فیشینگ چیست؟ انواع آن و راه های جلوگیری از فیشینگ


کلاهبرداری (فیشینگ) برای ما غریبه نیست. تقریباً همه ما پیام های اغوا کننده یا تهدیدآمیز دریافت کرده ایم. قربانی شدن در حملات سایبری بسیار ناراحت کننده است. گاهی اوقات ممکن است بسیاری از دارایی هایمان را از دست بدهیم.

چند وقت پیش یکی از دوستانم برای خرید محصول از یک وب سایت رفت. پس از خرید محصول (ماکارونی) مشخصات کارت بانکی را وارد درگاه پرداخت می کند، به جای کاهش قیمت محصول که حدود 26 هزار تومان بود، تمام 2 میلیون تومان حساب بانکی وی خالی شد. به این مشکل یا کلاهبرداری حساب، فیشینگ می گویند. وقتی حساب کاربری خالی می شود چه اتفاقی می افتد؟

منظور ما از فیشینگ در این مقاله چیست؟ بیایید در مورد انواع جعل هویت و راه های اساسی جلوگیری از آن صحبت کنیم. پس از مطالعه مقاله، انواع مختلف کلاهبرداری را می شناسید و بهتر می توانید از اطلاعات خود در برابر کلاهبرداری محافظت کنید.

فیشینگ چیست؟

بیایید ابتدا فیشینگ را تعریف کنیم. فیشینگ نوعی کلاهبرداری آنلاین است که در آن مجرم سعی می کند اطلاعات محرمانه کاربر را از طریق ایمیل، پیامک، تماس یا سایر روش های تبلیغاتی به سرقت ببرد.

کلمه فیشینگ تقریباً شبیه کلمه انگلیسی Fishing به معنای ماهیگیری است، زیرا فرد کلاهبردار در یک طرح طمع آمیز فریبنده اقدام به کلاهبرداری می کند و اطلاعاتی مانند: شماره کارت بانکی، شماره حساب، نام کاربری، رمز عبور و سایر اطلاعات ارزشمند را به دست می آورد.

کلاهبرداری چگونه رخ می دهد؟

کلاهبرداری به ما پیامی می‌فرستد که از ما می‌خواهد یک پیوست را باز کنیم و یک فرم را پر کنیم یا به سؤالات مربوط به اطلاعات شخصی پاسخ دهیم.

برای روشن شدن موضوع مثالی می زنیم. در نظر بگیرید که یک ایمیل برای ما ارسال کنید. ایمیل خود را باز می کنیم و در پیام های صندوق ایمیل با پیامی از طرف بانک به عنوان هشدار مواجه می شویم. زمانی که روی لینک پیام کلیک می کنید، صفحه ای مانند صورت حساب بانکی باز می شود و در صفحه ای که باز می شود، مشخصات شخصی کاربر درخواست می شود.

سپس پیامی برای کاربر ارسال می‌شود که می‌گوید مشکلی در حساب شما وجود دارد و از کاربر می‌خواهد که رمز عبور را دوباره وارد کرده و تأیید کند. در این مورد، صفحه ای توسط یک فرد کلاهبردار برای سرقت اطلاعات طراحی شده است. کاربر پس از تکمیل اطلاعات به صفحه اصلی بانک یا موسسه منتقل می شود تا مجددا اطلاعات را وارد کند و پس از آن اطلاعات به سرقت می رود.

البته روش دریافت اطلاعات ممکن است جزئی تر باشد و انواع مختلف ارتباط و تماس تلفنی را شامل شود. گاهی اوقات تهدیدات فقط مربوط به کاربر نیست و هکر وارد لیست مخاطبین یا شبکه های اجتماعی می شود و افرادی که کاربر را می شناسند هدف قرار می دهد. هرزنامه ها (پیام هایی که به تعداد زیادی از کاربران اینترنت بدون اجازه ارسال می شود اسپم نامیده می شود).

اگر کاربر شخصی است که به سرعت اعتماد می کند و فوریت برای او اولویت دارد، مجرم می تواند به راحتی کاربر را متقاعد کند و هدف آسانی است.

چه کسی در برابر حملات فیشینگ آسیب پذیر است؟

فیشینگ می تواند در هر سنی، در زندگی شخصی یا محل کار شما اتفاق بیفتد. در جامعه امروزی تقریباً همه از جوانان گرفته تا افراد مسن از تلفن همراه و اینترنت استفاده می کنند و به راحتی می توانند به لیست هدف کلاهبرداران اضافه شوند. به عنوان مثال به تلفن همراه پیامی ارسال می شود: مشتری گرامی اگر رمز موبایل بانک خود را فراموش کرده اید، روی لینک زیر کلیک کنید.

در دنیای ارتباطات تقریباً غیرممکن است که از شماره تلفن همراه، ایمیل، حساب شبکه اجتماعی و شماره حساب بانکی استفاده نکنید. بنابراین، تمام اطلاعات گفته شده می تواند به عنوان هدفی برای جعل هویت مورد استفاده قرار گیرد و تقریباً همه آنها در معرض حملات سایبری قرار دارند.

انواع مختلف فیشینگ

تا اینجای مطلب با مفهوم پیسونگ آشنا شدید. حال به بررسی انواع جعل هویت می پردازیم.

فیشینگ در سال 1987 برای اولین بار آغاز شد و روز به روز با افزایش تکنولوژی راه های جدیدی برای آسیب رساندن به قربانیان استفاده می شود. همانطور که قبلا ذکر شد، حتما چندین پیام فیشینگ مانند مورد زیر دریافت کرده ایم، اما متوجه آن نشده ایم!

آقا/خانم…
شما برنده جایزه 20 میلیونی شده اید، برای دریافت جایزه کافی است فرم پیوست را پر کنید و برای ما ارسال کنید تا جایزه به شما تقدیم شود.
https://b2n.ir/579780

کلاهبرداری از طریق ایمیل

شاید ساده ترین راه برای جعل هویت ارسال ایمیل باشد. در روش فیشینگ ایمیل، فرد کلاهبردار ایمیلی با ظاهری فریبنده و مشابه ایمیل ارسالی بانک ها ارسال می کند. ایمیل به گونه ای طراحی شده است که کاربر تشویق می شود بر روی لینک یا پیوست شده به ایمیل کلیک کرده و مشخصات بانکی را وارد کند.

به عنوان مثال از بانک ایمیلی برای ما ارسال می شود که در متن پیام آمده است: حساب شما مشکل دارد و برای رفع مشکل روی لینک کلیک کنید تا مشخصات حساب خود را وارد کنید.

فیشینگ

در این روش تماس تلفنی با کاربر برقرار می شود و تماس گیرنده ادعا می کند که از پشتیبانی سازمان یا اداره خاصی تماس گرفته است و سعی می کند در حین مکالمه اطلاعات شخصی کاربر را دریافت کند.

مثلا با شماره موبایل خود تماس می گیریم و در حین صحبت از ما شماره کارت و نام بانکی که در آن حساب داریم می خواهد.

فیشینگ پیامکی

در جعل هویت پیامکی پیامی برای کاربر ارسال می شود که معمولاً حاوی متن هشدار برای حساب بانکی، دریافت جایزه و … است تا کاربر ترغیب به کلیک بر روی لینک شود. به عنوان مثال، پیامی از یکی از بستگان دریافت می کنیم که آن را به ارث برده است و از ما اطلاعات شخصی خواسته می شود تا پیامی برای فرستنده ارسال کنیم.

فیشینگ در شبکه های اجتماعی

در شبکه های اجتماعی، کلاهبردار پست ها یا پیام هایی را به حساب شخصی ما ارسال می کند. او ممکن است حساب دوستان ما را جعل کند و مدتی با ما در تماس باشد و سپس کلاهبرداری کند.

مثلاً مستقیماً از یکی از دوستان ما که بیماری نادری دارد و برای هزینه های بیمارستان و جراحی نیاز به مبلغی دارد، پیامی در اینستاگرام ارسال می شود.

بد افزار

در بدافزارها، کلاهبرداران وب‌سایت‌های معروفی را که بازدیدکنندگان زیادی دارند، هدف قرار می‌دهند و از نقاط ضعف وب‌سایت استفاده می‌کنند و کاربر را به لینکی هدایت می‌کنند که وب‌سایت اصلی نیست.

کشاورزی

فیشینگ فارمینگ که با نام DNS نیز شناخته می شود، نوعی فیشینگ پیشرفته است که سعی در تغییر IP و دامنه وب سایت دارد و کاربر را به صفحه اشتباه هدایت می کند و اطلاعات کاربر را می گیرد.
به عنوان مثال، هنگام وارد کردن آدرس وب سایت آمازون، اگر حرف o را اشتباه یا دو بار تایپ کنیم، ممکن است در صفحه مورد نظر کلاهبردار قرار بگیریم.

نیزه (بدافزار)

در جعل هویت (بدافزار)، کلاهبردار هدف بزرگ تری دارد و برای گروهی از مدیران، افراد یا شرکت های بزرگ برنامه ریزی می کند و اطلاعات مربوط به شرکت را جمع آوری می کند. مثلاً وانمود می کند که مدیرعامل شرکت است و شروع به گرفتن اطلاعات می کند.

موتورهای جستجو

در فیشینگ موتورهای جستجو، وب سایت ها برای ثبت اطلاعات شخصی و جزئیات پرداخت بانکی طراحی شده اند.

سایت های کلاهبرداری در نتیجه جستجوی طبیعی یا جستجو با تبلیغات در نتایج گوگل رتبه بالاتری دارند. اگر مراقب نباشیم، ممکن است به جای صفحه اصلی، روی یک صفحه مخرب یا جعلی کلیک کنیم.

ماهیگیری کولون

در روش شبیه سازی، Pisher از یک ایمیل معتبر که قبلا برای ما ارسال شده است استفاده می کند. آدرس ایمیل و اطلاعات را تغییر داده و مجددا ارسال می کند.

به عنوان مثال از بانک پیامی ارسال شده و در متن ایمیل نوشته شده “لینک ایمیل آپدیت شد، برای تمدید و ایجاد تغییرات روی این لینک کلیک کنید”.

مردی در وسط حمله

در این روش شخص ثالثی وجود دارد که به مکالمات دو نفر گوش می دهد و اطلاعات شخصی و محرمانه را دریافت می کند. شنیدن مکالمه ممکن است در فضاهای عمومی مانند کافه ها، رستوران ها و غیره نیز رخ دهد.

وای فای (فای فیشر)

در یک حمله WIFI، کلاهبردار به راحتی اطلاعات شخصی را از تلفن همراه یا رایانه شخصی کپی کرده و استفاده می کند. بنابراین ما مجاز به استفاده از وای فای در اماکن عمومی نیستیم. به عنوان مثال، یک هکر از بدافزار برای ورود به بانک تلفن همراه شما و هک جزئیات حساب و رمز عبور استفاده می کند.

چگونه از فیشینگ جلوگیری کنیم؟

داستان فیشینگ تاکنون چیست؟ و با انواع فیشینگ کاملا آشنا هستید، حالا نوبت به جلوگیری از فیشینگ رسیده است. چه بخواهیم و چه نخواهیم، ​​هر روز در معرض حملات سایبری هستیم و ممکن است هدف بعدی کلاهبردارانمان باشیم.

در بیشتر موارد ایمیل ها و پیام ها به طور خودکار فیلتر می شوند تا به دست کاربران نرسد و گاهی اوقات کاربران پیام ها را تشخیص می دهند.

البته هیچ کس نمی خواهد در دام کلاهبرداران آنلاین بیفتد. اما تا زمانی که از اینترنت استفاده می شود کلاهبرداری و فیشینگ وجود دارد و از بین نمی رود، اما خوشبختانه راه حل هایی وجود دارد که می توانیم دسترسی کلاهبرداران را محدود کنیم تا در دام هکرها نیفتیم و قربانی نشویم. .

بیایید با تکنیک های فیشینگ آشنا شویم

تکنیک های فیشینگ روز به روز در حال پیشرفت هستند، یکی از راه های جلوگیری از فیشینگ کسب اطلاعات کافی و آگاهی از روش های مختلف کلاهبرداری است.

قبل از اینکه روی هر مقاله ای کلیک کنید کمی فکر کنید

زمانی که ما در یک سایت معتبر هستیم، کلیک کردن روی لینک ها مشکلی ندارد، اما زمانی که برای ما یک لینک ارسال می شود، برای مثال، یک پنجره پاپ آپ در صفحه مرورگر ظاهر می شود و مانند یک صفحه بانکی است، قبل از اینکه روی آن کلیک کنیم. لینک رو باید چک کنیم و بعد هم کلیک کنیم، وقتی صفحه باز شد و وقتی احساس خطر کردیم اطلاعاتمون رو کامل وارد نکنیم.

