فیشینگ چیست و چگونه از آن جلوگیری کنیم؟

فیشینگ چیست و چگونه از آن جلوگیری کنیم؟

فعالیت در فضای سایبری همواره خطراتی را به همراه داشته است. خطراتی همچون درز کردن اطلاعات مهم و محرمانه است .اهمیت محافظت از اطلاعات چه شخصی و چه غیر آن را اکثر مردم می دانند و همواره به دنبال بهترین روش ها برای جلوگیری از سو استفاده ، سرقت یا خراب شدن اطلاعات داده هایشان هستند این در حالی است که فیشینگ مانع اصلی این حفظ اطلاعات است، اما فیشینگ تنها یک واژه نیست و نباید به سادگی از کنار آن گذشت، بلکه یک نوع حمله است. بدیهی است که قدمت فیشینگ تنها به چند دهه پیش بر می‌گردد. یعنی زمانی که مفهوم‌هایی مانند حساب کاربری، رمز عبور و  بوجود آمدند به دنبال آن سارقان به فکر راهی برای سرقت این اطلاعات بودند.

فیشینگ چیست؟

 Password Harvesting Fishing فیشینگ مخفف عبارت است به معنی به دست آوردن اطلاعات حساس کاربران نظیر رمزهای عبور ،مشخصات کارت اعتباری و غیره توسط فیشر یا در اصطلاح هکر میباشد که سعی دارد با استفاده از روش های جعل ،خود را به جای صفحات و یا منابع قابل اعتماد جا بزند تا اطلاعات مورد نظر را با استفاده از طعمه به دست آورد .وب سایت های محبوب اجتماعی، بانک ها، درگاه های پرداخت آنلاین و یا حتی مدیران IT معمولا طعمه های phishing قرار می گیرند. در کلاهبرداری فیشینگ قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ راهکاری برای فریب کاربران می باشد

حمله فیشینگ چیست؟

فیشینگ نوعی حمله مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربر از جمله اعتبار ورود به سیستم و شماره کارت اعتباری استفاده می شود. این اتفاق می افتد که یک مهاجم ، به عنوان یک شخص مورد اعتماد ، با یک چهره مورد اعتماد ، قربانی را به سمت باز کردن ایمیل ، پیام فوری یا پیام متنی سوق می دهد. سپس گیرنده با کلیک بر روی یک لینک مخرب فریب خورده است ، که می تواند منجر به نصب بدافزارها ، یخ زدن سیستم به عنوان بخشی از حمله باج افزار یا افشای اطلاعات حساس شود

یک حمله می تواند نتایج مخرب داشته باشد. برای افراد ، این شامل خریدهای غیرمجاز ، سرقت بودجه یا شناسایی سرقت است.

علاوه بر این ، فیشینگ اغلب برای بدست آوردن جایگاه در شبکه های شرکتی یا دولتی به عنوان بخشی از حمله بزرگتر ، مانند یک   رویداد مداوم تهدید مداوم (APT) ، استفاده می شود. در این سناریوی دوم ، کارکنان به منظور دور زدن محیط های امنیتی ، توزیع بدافزارها در یک محیط بسته یا دسترسی ممتاز به داده های امن به خطر می افتند.سازمانی که در معرض چنین حملاتی قرار دارد، علاوه بر کاهش سهم بازار ، شهرت و اعتماد مصرف کننده ، ضررهای مالی شدیدی را متحمل می شود. بسته به دامنه ، یک تلاش فیشینگ می تواند به یک حادثه امنیتی تبدیل شود که در آن یک تجارت یک دوره نقاهت را پشت سر می گذارد

مثال های حمله فیشینگ

در زیر یک تلاش برای کلاهبرداری فیشینگ مشترک نشان داده شده است به همه ی اعضای هیت مدیره myuniversity.edu ایمیل جعلی ظاهراً از فرستاده شده ایمیل ادعا می کند رمز عبور کاربر درحال انقضا است. دستورالعمل هایی برای رفتن به  داده شده است تا پس از 24 ساعت رمز خود را تمدید کنند

با کلیک روی پیوند چندین مورد ممکن است رخ دهد. مثل:

یک صفحه جعلی که دقیقاً مانند صفحه  اصلی است باز میشود در جایی که از رمزعبورهای جدید و موجود درخواست می شود. مهاجم با نظارت بر صفحه ، رمز اصلی را برای دسترسی به مناطق امن در شبکه دانشگاه می رباید. کاربر به صفحه نوآوری رمز عبور واقعی ارسال می شود. اما ، هنگام هدایت مجدد ، یک اسکریپت مخرب در پس زمینه فعال می شود تا کوکی جلسه کاربر را برباید.

نحوه شناخت فیشینگ

کلاهبرداران از پیام های ایمیل یا متنی برای فریب دادن اطلاعات شخصی خود به شما استفاده می کنند. آنها ممکن است سعی کنند رمزهای عبور، شماره حساب یا شماره های تأمین اجتماعی شما را بدزدند.

در صورت دستیابی به این اطلاعات ، می توانند به ایمیل ، بانک یا سایر حساب های شما دسترسی پیدا کنند. کلاهبرداران هر روز هزاران حمله فیشینگ را انجام می دهند – و اغلب موفق هستند. مرکز شکایت جرائم اینترنتی FBI گزارش داد که مردم در یک سال 57 میلیون دلار به دلیل برنامه فیشینگ از دست داده اند .

کلاهبرداران غالباً تاکتیک های خود را به روز می کنند ، اما برخی از علائم وجود دارد که به شما کمک می کند یک ایمیل یا پیام متنی فیشینگ را تشخیص دهید.

ایمیل های فیشینگ و پیام های متنی ممکن است به نظر برسند که از شرکتی هستند که شما می شناسید یا به آن اعتماد دارید. آنها ممکن است مانند یک بانک ، یک شرکت کارت اعتباری ، یک سایت شبکه های اجتماعی ، یک وب سایت یا برنامه پرداخت آنلاین یا یک فروشگاه آنلاین باشند.

ایمیل های فیشینگ و پیام های متنی غالباً داستانی را برای گفتن یک لینک یا باز کردن پیوست به شما فریب می دهند. می گویند آنها متوجه فعالیت های مشکوک یا تلاش های ورود به سیستم شده آن ادعا کنید مشکلی در حساب شما یا اطلاعات پرداخت وجود دارد می گویند شما باید برخی از اطلاعات شخصی را تأیید کنید شامل یک فاکتور جعلی است می خواهید روی پرداخت روی یک پیوند کلیک کنید می گویند واجد شرایط برای ثبت نام بازپرداخت دولت هستید ارائه یک کوپن برای چیزهای رایگان

نحوه جلوگیری از فیشینگ

محافظت از حمله به فیشینگ نیاز به اقداماتی دارد که توسط کاربران و شرکتها برداشته شده است. برای کاربران، هوشیاری مهم است. یک پیام جعلی اغلب حاوی اشتباهات ظریف است که هویت واقعی آن را افشا می کند.

احراز هویت دو عاملی

 فرایند امنیتی است که کاربران را با دو شکل مختلف شناسایی متمایز می کند ، متداول ترین آگاهی از آدرس ایمیل و اثبات مالکیت تلفن همراه

استفاده از بالای تأیید نام کاربری / گذرواژه معمولی ، برای متجاوزین می شود ، حتی اگر یک عامل از اولین مرحله احراز هویت عبور کند

امروزه ، معمولاً در وب سایت های بانکی آنلاین ، سکوهای رسانه های اجتماعی و سایت های تجارت الکترونیکی به عنوان روشی برای سخت تر کردن کنترل دسترسی به مناطق حساس تر یک برنامه وب به عنوان مثال ، پنل های مدیریتی یا مناطقی که جزئیات اعتبار و یا شخصی را ذخیره می کنند به کار می رود. احراز هویت دو عاملی همچنین مشاغل و مؤسسات دولتی را قادر به تولید و کارآمد تر می کند و به کارمندان امکان می دهد کارهای دوردست را با نگرانی های امنیتی بسیار کمتر انجام دهند

چهار قدم برای محافظت از خود در برابر فیشینگ

با استفاده از نرم افزار امنیتی از رایانه خود محافظت کنید . تنظیم نرم افزار به طور خودکار بروزرسانی شود تا بتواند با هرگونه تهدید امنیتی جدید مقابله کند.

با تنظیم نرم افزار برای بروزرسانی خودکار ، از تلفن همراه خود محافظت کنید. این به روز رسانی می تواند به شما در برابر تهدیدات امنیتی محافظت اساسی کند.

با استفاده از تأیید هویت چند عاملی از حسابهای خود محافظت کنید. برخی از حساب ها با نیاز به دو یا چند اعتبار برای ورود به حساب شما امنیت اضافی را ارائه می دهند. به اصطلاح هویت چند عاملی گفته می شود . اعتبارنامه های اضافی لازم برای ورود به حساب کاربری خود در دو دسته قرار می گیرند:

چیزی که شما دارید – مانند رمز عبور شما از طریق پیام متنی یا یک برنامه تأیید اعتبار دریافت می کنید. چیزی که شما هستید – مانند اسکن اثر انگشت، شبکیه یا صورت خود.

احراز هویت چند عاملی باعث می شود که در صورت ورود نام کاربری و رمز ورود شما ، کلاهبرداران برای ورود به حساب های شما مشکل شوند.

 با تهیه نسخه پشتیبان از داده های خود محافظت کنید. از داده های خود  نسخه پشتیبان تهیه کنید و اطمینان حاصل کنید که این نسخه پشتیبان ها به شبکه خانگی شما وصل نشده اند. می توانید فایلهای رایانه خود را در هارد اکسترنال یا فضای ذخیره سازی ابری کپی کنید. از داده های تلفن خود نیز نسخه پشتیبان تهیه کنید

گزارش فیشینگ

بهترین دوره عملی این است که نگرانی های خود را به سازمانی گزارش دهید که در ادامه تحقیق کند. چندین مکان برای انجام این کار وجود دارد

http://www.us-cert.gov/nav/report_phishing.html

https://safebrowsing.google.com/safebrowsing/

https://www.ftccomplaintassistant.gov/#&panel1-1

https://www.ic3.gov/default.aspx

https://www.knowbe4.com/free-phish-alert

فیشینگ جرمی است که سالهاست کاربران را در اینترنت به ستوه آورده است. با گزارش هر گونه تماس مشکوک با سازمانهای مناسب ، ممکن است شما در آینده در کاهش فعالیت های غیرقانونی نقش داشته باشید

برای اینکه بتوانید هرچه سریعتر علیه کلاهبرداران اقدام کنید و به مال از دست رفته تان برسید،نخستین گام این است که به دادسرای عمومی و انقلاب محل وقوع جرم مراجعه کنید. در مورد دعوای فیشینگ هم کافی است به دادسرای محل اقامت خود مراجعه و با پرداخت ۵۰.۰۰۰ریال اعلام شکایت کنید

نکته آخر هم اینکه اگر حکم نهایی و قطعی شد، به دلیل اینکه اجرای احکام کیفری به عهده دادسراست، دادگاه صادرکننده رای آن را به دادسرا می‌فرستد و به صورت خودکار اجرای حکم آغاز می شود. بنابراین، برای اجرای احکام کیفری نیازی به درخواست شما نیست و دادسرا به محض وصول رای، اجرا را شروع می کند

9 جولای 2020 مقالات
آخرین مطالب وبلاگ
دریافت ماینر یک ساعته رایگان
دریافت ماینر یک ساعته رایگان

آموزش ثبت نام در سامانه آی ماینر و دریافت ماینر یک ساعته رایگان ماینر یک...

خرید ماینر بیت کوین از آی ماینر
خرید ماینر بیت کوین از آی ماینر

ماینر بیت کوین چیست؟ از کجا ماینر بخریم؟ خرید ماینر بیت کوین: اکنون دیگر با...

آموزش استخراج بیت کوین با آی ماینر
آموزش استخراج بیت کوین با آی ماینر

چگونه از سامانه آی‌ماینر بیت کوین استخراج کنیم؟ در ادامه با کلیپ‌ آموزش استفاده از...

Change Language

English پارسی Türk русский العربية
آی ماینر