دوره منتور شیپ
آموزش امنیت

فیشینگ (Phishing) چیست؟ | چطور از دارایی خود محافظت کنیم؟

هر از چند گاهی خبرهایی مبنی بر خالی شدن حساب‌های بانکی افراد، به‌وسیله‌ کلاهبرداری در بین مردم پخش می‌شود و در بین این اخبار واژه‌ای که عموما مشترک بوده فیشینگ است. در چند سال اخیر، حملات فیشینگ به‌سرعت رشد پیدا کرده‌ و زیاد شده‌اند. در همین رابطه، چندی پیش رئیس پلیس فتای ایران اعلام کرد که فیشینگ در میان پنج جرم سایبری برتر در کشور قرار دارد و تشکیل‌دهنده‌ بیش از شصت درصد جرائم سایبری در کشور است.

اما بد نیست بدانید که عملیات فیشینگ در کشور ما و حتی تا حدودی در کل جهان پدیده‌ای نوظهور به‌حساب می‌آید، بنابراین قصد داریم به معرفی فیشینگ و انواع آن بپردازیم و عملکردشان را توضیح بدهیم و در آخر روش‌های مقابله به آن را نیز بررسی کنیم. پس با ما باشید تا بتوانید خود و نزدیکان‌تان را از خطرات احتمالی آن در امان نگه ‌دارید.

تعریف فیشینگ

واژه‌ی «فیشینگ» (Phishing) برگرفته از عبارت Password Harvesting Fishing است و در لغت به معنی کلاهبرداری و انجام سرقت از طریق ایمیل یا پیام‌های متنی است. در این نوع حمله‌ها کلاهبرداران، که «فیشر» (Phisher) نامیده می‌شوند، کاربری خاص را هدف قرار داده و از طریق اینترنت یا تلفن و…، اطلاعاتی نظیر رمز عبور حساب‌های مختلف، رمز کارت‌های بانکی و… را می‌دزدند.

حمله‌ فیشنگ که در دسته‌ با‌دقت‌ترین و پرطرفدارترین راه‌ها میان هکرها جهت سرقت اطلاعات است، نخستین بار در سال ۱۹۸۷ به شکل امروزی تعریف شد و نخستین جرمی که با این عنوان نام‌گذاری شد نیز در سال ۱۹۹۶ رخ داد. به‌طور تقریبی حدود ۲ دهه از پیدایش این پدیده می‌گذرد و روش‌های انجام فیشینگ با گذشت زمان و پیشرفت این دسته از حملات سایبری دچار تغییرات و دگرگونی‌های بسیاری شده است.

 

عملکرد فیشینگ

به‌صورت کلی در حمله‌ فیشینگ، فرد کلاه‌بردار یا فیشر جهت انجام حمله‌ فیشینگ و خالی کردن حساب فرد از موضوعات مورد توجه کاربران نظیر کارت سوخت، یارانه، سبد کالای خانوار، خرید شارژ و اینترنت رایگان سوءاستفاده می‌کند تا قربانی را به دام بیندازد.

شبکه‌های اجتماعی و درگاه‌های پرداخت اینترنتی را می‌توان از مهم‌ترین اهداف حملات فیشینگ در نظر داشت. به طور مثال در هنگام خرید، به جای درگاه اصلی پرداخت، قربانی به درگاهی جعلی وارد می‌شود و اطلاعات بانک و رمز حساب اینترنتی خود را وارد می‌کند و از این طریق فیشر، اطلاعات کارت قربانی را برمی‌دارد و از حساب او دزدی می‌کند.

اگر برایتان سوال پیش می‌آید که چگونه می‌توان به یک وب‌سایت جعلی وارد شد و فرق آن را با وب‌سایت اصلی متوجه نشد، باید بگوییم که در فیشینگ، رابط گرافیکی وب‌سایت اصلی به دقت کپی می‌شود و حتی آدرس اینترنتی نیز شباهت زیادی به آدرس وب‌سایت اصلی دارد. تنها روشی که می‌توانید از این راه جلوگیری کنید، چک کردن دقیق آدرس اینترنتی در بالای مرورگرتان است.

حمله‌ فیشینگ فقط مختص به حملات اینترنتی نیست و در دسته‌بندی گسترده‌تری تحت عنوان «مهندسی اجتماعی» قرار می‌گیرد که عبارت است از روش‌های رایج هک کردن که بر مسائل فنی تاکید نداشته و تکیه‌ آن بیشتر بر اصول روانشناسی سوژه‌ها خواهد بود.

در این نوع از حمله‌ها فرد کلاهبردار موفق می‌شود فرد قربانی را گول بزند تا وی اطلاعات شخصی‌ و محرمانه‌اش را با اراده‌ی شخصی به کلاهبردار بدهد. به‌عنوان نمونه، در مهندسی اجتماعی، فرد فیشر با وسوسه‌ قربانی به دریافت مبلغی در یک قرعه‌کشی یا دریافت یک جایزه‌ قابل توجه، به‌نوعی  طمع را در او به وجود می‌آورد و به این شکل اطلاعات کارت ‌بانکی یا حساب بانکی‌ را شخصا از او می‌گیرد.

نمونه‌ دیگر این است که فرد فیشر با ارسال پیامک تهدیدآمیز با این محتوا که یارانه‌ دولتی فرد قربانی قطع خواهد شد، یا کارت سوخت وی باطل خواهد شد و این قبیل موارد، اقدام به دریافت اطلاعات مهم و شخصی قربانی می‌کند.

پس تا به اینجا دیدیم که فیشینگ انواع گوناگونی دارد و به حملات اینترنتی محدود نمی‌شود، پس ادامه‌ این مطلب را از دست ندهید تا انواع گوناگون این حملات را ببینید.

 

انواع مختلف فیشینگ

حال ببینیم انواع دیگر فیشینگ چیست و چگونه انجام می‌گیرد:

  • فیشینگ تلفنی که به‌وسیله تماس تلفنی از شماره‌ای ناشناس با فرد قربانی ارتباط برقرار خواهد شد.
  • فیشینگ پیامکی که با ارسال یک پیامک به شماره تلفن قربانی، با وی ارتباط برقرار خواهد شد.
  • فیشینگ «ایمیل اسپوفینگ» (Email spoofing) که در این نوع، فرد فیشر با ارسال یک ایمیل به فرد قربانی، قصد دارد تا وی را فریب دهد.
  • فیشینگ از طریق طراحی وب‌سایتی جعلی مشابه با درگاه‌های پرداخت الکترونیکی، اقدام به دریافت اطلاعات حساب فرد قربانی می‌کند.
  • فیشینگ به‌وسیله‌ ساخت دستگاه‌های POS و خودپرداز تقلبی
  • فیشینگ به‌وسیله ربات‌های تلگرام
  • فیشینگ به‌وسیله‌ بدافزارهای مخرب
  • حمله‌ فیشینگ به‌وسیله‌ اپلیکیشن‌های مخصوص سیستم‌عامل اندروید
  • فیشینگ با هدف یا «اسپیر فیشینگ» (Spear Phishing)
  • فیشینگ «فارمینگ» (Pharming)
  • فیشینگ نتایج موتورهای جستجو
  • فیشینگ دور زدن فیلترها (Filter Evasion)
  • حمله فیشینگ به‌وسیله‌ پیام‌رسان‌ها و شبکه‌های اجتماعی
  • فیشینگ پاپ آپ
  • فیشینگ «تب نبینگ» (Tabnabbing)
  • فیشینگ «دوقلوهای شیطان» (Evil twins)
  • فیشینگ جاوا اسکریپت

این‌ها انواع مختلف حملات فیشینگ بودند که از ابتدای ظهور این پدیده تاکنون توسط فیشرها مورداستفاده قرار می‌گرفتند. حال در ادامه به نحوه‌ عملکرد مهم‌ترین و رایج‌ترین این حملات می‌پردازیم.

 

فیشینگ جعل وب‌سایت

در این نوع از حمله فیشینگ، فرد فیشر با طرح‌ریزی یک ایده‌ کاربری اقدام به طراحی یک وب‌سایت جعلی با نشانی و ظاهری مشابه با یک وب سایت اصلی کرده و از این طریق اطلاعات مهم و حیاتی کاربران را جمع‌آوری خواهد کرد. باید دقت کنید که نشانی این وب‌سایت جعلی و تقلبی ممکن است تنها یک حرف با نشانی وب‌سایت اصلی تفاوت داشته باشد یا اصلا تنها از نظر دامنه با هم تفاوت داشته باشند.

