What is phishing

فیشینگ چیست؟

Rate this post

فیشینگ به معنی کلاهبرداری از طریق دست یافتن به اطلاعات محرمانه و حساس می باشد. هدف هکری که فیشینگ را انجام می دهد نهایتا دسترسی به منابع مالی شما می باشد و ممکن است برای رسیدن به این منابع، ضرر های دیگری به سیستم شما وارد شود. فیشینگ مراحل و روش های مختلفی دارد که در این مقاله به طور کامل در مورد آن صحبت خواهیم کرد. فیشینگ می تواند از طریق کلیک بر روی لینکی که کلاهبردار ایجاد کرده است اتفاق بیافتد یا از طریق مهندسی معکوس و …

بیشترین کلاهبرداری های فیشینگ از طریق ایمیل رخ می دهند. ایمیل راحت ترین راه برای انتقال لینک های آلوده و نرم افزار های جاسوسی و کلاهبرداری می باشد هرچند روش های دیگری نیز وجود دارند.

 

ویژگی های ایمیل فیشینگ چیست؟

  • حالت بسیار اضطراری دارند

این ایمیل ها معمولا حاوی یک پیشنهاد قابل باور با مدت بسیار محدود هستند و شما را وسوسه می کنند تا بدون فکر کردن (چون گفته شده زمان زیادی ندارید)، کاری که داخل ایمیل از شما خواسته شده است را انجام دهید.

  • زیادی خوب هستند برای باور کردن

در این ایمیل ها محتوا شامل پیشنهادات و مطالبی است که آنقدر خوب هستند که قابل باور نیستند. مثلا مانند خرید کالا با تخفیف 95 درصدی یا پیشنهاد ثبت نام و 100 برابر کردن پولتان در یک روز.

  • دارای لینک های آلوده هستند

لینکی که در ظاهر می بینید ممکن است یک پیوند کاملا متفاوت داشته باشد. قبل از کلیک بر روی لینک، موس را بر روی آن نگه دارید تا در پایین صفحه، لینک واقعی را ببینید. همچنین ممکن است آدرس لینک با کمی دستکاری شما را گیج کند مانند تغییرات کوچک در نام دامنه که به چشم نمی آیند.

  • دارای فایل های جاسوسی و کلاهبرداری هستند

امروزه نرم افزار های کلاهبرداری موسوم به Ransomware به راحتی پخش می شوند. ممکن است ایمیلی را دریافت کنید که شامل نرم افزار، یا انواع فایل با فرمت متفاوت باشد. امن ترین فرمتی که می توانید با اطمینان آن را باز کرده و اجرا کنید txt می باشد.

 

روش های فیشینگ به غیر از ایمیل چه چیزهایی هستند؟

برخی روش ها نیز وجود دارند که از طریق آنها یک نفوذ غیرمجاز به کلاهبرداری فیشینگ منتهی می شود.

  • پسورد های ضعیف

یک از این روش ها قرار دادن یک پسورد ضعیف بر روی سیستم می باشد. فرد کلاهبردار می تواند با دیکشنری اتک به سیستم شما وارد شده و شما ممکن است در داخل سیستم خود اطلاعات حساس مانند اطلاعات ورود به اینترنت بانک خود را ذخیره کرده باشید.

  • مهندسی معکوس

مهندسی معکوس به معنی فرآیند حل مسئله می باشد. شخصی که می خواهد از این طریق به هدف خود که اطلاعات حساس شما می باشد دست پیدا کنید، از طریق پرسش و پاسخ این کار را انجام می دهد. این فرد در ارتباطات و پرسش ها و پاسخ می تواند به اطلاعاتی دست یابد که حتی فکرش را هم نمی کنید.

What is phishing email features

روش های جلوگیری از فیشینگ چیست؟

  • قوانین صحیح ایجاد پسورد را رعایت کنید

یک پسورد غیر ایمن بهترین راه برای ورود غیرمجاز به سیستم شما می باشد. یک رمز عبور نباید از 8 کاراکتر کمتر بوده و قابل حدس باشد. حتما از رمز عبور های ترجیحا طولانی که ترکیبی از کاراکتر های کوچک و بزرگ، اعداد، و کاراکتر های مخصوص مانند @ باشد را استفاده کنید. سعی کنید پسورد ها را حدالامکان در سیستم ذخیره نکنید و هر چند وقت یکبار آنها را تغییر دهید. از پسورد های تصادفی استفاده کنید تا امکان حدس آن وجود نداشته باشد.

  • احراز هویت 2 مرحله ای ایجاد کنید

تا جایی که امکان دارد برای همه چیز احراز هویت 2 مرحله ای ایجاد کنید. با این کار حتی اگر کسی به رمز عبور دست پیدا کند باید رمز دو مرحله ای را نیز بداند تا بتواند وارد سیستم شود. این پسورد 6 رقمی به صورت تصادفی ایجاد شده و هر 30 ثانیه تغییر می کند.

  • بررسی صحیح ایمیل ها

همانطور که گفته شد، ایمیل یکی از محتمل ترین راه ها برای آلوده شدن سیستم شما می باشد. درست است که سرویس های معروف ایمیل مانند جیمیل و … سیستم های فیلتر قوی جلوگیری از اسپم را دارند اما هنوز این امکان وجود دارد تا ایمیل های مزاحم و مخرب را دریافت کنید. اگر مجبور نیستید، ایمیل های ناشناس را باز نکنید. در غیر اینصورت باید برخی موارد را رعایت کنید. ایمیل ممکن است شامل لینک ها، پیوست ها، یا پیشنهاد هایی باشد. قبل از ورود به لینک های پیوست شده موس را روی لینک هاور کنید (نگه دارید). با انجام این کار مرورگر نشان می دهد که وارد کدام لینک می شوید. اگر ایمیل ناشناس می باشد، به جز فایل های .txt فایل های با پسوند دیگر را باز نکنید و همچنین هر حرفی که در ایمیل به شما گفته شده یا هر پیشنهادی که داده شده را باور نکنید.

  • ایمن نگه داشتن سیستم

ایمنی چیزی است که تا بی نهایت می توانید آن را ارتقا دهید و سقفی برای آن وجود ندارد. علاوه بر پسورد می توانید از طرق دیگری نیز امنیت را ارتقا دهید. برای مثال نام کاربری سیستم را از حالت پیشفرض به چیز دیگری تغییر داده و همچنین نمایش نام کاربری را غیرفعال کنید. از نرم افزار های ضد بدافزار مانند Antimalwarebytes استفاده کنید. اگر به سیستمی مانند سرور مجازی از راه دور متصل می شوید، اتصال خود را ایمن کنید.

  • ایمن نگه داشتن مرورگر

مرورگرهایی مثل کروم یا فایرفاکس نیز اقدامات بازدارنده ای دارند که امنیت کاربر را فراهم می کنند اما هنوز هم افزونه ها می توانند مرورگر و نهایتا سیستم شما را آلوده کنند. برای جلوگیری، تنها افزونه های معروف و مطمئن را که همیشه بررسی شده و بروز می شوند را نصب و استفاده کنید و تا جایی که می توانید کمتر از افزونه ها استفاده کنید.

How to prevent phishing

  • دسترسی به سیستم را محدود

یکی از کار های بسیار مهم ایجاد دیواری بین صفحه ورود شما و هکر می باشد. با انجام اینکار حتی اجازه نمی دهید افراد غیرمجاز صفحه ورود شما را ببینند چه برسد به اینکه بخواهند تلاش کنند تا وارد آن شوند. این دیوار را می توان از طریق سیستم های مختلف مانند Cloudflare و … ایجاد کرد. معمولا با محدود کردن آی پی خود به صفحه ورود می توانید این کار را انجام دهید.

  • هنگام پرداخت حواستان را جمع کنید

زمانی که پرداخت اینترنتی انجام می دهید مطمئن شوید که حتما وارد لینک shaparak.ir شده اید. دقت کنید که کوچکترین تفاوت را مشاهده کنید. بسیاری از کاربران اینترنت از این طریق قربانی فیشینگ شده اند. یکی از مواردی که شخصا تجربه کرده ام ثبت دامنه shaqarak.com توسط یکی از کاربران بود که می خواست خود را به جای سیستم پرداخت بانکی shaparak.ir جا بزند که خوشبختانه جلوی آن گرفته شد.

در مثال مذکور حرف q جایگزین حرف p شده است و کاربر را به اشتباه می اندازد. همچنین قبل از پرداخت نهایی مبلغ را مجددا بررسی کرده، ایمیل خود را وارد کنید تا اطلاعات پرداخت را نیز دریافت کنید و سپس پرداخت نهایی را انجام دهید.

به طور خلاصه …

در این مقاله همه چیز را در مورد اینکه فیشینگ چیست و چگونه از آن جلوگیری کنیم را توضیح دادیم. درست است که امنیت را همیشه نمی توان به صورت کامل تامین کرد اما می توان تا میزان بسیار زیادی آن را ارتقا داد. در صورت رعایت موارد ذکر شده، مطمئن باشید که هیچ هکری نمی تواند وارد سیستم شما شده و از داده های شما سوء استفاده کند.

دیدگاهتان را بنویسید

آدرس ایمیل خود را را با خیال راحت وارد کنید، چون نمایش داده نخواهد شد