• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۸۶۴۶۰۴
تاریخ انتشار: ۲۴ مهر ۱۳۹۹ - ۱۲:۴۳

چگونه طعمه حملات فیشینگ نشویم؟!

شاید شما هم از خود پرسیده باشید که فیشینگ چیست و حملات آن چگونه میتواند سیستم شما را تحت تأثیر خود قرار دهد.اکثر کاربران اینترنت با واژه “Phishing” آشنا هستند اما عموم کاربران از عملکرد حملات فیشینگ و روش های شناسایی آن مطلع نیستند

به گزارش خبرنگار  فناوری اطلاعات گروه فضای مجازی  خبرگزاری صدا وسیما شبکه‌های اجتماعی و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وبگاه و در اکثر موارد حاوی بدافزار هستند

فیشینگ چیست؟

سرقت اطلاعات محرمانه کاربران

فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری در بین هکر‌ها و مجرمان سایبری می‌باشد که اکثر حملات آن به منظور سرقت شناسه‌های کاربری، گذرواژه‌ها و در موارد حرفه ای‌تر سرقت اطلاعات بانکی کاربران در فضای اینترنت انجام می‌گیرد. سرقت اطلاعات محرمانه به کمک فیشینگ همیشه با ارسال ایمیل‌های اسپم صورت می‌گیرد لذا به این حملات نیز “ایمیل‌های فیشینگ” هم گفته می‌شود.


بیشتر بخوانید:
هشدا ردرباره سرقت اطلاعات درپوشش سامانه کارا
هشدار درباره کلاهبرداری با پوشش سامانه سجام
کلاهبرداری تحت عنوان جعلی جشن سالگرد شرکت آدیداس

چگونه طعمه حملات فیشینگ نشویم؟!

فیشینگ‌ها یا ایمیل‌های فیشینگ در اکثر مواقع با ایمیل‌هایی که از منابع مطمئن مثل بانک‌ها، شرکت‌های معتبر و ... ارسال می‌شود سروکار دارند، اما در عین حال به منظور سرقت اطلاعات محرمانه کاربران هدف گذاری می‌شوند.

فیشینگ‌ها معمولاً از نام بانک‌ها و اغلب وب سایت‌های مشهور به عنوان طعمه برای سرقت اطلاعات شخصی کاربران استفاده می‌کنند

معمولاً درون ایمیل‌های فیشینگ یک لینک خارجی قرار می‌گیرد و هنگامی که کاربر روی آن کلیک می‌کند او را به یک صفحه جعلی هدایت می‌سازد. این صفحات جعلی که به شکل حقیقی ظاهر می‌شوند؛ تنها ظاهر وب سایت مقصد را حفظ می‌کنند، اما در عمل تمامی اطلاعاتی که کاربر در هنگام پر کردن فرم در فیلد‌های مورد نظر وارد می‌کند را در اختیار مجرمان سایبری قرار می‌دهد.
بسیاری از کارشناسان امنیت اینترنت حملات فیشینگ را همانند آینه‌ای تجسم می‌کنند که جنایات را پشت خود پنهان نموده است. در نتیجه اطلاعات محرمانه کاربر طوری به سرقت می‌رود که وی اصلاً متوجه آن حمله نمی‌شود.
مشکل اینجاست که کاربران فکر می‌کنند که در یک وب سایت قابل اعتماد حضور دارند و بنابراین با خیال راحت اطلاعات مورد نیاز را وارد فرم درخواستی آدرس مقصد می‌کنند.

هنر مجرمان سایبری در حملات فیشینگ در این است که قالب وب سایت اصلی را به اصطلاح “ریپ” می‌کنند و فرم جعلی را به کمک همان محتوا و دیتا‌های موجود در فرم اصلی پیاده سازی می‌کنند.
مهم‌ترین بخش در عملیات سرقتی فیشینگ‌ها مربوط به یک فایل عملیاتی داینامیک می‌باشد که به جای آنکه دیتا‌های ورودی کاربر را به بانک‌های اطلاعاتی سایت اصلی منتقل کند آن‌ها را برای فرد کلاهبردار ارسال می‌کند و اینگونه اطلاعات فوق محرمانه کاربر را به دست مجرمان میسپارد.
چگونه طعمه حملات فیشینگ نشویم؟!

