سایت های بدون نماد اعتماد الکترونیکی
تا این قسمت از مقاله فیشینگ چیست؟ در مورد انواع فیشینگ و روش های مختلف مقابله با فیشینگ گفتم. در زیر چند شغل که ممکن است تقلبی باشد را معرفی می کنیم. احتمال کلاهبرداری در برخی از کسب و کارها و کسب و کارهای آنلاین بسیار زیاد است و باید در وارد کردن اطلاعات شخصی خود مراقب باشیم.
یکی از مواردی که به جلوگیری از فیشینگ کمک می کند استفاده از رمز عبور دو مرحله ای است که به ایمن کردن حساب کاربری کمک می کند. بنابراین حتما از تایید دو مرحله ای برای حساب های شبکه های اجتماعی مانند تایید دو مرحله ای برای رمز عبور اینستاگرام استفاده کنید. رمز دوم بانک را برای کارت بانکی فعال کنید.
در روش شبیه سازی، Pisher از یک ایمیل معتبر که قبلا برای ما ارسال شده است استفاده می کند. آدرس ایمیل و اطلاعات را تغییر داده و مجددا ارسال می کند.
کلاهبرداری به ما پیامی میفرستد که از ما میخواهد یک پیوست را باز کنیم و یک فرم را پر کنیم یا به سؤالات مربوط به اطلاعات شخصی پاسخ دهیم.
مثلاً مستقیماً از یکی از دوستان ما که بیماری نادری دارد و برای هزینه های بیمارستان و جراحی نیاز به مبلغی دارد، پیامی در اینستاگرام ارسال می شود.
بد افزار
بیایید ابتدا فیشینگ را تعریف کنیم. فیشینگ نوعی کلاهبرداری آنلاین است که در آن مجرم سعی می کند اطلاعات محرمانه کاربر را از طریق ایمیل، پیامک، تماس یا سایر روش های تبلیغاتی به سرقت ببرد.
سایت هایی که اعتبار می فروشند
وب سایت های طالع بینی و فال
چند وقت پیش یکی از دوستانم برای خرید محصول از یک وب سایت رفت. پس از خرید محصول (ماکارونی) مشخصات کارت بانکی را وارد درگاه پرداخت می کند، به جای کاهش قیمت محصول که حدود 26 هزار تومان بود، تمام 2 میلیون تومان حساب بانکی وی خالی شد. به این مشکل یا کلاهبرداری حساب، فیشینگ می گویند. وقتی حساب کاربری خالی می شود چه اتفاقی می افتد؟
البته هیچ کس نمی خواهد در دام کلاهبرداران آنلاین بیفتد. اما تا زمانی که از اینترنت استفاده می شود کلاهبرداری و فیشینگ وجود دارد و از بین نمی رود، اما خوشبختانه راه حل هایی وجود دارد که می توانیم دسترسی کلاهبرداران را محدود کنیم تا در دام هکرها نیفتیم و قربانی نشویم. .
بیایید با تکنیک های فیشینگ آشنا شویم
فیشینگ در کدام مشاغل بیشتر اتفاق می افتد؟
فیشینگ در شبکه های اجتماعی
سایت های تایید
سایت های قرعه کشی
زمانی که ما در یک سایت معتبر هستیم، کلیک کردن روی لینک ها مشکلی ندارد، اما زمانی که برای ما یک لینک ارسال می شود، برای مثال، یک پنجره پاپ آپ در صفحه مرورگر ظاهر می شود و مانند یک صفحه بانکی است، قبل از اینکه روی آن کلیک کنیم. لینک رو باید چک کنیم و بعد هم کلیک کنیم، وقتی صفحه باز شد و وقتی احساس خطر کردیم اطلاعاتمون رو کامل وارد نکنیم.
پیوست های ایمیل را باز نکنید
در دنیای ارتباطات تقریباً غیرممکن است که از شماره تلفن همراه، ایمیل، حساب شبکه اجتماعی و شماره حساب بانکی استفاده نکنید. بنابراین، تمام اطلاعات گفته شده می تواند به عنوان هدفی برای جعل هویت مورد استفاده قرار گیرد و تقریباً همه آنها در معرض حملات سایبری قرار دارند.
انواع مختلف فیشینگ
به عنوان مثال از بانک پیامی ارسال شده و در متن ایمیل نوشته شده “لینک ایمیل آپدیت شد، برای تمدید و ایجاد تغییرات روی این لینک کلیک کنید”.
مردی در وسط حمله
در هنگام مواجه شدن با پیام های بالا سعی کنید پیام را باز نکنید و آن را حذف کنید. شماره یا شناسه فرستنده را مسدود کنید.
توجه داشته باشید که URL باید با Https شروع شود، داشتن حرف (S) در انتهای Http الزامی است. به راحتی به این کسب و کارها اعتماد نکنید و قبل از وارد کردن اطلاعات شخصی، بررسی های لازم را انجام دهید.
داستان فیشینگ تاکنون چیست؟ و با انواع فیشینگ کاملا آشنا هستید، حالا نوبت به جلوگیری از فیشینگ رسیده است. چه بخواهیم و چه نخواهیم، هر روز در معرض حملات سایبری هستیم و ممکن است هدف بعدی کلاهبردارانمان باشیم.
در بدافزارها، کلاهبرداران وبسایتهای معروفی را که بازدیدکنندگان زیادی دارند، هدف قرار میدهند و از نقاط ضعف وبسایت استفاده میکنند و کاربر را به لینکی هدایت میکنند که وبسایت اصلی نیست.
کشاورزی
سایت های حراج
فیشینگ در سال 1987 برای اولین بار آغاز شد و روز به روز با افزایش تکنولوژی راه های جدیدی برای آسیب رساندن به قربانیان استفاده می شود. همانطور که قبلا ذکر شد، حتما چندین پیام فیشینگ مانند مورد زیر دریافت کرده ایم، اما متوجه آن نشده ایم!
اگر برای شما هم پیام کلاهبرداری ارسال شده است، لطفاً پیام را با مخاطبان پیامکی ملی به اشتراک بگذارید.
تا اینجای مطلب با مفهوم پیسونگ آشنا شدید. حال به بررسی انواع جعل هویت می پردازیم.
کلمه فیشینگ تقریباً شبیه کلمه انگلیسی Fishing به معنای ماهیگیری است، زیرا فرد کلاهبردار در یک طرح طمع آمیز فریبنده اقدام به کلاهبرداری می کند و اطلاعاتی مانند: شماره کارت بانکی، شماره حساب، نام کاربری، رمز عبور و سایر اطلاعات ارزشمند را به دست می آورد.
کلاهبرداری چگونه رخ می دهد؟
در ایمیلهای مشکوکی که برای ما ارسال میشود، فایلهای پیوست را که معمولاً با فرمتهای Word، Excel و PDF هستند باز نکنید.
تکنیک های فیشینگ روز به روز در حال پیشرفت هستند، یکی از راه های جلوگیری از فیشینگ کسب اطلاعات کافی و آگاهی از روش های مختلف کلاهبرداری است.
قبل از اینکه روی هر مقاله ای کلیک کنید کمی فکر کنید
در بیشتر موارد ایمیل ها و پیام ها به طور خودکار فیلتر می شوند تا به دست کاربران نرسد و گاهی اوقات کاربران پیام ها را تشخیص می دهند.
فیشینگ فارمینگ که با نام DNS نیز شناخته می شود، نوعی فیشینگ پیشرفته است که سعی در تغییر IP و دامنه وب سایت دارد و کاربر را به صفحه اشتباه هدایت می کند و اطلاعات کاربر را می گیرد.
به عنوان مثال، هنگام وارد کردن آدرس وب سایت آمازون، اگر حرف o را اشتباه یا دو بار تایپ کنیم، ممکن است در صفحه مورد نظر کلاهبردار قرار بگیریم.
نیزه (بدافزار)
اگر کاربر شخصی است که به سرعت اعتماد می کند و فوریت برای او اولویت دارد، مجرم می تواند به راحتی کاربر را متقاعد کند و هدف آسانی است.
