نماد سایت وبلاگ رسمی سایت ساز رایو

فیشینگ چیست و چگونه درگاه جعلی را شناسایی کنیم؟

فیشینگ چیست

فیشینگ از طریق درگاه جعلی بانکی

با توسعه دنیای دیجیتال و فناوری برای بعضی از سودجویان شرایطی فراهم شده تا از این فضا برای سرقت اطلاعات شخصی کاربران و کلاهبرداری استفاده کنند. شاید در ابتدا لازم باشد با کلمه فیشینگ آشنا شویم.

در این مقاله از سایت ساز فروشگاه ساز آنلاین رایو به معرفی و راه‌‌های مقابله با آن می‌پردازیم. معمولا این حملات با زدن یک تارگت از طرف مهاجم و تشویق برای باز کردن یک ایمیل، یک لینک مخرب یا یک پیام فوری اتفاق خواهد افتاد و به محض کلیک، نرم افزار نصب شده و یا اطلاعات انتقال داده می‌شود.

آسیب فیشینگ‌ها می‌تواند از کم تا بسیار زیاد باشد؛ زیرا که می‌تواند این حمله دستبرد به اطلاعات شرکت‌های دولتی از سمت مهاجم به منظور پخش نرم افزار مخرب، دور زدن محدودیت‌ها و… باشد که در صورت اتفاق افتادن برای یک سازمان دولتی، باعث ضرر‌های مالی بسیار زیاد، از دست دادن اعتبار و همچنین، کاهش ارزش در بازار خواهد شد؛ اما این عملیات تقریبا نو ظهور چیست و چگونه انجام می‌شود؟

پاسخ به این سوال نیازمند توضیحاتی است که در ادامه به آن می‌پردازیم.

در تعریف فیشینگ (Phishing) که شبیه به کلمه انگلیسی ماهیگیری است آمده است که مهاجم با تولید طعمه‌ای جذاب تلاش می‌کنند تا اطلاعات مهم کاربر فریب خورده را بدست بیاورد.

فیشینگ در واقع حملات مهندسی شده‌ای است که معمولا برای سرقت اطلاعات کاربران، طراحی می‌شود. در واقع، فیشینگ تلاش مهاجم در دنیای مجازی برای پیدا کردن اطلاعات شخصی و مالی سازمان‌ها و افراد است و به عبارت ساده‌تر، زمانی که شخصی تلاش کند دیگری را فریب دهد تا اطلاعاتش را بدست آورد، فیشینگ رخ داده است. این اطلاعات شامل رمز‌ها، پسورد‌های مهم، اطلاعات کارت‌های اعتباری و اکانت‌ها می‌شود.

انواع فیشینگ کدامند؟

از نظر ساختار، فیشینگ‌ها، گونه‌های مختلفی دارند، از قبیل فیشینگ تلفنی، فیشینگ ربات تلگرام، فیشینگ فریبنده و جعل یک سایت که در ادامه به معرفی هر یک می‌پردازیم؛

فیشینگ تلفنی

در این روش یک فرد به عنوان نماینده یک شرکت معتبر خود را معرفی می‌کند و اطلاعات را از فرد دریافت می‌کند.

فیشینگ ربات تلگرام

این فیشینگ، به وسیله ربات‌ها انجام می‌شود؛ زیرا که در تلگرام، ربات‌ها به انجام بسیاری از کارها سرعت داده‌‌اند؛ به همین جهت، گزارش گیری انتقال وجه راحت‌تر خواهد بود؛ اما باید به این نکته توجه داشت که تلگرام بستر مناسبی برای انتقال وجه نیست و بار‌ها مشاهده شده که از این طریق اطلاعات بانکی کاربر سرقت شده است.

فیشینگ فریبنده

مهاجم با چند ایمیل به ظاهر جذاب برای کاربر ایمیلی ارسال نموده و او را به کلیک کردن در لینکی که در ایمیل قرار داده شده است، ترغیب می‌کند؛ سپس، از کاربر اطلاعاتی را درخواست کرده تا وارد کند و در همین لحظه، هکر به راحتی اطلاعات را جمع آوری می‌کند.