چگونه می‌توان یک ایمیل فیشینگ را شناسایی کرد؟

اغلب پیام‌های فیشینگ شامل خطا‌های نگارشی یا املایی می‌باشند که طبیعتاً کاربران با کمی دقت می‌توانند متوجه آن‌ها شوند.

حملات فیشینگ به سادگی قابل شناسایی نیستند، خصوصاً در صورتی که شما مشتری یک شرکت معتبر باشید و بصورت روزانه یا هفتگی برای شما پیام ارسال نماید، بنابراین ممکن است ایمیل فیشینگ در میان ایمیل‌های اصلی شرکت فرستاده شود و شما آن را شناسایی نکنید.


شرکت پاندا سکیوریتی به منظور جلوگیری از این نوع حملات و آگاهی بخشی کاربران اینترنت نکات امنیتی را برای شناسایی بهتر ایمیل‌های فیشینگ ارائه کرده است:

۱- برای شناسایی یک ایمیل مطمئن تنها به موضوع و آدرس ایمیل ارسالی اکتفا نکنید، چرا که کلاهبردار می‌تواند با تکنیک‌های موجود آدرس ایمیل شرکت اصلی را به جای ایمیل ارسالی خود قرار دهد.
سرقت اطلاعات محرمانه کاربران۲- ایمیل ارسالی ممکن است با آرم، لوگو و شکل قالب ایمیل‌های ارسالی شرکت اصلی فرستاده شود، بنابراین به شکل ظاهری و عکس‌های موجود در آن بسنده نکنید.

۳- همیشه در ایمیل‌های فیشینگ لینکی برای کاربر گذاشته می‌شود، ممکن است در متن نامه از کاربر خواسته شود تا وارد حساب کاربری خود شوید و یک پیام ارسالی را در صندوق ورودی مشاهده کنید یا رمز عبوری خود را به منظور ارتقاء سطح امنیتی تغییر دهید و …، اما در نهایت با کلیک بر روی لینک درج شده شما به یک آدرس اینترنتی دیگر منتقل (Redirect) می‌شوید.

۴- اغلب این پیام‌ها شامل خطا‌های نگارشی یا املایی می‌باشند که طبیعتاً کاربران با کمی دقت می‌توانند متوجه آن‌ها شوند.

۵- فراموش نکنید که بهترین راه برای دستیابی به صفحات وب، تایپ کردن آدرس به طور مستقیم در Browser می‌باشد.

باید به این نکته توجه داشت که با افزایش محبوبیت شبکه‌های اجتماعی، کانال‌های جدیدی برای حملات فیشینگ مجرمان ایجاد شده است.



نکته دیگری که باید از آن آگاه باشیم این است که فیشینگ‌ها معمولاً از نام بانک‌ها و اغلب وب سایت‌های مشهور به عنوان طعمه برای سرقت اطلاعات شخصی کاربران استفاده می‌کنند، اما به یاد داشته باشید که هیچ شرکتی نمی‌خواهد تا تمام جزئیات شخصی ایمیل تان را برای آن‌ها ارسال نمایید.

طبیعتاً کاربران با نصب یک ضد ویروس قدرتمند و البته مطمئن می‌توانند یک لایه حفاظتی اضافی را در سیستم خود ایجاد نمایند.

 

