آموزش

حمله‌ی فیشینگ

فیشینگ چیست و انوع فیشینگ ؟

آیا تفاوتی در املای ali و iاa و ali و a|i می بینید؟ اگر فقط دو مورد را تشخیص دادید، شما هم از کسانی هستید که در معرض حمله ی فیشینگ از طریق تشابه url قرار دارند! چرا که هر ۴ کلمه با هم فرق دارند!

املاهای متفاوت ali
املاهای متفاوت ali

فیشینگ یک تکنیک مهندسی اجتماعی است که به‌ وسیله یک هکر یا حمله‌کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری استفاده می‌شود (در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است). فیشینگ ممکن است برای برخی کاربران اینترنت عبارت جدیدی نباشد ولی نباید فراموش کنیم که میلیاردها کاربر اینترنت وجود دارد و از این میان، میلیون‌ها نفر در دام کلاهبرداری فیشینگ افتاده‌اند. یک هکر یا یک حمله‌کننده می‌تواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد. در نهایت عامل مؤثر در جلوگیری از این نوع حملات عملکرد هوشمندانه‌ی کاربر برای شناسایی و ممانعت به عمل آوردن فیشینگ است. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.

انواع مختلف حمله فیشینگ :

فیشینگ فریبنده:

در این نوع از روش‌های فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می‌کند. او حجم زیادی از این ایمیل‌های به ظاهر جذاب که کاربر را مجاب می‌کند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می‌کند. سپس هکر از کاربر می‌خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.

جعل وب‌سایت‌ها:

امروزه این روش، معمول‌ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب‌سایت) جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد. هکر همچنین می‌تواند از آسیب‌پذیری وب‌سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می‌توانند یک جاوا اسکریپت را به‌ منظور تغییر نوار آدرس به وب‌سایت تزریق کنند یا از نقاط ضعف XSS (اسکریپت‌نویسی بین سایتی) نهایت استفاده را ببرند.

فیشینگ تلفنی:

در این نوع از فیشینگ، یک هکر خود را به‌عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر  معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به هیچ‌گونه ایمیل.

قاپیدن تب:

این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به‌طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله‌کننده هدایت می‌کند.

شناسایی کلاهبرداری فیشینگ:

اول، دریافت ایمیل از بانک‌تان یا هر موسسه و سازمانی با این مضمون که “به‌ علت فعالیت‌های غیرمجاز، حساب شما در حال بسته شدن است، جهت جلوگیری از تعلیق، حساب خود را بازبینی و تایید کنید.”

اگر چنین ایمیلی دریافت کردید، نباید به آن اهمیت دهید. همچنین ممکن است ایمیلی دریافت کنید که در آن نوشته شده باشد “شما در قرعه‌کشی برنده هزار دلار شده‌اید و برای واریز این پول، اطلاعات حساب خود را وارد کنید” که نباید به‌هیچ وجه آن را باور کنید. در مقابل این‌گونه ایمیل‌ها، هوشمندانه عمل کنید.

نکته دوم این‌که ایمیل‌های فیشینگ یک شخص خاص را مورد خطاب قرار نمی‌دهد و در اغلب موارد برای حجم زیادی از کاربران ارسال می‌شود.

از آنجا که کاربران هدف به‌صورت تصادفی انتخاب می‌شوند، احتمالا در ابتدای ایمیل‌ها عباراتی نظیر “مشترک گرامی”، “کاربر گرامی سایت PayPal” و غیره را مشاهده کنید.آنها معمولا اسم شما را خطاب قرار نمی‌دهند بنابراین اگر چیزی شبیه اینها دیدید به این فکر کنید که ممکن است در دام این شیوه‌ از کلاهبرداری اینترنتی افتاده‌اید.

و آخرین نکته درباره URL فیشینگ است. این امکان وجود دارد به وب‌سایتی هدایت شوید که کاملا شبیه سایت اصلی باشد، ولی باید بدانید ممکن است به سایت فیشینگ رفته باشید.

همواره به URL نگاه کنید تا متوجه شوید آیا در وب‌سایت اصلی هستید یا یک وب‌سایت فیشینگ (وب‌سایت تقلبی). نکته‌ی بسیار مهم پروتکل استفاده شده در سایت است. امروزه بسیاری از سایت‌های مشهور از پروتکل امن Https استفاده می‌کنند. مرورگر شما نوع پروتکل را نشان خواهد داد. پس اگر سایت پرداختی اینگونه نبود، به احتمال بسیار زیاد تقلبی است. هرچند دریافت Https آنقدر ساده شده که دیگر بلاگ‌ها هم از آن استفاده می‌کنند. به همین خاطر حتی بعد از دیدن HTTPS هم باید مراقب باشید.

در این مورد رعایت چند نکته‌ی ساده راه‌گشا خواهد بود. نخست مطمئن شوید که سایت مذکور نشان اینماد دارد. هرچند این نشان به خودی خود نشان‌دهندهی امنیت سایت نیست، اما نبود آن برای ترک یک فروشگاه کافیست. بعد از اینماد و هنگام پرداخت، به آدرس سایت توجه کنید. درگاه‌های پرداخت بانکی همگی باید به shaparak.ir ختم شوند. در صورتی که به هرچیزی به جز این ختم شوند، در آن‌ها پرداخت نکنید. در نهایت اگر به آن سایت (یا رایانه‌ی مورد استفاده) اعتماد ندارید، تک تک حروف را چک کنید. برای مثال هر کدام از عبارات زیر ممکن است به جای آدرس فوق استفاده شود: shapaŗak.ir یا shaparaĸ.ir یا sĥaparak.ir یا هر ترکیب دیگری که در نگاه اول به چشم نیاید. اگر از رایانه‌ی خودتان استفاده نمی‌کنید، از صفحه کلیدی که در همان صفحه تعبیه شده استفاده کنید.

در نهایت هیچ‌گاه اطلاعات شخصی خود را در سایت‌هایی که نمی‌شناسید وارد نکنید. اطلاعاتی از قبیل عکس از چهره، محل زندگی، کد ملی، شماره‌ی کارت بانکی و… همگی اطلاعات شخصی محسوب می‌شوند. بهترین کار برای بررسی حقیقت یا عدم حقیقت این سایت‌ها، استفاده از یک ایمیل و اطلاعات دورانداختنی است. ایمیلی که فقط برای ثبت نام در سایت استفاده می‌شود و پس از آن دیگر استفاده‌ای ندارد. اگر بعد از ثبت نام در سایت در آن ایمیل اسپم دریافت نشد، یک چراغ سبز برای اعتماد به سایتی که اصلا نمی‌شناسید، ایجاد شده است.

brightness intrested

زندگی من در 3 کلمه: مطالعه، گشتن و فکر کردن...! و اوسینت به طرز عجیبی هر سه تای این‌ها رو یه جا جمع می کنه. پس فعلا اوسینت کارم!

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا