حمله فیشینگ phishing attack
فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وبسایت، آدرس ایمیل و… گفته میشود. و یا به عبارت ساده تر وقتی شخصی سعی میکند شما را فریب دهد تا اطلاعات شخصیتان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق میافتد.
واژهی فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است.
مقابله با فیشینگ
استفاده از نرمافزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن میشود. برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به ایمیل هایی که از شما در آنها خواسته شده تا فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایت ها قرار داد. کاربران برای پرداخت آنلاین باید از درگاه های مخصوص بانک ها استفاده کنند. سعی کنید به ایمیل های داخل Spam در حساب کاربری تان بی اعتنا باشید و آنها را پاک کنید.
فیشینگ نوعی از حملات مبتنی بر مهندسی اجتماعی است که در آن حمله کننده با فریب دادن هدف یا اهداف، اطلاعات حساسی مثل رمزهای عبور، مشخصات کارت اعتباری و … را از وی میگیرد.
اساس حملات فیشینگ، ترغیب به کلیک روی لینکهای مخرب، و هدایت کاربران به صفحاتی جعلی است که کاملا معتبر به نظر میرسند. هر ماه بیش از صد هزار حمله فیشینگ جدید گزارش میشود و هزاران نفر در دام آنها گرفتار میشوند. با رعایت این سه قدم که در راهنمای «وایرد» آمده، میتوانید از شانس گرفتار شدن در دام فیشینگ بکاهید.
همیشه پیش از کلیک یک بار دیگر تامل کنید
کسانی که میخواهند با فریب کاربران آنها را به سوی کلیک سوق دهند، تورهای بزرگی پهن میکنند. آنها بازار ایمیلها را به ظرافت میشناسند و همه دانش خود را به کار میگیرند تا مخاطب را به تعامل متقاعد کنند. این کار معمولا با تحریک احساسات انجام میشود. هکرها حملات را طوری طراحی میکنند که وقتی به محصول کارشان در ایمیلتان نگاه میکنید، زنگ خطری برایتان به صدا درنیاید.
به همین خاطر شما باید حتی وقتی همهچیز عادی به نظر میرسد هم با تردید به ایمیلها نگاه کنید. در کل نباید تمایلی به دانلود فایلهای ضمیمه شده به ایمیلها داشته باشید. هکرها برای به دام انداختن کاربران معمولا تلاش میکنند در ایمیلها احساس اضطرار را به مخاطب القا کنند. هر جا احساس اضطرار کردید، پیش از برداشتن گام بعدی باید بیش از دو بار تامل کنید. اگر مساله اهمیتی حیاتی برایتان ندارد، از دانلود کردن، یا کلیک کردن روی آن خودداری کنید و از سرعتتان هم بکاهید.
منبع را موشکافانه بررسی کنید؛ فرستنده کیست؟
بررسی هویت منبع ایمیل بسیار دشوار است، بهخصوص به این خاطر که هکرها میتوانند هویت منبع را جعل کنند. آنها میتوانند وانمود کنند که این ایمیل از نزدیکترین دوستتان، یا بانکتان برای شما ارسال شده است. موضوع وقتی پیچیدهتر میشود که هکرها ایمیل منابع واقعا معتبر را هک میکنند و از طریق آنها شروع به ارسال سیل ایمیلهای فیشینگ به قربانیان بالقوه میکنند.
یعنی ممکن است دوست شما یا حتی بانکتان هک شده باشد، و هکر از مجرای ارتباطی آنها سعی دارد شما را به دام بیندازد. همواره احتیاط مضاعف کنید. باید آدرس ایمیل فرستنده را موشکافانه بررسی کنید و محتوای لینکی که برای آدرسی ساخته شده را ببینید تا مطمئن شوید به آدرس چندان بیربط نباشد، یا اینکه از خودتان بپرسید آیا کسی واقعا چنین ایمیلی برایتان میفرستد؟ اگر راه تماس مستقیم با افراد را دارید، مطمئن شوید که آنها خودشان ایمیل و فایل ضمیمه آن را فرستادهاند و پس از آن باز یا دانلودشان کنید.
نسخههای بکآپ خود را بشناسید
هر کسی، حتی متخصص آیتی، ممکن است به دام فیشینگ بیفتد، به همین خاطر مهم است که بدانیم پس از به دام افتادن چه باید کرد؟ باید پسورد دومرحلهای را به سرعت روی اکانتی که احتمالا به دست هکرها افتاده فعال کنید. ورود دومرحلهای را برای همه سرویسهایی که امکانش را ارائه میکنند فعال کنید.
گذشته از این، باید از نرمافزارهای مدیریت پسورد استفاده کنید تا برای ورود به هر سرویسی رمزهای عبور تصادفی و یگانه تولید کنند و اتوماتیک از دادههای شما بکآپ تهیه کنند. مهمترین نکته در مقابله با فیشینگ این است که گارد آمادهای داشته باشد.
Phishing is the attempt to obtain sensitive information such as usernames, passwords, and credit card details (and money), often for malicious reasons, by disguising as a trustworthy entity in an electronic communication. The word is a neologism created as a homophone of fishing due to the similarity of using a bait in an attempt to catch a victim. According to the 2013 Microsoft Computing Safety Index, released in February 2014, the annual worldwide impact of phishing could be as high as US$5 billion.[better source needed]
Phishing is typically carried out by email spoofing[4] or instant messaging, and it often directs users to enter personal information at a fake website, the look and feel of which are identical to the legitimate one and the only difference is the URL of the website in concern.Communications purporting to be from social web sites, auction sites, banks, online payment processors or IT administrators are often used to lure victims. Phishing emails may contain links to websites that distribute malware.
Phishing is an example of social engineering techniques used to deceive users, and exploits weaknesses in current web security. Attempts to deal with the growing number of reported phishing incidents include legislation, user training, public awareness, and technical security measures.
مطلب در تاریخ 8 بهمن 1396 به روز شده است
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید ؟در گفتگو ها شرکت کنید!