درواقع در این نوع از فیشینگ، فیشرها به‌وسیله‌ جاوا اسکریپت جهت تغییر نشانی در نوار نشانی مرورگر استفاده می‌کنند تا فرد قربانی به جعلی بودن نشانی وب‌سایت شک نکند. حمله به وب‌سایت پی‌پال در سال ۲۰۰۶ از نمونه‌های معروف این حمله است.

 

فیشینگ از طریق درگاه‌های پرداخت

این شکل از فیشینگ به نوعی همان فیشینگ جعل وب‌سایت است که در آن فرد کلاهبردار اقدام به طراحی وب‌سایتی می‌کند تا محصولی را به فروش برساند یا از طریق تبلیغات و پیشنهاد‌های وسوسه‌انگیز، قربانی را به درگاهی جعلی شبیه به درگاه اصلی بانک راهنمایی می‌کند تا پرداخت خود را انجام دهد و سپس پیغام خطا را به وی نمایش می‌دهد در صورتی که اطلاعات بانکی وی را دزدیده است و حساب او را خالی می‌کند.

 

فیشینگ دور زدن فیلترها

این روش به‌نوعی تکمیل‌کننده‌ حمله‌ فیشینگ به‌وسیله‌ ایمیل است، با این تفاوت که در این دسته از حملات فیشینگ، فیشرها گهگاه در جهت دور زدن فیلترهای آنتی فیشینگ، که به‌طور معمول نسبت به متن ذکرشده در ایمیل‌های فیشینگ حساس بوده و آن‌ها را شناسایی می‌کنند، از تصاویر استفاده کرده و متن موردنظر خود در جهت ترغیب فرد قربانی را در قالب یک تصویر در ایمیل قرار می‌دهند.

نتیجتا اینکه در این نوع از حملات فیشینگ فیلتر آنتی فیشینگ قادر به تشخیص محتوای تصویر نبوده و فیشینگ را تشخیص نمی‌دهد و به‌این‌ترتیب سوژه در معرض افشای اطلاعات حیاتی خود به فیشر قرار می‌گیرد.

 

فیشینگ ایمیل اسپوفینگ

به‌صورت کلی فیشینگ ایمیل اسپوفینگ را می‌توانیم رایج‌ترین نوع فیشینگ که در حال حاضر از آن استفاده می‌شود در نظر بگیریم. در این روش فرد کلاه‌بردار یا فیشر به‌وسیله‌ ارسال یک ایمیل، خود را فرد یا شرکتی معتبر جا زده و قربانی را فریب می‌دهد. به‌طور کلی این روش به دو صورت انجام می‌گیرد:

  • حالت اول این است که فرد قربانی یک ایمیل را از طرف فیشر دریافت کرده که در این ایمیل فرد فیشر خود را یک فرد یا شرکت معتبر معرفی می‌کند و تلاش دارد تا اطلاعات مهم فرد قربانی را از وی دریافت کند.
  • در حالت دوم اما فرد قربانی یک ایمیل از طرف فرد فیشر دریافت کرده که در آن فرد فیشر خود را یک وب‌سایت معتبر و قابل‌اطمینان معرفی کرده و از سوژه درخواست می‌کند تا بر روی لینک زیر کلیک کرده و اطلاعات ذکرشده در آنجا را وارد کند. به‌این‌ترتیب فیشر به اطلاعات مهمی از طرف سوژه دست پیدا می‌کند. بد نیست بدانید که روش دوم، امروزه بسیار بیشتر مورداستفاده قرار می‌گیرد.

 

فیشینگ فارمینگ

حال می‌پردازیم به دسته‌ دیگری از حملات فیشینگ که کمی از دسته‌های قبل تخصصی‌تر است. این حمله که حمله‌ فارمینگ نام دارد، به این شکل انجام می‌شود که در آن فرد مجرم یا فیشر فایل‌های هاست یک وب سایت یا نام دامین یا دامنه‌ (DNS)‌‌ یک وب‌سایت را دستکاری می‌کند و با این کار زمانی که سوژه جهت ورود به وب‌سایت، نشانی صحیح آن وب‌سایت را وارد می‌کنند، بدون اینکه متوجه دستکاری موجود شود، وارد وب‌سایت تقلبی شده و با واردکردن اطلاعات مهم و حیاتی خود، این اطلاعات را به‌راحتی در اختیار فیشرها قرار می‌دهد.

فیشینگ فارمینگ را می‌توان به‌عنوان یکی از خطرناک‌ترین روش‌های فیشینگ معرفی کرد، چرا که در این روش به علت تشابه بسیار زیاد میان نشانی صحیح و تقلبی وب سایت مدنظر قربانی، امکان تشخیص تفاوت این دو بسیار سخت است.

 

فیشینگ تلفنی

در این شکل از حمله‌ فیشینگ، درست مثل فیشینگ به‌وسیله ایمیل، فرد فیشر تلاش خواهد کرد توجه فرد قربانی را به‌سمت خود جلب کرده و با پرت کردن حواس و تمرکز وی از روی دیگر موارد، اطلاعات مدنظر خود را به‌دست بیاورد. در این روش معمولا، فرد فیشر به‌وسیله‌ یک شماره تلفن ناشناس با فرد قربانی تماس گرفته و با جلب اعتماد وی و ابراز اینکه در حال تماس از جانب منبعی معتبر مثل بانک است، بیان می‌کند که به اطلاعات مشخصی از وی نیاز دارد و با دادن اطلاعات غلط از قربانی می‌خواهد که اطلاعات خود را به او بدهد.

مثلا فیشر با سوژه تماس می‌گیرد و به‌صورت تلفنی از وی درخواست می‌کند تا شماره‌حساب و رمز خود را بگوید تا کارشناس بانک با وی تماس بگیرد و با بررسی گردش حساب وی، فرایند وام‌دهی به او را انجام دهد.

در چند سال اخیر، در کشورمان بسیاری از افراد هدف این نوع حمله‌ها قرار گرفتند. افراد کلاهبردار با قربانی تماس می‌گرفتند و به او اعلام می‌کردند که برنده‌ قرعه‌کشی شده و برای دریافت پول باید به عابر بانک برود و کد مخصوصی را با استفاده از کارت بانک خود بزند؛ که در واقع این کد همان ارسال مبلغی خاص به کارت کلاه‌بردار بود. در نهایت از این طریق مبلغ زیادی را از حساب قربانی به حساب خود منتقل می‌کردند.

 

فیشینگ پیامکی

این نوع از حمله‌ فیشینگ، از بسیاری از جهات مشابه فیشینگ به‌وسیله‌ ایمیل است و تنها تفاوت این است که در این روش به جای ایمیل از پیامک استفاده می‌شود. درواقع در فیشینگ پیامکی فرد فیشر خود را شرکت یا سازمانی شناخته‌شده و معتبر جا زده و در جهت هدف خود، پیامکی را برای قربانی ارسال می‌کند. درواقع فرد فیشر محتوای پیامک را به شکلی ارسال می‌کند تا فرد را مجاب به ارسال اطلاعات درخواست‌شده کند یا وی را ترغیب کند تا بر روی لینک ارسال‌شده کلیک کند.

مثلا در فیشینگ پیامکی، یک پیام برای قربانی ارسال‌ شده و در آن ذکر شده که وی برنده‌ یک جایزه قابل‌توجه شده است و جهت دریافت جایزه باید بر روی لینک ارسال‌شده کلیک کند. در بعضی موارد دیگر فیشرها از طریق ترساندن قربانی، وی را مجبور به دادن اطلاعات یا کلیک بر روی لینکی خاص می‌کنند؛ مثلا پیامکی با عنوان قطع شدن یارانه و یا حقوق برای وی ارسال می‌کنند و از او می‌خواهند برای جلوگیری از این کار بر لینک خاصی کلیک کنند.

 

فیشینگ با نرم‌افزارهای مخرب

این شکل از فیشینگ به‌وسیله‌ نرم‌افزارهای مخرب انجام می‌شود، فرد فیشر سعی دارد تا یک بدافزار را بر روی دستگاه فرد قربانی (رایانه، تلفن همراه و…) اجرا کرده تا سیستم وی را به این بدافزار آلوده کند. در مرحله‌ی بعد، فرد فیشر می‌تواند به‌واسطه‌ بدافزار اجراشده به رایانه یا گوشی همراه فرد قربانی و اطلاعات او دسترسی پیدا کند.

به‌طور کلی در این روش از فیشینگ، بدافزار موردنظر با عنوان‌هایی فریب‌دهنده نظیر بازی جنجالی یا محتوایی متسهجن برای کاربر ارسال می‌شود و کاربر آن را نصب می‌کند. گاهی نیز اپلیکیشن ادعا می‌کند که برای دادن چنین شرایطی به کاربر باید مبلغی خاص را دریافت کند و در این حالت از طریق درگاه قرار داده‌شده در نرم‌افزار، اطلاعات حساب بانکی کاربر را می‌دزدد.

 

فیشینگ از طریق شبکه‌های ارتباطی

این روش از حملات فیشینگ به سطح بسیار بالایی از دانش فنی رایانه، کدنویسی و هک کردن نیاز دارد و فرد فیشر به‌نوعی باید درزمینه‌ هک و نفوذ به شبکه‌های ارتباطی خبره باشد. در این نوع از حملات فیشینگ فرد فیشر با دستکاری یک ارتباط صحیح، در بین مبدا و مقصد داده‌ها قرارگرفته و به اطلاعات تبادلی دست پیدا می‌کند.

البته این نوع از فیشینگ به شکلی دیگر نیز انجام می‌گیرد که فیشینگ به‌وسیله‌ اتصال‌های وایرلس است که در این روش فرد فیشر به‌وسیله‌ ایجاد یک نقطه دسترسی که همان WiFi جعلی است، سوژه‌های خود را به دام انداخته و از آن‌ها درخواست می‌کند تا درصورتی‌که تمایل به استفاده از اینترنت وایرلس رایگان دارند، اطلاعات شخصی و مهم خود را وارد کنند.

 

فیشینگ از طریق ربات تلگرام

ربات‌های تلگرام یکی از ابزارهایی هستند که با گسترش این شبکه بسیار مورد استفاده‌ کاربران قرار می‌گیرند. این ربات‌ها در بسیاری موارد سرعت انجام کارها را بالا می‌برند. از طرفی این ربات‌ها به‌کرات توسط شرکت‌های گوناگون مورداستفاده قرار می‌گیرند تا به مشتریانی که عضو کانال ارتباطی آن‌ها هستند، سرویس‌های بهتری ارائه کنند.

اما حتما باید به این نکته توجه کرد که پیام‌رسان تلگرام به‌هیچ‌وجه بستری ایمن و مطلوب جهت انتقال وجه نبوده و مشاهده‌شده که فیشرها به بهانه‌ انتقال وجه، دریافت خدمات، خرید محصولات و… با نوشتن پست‌های وسوسه‌آمیز و تحریک‌کننده، سعی می‌کنند افراد را در کانال خود عضو کنند و بدین شکل مرحله‌به‌مرحله به اطلاعات حساب بانکی آن‌ها دسترسی پیدا کرده و نهایتا حساب آن‌ها را خالی کنند.

 

فیشینگ با دستگاه‌های ATM و POS

تعدادی از فیشرها هم هستند که برای اجرای حملات فیشینگ خود از دستگاه‌های POS و خودپردازهای تقلبی استفاده می‌کنند. در روش POS کلاه‌بردار پس از فروختن کالا یا محصولی، با کشیدن کارت قربانی، از او رمز عبورش را دریافت می‌کند. سپس با داشتن اطلاعات وی (شماره کارت و رمز کارت) یک کارت کپی درست کرده و به این صورت حساب وی را خالی می‌کند. بنابراین پیشنهاد می‌شود که به‌هیچ‌عنوان رمز عبور خود را در اختیار فروشندگان قرار ندهید.

در روش استفاده از خودپردازهای تقبلی، کلاهبردار خودپردازی تقلبی را بر روی خودپرداز اصلی سوار می‌کند و منتظر می‌ماند تا قربانی‌ها برای برداشت و یا انتقال پول کارت بکشند و رمز خود را وارد کنند. سپس مانند روش قبل از کارت آن‌ها کپی تهیه کرده و از آن‌ها استفاده می‌کند.

البته فناوری‌های این حوزه، پیشرفت چشم‌گیری داشته‌اند و شیوه‌های پرداخت گسترده‌ای را در اختیار کاربران قرار می‌دهند که به‌وسیله‌ آن‌ها ریسک این نوع خرید‌ها کم شده است.

این بود معرفی و بررسی مهم‌ترین و رایج‌ترین حملات فیشینگ که این روزها به‌وسیله فیشرها در حال انجام شدن است. حال در ادامه قصد داریم باهم ببینیم که اساسا فیشینگ و فارمینگ چه تفاوتی با یکدیگر دارند. پیشنهاد می‌کنم که جهت درک کامل‌تر مطلب مدنظر، تا انتهای این مطلب همراه ما باشید.

 

تفاوت‌های فیشینگ و فارمینگ

حال که به‌طور کلی با مفهوم فیشینگ آشنا شدیم، قصد داریم تا تفاوت آن با فارمینگ را بررسی کنیم تا به‌نوعی از این اشتباه که این دو مفهوم شبیه به هم هستند و گهگاه با یکدیگر اشتباه گرفته می‌شوند جلوگیری کنیم. در فارمینگ، قربانی یک نفر نیست و به‌صورت گروهی تعدادی از کاربران مورد هدف قرار می‌گیرند، در حالی که در دیگر انواع فیشینگ قربانی یک نفر است.

حال که به‌طور کامل با مفهوم فیشینگ و انواع آن و همچنین تفاوت آن با فارمینگ آشنا شدیم، نوبت به آن می‌رسد که ببینیم پدیده‌ فیشینگ در دنیای ارزهای دیجیتال به چه شکل انجام می‌شود.

 

فیشینگ در دنیای ارزهای دیجیتال

فیشینگ در عرصه‌های مالی یا در حوزه‌هایی که به‌نوعی در آن‌ها پول و دارایی افراد در جریان است، بیشتر از دیگر حوزه‌ها انجام ‌شده و حوزه‌ کریپتوکارنسی‌ها و ارزهای دیجیتال که جزء حوزه‌های مالی به‌حساب می‌آید از این قاعده مستثنا نخواهد بود. در حقیقت در حوزه‌ ارزهای دیجیتال نیز، فیشرها از همان روش‌های معمول ایمیل، صفحات یا اپلیکیشن‌های جعلی و ساختگی استفاده کرده و تلاش می‌کنند تا با ترغیب و هدایت افراد به چنین صفحات و اپلیکیشن‌هایی، کلید خصوصی کیف پول ارز دیجیتال آن‌ها را بدزدند.

جدا از ایمیل‌های غیرواقعی و ترغیب‌کننده که بسیار رایج است، فیشرها اقدام به ساخت وب‌سایتی مشابه یک صرافی ارز دیجیتال یا کیف پول شناخته‌شده و معتبر کرده و به این شکل اطلاعات ورودی قربانیان را سرقت می‌کنند.

مثلا وب‌سایت بایننس یکی از معتبرترین صرافی‌های ارز دیجیتال در سرتاسر دنیاست. چند وقت قبل یکی از فیشرها اقدام به ساخت دامنه‌ای با آدرس  binance.com کرد و به این شکل توانست مبلغ قابل‌توجهی از کیف پول لاتین زبان‌ها بدزدد که نشانی را اشتباهی وارد کرده بودند.

جدا از این، یکی دیگر از مواردی که احتمال رخ دادن حملات فیشینگ در آن‌ها بسیار زیاد است، ربات‌های معامله‌گر هستند. دسته‌ دیگر اما بدافزارهای فیشینگ هستند که در عرصه‌ ارزهای دیجیتال کاربرد دارند. ازاین‌رو رایج‌ترین بدافزاری که ازآن‌جهت سرقت دارایی‌های دیجیتال کاربران استفاده می‌شود، تروجان است که با اجرا بر روی رایانه‌ فرد قربانی، می‌تواند به داده‌های ورودی کاربر دسترسی پیدا کرده و آن‌ها را برای فیشر بفرستد.

ازجمله دیگر بدافزارهای مورداستفاده توسط فیشرها در حوزه‌ ارزهای دیجیتال می‌توان به «کپی پیست» و «کریپتو کلیپ‌برد هایجکر» اشاره کرد. یا حتی دادن وعده‌ اعطال ارز دیجیتال رایگان که در سال‌های اخیر قربان‌های زیادی گرفته است.

حال در ادامه باهم خواهیم دید که اساسا چطور می‌توانیم خود را از گزند چنین حملاتی در امان نگه ‌داریم و با آن‌ها مقابله کنیم.

 

روش‌های مقابله با فیشینگ

بی‌شک می‌توانیم بگوییم که اکثر غریب به‌اتفاق حملات فیشینگ، با عدم توجه و سهل‌انگاری خود فرد قربانی انجام می‌شود و اگر فرد قربانی کمی بیشتر دقت می‌کرد به‌راحتی می‌توانست این حمله را تشخیص داده و از آن در امان بماند.

