ساخت وب

فیشینگ چیست و چگونه درگاه جعلی را شناسایی کنیم؟

با توسعه دنیای دیجیتال و فناوری برای بعضی از سودجویان شرایطی فراهم شده تا از این فضا برای سرقت اطلاعات شخصی کاربران و کلاهبرداری استفاده کنند. شاید در ابتدا لازم باشد با کلمه فیشینگ آشنا شویم.

در این مقاله از سایت ساز فروشگاه ساز آنلاین رایو به معرفی و راه‌‌های مقابله با آن می‌پردازیم. معمولا این حملات با زدن یک تارگت از طرف مهاجم و تشویق برای باز کردن یک ایمیل، یک لینک مخرب یا یک پیام فوری اتفاق خواهد افتاد و به محض کلیک، نرم افزار نصب شده و یا اطلاعات انتقال داده می‌شود.

آسیب فیشینگ‌ها می‌تواند از کم تا بسیار زیاد باشد؛ زیرا که می‌تواند این حمله دستبرد به اطلاعات شرکت‌های دولتی از سمت مهاجم به منظور پخش نرم افزار مخرب، دور زدن محدودیت‌ها و… باشد که در صورت اتفاق افتادن برای یک سازمان دولتی، باعث ضرر‌های مالی بسیار زیاد، از دست دادن اعتبار و همچنین، کاهش ارزش در بازار خواهد شد؛ اما این عملیات تقریبا نو ظهور چیست و چگونه انجام می‌شود؟

پاسخ به این سوال نیازمند توضیحاتی است که در ادامه به آن می‌پردازیم.

در تعریف فیشینگ (Phishing) که شبیه به کلمه انگلیسی ماهیگیری است آمده است که مهاجم با تولید طعمه‌ای جذاب تلاش می‌کنند تا اطلاعات مهم کاربر فریب خورده را بدست بیاورد.

فیشینگ در واقع حملات مهندسی شده‌ای است که معمولا برای سرقت اطلاعات کاربران، طراحی می‌شود. در واقع، فیشینگ تلاش مهاجم در دنیای مجازی برای پیدا کردن اطلاعات شخصی و مالی سازمان‌ها و افراد است و به عبارت ساده‌تر، زمانی که شخصی تلاش کند دیگری را فریب دهد تا اطلاعاتش را بدست آورد، فیشینگ رخ داده است. این اطلاعات شامل رمز‌ها، پسورد‌های مهم، اطلاعات کارت‌های اعتباری و اکانت‌ها می‌شود.

انواع فیشینگ کدامند؟

از نظر ساختار، فیشینگ‌ها، گونه‌های مختلفی دارند، از قبیل فیشینگ تلفنی، فیشینگ ربات تلگرام، فیشینگ فریبنده و جعل یک سایت که در ادامه به معرفی هر یک می‌پردازیم؛

فیشینگ تلفنی

در این روش یک فرد به عنوان نماینده یک شرکت معتبر خود را معرفی می‌کند و اطلاعات را از فرد دریافت می‌کند.

فیشینگ ربات تلگرام

این فیشینگ، به وسیله ربات‌ها انجام می‌شود؛ زیرا که در تلگرام، ربات‌ها به انجام بسیاری از کارها سرعت داده‌‌اند؛ به همین جهت، گزارش گیری انتقال وجه راحت‌تر خواهد بود؛ اما باید به این نکته توجه داشت که تلگرام بستر مناسبی برای انتقال وجه نیست و بار‌ها مشاهده شده که از این طریق اطلاعات بانکی کاربر سرقت شده است.

فیشینگ فریبنده

مهاجم با چند ایمیل به ظاهر جذاب برای کاربر ایمیلی ارسال نموده و او را به کلیک کردن در لینکی که در ایمیل قرار داده شده است، ترغیب می‌کند؛ سپس، از کاربر اطلاعاتی را درخواست کرده تا وارد کند و در همین لحظه، هکر به راحتی اطلاعات را جمع آوری می‌کند.

فیشینگ جعل سایت

در این روش، مهاجم مسیر کاربر را به یک سایت جعلی که به ظاهر شبیه به سایت اصلی است، تغییر خواهد داد. یک هکر حرفه ای حتی می‌تواند یک جاوا اسکریپ را در نوار آدرس سایت اصلی قرار داده و از xss یا همان اسکریپ نویسی بین سایتی استفاده کند. از موارد دیگر می‌توان دریافت اطلاعات با شبکه وایرلس ناامن، گرفتن اطلاعات با بدافزار‌ها و ویروس‌ها… را نام برد.

