حملات فیشینگ چیست؟
فیشینگ یا تلهگذاری (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته میشود.
یا به بیان سادهتر هنگامی که شخصی تلاش میکند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد یک حمله فیشینگ رخ میدهند و یک بازار غیر قانونی چند هزار میلیاردی را تشکیل داده است.
شبکههای اجتماعی و وبگاههای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وبگاه هستند در اکثر موارد حاوی بدافزار هستند.
نحوه کار فیشینگ (phishing)
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود. ابتدا کاربر از طریق ایمیل یا آگهیهای تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی کاربر پیدا میکنند. از جمله سایتهای هدف این کار میتوان سایتهای پیپال، ایبی و بانکهای آنلاین را نام برد.
اطلاعاتی که سایتهای فیشینگ ممکن است از کاربران بخواهند
- نام کاربری و گذرواژه
- شماره تأمین اجتماعی
- شمارههای حسابهای بانکی
- کدهای پین (شمارههای شناسایی شخصی)
- شمارههای کارت اعتباری
- تاریخ تولد
- اطلاعات هویتی
روشهای مقابله
- استفاده از نرمافزارهای ضد هک و فیشینگ مانند کومودو اینترنت سکیوریتی خود مانع هک شدن میشود.
- برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد.
- نباید به ایمیلهایی که از شما در آنها خواسته شده تا فرمی را پر کنید اطمینان کرد.
- نباید اطلاعات حساب کاربری خود را در اختیار سایتها قرار داد.
- کاربران برای پرداخت آنلاین باید از درگاههای مخصوص بانکها استفاده کنند.
- تلاش کنید به ایمیلهای داخل اسپم در حساب کاربریتان بی اعتنا باشید و آنها را پاک کنید.
دیدگاهتان را بنویسید