشیم. برای این کار می‌توانید روش‌های مختلفی را امتحان کنید که از افتادن به دام این نوع کلاه‌برداری جلوگیری کنید.

احراز هویت دو مرحله‌ای

جیمیل، فیس‌بوک، دراپ باکس، مایکروسافت، آیکلود اپل و به‌زودی توییتر از احراز هویت دو مرحله‌ای استفاده می‌کنند. روال به این شکل است که شما با رمز عبور و یک کد محرمانه که به موبایل شما ارسال می‌شود می‌توانید وارد سایت و حساب کاربری خود شوید. با این کار تا زمانی که هکر به موبایل شما دسترسی نداشته باشد، داشتن آدرس ایمیل و رمز عبور شما برای استفاده از حساب کاربری‌تان کافی نخواهد بود.


مقاله مرتبط: ۵ اپلیکیشن برتر تأیید هویت دومرحله‌ای برای اندروید و iOS


HTTPS به‌جای HTTP

HTTPS نسبت به HTTP پروتکل امن‌تری است چراکه مرورگر و تمامی اطلاعاتی که ارسال و دریافت می‌شود را کدگذاری و پنهان می‌کند. اگر می‌خواهید پرداخت آنلاین انجام دهید، به آدرس وب‌سایت دقت کنید که HTTPS باشد. وب‌سایت‌های HTTPS به لایه‌های امنیتی SSL مجهز هستند بنابراین کانال امنی برای تبادل اطلاعاتتان ایجاد می‌کند.


مقاله مرتبط: گواهی SSL چیست و چه تاثیری بر سئو دارد؟


اعتبار وب‌سایت

در فیشینگ، هکرها می‌توانند یک وب‌سایت شبیه به یک صفحه لاگین معمولی ایجاد کنند و کاربران اطلاعات کاربردی خود یا حتی اطلاعات کارت اعتباری‌شان را در آن وارد کنند؛ بنابراین، قبل از وارد کردن اطلاعات لاگین خود باید به قفلی که بالا یا پایین صفحه ظاهر می‌شود دقت کنید.

این قفل نشان می‌دهد کاربر در حال رود به یک سایت واقعی و معتبر است. بسیاری از وب‌سایت‌های دارای گواهینامه اعتبار سنجی گسترده SSL که به آن EV گفته می‌شوند هستند. به‌موجب این گواهینامه، آدرس بار به رنگ سبز در می‌آید تا کاربران به‌راحتی متوجه شوند که این وب‌سایت معتبر است.

نرم‌افزار آنتی اسپم

با استفاده از نرم‌افزارهای آنتی اسپم، کاربر می‌تواند حملات فیشینگ را کاهش دهد. کاربران می‌توانند ایمیل‌های اسپم را کنترل کنند تا از افتادن در دام حملات فیشینگ در امان بمانند. این نرم‌افزارها می‌توانند همچنین مشکلات مرورگر وب را نیز پیدا کرده و راه‌حل‌هایی برای برطرف کردن آن ارائه دهند.


مقاله مرتبط: ۱۳ ابزار رایگان برای اسکن ویروس وب‌سایت


هایپرلینک در ایمیل

هرگز به روی لینک‌های ایمیل‌هایی که از طرف افراد ناشناس یا منابع نامعتبر برایتان ارسال می‌شود کلیک نکنید. این لینک‌ها حاوی کدهای مخربی هستند. وقتی به روی لینک کلیک کنید به صفحه‌ای می‌روید که از شما اطلاعات شخصی یا کاربری‌تان درخواست می‌شود و از این طریق ممکن است هویت شما دزدیده شود.

فیشینگ چیست

همیشه نام موسسه یا جایی که برایتان ایمیل ارسال کرده را جستجو کنید تا از طریق نتایج جستجو وارد وب‌سایت آن‌ها شوید.

Firewall

با استفاده از فایروال، کاربران می‌توانند از دزدیده شدن اطلاعاتشان از طریق مرورگر جلوگیری کنند. بسیار مهم است که هم فایروال در شبکه داشته باشید هم در سیستم کامپیوتری شخصی چراکه فایروال چک می‌کند ترافیک از کجا می‌آید، آیا از سوی یک دامنه مورد تایید است یا پروتکل اینترنت. فایروال همچنین در برابر حملات ویروسی نیز سیستم شما را محفوظ نگه می‌دارد.

با توجه به آنچه گفته شد، بسیار مهم است که کاربران اطلاعات شخصی و محرمانه خود را در برابر دزدی‌ها و کلاه‌برداری‌های اینترنتی یا همان فیشینگ محفوظ نگه دارند. SSL همچنین یک بخش مهم از امنیت آنلاین است که از کاربران در برابر حملات فیشینگ محافظت می‌کند.

منبع hongkiat.com
ابزار بهینه سازی وب هاست ایران

افزودن دیدگاه

کلیک برای ثبت دیدگاه