ازاین‌رو پیشنهاد می‌کنیم که هنگام دریافت تماس و یا ایمیلی در ابتدا از صحت شماره و یا آدرس ایمیل مطمئن شوید و سپس به آن‌ها پاسخ دهید. همچنین یادتان باشد که هیچ‌گاه تیم پشتیبانی وب‌سایت یا بانکی از شما رمز عبورتان را نخواهد خواست.

در ادامه اما با شما هستیم تا به‌طور کامل مهم‌ترین مواردی که می‌توانید در جهت مقابله با فیشینگ از آن‌ها استفاده کنید را معرفی کنیم. پس حتما تا انتها این مطلب را مطالعه کنید.

 

خودداری از نصب نرم‌افزارهای نامعتبر

تا جایی که می‌شود برنامه‌ها و نرم‌افزارهای مدنظر خود را از نشانی و وب‌سایت معتبر و شناخته‌شده دانلود کنید. نرم‌افزارهای ضروری خود را حتی‌الامکان از وب‌سایت رسمی آن‌ها دانلود کنید و در غیر این صورت از وب‌سایت‌هایی دانلود کنید که شناخته‌شده و مورداطمینان کاربران هستند.

برای دانلود نرم‌افزارهای گوشی‌های همراه از پلتفرم‌هایی همراه نظیر «گوگل پلی» (Google play) یا «اپ استور» (App store) استفاده کنید و از دانلود برنامه‌هایی که در کانال‌های تلگرامی و گروه‌های واتس‌اپی گذاشته می‌شوند کاملا خودداری کنید.

 

بررسی دقیق لینک‌ها

سعی کنید پیش از ورود اطلاعات مهم و حساس‌تان آدرس وب‌سایت مورد نظر را به دقت و حرف به حرف چک کنید و مطمئن شوید که به جای HTTP با HTTPS شروع می‌شوند. (یا در بعضی از مرور‌گرها HTTPS را با علامت قفل قبل از آدرس سایت نشان می‌دهد.) اگر مطمئن نیستید که آدرس وب‌سایت چیزی است که می‌بینید، در گوگل جست‌وجو کنید.

 

توجه به آپدیت مرورگر و نصب آنتی‌ویروس معتبر

در کنار دقت به موارد بالا بد نیست دقت کنید که به‌روزرسانی مرورگرهای مورداستفاده شما و همچنین نصب آنتی‌ویروس به‌روز‌شده نیز می‌تواند تا حد بسیار زیادی در مقابله با حملات فیشینگ کمک‌حال شما باشد. سعی کنید از به‌روزترین نسخه‌های مرورگرهای شناخته‌شده و معتبر همچون گوگل کروم، موزیلا فایرفاکس و اپرا که تیم توسعه‌دهنده‌ آن‌ها به‌طور دائم در حال بهبود الگوریتم‌های ضد فیشینگ هستند استفاده کنید.

 

عدم توجه به تبلیغات اینترنتی

هیچ‌گاه بر روی تبلیغاتی که می‌بینید کلیک نکنید، نتایجی که به‌صورت تبلیغات در موتورهای جستجو همچون گوگل قابل‌مشاهده هستند را به‌راحتی می‌توانید تشخیص دهید. در کنار این تبلیغات حرف Ad نمایان است که به معنی تبلیغات است و این یکی از راه‌هایی است که از طریق آن موتورهای جستجو به کاربران خود جهت جلوگیری از فیشینگ و مقابله با آن کمک می‌کنند.

 

سخن پایانی

همواره در زمان استفاده از اینترنت، تلفن همراه و این قبیل وسایلی که با تکنولوژی‌های روز دنیا کار می‌کنند، این نکته را در ذهن خود داشته باشید که هرلحظه امکان دارد موردحمله‌ فیشینگ قرار بگیرید.

البته که اگر این مطلب را با دقت خوانده باشید تا الان با انواع این حملات آشنا شده‌اید و راه‌های مقابله با آن‌ها را که بسیار ساده هستند می‌دانید.

امیدواریم که این مطلب برای شما همراهان مفید بوده باشد و در روند مقابله از حملات فیشینگ مورداستفاده‌ شما قرار بگیرد.

ارتباط مستقیم با کارشناسان حسینی فایننس شما هم به سرمایه‌گذاری در بازارهای مالی و کسب سود از اون‌ها فکر می‌کنید اما نمی‌دونید چطور باید شروع کنید؟

برای دریافت مشاوره تخصصی رایگان از کارشناسان ما، اطلاعات خواسته شده رو تکمیل فرمایید.

حالت دوم

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا