فیشینگ چیست و چگونه می توان از آن جلوگیری کرد ؟

access_time۱۳۹۹/۰۹/۰۱
perm_identity ارسال شده توسط
folder_open امنیت ارزدیجیتال ، مطالب آموزشی
B86322AD 5037 4655 9B6C A988C45C268A - فیشینگ چیست و چگونه می توان از آن جلوگیری کرد ؟

اکثر انواع تهدیدهای کاربران رایانه معمولاً شامل حملات مستقیم به رایانه ، هدف قرار دادن آسیب پذیری های فیزیکی سیستم عامل رایانه و سایر نرم افزارها است. از طرف دیگر ، فیشینگ فقط به آسیب پذیری های خود کاربر رایانه ، یعنی همان احساسات و ناآگاهی متکی است که به مردم اجازه می دهد توسط برنامه های اطمینان غیر الکترونیکی پذیرفته شوند.

در دنیای دیجیتال، فیشینگ عبارت است از تلاش برای کلاهبرداری از یک کاربر رایانه با تظاهر به یک منبع معتبر.  این کار را می توان از طریق ایمیل، وب سایت جعلی یا ترکیبی از این دو انجام داد. نتیجه نهایی فیشینگ می تواند از دادن اطلاعات ورود به سیستم و رمز ورود توسط شخص ، یا دادن اطلاعات کارت اعتباری وی ، یا در شدیدترین موارد ، آدم ربایی یا قتل باشد.

برخلاف بدافزارهایی مانند ویروس ها و روت کیت ها ، که ممکن است به کامپیوتر آسیب برساند یا درها را برای سارقان هویت باز کند ، تلاش های فیشینگ همیشه به دنبال سرقت هویت است و نه چیز دیگری.

مهندسی اجتماعی

فیشینگ نوعی مهندسی اجتماعی است. مهندسی اجتماعی به جای دستبرد مستقیم اطلاعات ، دستکاری شخص در دادن اطلاعات حساس است.

یکی از راه های بررسی تفاوت مقایسه فیشینگ با حمله رایانه ای دیگر keylogging است. با ورود به سیستم keylogging ، یک مجرم سایبری به طور فیزیکی به یک کامپیوتر نفوذ می کند تا برنامه ای را راه‌اندازی کند که می تواند متنی را که کاربر نامشخص تایپ می کند، به ویژه اطلاعاتی مانند رمزهای عبور و شماره کارت اعتباری را ضبط کند. از طرف دیگر ، یک ایمیل فیشینگ ممکن است سعی کند کاربر کامپیوتر را فریب دهد و فکر کند که بانک وی برای تأیید ورود به حساب و رمز ورود او نیاز دارد.

نمونه هایی از فیشینگ

برخی از اولین حملات فیشینگ با گسترش گسترده از طریق AOL رخ داده است. فیشرها وانمود می کنند کارمندان AOL هستند و با استفاده از سیستم پیام فوری داخلی ، از اعضای AOL می خواهند رمز ورود خود را تأیید کنند. به فیشر این امکان را می دهید که با دسترسی به سایر اطلاعات حساب (مانند شماره کارت اعتباری) یا ایجاد پایگاه برای ارسال نامه های الکترونیکی ناخواسته ، در این حساب وارد سیستم شود. آنچه اوضاع را بدتر کرد این بود که AOL برنامه پیام فوری خود را برای کاربران حساب غیر AOL باز کرد. این به فیشرها اجازه می داد در حالی که خارج از محدوده توافق نامه شرایط خدمات شرکت هستند ، کلاهبرداری مشابهی را برای مشترکین AOL انجام دهند.

موفقیت فیشینگ AOL منجر به استفاده پر کاربرد فیشینگ برای مشتریان بانک های معتبر، مشاغل آنلاین و خدمات پرداخت شد. شرکت هایی مانند TD Ameritrade ، eBay و سرویس درآمد داخلی ایالات متحده همگی هدف فیشر بوده اند. فیشر معمولاً توسط ایمیل ها کارش را انجام می دهد و ایمیل هایی را طراحی می کند که به طرز چشمگیری به نظر می رسد از طریق تجارت واقعی به دست آمده باشد ، به جز چند جزئیات، مانند نامهای به جای نام شخص به “مشتری عزیز”.

فیشر همچنین از جعل وب سایت برای ارتکاب جرم استفاده می کند. با استفاده از این روش، فیشر مراجعان یک وب سایت را به یک نسخه مناسب از یک سایت معتبر هدایت می کند تا اطلاعات شخصی آنها را ثبت کند.

کلاهبرداری ۴۱۹

بسیاری از افراد کلاهبرداری ۴۱۹ (معروف به کلاهبرداری بانکی نیجریه) را با فیشینگ مرتبط می کنند. با این حال ، بیشتر این نوع کلاهبرداریهای الکترونیکی شامل تلاش برای فریب هدف نیست و فکر می کند فرستنده از شغلی است که گیرنده از آن استفاده می کند. بیشتر این نوع کلاهبرداری ها عموماً شامل مهندسی اجتماعی، طمع در برابر حرص و آز و همدلی مردم است، که معمولاً انتقال پول از طریق پولی است که انتظار می رود در آینده با پول بیشتری پاداش دریافت کنند (که البته هرگز محقق نخواهد شد). بیشتر این موارد با برنامه های پست الکترونیکی مبتنی بر وب ایجاد می شوند و به طور کلی ضعیف هستند و پر از اشتباهات واقعی و دستوری هستند.

جلوگیری از فیشینگ

به دلیل ماهیت آن، موارد کمی وجود دارد که فرد می تواند با کامپیوتر خود انجام دهد تا از قربانی شدن فیشینگ جلوگیری کند. همانطور که قبلاً ذکر شد، فیشینگ آسیب پذیری های شخص را بیشتر از رایانه هدف قرار می دهد.

خرید نرم افزار آنتی ویروس مبتنی بر اشتراک که به طور خاص فیشینگ را هدف قرار می دهد یکی از راه های جلوگیری از کلاهبرداری است. بهروز نگه داشتن نرم افزار آنتی ویروس می تواند به محافظت از رایانه در برابر تهدیدهای رو به رشد کمک کند. این نرم افزار ضد ویروس می تواند ایمیل های توهین آمیز را که از یک منبع مشکوک می آیند یا حاوی عبارات مشترک در بسیاری از اقدامات فیشینگ هستند، مسدود کند. نرم افزارآنتی ویروس مانند Norton 360 همچنین می تواند مشترکان را درگیر یک وب سایت غیرقابل اعتماد کند.

با این حال ، حتی با وجود یک نرم افزار ضد ویروس، کاربران کامپیوتر هنوز هم نمی توانند علائم هشدار دهنده را نادیده بگیرند. آنها میتوانند عملکردهای خاصی از نرم افزار آنتی ویروس را غیرفعال کنند و برخی از فیشرها برای دور زدن ردیاب های آنتی ویروس ، ارسال متن ایمیل را در یک تصویر آغاز کرده اند.

مهمترین راه جلوگیری از فیشینگ اطلاع رسانی است. هیچ شرکت معتبری هرگز از مشتریان خود شماره حساب، شماره کارت اعتباری یا رمز عبور نمی خواهد. هرگز اطلاعات حساس را در یک وب سایت وارد نکنید که از طریق اتصال ایمن نیست و اگر هرگونه درخواست ایمیل یا وب درست نیست ، آن را نادیده بگیرید و اطمینان حاصل کنید که همه کاربران کامپیوتر با فیشینگ و نحوه تشخیص آن آشنا هستند.

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

پنج × سه =