حمله فیشینگ phishing attack

حمله فیشینگ

فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. و یا به عبارت ساده تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد.
واژه‌ی فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است.
مقابله با فیشینگ
استفاده از نرم‌افزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن می‌شود. برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به ایمیل هایی که از شما در آنها خواسته شده تا فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایت ها قرار داد. کاربران برای پرداخت آنلاین باید از درگاه های مخصوص بانک ها استفاده کنند. سعی کنید به ایمیل های داخل Spam در حساب کاربری تان بی اعتنا باشید و آنها را پاک کنید.

فیشینگ نوعی از حملات مبتنی بر مهندسی اجتماعی است که در آن حمله کننده با فریب دادن هدف یا اهداف، اطلاعات حساسی مثل رمزهای عبور، مشخصات کارت اعتباری و … را از وی می‌گیرد.

اساس حملات فیشینگ، ترغیب به کلیک روی لینک‌های مخرب، و هدایت کاربران به صفحاتی جعلی است که کاملا معتبر به نظر می‌رسند. هر ماه بیش از صد هزار حمله فیشینگ جدید گزارش می‌شود و هزاران نفر در دام آنها گرفتار می‌شوند. با رعایت این سه قدم که در راهنمای «وایرد» آمده، می‌توانید از شانس گرفتار شدن در دام فیشینگ بکاهید.
همیشه پیش از کلیک یک بار دیگر تامل کنید

کسانی که می‌خواهند با فریب کاربران آنها را به سوی کلیک سوق دهند، تورهای بزرگی پهن می‌کنند. آنها بازار ایمیل‌ها را به ظرافت می‌شناسند و همه دانش خود را به کار می‌گیرند تا مخاطب را به تعامل متقاعد کنند. این کار معمولا با تحریک احساسات انجام می‌شود. هکرها حملات را طوری طراحی می‌کنند که وقتی به محصول کارشان در ایمیل‌تان نگاه می‌کنید، زنگ خطری برای‌تان به صدا درنیاید.

به همین خاطر شما باید حتی وقتی همه‌چیز عادی به نظر می‌رسد هم با تردید به ایمیل‌ها نگاه کنید. در کل نباید تمایلی به دانلود فایل‌های ضمیمه شده به ایمیل‌ها داشته باشید. هکرها برای به دام انداختن کاربران معمولا تلاش می‌کنند در ایمیل‌ها احساس اضطرار را به مخاطب القا کنند. هر جا احساس اضطرار کردید، پیش از برداشتن گام بعدی باید بیش از دو بار تامل کنید. اگر مساله اهمیتی حیاتی برای‌تان ندارد، از دانلود کردن، یا کلیک کردن روی آن خودداری کنید و از سرعت‌تان هم بکاهید.

منبع را موشکافانه بررسی کنید؛ فرستنده کیست؟

بررسی هویت منبع ایمیل بسیار دشوار است، به‌خصوص به این خاطر که هکرها می‌توانند هویت منبع را جعل کنند. آنها می‌توانند وانمود کنند که این ایمیل از نزدیک‌ترین دوست‌تان، یا بانک‌تان برای شما ارسال شده است. موضوع وقتی پیچیده‌تر می‌شود که هکرها ایمیل منابع واقعا معتبر را هک می‌کنند و از طریق آنها شروع به ارسال سیل ایمیل‌های فیشینگ به قربانیان بالقوه می‌کنند.

یعنی ممکن است دوست شما یا حتی بانک‌تان هک شده باشد، و هکر از مجرای ارتباطی آنها سعی دارد شما را به دام بیندازد. همواره احتیاط مضاعف کنید. باید آدرس ایمیل فرستنده را موشکافانه بررسی کنید و محتوای لینکی که برای آدرسی ساخته شده را ببینید تا مطمئن شوید به آدرس چندان بی‌ربط نباشد، یا اینکه از خودتان بپرسید آیا کسی واقعا چنین ایمیلی برای‌تان می‌فرستد؟ اگر راه تماس مستقیم با افراد را دارید، مطمئن شوید که آنها خودشان ایمیل و فایل ضمیمه آن را فرستاده‌اند و پس از آن باز یا دانلودشان کنید.

نسخه‌های بک‌آپ خود را بشناسید

هر کسی، حتی متخصص آی‌تی، ممکن است به دام فیشینگ بیفتد، به همین خاطر مهم است که بدانیم پس از به دام افتادن چه باید کرد؟ باید پسورد دومرحله‌ای را به سرعت روی اکانتی که احتمالا به دست هکرها افتاده فعال کنید. ورود دومرحله‌ای را برای همه سرویس‌هایی که امکانش را ارائه می‌کنند فعال کنید.
گذشته از این، باید از نرم‌افزارهای مدیریت پسورد استفاده کنید تا برای ورود به هر سرویسی رمزهای عبور تصادفی و یگانه تولید کنند و اتوماتیک از داده‌های شما بک‌آپ تهیه کنند. مهم‌ترین نکته در مقابله با فیشینگ این است که گارد آماده‌ای داشته باشد.

Phishing is the attempt to obtain sensitive information such as usernames, passwords, and credit card details (and money), often for malicious reasons, by disguising as a trustworthy entity in an electronic communication. The word is a neologism created as a homophone of fishing due to the similarity of using a bait in an attempt to catch a victim. According to the 2013 Microsoft Computing Safety Index, released in February 2014, the annual worldwide impact of phishing could be as high as US$5 billion.[better source needed]

Phishing is typically carried out by email spoofing[4] or instant messaging, and it often directs users to enter personal information at a fake website, the look and feel of which are identical to the legitimate one and the only difference is the URL of the website in concern.Communications purporting to be from social web sites, auction sites, banks, online payment processors or IT administrators are often used to lure victims. Phishing emails may contain links to websites that distribute malware.

Phishing is an example of social engineering techniques used to deceive users, and exploits weaknesses in current web security. Attempts to deal with the growing number of reported phishing incidents include legislation, user training, public awareness, and technical security measures.

مطلب در تاریخ 8 بهمن 1396 به روز شده است

تعداد بازدید : 1,874
/0 دیدگاه/توسط
شاید این موارد نیز مورد علاقه شما باشد
حمله فیشینگبعد از حمله phishing به سایت چه کنیم؟
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید ؟
در گفتگو ها شرکت کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.