فیشینگ و انواع روش های آن

Images
Images
Images
Images

فیشینگ و انواع روش های آن

  • مقالات
  • 2,033 بازدید

 فیشینگ (phishing) راهی برای سرقت اطلاعات کارت ها و منابع اطلاعاتی مالی افراد از طریق ایجاد صفحه ای مشابه صفحه اصلی است به نحوی که شخص در وهله اول، دچار اشتباه شده و از این طریق اطلاعات خود را در معرض سرقت اینترنتی قرار می دهد.

 فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه و ... از طریق جعل وب سایت، آدرس ایمیل و ... اشاره دارد. در این حالت قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد، وارد می نمایند. برای اولین بار حقه ی فیشینگ در سال 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری آن استفاده گردید، سال 1995 بود.

 

روش های فیشینگ 

 1- تغییر بخشی از آدرس سایت مورد نظر جهت تولید سایت جعلی 

 در این روش سایتی جعلی که ماهیت آن با ماهیت سایت اصلی کاملاً متفاوت است ایجاد می شود، که جعلی است. مانند سایت های انتقال وجه از طریق بانک ها که در ایران سایت های معتبر انتقال وجه بانک ها با ورودی https آغاز می گردد که کلاهبرداران به صورت جعلی ازhttp  بهره می برند. به دلیل الزامات امنیتی پروتکل ورودیhttps سرقت و جعل از بین می رود. لذا یکی از مشکلات در کلاهبرداری سایبری، کمبود امنیت در برخی از فضاهای سایبر است.

 

 

 

2- دور زدن فیلتر 

 فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، را سخت می کنند.

 

 

 

3- سایر روش ها

 البته لازم به ذکر است که تمامی فیشینگ ها نیاز به فضای اینترنت نداشته و از طریق دیگر نظیر تماس تلفنی امکان پذیر است.

 

 از جمله موارد دیگر توجه به فضاهایی است که در آن جا wi-fi رایگان ارایه می شود. این فضا بدون داشتن هویت از لحاظ مکانی و اصالت میزبانی، می تواند فضای ناامنی جهت بهره برداری تمامی اطلاعات لپ تاپ، گوشی تلفن همراه و ... را داشته باشد.

 

 

 

خطرات فیشینگ 

از جمله خطرات احتمالی در این بخش می توان به سرقت اطلاعات شخصی مانند سرقت رمز و پسورد کارتهای بانکی و یا کارت های دیگر که به مسایل مالی مرتبط هستند، ایجاد اخلال در سیستم رایانه از طریق به دست آوردن اطلاعات درون شبکه، تغییر در داده ها و ایجاد مشکلات حقوقی برای افراد از طریق سرقت اطلاعات و ... .

 

راه های مقابله با فیشینگ

1-    اطلاع رسانی وسیع در سطح جامعه و آموزش عمومی به اقشار مختلف به خصوص دانشجویان و محصلین که خود باعث انتشار مطالب به افراد خانواده خواهد شد و از این طریق جامعه آگاهی کسب می کند. از سوی دیگر بخشی از پیام ها و تبلیغات تلویزیونی می تواند به این موضوع اختصاص داده شود.

2-    بهره مندی از صفحات هشدار در سامانه های مالی که در صفحات ورودی خود، برخی از هشدارهای امنیتی را برای کاربران قرار دهند و از صحت صفحه باز شده و احراز صحیح بودن درگاه ورودی، کاربر را مطلع سازند. در این خصوص شبکه هایی که کاربران مالی و یا کاربرانی دارند که اطلاعات آن ها بسیار محرمانه است، باید موظف به ایجاد صفحات امن و اطلاع رسانی در این زمینه به کاربران خود شوند. مانند درج هلودرام اینترنتی خرید برای سایت های مجاز خرید که بدون داشتن این مشخصه، سایت فاقد اعتبار است.

3-    تقویت سیستم بانکی و الزام تمامی مشتریان به استفاده از سیستم پیامکی نقل و انتقال مالی، به منظور اطلاع از هر نوع کاهش و یا افزایش مبلغ حساب ها در جهت پیشگیری از هر نوع کلاهبرداری سایبری.

4-    لغو و مسدود سازی سایت های غیرمجاز فعال در فضای سایبری که به تبلیغات و خرید و فروش و ارسال اطلاعات فی مابین گروه های مختلف می نمایند که این موضوع باید از طریق مسئولین و بخش تخصصی پلیس فتا پیگیری شود.

5-    عدم توجه و باز نکردن ایمیل های مشکوک و ناشناس و همچنین عدم پاسخگویی به افرادی که در شبکه های اجتماعی به صورت ناشناس و یا بدون هویت واقعی قصد ایجاد ارتباط با افراد را دارند.

6-     عدم استفاده از Wi-Fi رایگان در مکان های غیر رسمی که بدون هیچگونه محدودیتی در اختیار افراد قرار می گیرد. با توجه به این که این مسیرهای آزاد در دسترس، در بسیاری از اوقات با سوءاستفاده و بهره برداری از اطلاعات افراد بدون این که شخص متوجه سرقت اطلاعات خود شده باشد، اقدام به فعالیت های غیرمجاز می نمایند، لذا باید از هرگونه استفاده پرهیز نمود.

7-    نداشتن دانش درباره یک موضوع و تکنولوژی روز دنیا و استفاده نمودن از آن تکنولوژی، خود یکی از عوامل ایجاد فرصت برای سودجویان و ایجاد صدمه و ضرر برای خود فرد است. لذا باید پیش از استفاده از هر نوع فناوری روز دنیا، با آن آشنا شد و راه های احتمالی خطر را بررسی و از آن اجتناب کرد.

8-    در پایان باید اشاره نمود که به هر نوع تماس تلفنی که به صورت مشکوک صورت می پذیرد، بسیار حساس باشید و پیگیری نمایید که از چه مرکزی تماس گرفته شده است و بدون در نظرگرفتن احساسات به طرف مقابل اطلاعات ندهید. بسیاری از کلاهبردری ها از این طریق حاصل می شود و افراد به بهانه برنده شدن در مسابقه ای خاص، دچار حمله روانی کلاهبردار شده و فریب می خورند.

 

پست های تصادفی

طوفان فکری با تیم مشاوران آکو

درخواست مشاوره
مشاوره با آکو