فیشینگ

فیشینگ

فیشینگ راهی است که کلاه برداران اینترنتی ، اطلاعات مهمی چون نام کاربری و رمز عبور ایمیل ، شماره کارت بانکی و CVV2 و رمز عبور کارت بانکی شما را به سرقت می برد.

هدف فیشینگ بیشتر سرقت اطلاعات مهم است تا با استفاده از آنها پول شما را سرقت کنند یا به اطلاعات مهم و حیاتی شما دست پیدا کنند.

نحوه کار فیشینگ

کلاه برداران و هکرها از طرق مختلف می توانند عمل فیشینگ را انجام دهند که تعدادی از آنها را توضیح خواهیم داد.

یکی از راه های کلاه برداری اینترنتی یا فیشینگ ارسال ایمیل برای شماست . در ایمیل شما را به یک سایت هدایت می کنند. سایت ها دقیقا کپی سایت های واقعی بانک یا سایت معتبر است در آنجا سعی می کنند شما را ترغیب کنند تا اطلاعات دلخواه هکر را وارد کنید و آن اطلاعات را به سرقت می برند.

در سایت های ایمیل سعی می کنند سایتی شبیه جیمیل درست کنند که از نظر ظاهر کاملا شبیه جیمیل است شما ایمیل  و رمز بور خود را وارد می کنید و اطلاعات شما به سرقت می رود.

یا اینکه شما را به یک سایت معتبر هدایت می کنند و از شما می خواهند چیزی خرید کنید مثلا با تخفیف بالا و شماره کارت  اعتباری و رمز عبور ، تاریخ انقضا و CVV2 را که برای خرید اینترنتی لازم است از شما سرقت می کنند و از آن استفاده می کنند.

برای گمراه کردن کاربر از راه های زیادی استفاده می شود مثلا آدرسی شبیه سایت اصلی خریداری می کنند که فقط یک یا دو حرف آن شبیه سایت اصلی است و کاربر معمولا متوجه این مسئله نمی شود.

دور زدن فیلتر ایمیل

کلاه برداران یا هکرها برای اینکه سیستم امنیت ایمیل ها متوجه فیشینگ نشوند بجای متن از تصویر استفاده می کنند.

یکی دیگر از کارها و روش های فیشینگ ، تغییر آدرس سایت جعلی با دستورات جاوااسکریپت می باشد. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود.

روش دیگر فیشینگ ، برای از کار انداختن برنامه هایی که سایت ها را با هدف پیدا کردن متون و علائم مرتبط با فیشینگ اسکن و بررسی می کنند از سایت های فلش استفاده می کنند و با برنامه های فلش ، سایت خود را طراحی می کنند.

فیشینگ

فیشینگ از طریق تلفن 

این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند. مشتری تماس می گیرد و دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند. فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر استفاده می‌نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.

 یک نوع دیگر از حمله فیشینگ ارجاع قربانی به سایت اصلی بانک است و سپس یک پنجره پاپ اپ در بالای صفحه سایت به نمایش در می آید و به شکلی که به نظر برسد این صفحه و این سایت متعلق به بانک است، اطلاعات حساس قربانی را درخواست می کنند.

روش دیگر حمله فیشینگ (کلاه برداری فیشینگ) ، یک شبکه وایرلس یا بی سیم ایجاد می کنند و سپس در محل های عمومی قرار می دهند وقتی فرد وارد شبکه می شود کلاه بردار سعی می کند رمزها و اطلاعات مهم فرد را سرقت کند.

فیشینگ

راه های جلوگیری از فیشینگ

ایمیل های مشکوک و ناآشنا را باز نکنید.

ایمیل های اسپم را باز نکنید.

چنانچه از شما خواسته شد رمز عبور و نام کاربری خود را وارد کنید از آن لینک خارج شده ، خودتان وارد سایت شوید و سپس اطلاعات خود را وارد کنید.

از شبکه های عمومی زیاد استفاده نکنید یا در آن زمان وارد حساب های کاربری مهم نشوید و خرید اینترنتی انجام ندهید.

اگر ازشما خواسته شد از طریق شماره تلفنی مبلغی واریز کنید ابتدا وارد سایت بانک یا سازمان شده و مطمئن شوید که چنین شماره ای وجود داشته باشد و پس از استعلام پرداخت انجام دهید.

تمام بانک ها هنگام پرداخت آنلاین  HTTPS (گواهینامه امنیتی) دارند حتما هنگام ورود شماره کارت و رمز دوم به آدرس سایت و همچنین HTTPS توجه کنید . از HTTPS برای امنیت بالا استفاده می کنند همه بانک ها در هنگام پرداخت از HTTPS استفاده می کنند.قبل از وارد کردن اطلاعات شماره کارت به آدرس سایت توجه کنید.

از آنتی ویروس معتبر و ترجیحا غیررایگان در کامپیوتر و موبایل خود استفاده کنید.

منبع : شیرازلرن

تگ ها : هک امنیت