فیشینگ انجام می‌شود؟

مهاجم با فرستادن پیامی که به ظاهر در آن مشکلی وجود ندارد و پرسیدن تعدادی سوال برای رسیدن به اطلاعات شخصی اقدام می‌کند. مثلا گاهی زمانیکه ایمیل خود را باز می‌کنیم و با پیام‌های اخطار مبنی بر رخ دادن اشکالی در حساب بانکی رو به رو می‌شویم، با کنجکاو شدن و کلیک کردن روی لینک مورد نظر، صفحه ای باز خواهد شد که بسیار شبیه به صفحه بانک است که برای ورود باید اطلاعات شخصی وارد شود؛

کاربر برای رفع مشکل، اطلاعات خواسته شده را در اختیار مهاجم قرار می‌دهد. زمانی این روند مفصل‌تر خواهد بود که به همراه تماس و انواع ارتباطات انجام شود. امروزه استفاده از ایمیل، شماره تلفن، اکانت‌های … در شبکه‌های مجازی امری غیر ممکن است؛ بنابراین هر فردی که بطور نسبی با این فضا در ارتباط است؛ ممکن است مورد هدف قرار بگیرد.

با وجود اینکه فیشینگ انواع مختلفی دارد، اما باید گفت که تقریبا همگی از یک روش و بر یک پایه و اساس طراحی می‌شوند که همان فریب کاربر است.

روش‌های تشخیص فیشینگ

متداولترین روش در فیشینگ ساخت درگاه جعلی بانکی است. برای اینکه به دام هکر‌ها نیافتید، باید به‌راحتی بتوانید این درگاه‌های جعلی را شناسایی کنید؛

در ادامه، به معرفی راه‌های تشخیص درگاه‌های اصلی از درگاه‌های جعلی می‌پردازیم:

  • در زمان پرداخت، یک بار در درگاه اطلاعات کارت بانکی خود را عمداً اشتباه وارد کنید، در صورت اخطار، درگاه جعلی نیست.
  • رفرش کردن صفحه مرورگر یکی دیگر از روش‌های تشخیص درگاه جعلی است؛ چرا که بعد از رفرش کردن صفحه، در صورت جعلی بودن، صفحه کلید مجازی جهت تایپ شماره کارت، تغییر نخواهد کرد.
  • یکی از ساده‌ترین روش های تشخیص درگاه جعلی بانکی، توجه به نشانه‌ها است؛ به طور کلی، در درگاه اینترنتی اصلی، علامت قفل سبز وجود دارد و کلمه https در ابتدای آدرس است و همچنین، توجه کردن به املای صحیح کلمات دامنه به طور مثال https://…. Shaparak.ir
  • استفاده از رمز دوم یا همان رمز پویا که برای جلوگیری از سرقت اطلاعات کاری بسیار کارآمد و کاربردی خواهد بود. البته این در صورتی است که از رمز دوم ثابت خود استفاده نکنید و آن را غیر فعال کنید و از رمز دوم پویا استفاده نمایید.

روش های بالا بردن امنیت در هنگام استفاده از اطلاعات شخصی

  • مرورگر خود را آپدیت کنید و به‌روز نگه دارید.
  • برای دانلود اطلاعات از سایت‌های معتبر استفاده کنید.
  • برای حساب‌های کاربری مهم، وارد شدن را دو مرحله‌ای تعریف کنید.
  • از مرورگر با قابلیت آنتی فیشینگ استفاده کنید.
  • توجه کنید که سایت مورد نظر که از گواهینامه امنیتی SSL استفاده کرده باشد.
  • به صورت دوره‌ای و مرتب پسورد‌هایتان را تغییر دهید و برای چند حساب مختلف از یک پسورد استفاده نکنید.
  • اگر پیامک و یا ایمیلی ناشناس را بدون قرار قبلی دریافت کردید، آن را باز نکنید.
  • عدم پاسخ به ایمیل‌های مشکوک و هر نوع پیام
  • کشیدن کارت و وارد کردن رمز عبور توسط خودتان
  • برای خرید ارز‌های دیجیتال از صرافی‌های معتبر اقدام نمایید.

سخن آخر

با پیشرفت اینترنت و در دسترس شدن آن روش‌های مربوط به کلاه‌ برداری نیز افزایش یافته است؛ به همین جهت، کاربران باید بیشتر از قبل اقدامات امنیتی را مد نظر قرار دهند تا اطلاعات شخصی خود را در اختیار هکران و مهاجمان برای سوء‌استفاده‌های مقرضانه نگذارند. یکی از مهمترین این کلاه برداری‌ها فیشینگ است.

سوالات متداول

  1. بهترین راه برای جلوگیری از فیشینگ حساب بانکی چیست؟

روش‌های بسیاری وجود دارد، اما استفاده از رمز دوم امنیت شما را تضمین خواهد کرد.

  1. آیا فیشینگ تلفنی وجود دارد؟

اگر چه اغلب مردم فیشینگ را مربوط به درگاه پرداخت اینترنتی می‌دانند؛ اما باید گفت که کلاهبرداری تلفنی نیز یک روش فیشینگ است.

  1. بهترین روش شناخت درگاه پرداخت امن کدام است؟

از کارآمد‌ترین روش های شناسایی درگاه امن از غیر امن، توجه به URL یا آدرس صفحه پرداخت است که باید به صورت https://…. Shaparak.ir باشد و کلمه shaparak به درستی در URL آمده باشد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

سه + 19 =

دکمه بازگشت به بالا
Call Now Buttonبرای خرید رایو تماس بگیرید!