فیشینگ و راههای مقابله با آن
فیشینگ و راههای مقابله با آن ،فیشینگ یکی از راه های متداول و البته قدیمی سرقت اطلاعات افراد است.این روش هیچ گاه نه تنها کهنه نشده بلکه همواره کارآمد تر می شود.چرا که مدام ما بیشتر به زندگی مجازی و امکانات ارتباطاتی مبتنی بر آن وابسته میشویم. و البته این فضا نیز هر روز بیش از دیروز گرافیکی تر و البته جذاب تر می شود.
علت پیدایش فیشینگ
نکته ی دیگر که حائز اهمیت است ورود دو طبقه ی جدید به این دنیای مجازی.کسانی که کم ترین دانش لازم را هم ندارند.سال ها در برابر این دنیا مقاومت کرده اند و حالا ناچار به ورود شده اند.این قشر طعمه های خوبی محسوب می شوند.از طرف دیگر با حجم عظیمی از جوانان و نوجوانان سر و کار داریم که می توانند وارئ محیط های برنامه نویسی شوند و گاهی حتی با چشم تفریح به دنیای هک می نگرند.
اساس فیشینگ بر مبنای کم بودن دانش کاربر و خطای او استوار است.البته راه های گریز ناپذیری هم وجود دارد که جدیدا بیشتر مورد استفاده قرار می گیرد.
فیشینگ در ایران
در سالهای اخیر، حملات فیشینگ رشد فزایندهای کرده است. بهگفتهی رئیس پلیس فتا ایران، فیشینگ جزو پنج «جرم برتر سایبری» است و بیش از ۶۰ درصد آنها را تشکیل میدهند. برای مقابله با افشای اطلاعات کاربران، در روزهای آتی قرار است رمز پویا اجرایی شود که بنا به اظهارات مقامهای مسئول، سرقت اطلاعات بانکی بهمرور به صفر میرساند.
وحید مجید، رئیس پلیس فتا، با اعلام اینکه ضریب نفوذ اینترنت در ایران به بیش از ۸۹ درصد (بیش از ۷۳ میلیون نفر) رسیده، بهترین شیوه برای جلوگیری از فیشینگ «عملیاتیکردن رمزهای یکبارمصرف» است. بهاعتقاد وی، اجراییشدن این کار «به مقدورات بانک مرکزی بستگی دارد تا نهایی شود».
فیشینگ و راههای مقابله با آن
اصولا در فیشینگ کاربر اطاتعات محرمانه ی خود را در جای اشتباهی وارد می کند.یکی از این اطلاعات که بشدت برای هکر ها جذاب است اطلاعات کارت بانکی است.چراکه به سرعت و بدون زحمت آن ها را به پول می رساند.اساس کار به این صورت است که شما با دریافت لینکی از بانکتان مواجه می شوید که از شما خواسته تا اطلاعات کاربری خود را کامل کنید.بنابر این بلافاصله از لینک داده شده استفاده کرده و یکبار دیگر اطلاعات خود را کامل می کنید.غافل از اینکه این صفحه با وجود آنکه کاملا شبیه صفحه ی بانک شماست ولی جعلی است.به همین راحتی هکرها به اطلاعاتفیشینگ و راههای مقابله با آن حساب بانکی شما دست پیدا خواهند کرد.
کلاهبرداران برای فیشینگ و خالیکردن حساب افراد از موضوعات جذابی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان سوءاستفاده میکنند.
همچنین فضای مجازی و ترفند هایی مانند برنده شدن در مسابقه های فضای مجازی و یا حتی اس ام اس ها و تماس های تلفنی مبنی بر برنده شدن در مسابقه هایی که حتی در آن ها شرکت نکرده اید هم منجر به این کار می شود.
در کل روش های جاری برای فریب افراد و گرفتن اطلاعات محرمانه از آن ها به چند گروه کلی دسته بندی می شوند.
- فیشینگ نیزهای یا اسپیر (Spear Phishing): این نوع از حملات به نوعی حملات سازمان یافته و تخصصی است.چرا که در این نوع حملات افراد زیر نظر گرفته می شوند.متناسب با ویژگی های شخص روش های جلب اعتماد و گرفتن اطلاعات از وی طراحی می شود.این نوع حمله مختص به یک فرد گروه و یا شکرت خاص طراحی و اجرا می شود.
فیشینگ والینگ (Whaling): در این روش حملات مبتنی بر شخص اول گروه می باشد.یعنی با دسترسی به اطلاعات مدیران و رئسای گروه به سیستم نفوذ می کنند. - فیشینگ فریبنده (Deceptive Phishing): این نوع از فیشینگ مبتنی بر ارسال ایمیل های دروغین با لینک های دروغین است.در این ایمیل ها از شما خواسته می شود تا هرچه سریعتر اطلاعات کاربری خود را یکبار دیگر تکمیل نمایید.در حالی که این یک دام است و با این کار شما از لینک مورد نظر اطلاعات خود را به هکر ها می دهید.
انواع تخصصی تر
- ایمیل اسپوفینگ (Email Spoofing): این روش در رصد ارتباطات بین افراد و شرکت ها تمرکز دارد.
- ایمیل اسپوفینگ (Email Spoofing): در این روش هکر معمولااز سایت هایی که تازه ایجاد شده اند بهره میگیرد.و یا از دانش کم افراد بهره میبرد.آدرس هایی شبیه به آدرس شخص سایت مورد نظر را ایجاد می کند. و افراد را به سایت جعلی خود می کشاند.
- فارمینگ (Pharming): نوع بسیار پیشرفتهای از حملهی جعل وبسایت محسوب میشود که هدف اصلیاش حمله به DNSها است. در این روش شما حتی اگر آدرس دقیق را هم وارد کنید باز هم به آدرس جعلی خواهید رفت.چرا که بخش DNSوظیفه ی تبدیل آدرس حروفی به آی پی مورد نظر را دارد.
- فیشینگ درگاه پرداخت: ممکن است فیشر وبسایتی راهاندازی کند و در آن محصولاتی بفروشد. در این شرایط، کاربر در مرحلهی پرداخت یا با پیام موفقیت پرداخت روبهرو میشود یا پیغام خطا؛ اما درهرصورت اطلاعاتش به سرقت رفتهاند.
امیدوارم متن فوق برای شما مفید بوده باشد.