چه کسی در برابر حملات فیشینگ آسیب پذیر است؟
مرورگر ما را به روز کنید
به عنوان مثال از بانک ایمیلی برای ما ارسال می شود که در متن پیام آمده است: حساب شما مشکل دارد و برای رفع مشکل روی لینک کلیک کنید تا مشخصات حساب خود را وارد کنید.
فیشینگ
سایت های کلاهبرداری در نتیجه جستجوی طبیعی یا جستجو با تبلیغات در نتایج گوگل رتبه بالاتری دارند. اگر مراقب نباشیم، ممکن است به جای صفحه اصلی، روی یک صفحه مخرب یا جعلی کلیک کنیم.
ماهیگیری کولون
منظور ما از فیشینگ در این مقاله چیست؟ بیایید در مورد انواع جعل هویت و راه های اساسی جلوگیری از آن صحبت کنیم. پس از مطالعه مقاله، انواع مختلف کلاهبرداری را می شناسید و بهتر می توانید از اطلاعات خود در برابر کلاهبرداری محافظت کنید.
فیشینگ چیست؟
طبیعی است که وقتی می خواهیم اطلاعات مالی را در سایت وارد کنیم کمی حساس باشیم و به تایید امنیت سایت فکر کنیم. مطمئن شوید که سایت با https باز می شود و همچنین یک قفل در سمت چپ بالای صفحه در کنار URL وجود دارد.
تایید دو مرحله ای را انجام دهید
البته روش دریافت اطلاعات ممکن است جزئی تر باشد و انواع مختلف ارتباط و تماس تلفنی را شامل شود. گاهی اوقات تهدیدات فقط مربوط به کاربر نیست و هکر وارد لیست مخاطبین یا شبکه های اجتماعی می شود و افرادی که کاربر را می شناسند هدف قرار می دهد. هرزنامه ها (پیام هایی که به تعداد زیادی از کاربران اینترنت بدون اجازه ارسال می شود اسپم نامیده می شود).
کلاهبرداری (فیشینگ) برای ما غریبه نیست. تقریباً همه ما پیام های اغوا کننده یا تهدیدآمیز دریافت کرده ایم. قربانی شدن در حملات سایبری بسیار ناراحت کننده است. گاهی اوقات ممکن است بسیاری از دارایی هایمان را از دست بدهیم.
برای روشن شدن موضوع مثالی می زنیم. در نظر بگیرید که یک ایمیل برای ما ارسال کنید. ایمیل خود را باز می کنیم و در پیام های صندوق ایمیل با پیامی از طرف بانک به عنوان هشدار مواجه می شویم. زمانی که روی لینک پیام کلیک می کنید، صفحه ای مانند صورت حساب بانکی باز می شود و در صفحه ای که باز می شود، مشخصات شخصی کاربر درخواست می شود.
در این روش شخص ثالثی وجود دارد که به مکالمات دو نفر گوش می دهد و اطلاعات شخصی و محرمانه را دریافت می کند. شنیدن مکالمه ممکن است در فضاهای عمومی مانند کافه ها، رستوران ها و غیره نیز رخ دهد.
وای فای (فای فیشر)
کلاهبرداری از طریق ایمیل
در این روش تماس تلفنی با کاربر برقرار می شود و تماس گیرنده ادعا می کند که از پشتیبانی سازمان یا اداره خاصی تماس گرفته است و سعی می کند در حین مکالمه اطلاعات شخصی کاربر را دریافت کند.
آقا/خانم…
شما برنده جایزه 20 میلیونی شده اید، برای دریافت جایزه کافی است فرم پیوست را پر کنید و برای ما ارسال کنید تا جایزه به شما تقدیم شود.
https://b2n.ir/579780
در جعل هویت (بدافزار)، کلاهبردار هدف بزرگ تری دارد و برای گروهی از مدیران، افراد یا شرکت های بزرگ برنامه ریزی می کند و اطلاعات مربوط به شرکت را جمع آوری می کند. مثلاً وانمود می کند که مدیرعامل شرکت است و شروع به گرفتن اطلاعات می کند.