فیشینگ چیست ؟ چگونه می‌توان یک ایمیل فیشینگ را شناسایی کرد؟

شاید شما هم از خود پرسیده باشید که فیشینگ (Phishing) چیست و حملات آن چگونه میتواند سیستم شما را تحت تأثیر خود قرار دهد.

مقداد احمدی

4 سال پیش

شاید شما هم از خود پرسیده باشید که فیشینگ چیست و حملات آن چگونه میتواند سیستم شما را تحت تأثیر خود قرار دهد.

فیشینگ (Phishing) یکی از رایج‌ترین روش‌های کلاهبرداری در بین هکر‌ها و مجرمان سایبری می‌باشد که اکثر حملات آن به منظور سرقت شناسه‌های کاربری، گذرواژه‌ها و در موارد حرفه ای‌تر سرقت اطلاعات بانکی کاربران در فضای اینترنت انجام می‌گیرد.

شبکه‌های اجتماعی و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وبگاه و در اکثر موارد حاوی بدافزار هستند.

فیشینگ چیست؟

فیشینگ‌ها یا ایمیل‌های فیشینگ در اکثر مواقع با ایمیل‌هایی که از منابع مطمئن مثل بانک‌ها، شرکت‌های معتبر و … ارسال می‌شود سروکار دارند. اما در عین حال به منظور سرقت اطلاعات محرمانه کاربران هدف گذاری می‌شوند.

معمولاً درون ایمیل‌های فیشینگ یک لینک خارجی قرار می‌گیرد و هنگامی که کاربر روی آن کلیک می‌کند او را به یک صفحه جعلی هدایت می‌سازد. این صفحات جعلی که به شکل حقیقی ظاهر می‌شوند؛ تنها ظاهر وب سایت مقصد را حفظ می‌کنند، اما در عمل تمامی اطلاعاتی که کاربر در هنگام پر کردن فرم در فیلد‌های مورد نظر وارد می‌کند را در اختیار مجرمان سایبری قرار می‌دهد.

بسیاری از کارشناسان امنیت اینترنت حملات فیشینگ را همانند آینه‌ای تجسم می‌کنند که جنایات را پشت خود پنهان نموده است. در نتیجه اطلاعات محرمانه کاربر طوری به سرقت می‌رود که وی اصلاً متوجه آن حمله نمی‌شود.

مهم‌ترین بخش در عملیات سرقتی فیشینگ‌ها مربوط به یک فایل عملیاتی داینامیک می‌باشد که به جای آنکه دیتا‌های ورودی کاربر را به بانک‌های اطلاعاتی سایت اصلی منتقل کند آن‌ها را برای فرد کلاهبردار ارسال می‌کند و اینگونه اطلاعات فوق محرمانه کاربر را به دست مجرمان میسپارد.

چگونه حملات و ایمیل فیشینگ را شناسایی کنیم

حملات فیشینگ به سادگی قابل شناسایی نیستند، خصوصاً در صورتی که شما مشتری یک شرکت معتبر باشید و بصورت روزانه یا هفتگی برای شما پیام ارسال نماید.

شرکت پاندا سکیوریتی به منظور جلوگیری از این نوع حملات و آگاهی بخشی کاربران اینترنت نکات امنیتی را برای شناسایی بهتر ایمیل‌های فیشینگ ارائه کرده است:

۱- برای شناسایی یک ایمیل مطمئن تنها به موضوع و آدرس ایمیل ارسالی اکتفا نکنید، چرا که کلاهبردار می‌تواند با تکنیک‌های موجود آدرس ایمیل شرکت اصلی را به جای ایمیل ارسالی خود قرار دهد.

۲- ایمیل فیشینگ ممکن است با آرم، لوگو و شکل قالب ایمیل‌های ارسالی شرکت اصلی فرستاده شود، بنابراین به شکل ظاهری و عکس‌های موجود در آن بسنده نکنید.

۳- همیشه در ایمیل‌های فیشینگ لینکی برای کاربر گذاشته می‌شود، ممکن است در متن نامه از کاربر خواسته شود تا وارد حساب کاربری خود شوید و یک پیام ارسالی را در صندوق ورودی مشاهده کنید یا رمز عبوری خود را به منظور ارتقاء سطح امنیتی تغییر دهید و …، اما در نهایت با کلیک بر روی لینک درج شده شما به یک آدرس اینترنتی دیگر منتقل (Redirect) می‌شوید.

۴- اغلب این پیام‌ها شامل خطا‌های نگارشی یا املایی می‌باشند که طبیعتاً کاربران با کمی دقت می‌توانند متوجه آن‌ها شوند.

۵- فراموش نکنید که بهترین راه برای دستیابی به صفحات وب، تایپ کردن آدرس به طور مستقیم در Browser می‌باشد.

باید به این نکته توجه داشت که با افزایش محبوبیت شبکه‌های اجتماعی، کانال‌های جدیدی برای حملات فیشینگ مجرمان ایجاد شده است.

بیشتر بخوانید

سرقت اطلاعات و هک محصولات جدید اپل