SSUCv3H4sIAAAAAAAEAH1Ry2rDMBC8F/oPRucYLDl2nF57LvTQW+hBlja2iOI1eqSE4H+vZMdEhdDbzszusLtze33JMtJyqwR5y24RBay09tYZ7hQOgaabOw9SOTSK60AWkZtmhVjHnbdgEwvbe+fAWIfiFC2SbsEddMHmT/+6wmHB2SrMYpgIEvkEHDWQTaJY30blQ1kBWvMB0Fuy6tPmH7MvEP2AGrvrM8N3PI8+7v8wW4rv9Re8g0Fc4wVTcpsBDXz5xGFpJaef4HOeb703XZQETDD3UmHyiwsKruNAmTiPRgk1dMkYuh5MgkXIDM8JMaCbNyHLhUSGx0dIS7orWLUtGaN1URW0IGuOIS0l012XaHsVJHNNdvSjRi5BPqgnoVes2jVFxejSkT5KxUkiWSEauj3mzbEp861gLN+XsM8pretd24q6bfchgekXUt/QCacCAAA=


حتما شما نیز در خبر ها شنیده اید که افراد زیادی با خرید شارژ یا انجام کارت به کارت از یک درگاه تقلبی کل دارایی و اطلاعات کار خود را از دست داده اند. به این عمل فیشینگ گفته میشود. درواقع فیشینگ یک نوع عمل مجرمانه است که کلاهبردار (فیشر) با انجام روش های مهتلف سعی بر فریب کاربر را دارد و اطلاعات مهم و حساس افراد مانند کلمه عبور(پسورد) اطلاعات کارت بانکی  و مواردی شبیه به این را از کاربران میدزدند. سعی کنید به هر سایت و پیامی اعتماد نکنید چون روش های سرقت فیشینگ بسیار پیشرفته تر شده اند و شما به راحتی با کلیلک بر روی یک سایت فیشر ها اطلاعات شما را سرقت کنند. در این مقاله سعی داریم که فیشینگ را به زبان ساده تر معرفی کنیم و راه مقابله با آن را بهتان آموزش دهیم.

فیشینگ چیست:

فیشینگ یک نوع عمل مجرمانه است که کلاهبردار (فیشر) با انجام روش های مهتلف سعی بر فریب کاربر را دارد و اطلاعات مهم و حساس افراد مانند کلمه عبور(پسورد) اطلاعات کارت بانکی  و مواردی شبیه به این را از کاربران میدزدند.

معمولا فیشینگ را از طریق جعل یک وب‌‌سایت (از نظر ظاهری و از نظر شباهت آدرس سایت)، ایمیل (ارسال ایمیل گول‌زننده) یا پیامک و تماس انجام می‌دهند.

فیشینگ یک نوع حمله از طریق مهدسی اجتماعی است زیرا در این نوع حملات کاربران با دستان خودشان اطلاعات را به فیشر میدهند و هیچگونه هک کردنی انجام نمیشود.

برای درک بهتر بگذارید یک مثال بزنیم: به طور مثال یک شرکت معروف موبایل به شما یک ایمیل با موضوع بردن جایزه ارسال میکند و از شما میخواهد که ۱۰۰ هزار تومان واریز کنید. از جایی که این ایمیل کمی گول زننده است و فیشر با روشی متفاوت ایمیل ارسال میکند و کاربر را گول میزند،کاربران وارد درگاه پرداخت میشوند و صد هزار تومان را واریز میکنند. بعد از چند ثانیه ۱۰۰ هزار تومان از حساب شما کسر میشود و بعد از چند دقیقه حساب شما به صورت کامل خالی میشود زیرا شما اطلاعات خود را در درگاه تقلبی وارد کردید.

انواع Phishing

 فیشینگ نیز انواع مختلفی و هرکدام از نظر هدف طبقه بندی میشوند. حمله های فیشینگ در روش های مختلفی صورت میگیرد اما در ادامه چند تا از معروف ترین حملات فیشینگ را معرفی میکنیم.