پیوست های ایمیل را باز نکنید

در ایمیل‌های مشکوکی که برای ما ارسال می‌شود، فایل‌های پیوست را که معمولاً با فرمت‌های Word، Excel و PDF هستند باز نکنید.

مرورگر ما را به روز کنید

در نسخه های جدید مرورگرهای محبوب و پرطرفدار، مشکلات مربوط به امنیت برطرف شده است. سعی کنید تا حد امکان مرورگرهای خود را به روز کنید.

مراقب پاپ آپ ها باشید

پاپ آپ ها پنجره هایی هستند که به طور خودکار در وب سایت ها باز می شوند. اگر پاپ آپ روی سیستم یا موبایل ما باز شد باید روی گزینه X در بالای پنجره کلیک کنیم تا پاپ آپ بسته شود و روی پنجره کلیک نکنیم.

مجوز امنیتی سایت را در نظر بگیرید

طبیعی است که وقتی می خواهیم اطلاعات مالی را در سایت وارد کنیم کمی حساس باشیم و به تایید امنیت سایت فکر کنیم. مطمئن شوید که سایت با https باز می شود و همچنین یک قفل در سمت چپ بالای صفحه در کنار URL وجود دارد.

تایید دو مرحله ای را انجام دهید

یکی از مواردی که به جلوگیری از فیشینگ کمک می کند استفاده از رمز عبور دو مرحله ای است که به ایمن کردن حساب کاربری کمک می کند. بنابراین حتما از تایید دو مرحله ای برای حساب های شبکه های اجتماعی مانند تایید دو مرحله ای برای رمز عبور اینستاگرام استفاده کنید. رمز دوم بانک را برای کارت بانکی فعال کنید.

فیشینگ در کدام مشاغل بیشتر اتفاق می افتد؟

تا این قسمت از مقاله فیشینگ چیست؟ در مورد انواع فیشینگ و روش های مختلف مقابله با فیشینگ گفتم. در زیر چند شغل که ممکن است تقلبی باشد را معرفی می کنیم. احتمال کلاهبرداری در برخی از کسب و کارها و کسب و کارهای آنلاین بسیار زیاد است و باید در وارد کردن اطلاعات شخصی خود مراقب باشیم.

سایت های تایید

وب سایت های غیر معتبر فروش لباس و محصولات فاسد شدنی

سایت هایی که اعتبار می فروشند

سایت های حراج

سایت های بدون نماد اعتماد الکترونیکی

سایت های قرعه کشی

سایت های شرط بندی فوتبال

وب سایت های طالع بینی و فال

در سایت های فوق کلاهبرداری آنلاین راحتتر انجام می شود، بهتر است دقت کنید و به نکاتی مانند آدرس سایت که زیاد یا کم ندارد توجه کنید.

توجه داشته باشید که URL باید با Https شروع شود، داشتن حرف (S) در انتهای Http الزامی است. به راحتی به این کسب و کارها اعتماد نکنید و قبل از وارد کردن اطلاعات شخصی، بررسی های لازم را انجام دهید.

در واقع، حملات فیشینگ همیشه در حال گسترش هستند. مثلا این یکی از آخرین پیام های مرتبط با ویروس کرونا است. کلاهبردار خود را نماینده سازمان بهداشت جهانی یا وزارت بهداشت، درمان و آموزش پزشکی معرفی می کند و از کاربر می خواهد مشخصات خود را در فرم وارد کند و هکر سیستم کاربر را به بدافزار آلوده می کند.

در هنگام مواجه شدن با پیام های بالا سعی کنید پیام را باز نکنید و آن را حذف کنید. شماره یا شناسه فرستنده را مسدود کنید.

نتیجه گیری از یک مقاله فیشینگ

فیشینگ در مقاله چیست؟ انواع فیشینگ و راه های مقابله با آن، از وب سایت ملی پیامک با روش های مختلف کلاهبرداری آشنا شدید و با روش های اساسی و مهم جلوگیری از حملات کلاهبرداری آشنا شدید. اگرچه حملات وب همیشه در کمین هستند، اما با دیدن نمونه های فراوان در مقاله، اکنون با دانش مناسب و اطلاعات مفید کمتر در دام فیشرها قرار می گیریم.

اگر برای شما هم پیام کلاهبرداری ارسال شده است، لطفاً پیام را با مخاطبان پیامکی ملی به اشتراک بگذارید.