فیشینگ چیست؟
فیشینگ یک جرم سایبری است که در آن یک فرد یا اهدافی از طریق ایمیل، تلفن یا پیام کوتاه با فردی که خود را به عنوان یک نهاد قانونی معرفی می کند تماس می گیرد، تا افراد را به ارائه اطلاعات حساس مانند اطلاعات قابل شناسایی شخصی، جزئیات کارت بانکی و کارت اعتباری و رمزهای عبور خود جلب کند.
سپس از این اطلاعات برای دسترسی به حساب های مهم استفاده می شود و می تواند منجر به سرقت هویت و خسارت مالی شود.
اولین دادخواست فیشینگ در سال۲۰۰۴ علیه یک نوجوان کالیفرنیایی که تقلید از وب سایت “America Online” را ایجاد کرده بود،تشکیل شد. با استفاده از این وب سایت جعلی، وی توانست اطلاعات حساس کاربران را بدست آورد و برای برداشت پول از حساب آنها به جزئیات کارت اعتباری دسترسی پیدا کند. به غیر از فیشینگ ایمیل و وب سایت، “vishing” (فیشینگ صوتی)،”smishing”(SMS فیشینگ)و چندین روش دیگر فیشینگ که مجرمان اینترنتی به طور مداوم از آن استفاده می کنند وجود دارد.
ویژگی های مشترک ایمیل های فیشینگ
خیلی خوب است که حقیقت داشته باشد – پیشنهادهای سودآور و جملات چشم نواز یا جلب توجه برای جلب توجه فوری افراد طراحی شده است. به عنوان مثال،بسیاری ادعا می کنند که شما یک آیفون،یک قرعه کشی یا یک جایزه مجلل دیگر برنده شده اید.
فقط روی ایمیل های مشکوک کلیک نکنید. به یاد داشته باشید که اگر به نظر درست بودن آن خوب است،احتمالاً چنین است!
احساس اضطرار – یک روش محبوب در بین مجرمان اینترنتی این است که از شما بخواهند سریع عمل کنید زیرا معاملات فوق العاده فقط برای مدت زمان محدودی انجام می شود. حتی بعضی از آنها به شما می گویند که فقط چند دقیقه فرصت دارید پاسخ دهید. وقتی با این نوع ایمیل ها روبرو می شوید،بهتر است آنها را نادیده بگیرید.گاهی اوقات،آنها به شما می گویند حساب شما به حالت تعلیق در می آید مگر اینکه بلافاصله مشخصات شخصی خود را به روز کنید. اکثر سازمانهای معتبر قبل از خاتمه حساب کاربری خود وقت کافی می دهند و هرگز از مراجعان نمی خواهند مشخصات شخصی خود را از طریق اینترنت به روز کنند.
در صورت تردید،به جای کلیک کردن روی پیوند در ایمیل،مستقیماً به منبع مراجعه کنید.
لینک های پیوندی – ممکن است یک پیوند تمام آنچه که به نظر می رسد نباشد. قرار گرفتن در حالت شناور بالای یک پیوند،URL واقعی را به شما نشان می دهد که با کلیک کردن روی آن هدایت خواهید شد. این می تواند کاملاً متفاوت باشد یا می تواند یک وب سایت محبوب با غلط املایی باشد.
پیوست ها – اگر پیامی را در ایمیلی مشاهده کردید که انتظارش را ندارید یا منطقی نیست،آن را باز نکنید!
آنها اغلب حاوی محموله هایی مانند باج افزار یا ویروس های دیگر هستند. تنها نوع فایلی که همیشه می توان روی آن کلیک کرد، یک پرونده .txt است.
فرستنده غیرمعمول – خواه به نظر برسد از طرف شخصی است که نمی شناسید یا شخصی که می شناسید، اگر به نظر می رسد چیزی غیرعادی،غیرمنتظره، خارج از شخصیت یا فقط به طور کلی مشکوک است،روی آن کلیک نکنید!
جلوگیری از حملات فیشینگ:
اگرچه هکرها دائماً با تکنیک های جدیدی روبرو می شوند، مواردی وجود دارد که می توانید برای محافظت از خود و سازمان خود انجام دهید:
برای محافظت در برابر نامه های ناخواسته،می توان از فیلترهای اسپم استفاده کرد. به طور کلی، فیلترهای اصل پیام، نرم افزاری که برای ارسال پیام استفاده می شود و شکل ظاهری پیام را ارزیابی می کنند تا اسپم بودن آن مشخص شود. گاهی اوقات، فیلترهای اسپم ممکن است حتی ایمیل های منابع قانونی را مسدود کنند، بنابراین همیشه ۱۰۰٪ دقیق نیستند.
تنظیمات مرورگر باید تغییر کند تا از باز شدن وب سایت های متقلب جلوگیری شود. مرورگرها لیستی از وب سایت های جعلی را نگه می دارند و هنگامی که می خواهید به وب سایت دسترسی پیدا کنید،آدرس مسدود شده یا پیام هشدار نشان داده می شود. تنظیمات مرورگر فقط باید به وب سایت های معتبر باز شود.
بسیاری از وب سایت ها هنگام نمایش تصویر کاربر، به کاربران نیاز دارند تا اطلاعات ورود به سیستم را وارد کنند. این نوع سیستم ممکن است در برابر حملات امنیتی باز باشد. یکی از راه های اطمینان از امنیت این است که گذرواژه ها را به طور منظم تغییر دهید و هرگز برای چندین حساب از رمز عبور یکسان استفاده نکنید. همچنین بهتر است وب سایت ها از سیستم CAPTCHA برای امنیت بیشتر استفاده کنند.
بانک ها و سازمان های مالی برای جلوگیری از فیشینگ از سیستم های نظارتی استفاده می کنند. درصورتیکه اقدامات قانونی علیه این وب سایتهای متقلب انجام شود، افراد می توانند فیشینگ را به گروههای صنعتی گزارش دهند. سازمان ها باید برای آگاهی از خطرات،آموزش آگاهی از امنیت را به کارمندان ارائه دهند.
برای جلوگیری از فیشینگ تغییر در عادات مرور ضروری است. در صورت نیاز به تأیید،همیشه قبل از وارد کردن جزئیات بصورت آنلاین،شخصاً با شرکت تماس بگیرید.
اگر پیوندی در ایمیل وجود دارد، ابتدا بر روی URL بروید. وب سایت های امن با گواهینامه معتبر لایه امن سوکت (SSL) با “https” شروع می شوند. در نهایت همه سایت ها باید SSL معتبر داشته باشند.
به طور کلی،نامه های الکترونیکی ارسال شده توسط مجرمان اینترنتی مخفی است بنابراین به نظر می رسد توسط مشاغلی ارسال می شود که خدمات گیرنده از آن استفاده می کند.
اگر اطلاعات شخصی خود را در مدت زمان مشخصی به روز نکنید، یک بانک اطلاعات شخصی را از طریق ایمیل درخواست نمی کند و یا حساب شما را به حالت تعلیق در نمی آورد.اکثر بانک ها و موسسات مالی نیز معمولاً شماره ایمیل یا سایر مشخصات شخصی را از طریق ایمیل ارائه می دهند که این اطمینان را می دهد از منبع معتبری دریافت می شود.
ترجمه: مجتبی نوری
منبع: https://www.phishing.org/what-is-phishing