آیا تفاوتی در املای ali و iاa و ali و a|i می بینید؟ اگر فقط دو مورد را تشخیص دادید، شما هم از کسانی هستید که در معرض حمله ی فیشینگ از طریق تشابه url قرار دارند! چرا که هر ۴ کلمه با هم فرق دارند!
فیشینگ یک تکنیک مهندسی اجتماعی است که به وسیله یک هکر یا حملهکننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارتهای اعتباری استفاده میشود (در این حالت حملهکننده وانمود میکند یک شخص یا یک سازمان مورد اعتماد است). فیشینگ ممکن است برای برخی کاربران اینترنت عبارت جدیدی نباشد ولی نباید فراموش کنیم که میلیاردها کاربر اینترنت وجود دارد و از این میان، میلیونها نفر در دام کلاهبرداری فیشینگ افتادهاند. یک هکر یا یک حملهکننده میتواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد. در نهایت عامل مؤثر در جلوگیری از این نوع حملات عملکرد هوشمندانهی کاربر برای شناسایی و ممانعت به عمل آوردن فیشینگ است. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.
انواع مختلف حمله فیشینگ :
فیشینگ فریبنده:
در این نوع از روشهای فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده میکند. او حجم زیادی از این ایمیلهای به ظاهر جذاب که کاربر را مجاب میکند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال میکند. سپس هکر از کاربر میخواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمعآوری اطلاعاتی است که کاربر در اختیار او قرار داده است.
جعل وبسایتها:
امروزه این روش، معمولترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وبسایت) جعلی که بسیار شبیه وبسایت اصلی است، تغییر میدهد. هکر همچنین میتواند از آسیبپذیری وبسایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها میتوانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وبسایت تزریق کنند یا از نقاط ضعف XSS (اسکریپتنویسی بین سایتی) نهایت استفاده را ببرند.
فیشینگ تلفنی:
در این نوع از فیشینگ، یک هکر خود را بهعنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت میکند. این روش نه به وبسایت نیاز دارد و نه به هیچگونه ایمیل.
قاپیدن تب:
این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، بهطور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حملهکننده هدایت میکند.
شناسایی کلاهبرداری فیشینگ:
اول، دریافت ایمیل از بانکتان یا هر موسسه و سازمانی با این مضمون که “به علت فعالیتهای غیرمجاز، حساب شما در حال بسته شدن است، جهت جلوگیری از تعلیق، حساب خود را بازبینی و تایید کنید.”
اگر چنین ایمیلی دریافت کردید، نباید به آن اهمیت دهید. همچنین ممکن است ایمیلی دریافت کنید که در آن نوشته شده باشد “شما در قرعهکشی برنده هزار دلار شدهاید و برای واریز این پول، اطلاعات حساب خود را وارد کنید” که نباید بههیچ وجه آن را باور کنید. در مقابل اینگونه ایمیلها، هوشمندانه عمل کنید.
نکته دوم اینکه ایمیلهای فیشینگ یک شخص خاص را مورد خطاب قرار نمیدهد و در اغلب موارد برای حجم زیادی از کاربران ارسال میشود.
از آنجا که کاربران هدف بهصورت تصادفی انتخاب میشوند، احتمالا در ابتدای ایمیلها عباراتی نظیر “مشترک گرامی”، “کاربر گرامی سایت PayPal” و غیره را مشاهده کنید.آنها معمولا اسم شما را خطاب قرار نمیدهند بنابراین اگر چیزی شبیه اینها دیدید به این فکر کنید که ممکن است در دام این شیوه از کلاهبرداری اینترنتی افتادهاید.
و آخرین نکته درباره URL فیشینگ است. این امکان وجود دارد به وبسایتی هدایت شوید که کاملا شبیه سایت اصلی باشد، ولی باید بدانید ممکن است به سایت فیشینگ رفته باشید.
همواره به URL نگاه کنید تا متوجه شوید آیا در وبسایت اصلی هستید یا یک وبسایت فیشینگ (وبسایت تقلبی). نکتهی بسیار مهم پروتکل استفاده شده در سایت است. امروزه بسیاری از سایتهای مشهور از پروتکل امن Https استفاده میکنند. مرورگر شما نوع پروتکل را نشان خواهد داد. پس اگر سایت پرداختی اینگونه نبود، به احتمال بسیار زیاد تقلبی است. هرچند دریافت Https آنقدر ساده شده که دیگر بلاگها هم از آن استفاده میکنند. به همین خاطر حتی بعد از دیدن HTTPS هم باید مراقب باشید.
در این مورد رعایت چند نکتهی ساده راهگشا خواهد بود. نخست مطمئن شوید که سایت مذکور نشان اینماد دارد. هرچند این نشان به خودی خود نشاندهندهی امنیت سایت نیست، اما نبود آن برای ترک یک فروشگاه کافیست. بعد از اینماد و هنگام پرداخت، به آدرس سایت توجه کنید. درگاههای پرداخت بانکی همگی باید به shaparak.ir ختم شوند. در صورتی که به هرچیزی به جز این ختم شوند، در آنها پرداخت نکنید. در نهایت اگر به آن سایت (یا رایانهی مورد استفاده) اعتماد ندارید، تک تک حروف را چک کنید. برای مثال هر کدام از عبارات زیر ممکن است به جای آدرس فوق استفاده شود: shapaŗak.ir یا shaparaĸ.ir یا sĥaparak.ir یا هر ترکیب دیگری که در نگاه اول به چشم نیاید. اگر از رایانهی خودتان استفاده نمیکنید، از صفحه کلیدی که در همان صفحه تعبیه شده استفاده کنید.
در نهایت هیچگاه اطلاعات شخصی خود را در سایتهایی که نمیشناسید وارد نکنید. اطلاعاتی از قبیل عکس از چهره، محل زندگی، کد ملی، شمارهی کارت بانکی و… همگی اطلاعات شخصی محسوب میشوند. بهترین کار برای بررسی حقیقت یا عدم حقیقت این سایتها، استفاده از یک ایمیل و اطلاعات دورانداختنی است. ایمیلی که فقط برای ثبت نام در سایت استفاده میشود و پس از آن دیگر استفادهای ندارد. اگر بعد از ثبت نام در سایت در آن ایمیل اسپم دریافت نشد، یک چراغ سبز برای اعتماد به سایتی که اصلا نمیشناسید، ایجاد شده است.