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
تاکید دبیرکل سازمان ملل بر مذاکره برای رسیدن به توافق درباره ایران
مروری بر فیلم‌های امروز شبکه‌های سیما
احیای زیست‌بوم‌های خشک با تکیه بر دانش سنتی در مناطق کم‌بارش
بیانیه وزارت امور خارجه در محکومیت مصوبه اتحادیه اروپا
اطلاعیه قطع برق در برخی مناطق سمنان
پیش‌بینی بارش‌های پراکنده و وزش باد در مناطقی از کشور
افزایش ظرفیت تولید کاغذ تحریر از محل ضایعات
لزوم استفاده بهینه از سند جامع هیات عالی گزینش و تدوین نظام جامع آموزش
بازدید رئیس رسانه ملی از پشت‌صحنه مجموعه «هتل بسیار بسیار عجیب»
سپاه از قوی‌ترین و موثرترین نیرو‌های ضد تروریستی در دنیاست
گفتگوی تلفنی وزرای امور خارجه ایران و جمهوری آذربایجان
نشست کمیته نظارت بر نرخ کالا و خدمات ستاد نوروزی ۱۴۰۵
منطقه آزاد کیش در چهارمین نمایشگاه تخصصی اقتصاد دریاپایه، خلیج فارس و مکران
تشدید پایش ونمونه‌برداری از پساب واحد‌های صنعتی در ارومیه
صدور مجوز ۸۵ هزار استخدام جدید در آموزش و پرورش
اختتامیه شانزدهمین جشنواره مردمی فیلم عمار
حریق یک واحد مسکونی در مهرویلا کرج سه مصدوم در پی داشت
تقویم روز و اوقات شرعی گیلان، ۱۰ بهمن ۱۴۰۴
۶ مصدوم دردمحور ارزوئیه به وکیل آباد
تقویم و اوقات شرعی جمعه ۱۰ بهمن ۱۴۰۴ به افق قم
  • پربازدیدها
  • پر بحث ترین ها
بارش برف و باران در بیشتر مناطق کشور
اعلام میزان بارش سامانه اخیر در چهارمحال و بختیاری
پزشکیان: ایران در دفاع مقتدرانه از خود تردید نمی‌کند
نقض حقوق بشر علیه دختر ایران
کشته‌سازی‌ها برای توجیه حمله نظامی به ایران بود
پنج کشاورز زنجانی در جمع برگزیدگان کشوری
جبران بخشی از ذخایر ارزی از دست رفته بانک مرکزی پس از حذف ارز ترجیحی
عراقچی فردا به ترکیه می‌رود
هشدار نماینده ایران درباره پیامد اظهارات جنگ‌طلبانه ترامپ
تقویم و اوقات شرعی پنج شنبه ۹ بهمن ۱۴۰۴ به افق قم
تبعات خصمانه علیه سپاه متوجه سیاستمداران اروپایی است
پوتین: روسیه از نزدیک تحولات ایران را زیر نظر دارد
تقویم روز و اوقات شرعی گیلان ، ۹ بهمن ۱۴۰۴
اقدام سیاسی و غیرقانونی اتحادیه اروپا علیه سپاه
عراقچی: اروپا مرتکب یک اشتباه راهبردی بزرگ شد
بیانیه قرارگاه مرکزی خاتم‌الانبیاء در واکنش به فضاسازی دشمن  (۲ نظر)
هشدار سخنگوی سپاه به آمریکا؛ برای همه سناریو‌ها برنامه داریم  (۱ نظر)
نیرو‌های مسلح ایران، انگشت برماشه آماده‌اند  (۱ نظر)
دشمنان لجوج ایران در تجاوز نظامی و ایجاد آشوب شکست خوردند  (۱ نظر)
ولایتی: ترامپ از ترس شکست به سرعت تسلیم می‌شود  (۱ نظر)
کالا‌هایی که به ارز ترجیحی ارتباطی ندارند نباید گران شوند  (۱ نظر)
بازداشت ۷۰ عامل اصلی و تخریبگر اموال مردم در استان مرکزی  (۱ نظر)
جزئیات جدید درباره گواهینامه موتورسیکلت برای بانوان  (۱ نظر)
اقدام سیاسی و غیرقانونی اتحادیه اروپا علیه سپاه  (۱ نظر)
دستگیری ۱۶ لیدر اصلی فراخوان‌های اغتشاش در نکا  (۱ نظر)
مخالفت وزارت صمت با افزایش قیمت محصولات خودروسازان  (۱ نظر)
برخورداری از دانش حقوقی از الزمات یک مامور پلیس  (۱ نظر)
سردار وحیدی: دشمن در نبرد ۱۲ روزه عقب نشست  (۱ نظر)
قالیباف: دیکته کردن را مذاکره نمی‌دانیم و نمی‌پذیریم  (۱ نظر)
اولویت رسیدگی به خانواده‌های شهدا و مجروحین در حوادث دی ماه  (۱ نظر)