نماد سایت وبلاگ سامانه مراقبت از خانواده

فیشینگ(Phishing) چیست؟

فیشینگ چیست؟

فیشینگ چیست؟

فیشینگ(Phishing) شکلی از فریب کاربر است که به‌وسیله آن فرد مهاجم سعی دارد تا اطلاعاتی مانند اطلاعات لاگین به سایت یا اطلاعات حساب بانکی را از کاربر کشف کند و به‌وسیله آن هویت فرد را جعل کرده و برای مقاصد خود از آن‌ها استفاده کند.

روش انجام فیشینگ این‌گونه است که فرد قربانی، پیامی دریافت می‌کند که به نظر از طریق یک شخص شناخته‌شده و یا سازمان معتبر ارسال‌شده است. یک ضمیمه و یا لینک مندرج در پیام ایمیل ممکن است یک بدافزار را بر روی دستگاه کاربر نصب کند یا آن‌ها را به یک سایت آلوده راهبری کند. این سایت‌ها اغلب به دنبال کشف نام کاربری و گذرواژه‌های کاربران هستند. اصطلاح فیشینگ(Phishing) در حوزه امنیت بدون ارتباط بامعنای لغوی واژه fishing نیست ماهیگیران که ماهی می‌گیرند از قلاب‌ها و طعمه‌ها برای فریب ماهی‌ها استفاده می‌کنند.

حملات فیشینگ نزد مجرمین سایبری بسیار محبوب هستند، این‌که یک کاربر ناآگاه را به کلیک بر روی یک لینک آلوده آن‌هم از طریق یک ایمیل به نظر مشروع و معتبر نمایید بسیار آسان‌تر از حمله به ساختارهای امنیتی کامپیوترهاست. اگرچه برخی ایمیل‌هایی که به‌قصد فیشینگ ارسال می‌شوند ازلحاظ ظاهری نیز بسیار ضعیف عمل می‌کنند و این‌که جعلی هستند بسیار واضح است.

به‌طور خلاصه اگر بخواهیم عمل فیشینگ را برایتان شرح دهیم، Phishing به این صورت اتفاق می‌افتد که، یک نفوذ گر و یا بهتر بگوییم مهاجم از روش‌های مختلفی مانند ارسال ایمیل، پست و یا مهندسی اجتماعی(Social Engineering) کاربر را ترغیب به کلیک و یا باز کردن یک ایمیل و یا سایت جعلی می‌نماید که این وب‌سایت‌ها عموماً به شکل صفحات پرداخت بانکی، ورود به‌حساب کاربری ایمیل و شبکه‌های اجتماعی هستند. طراحان چنین حملاتی سعی دارند تا این صفحات ازلحاظ ظاهری با نمونه‌های اصلی خود تفاوتی نداشته باشند تا به‌وسیله آن بتوانند کاربر را ترغیب به پر کردن اطلاعات درخواست شده در این صفحات نمایند. به‌عنوان‌مثال شما ممکن است در صفحه جعلی خرید از درگاه بانکی، اطلاعات کارت‌بانکی خود شامل شماره کارت، رمز دوم، تاریخ انقضاء و CVV2 را در فیلدهای مربوطه ذخیره کنید و بدین ترتیب اطلاعاتی مهم و حیاتی خود را که می‌توان با استفاده از آن‌ها خرید کرد و یا به‌حساب کاربری‌تان وارد شد را در اختیار هکرها قرار می‌دهید. این صفحات معمولاً پس از دریافت اطلاعات از شما، صفحه خطایی را مبتنی بر اشتباه بودن و یا قطع بودن سرویس ارائه می‌دهند، برخی دیگر نیز ممکن است شما را به سایت اصلی هدایت کنند تا ردی از خود به‌جای نگذارند.

با انجام عملیات فوق، اطلاعات شما ممکن است به سرقت برود و در اختیار مجرمین سایبری قرار بگیرد.

جلوگیری از کسب حملات فیشینگ با کسب دانش

جلوگیری از حملات فیشینگ

حتی‌الامکان سعی نمایید ایمیل‌های غیرمعمول را باز نکنید و یا اگر این ایمیل‌ها را باز کردید و از شما اطلاعاتی خواسته‌شده بود به‌هیچ‌وجه آن‌ها را ارسال نکنید چراکه یک سرویس‌دهنده معتبر هیچ‌گاه برای تغییرات و یا تعمیرات از شما اطلاعات ورود و یا اطلاعات بانکی را نمی‌خواهد. برای اطمینان بیشتر سعی نمایید آدرس صفحه بانک، یا شبکه اجتماعی مورداستفاده خود را به‌صورت دستی در مرورگر خود تایپ نمایید و از کلیک بر روی لینک‌هایی که توسط ایمیل و یا شبکه‌های اجتماعی دریافت کرده‌اید جدا خودداری نمایید چراکه با کلیک بر روی چنین لینک‌هایی احتمال دانلود و نصب خودکار بدافزار و یا راه‌یابی به صفحات فیشینگ و یا قرار گرفتن تحت حملاتی چون XSS را افزایش‌خواهید داد.

 

کاربران گرامی حتماً دقت داشته باشید که هیچ‌کس جز شما نمی‌تواند از شما در برابر خطرات و تهدیدهای موجود در دنیای واقعی و یا مجازی محافظت نماید. بامطالعه بیشتر و رعایت موارد ایمنی، از خود محافظت کنید.

 

خروج از نسخه موبایل