اخبار

فیشینگ و راه‌های مقابله با آن

فیشینگ و راه‌های مقابله با آن ،فیشینگ یکی از راه های متداول و البته قدیمی سرقت اطلاعات افراد است.این روش هیچ گاه نه تنها کهنه نشده بلکه همواره کارآمد تر می شود.چرا که مدام ما بیشتر به زندگی مجازی و امکانات ارتباطاتی مبتنی بر آن وابسته میشویم. و البته این فضا نیز هر روز بیش از دیروز گرافیکی تر و البته جذاب تر می شود.

علت پیدایش فیشینگ

نکته ی دیگر که حائز اهمیت است ورود دو طبقه ی جدید به این دنیای مجازی.کسانی که کم ترین دانش لازم را هم ندارند.سال ها در برابر این دنیا مقاومت کرده اند و حالا ناچار به ورود شده اند.این قشر طعمه های خوبی محسوب می شوند.از طرف دیگر با حجم عظیمی از جوانان و نوجوانان سر و کار داریم که می توانند وارئ محیط های برنامه نویسی شوند و گاهی حتی با چشم تفریح به دنیای هک می نگرند.

اساس فیشینگ بر مبنای کم بودن دانش کاربر و خطای او استوار است.البته راه های گریز ناپذیری هم وجود دارد که جدیدا بیشتر مورد استفاده قرار می گیرد.

فیشینگ در ایران

در سال‌های اخیر، حملات فیشینگ رشد فزاینده‌ای کرده است. به‌گفته‌ی رئیس پلیس فتا ایران، فیشینگ جزو پنج «جرم برتر سایبری» است و بیش از ۶۰ درصد آن‌ها را تشکیل می‌دهند. برای مقابله با افشای اطلاعات کاربران، در روزهای آتی قرار است رمز پویا اجرایی شود که بنا به اظهارات مقام‌های مسئول، سرقت اطلاعات بانکی به‌مرور به صفر می‌رساند.

وحید مجید، رئیس پلیس فتا، با اعلام اینکه ضریب نفوذ اینترنت در ایران به بیش از ۸۹ درصد (بیش از ۷۳ میلیون نفر) رسیده، بهترین شیوه برای جلوگیری از فیشینگ «عملیاتی‌کردن رمزهای یک‌بارمصرف» است. به‌اعتقاد وی، اجرایی‌شدن این کار «به مقدورات بانک مرکزی بستگی دارد تا نهایی شود».

فیشینگ و راه‌های مقابله با آن

اصولا در فیشینگ کاربر اطاتعات محرمانه ی خود را در جای اشتباهی وارد می کند.یکی از این اطلاعات که بشدت برای هکر ها جذاب است اطلاعات کارت بانکی است.چراکه به سرعت و بدون زحمت آن ها را به پول می رساند.اساس کار به این صورت است که شما با دریافت لینکی از بانکتان مواجه می شوید که از شما خواسته تا اطلاعات کاربری خود را کامل کنید.بنابر این بلافاصله از لینک داده شده استفاده کرده و یکبار دیگر اطلاعات خود را کامل می کنید.غافل از اینکه این صفحه با وجود آنکه کاملا شبیه صفحه ی بانک شماست ولی جعلی است.به همین راحتی هکرها به اطلاعاتفیشینگ و راه‌های مقابله با آن حساب بانکی شما دست پیدا خواهند کرد.

کلاه‌برداران برای فیشینگ و خالی‌کردن حساب افراد از موضوعات جذابی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان سوءاستفاده می‌کنند.

همچنین فضای مجازی و ترفند هایی مانند برنده شدن در مسابقه ‌های فضای مجازی و یا حتی اس ام اس ها و تماس های تلفنی مبنی بر برنده شدن در مسابقه هایی که حتی در آن ها شرکت نکرده اید هم منجر به این کار می شود.

در کل روش های جاری برای فریب افراد و گرفتن اطلاعات محرمانه از آن ها به چند گروه کلی دسته بندی می شوند.

  • فیشینگ نیزه‌ای یا اسپیر (Spear Phishing): این نوع از حملات به نوعی حملات سازمان یافته و تخصصی است.چرا که در این نوع حملات افراد زیر نظر گرفته می شوند.متناسب با ویژگی های شخص روش های جلب اعتماد و گرفتن اطلاعات از وی طراحی می شود.این نوع حمله مختص به یک فرد گروه و یا شکرت خاص طراحی و اجرا می شود.
    فیشینگ والینگ (Whaling): در این روش حملات مبتنی بر شخص اول گروه می باشد.یعنی با دسترسی به اطلاعات مدیران و رئسای گروه به سیستم نفوذ می کنند.
  • فیشینگ فریبنده (Deceptive Phishing): این نوع از فیشینگ مبتنی بر ارسال ایمیل های دروغین با لینک های دروغین است.در این ایمیل ها از شما خواسته می شود تا هرچه سریعتر اطلاعات کاربری خود را یکبار دیگر تکمیل نمایید.در حالی که این یک دام است و با این کار شما از لینک مورد نظر اطلاعات خود را به هکر ها می دهید.

انواع تخصصی تر

  • ایمیل اسپوفینگ (Email Spoofing): این روش در رصد ارتباطات بین افراد و شرکت ها تمرکز دارد.
  • ایمیل اسپوفینگ (Email Spoofing): در این روش هکر معمولااز سایت هایی که تازه ایجاد شده اند بهره میگیرد.و یا از دانش کم افراد بهره میبرد.آدرس هایی شبیه به آدرس شخص سایت مورد نظر را ایجاد می کند. و افراد را به سایت جعلی خود می کشاند.
  • فارمینگ (Pharming): نوع بسیار پیشرفته‌ای از حمله‌ی جعل وب‌سایت محسوب می‌شود که هدف اصلی‌اش حمله به DNSها است. در این روش شما حتی اگر آدرس دقیق را هم وارد کنید باز هم به آدرس جعلی خواهید رفت.چرا که بخش DNSوظیفه ی تبدیل آدرس حروفی به آی پی مورد نظر را دارد.
  • فیشینگ درگاه پرداخت: ممکن است فیشر وب‌سایتی راه‌اندازی کند و در آن محصولاتی بفروشد. در این شرایط، کاربر در مرحله‌ی پرداخت یا با پیام موفقیت پرداخت رو‌به‌رو می‌شود یا پیغام خطا؛ اما درهرصورت اطلاعاتش به سرقت رفته‌اند.

امیدوارم متن فوق برای شما مفید بوده باشد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا