فیشینگ چیست ؟ چگونه میتوان یک ایمیل فیشینگ را شناسایی کرد؟
شاید شما هم از خود پرسیده باشید که فیشینگ (Phishing) چیست و حملات آن چگونه میتواند سیستم شما را تحت تأثیر خود قرار دهد.
شاید شما هم از خود پرسیده باشید که فیشینگ چیست و حملات آن چگونه میتواند سیستم شما را تحت تأثیر خود قرار دهد.
فیشینگ (Phishing) یکی از رایجترین روشهای کلاهبرداری در بین هکرها و مجرمان سایبری میباشد که اکثر حملات آن به منظور سرقت شناسههای کاربری، گذرواژهها و در موارد حرفه ایتر سرقت اطلاعات بانکی کاربران در فضای اینترنت انجام میگیرد.
شبکههای اجتماعی و وبگاههای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وبگاه و در اکثر موارد حاوی بدافزار هستند.
فیشینگ چیست؟
فیشینگها یا ایمیلهای فیشینگ در اکثر مواقع با ایمیلهایی که از منابع مطمئن مثل بانکها، شرکتهای معتبر و … ارسال میشود سروکار دارند. اما در عین حال به منظور سرقت اطلاعات محرمانه کاربران هدف گذاری میشوند.
معمولاً درون ایمیلهای فیشینگ یک لینک خارجی قرار میگیرد و هنگامی که کاربر روی آن کلیک میکند او را به یک صفحه جعلی هدایت میسازد. این صفحات جعلی که به شکل حقیقی ظاهر میشوند؛ تنها ظاهر وب سایت مقصد را حفظ میکنند، اما در عمل تمامی اطلاعاتی که کاربر در هنگام پر کردن فرم در فیلدهای مورد نظر وارد میکند را در اختیار مجرمان سایبری قرار میدهد.
بسیاری از کارشناسان امنیت اینترنت حملات فیشینگ را همانند آینهای تجسم میکنند که جنایات را پشت خود پنهان نموده است. در نتیجه اطلاعات محرمانه کاربر طوری به سرقت میرود که وی اصلاً متوجه آن حمله نمیشود.
مهمترین بخش در عملیات سرقتی فیشینگها مربوط به یک فایل عملیاتی داینامیک میباشد که به جای آنکه دیتاهای ورودی کاربر را به بانکهای اطلاعاتی سایت اصلی منتقل کند آنها را برای فرد کلاهبردار ارسال میکند و اینگونه اطلاعات فوق محرمانه کاربر را به دست مجرمان میسپارد.
چگونه حملات و ایمیل فیشینگ را شناسایی کنیم
حملات فیشینگ به سادگی قابل شناسایی نیستند، خصوصاً در صورتی که شما مشتری یک شرکت معتبر باشید و بصورت روزانه یا هفتگی برای شما پیام ارسال نماید.
شرکت پاندا سکیوریتی به منظور جلوگیری از این نوع حملات و آگاهی بخشی کاربران اینترنت نکات امنیتی را برای شناسایی بهتر ایمیلهای فیشینگ ارائه کرده است:
۱- برای شناسایی یک ایمیل مطمئن تنها به موضوع و آدرس ایمیل ارسالی اکتفا نکنید، چرا که کلاهبردار میتواند با تکنیکهای موجود آدرس ایمیل شرکت اصلی را به جای ایمیل ارسالی خود قرار دهد.
۲- ایمیل فیشینگ ممکن است با آرم، لوگو و شکل قالب ایمیلهای ارسالی شرکت اصلی فرستاده شود، بنابراین به شکل ظاهری و عکسهای موجود در آن بسنده نکنید.
۳- همیشه در ایمیلهای فیشینگ لینکی برای کاربر گذاشته میشود، ممکن است در متن نامه از کاربر خواسته شود تا وارد حساب کاربری خود شوید و یک پیام ارسالی را در صندوق ورودی مشاهده کنید یا رمز عبوری خود را به منظور ارتقاء سطح امنیتی تغییر دهید و …، اما در نهایت با کلیک بر روی لینک درج شده شما به یک آدرس اینترنتی دیگر منتقل (Redirect) میشوید.
۴- اغلب این پیامها شامل خطاهای نگارشی یا املایی میباشند که طبیعتاً کاربران با کمی دقت میتوانند متوجه آنها شوند.
۵- فراموش نکنید که بهترین راه برای دستیابی به صفحات وب، تایپ کردن آدرس به طور مستقیم در Browser میباشد.
باید به این نکته توجه داشت که با افزایش محبوبیت شبکههای اجتماعی، کانالهای جدیدی برای حملات فیشینگ مجرمان ایجاد شده است.
بیشتر بخوانید