فیشینگ از طریق ایمیل

این روش یکی از رایج ترین روش های فیشینگ است که کلاهبردار با فرستادن یک ایمیل قربانی خود را جای یک شرکت معتبر جا می زند و با تکنیک های مختلف اطلاعات حساب شما را می دزد این روش دو حالت دارد: ۱: در روش اول قربانیان از فیشر یک ایمیل دریافت می کنیم که در آن فرد کلاهبردار خود را به عنوان یک فرد و یا شرکت قابل اعتماد جا می زند و با تکنیک های مختلف اطلاعات مشخصی را از شما می گیرد. ۲: این روش کمی متفاوت است و در آن فرد فیشر خود را به عنوان یک سایت قابل اعتماد جا می زند و از قربانیان میخواد با رفتن به سایت اطلاعات شخصی خود را وارد کنند تا جوایزی دریافت کنند.

فیشینگ هدف‌دار یا اسپیر فیشینگ (Spear Phishing)

فیشینگ (phishing)

همانطور که مشخص است این نوع فیشینگ بر روی افراد خاصی انجام می شود. در این روش فرد فیشر یا همان کلاهبردار از قبل اطلاعاتی را مانند نام و نام خانوادگی شماره تماس و… را به دست می‌آورد تا قربانی به ناممعتبر بودن ایمیل شک نکند

مثلا به این دو پیام دقت کنید: ۱:شما برنده یک گوشی هواوی شده اید..

 ۲:جناب آقای محمد متین رضایی شما برنده یک گوشی هواوی شده اید.

قطعاً پیام دوم می‌تواند اعتماد شما را بهتر درک کند و شما به راحتی اطلاعات خود را به فیشر میدهید و اینگونه از شما کلاهبرداری میشود

نرم افزار مخرب

این روش یکی از پر استفاده ترین روش ها در عمل فیشینگ است کلاهبرداری سعی می کند تا بر روی دستگاه قربانی یک برنامه آلوده را نصب کند و بعد از ساقط شدن برنامه بعد افزار مجرم به سادگی می تواند کامپیوتر یا موبایل قربانی را هک کنند و اطلاعات مهم شمارا برباید

این نرم افزارها حاوی لینک یک صفحه تقلبی هستند که برای انجام فیشینگ استفاده می شوند. سعی کنید از برنامه های جنجالی مانند ماهواره جیبی و موارد دیگر استفاده نکنید زیرا این ابزارها تاکنون بیشترین قربانی را داشته اند

فیشینگ پیامکی

این نوع روش نیز مانند فیشینگ ایمیل ای است اما فیشر به جای ایمیل از پیامک استفاده می کنند و خود را به عنوان یک سازمان یا یک شرکت بزرگ جا می زند و با همان روش قبلی به هدف خود پیامک ارسال میکند. کمی پیام های فیشینگ پیامکی با ایمیلی متفاوت است و در فیشینگ پیامکی از پیام های مانند شما برنده یک جایزه بزرگ شده اید و باید برای دریافت آن روی لینک کلیک کنید استفاده می شود

اما در بعضی از موارد این پیامک ها به صورت هشدار نیز برای مخاطبان ارسال میشود. مثلاً برای کاربر پیام می‌آید که یارانه شما به زودی قطع میشه برای جلوگیری آن روی یک لینک زیر کلیک کنید در آن زمان شما واره یک صفحه میشه از شما میخواهد که تمام اطلاعات کارت بانکی خود را وارد نمایید و اگر اطلاعات خود را وارد کنید شما نیز قربانی یکی از فیشرها شده اید این روش ها تنها چنئ نوع از روشات فیشینگ بود پس بهتر است ئقبل از اعتماد به هر ایمیل و یا پیامکی و همچنین هر برنامه ی دیگری ابتدا از صلاحیت

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.