فیشینگ جعل سایت

در این روش، مهاجم مسیر کاربر را به یک سایت جعلی که به ظاهر شبیه به سایت اصلی است، تغییر خواهد داد. یک هکر حرفه ای حتی می‌تواند یک جاوا اسکریپ را در نوار آدرس سایت اصلی قرار داده و از xss یا همان اسکریپ نویسی بین سایتی استفاده کند. از موارد دیگر می‌توان دریافت اطلاعات با شبکه وایرلس ناامن، گرفتن اطلاعات با بدافزار‌ها و ویروس‌ها… را نام برد.

فیشینگ انجام می‌شود؟

مهاجم با فرستادن پیامی که به ظاهر در آن مشکلی وجود ندارد و پرسیدن تعدادی سوال برای رسیدن به اطلاعات شخصی اقدام می‌کند. مثلا گاهی زمانیکه ایمیل خود را باز می‌کنیم و با پیام‌های اخطار مبنی بر رخ دادن اشکالی در حساب بانکی رو به رو می‌شویم، با کنجکاو شدن و کلیک کردن روی لینک مورد نظر، صفحه ای باز خواهد شد که بسیار شبیه به صفحه بانک است که برای ورود باید اطلاعات شخصی وارد شود؛

کاربر برای رفع مشکل، اطلاعات خواسته شده را در اختیار مهاجم قرار می‌دهد. زمانی این روند مفصل‌تر خواهد بود که به همراه تماس و انواع ارتباطات انجام شود. امروزه استفاده از ایمیل، شماره تلفن، اکانت‌های … در شبکه‌های مجازی امری غیر ممکن است؛ بنابراین هر فردی که بطور نسبی با این فضا در ارتباط است؛ ممکن است مورد هدف قرار بگیرد.

با وجود اینکه فیشینگ انواع مختلفی دارد، اما باید گفت که تقریبا همگی از یک روش و بر یک پایه و اساس طراحی می‌شوند که همان فریب کاربر است.

روش‌های تشخیص فیشینگ

متداولترین روش در فیشینگ ساخت درگاه جعلی بانکی است. برای اینکه به دام هکر‌ها نیافتید، باید به‌راحتی بتوانید این درگاه‌های جعلی را شناسایی کنید؛

در ادامه، به معرفی راه‌های تشخیص درگاه‌های اصلی از درگاه‌های جعلی می‌پردازیم:

روش های بالا بردن امنیت در هنگام استفاده از اطلاعات شخصی

سخن آخر

با پیشرفت اینترنت و در دسترس شدن آن روش‌های مربوط به کلاه‌ برداری نیز افزایش یافته است؛ به همین جهت، کاربران باید بیشتر از قبل اقدامات امنیتی را مد نظر قرار دهند تا اطلاعات شخصی خود را در اختیار هکران و مهاجمان برای سوء‌استفاده‌های مقرضانه نگذارند. یکی از مهمترین این کلاه برداری‌ها فیشینگ است.

سوالات متداول

  1. بهترین راه برای جلوگیری از فیشینگ حساب بانکی چیست؟

روش‌های بسیاری وجود دارد، اما استفاده از رمز دوم امنیت شما را تضمین خواهد کرد.

  1. آیا فیشینگ تلفنی وجود دارد؟

اگر چه اغلب مردم فیشینگ را مربوط به درگاه پرداخت اینترنتی می‌دانند؛ اما باید گفت که کلاهبرداری تلفنی نیز یک روش فیشینگ است.

  1. بهترین روش شناخت درگاه پرداخت امن کدام است؟

از کارآمد‌ترین روش های شناسایی درگاه امن از غیر امن، توجه به URL یا آدرس صفحه پرداخت است که باید به صورت https://…. Shaparak.ir باشد و کلمه shaparak به درستی در URL آمده باشد.

خروج از نسخه موبایل