خانه / بانکداری موبایلی / فیشینگ چیست و چرا باید مراقب بود تا از این راه هک نشد؟
فیشینگ

فیشینگ چیست و چرا باید مراقب بود تا از این راه هک نشد؟

فیشینگ یکی از شایع‌ترین راه‌های سرقت اطلاعات افراد بوده که در کشور ما هم رواج پیدا کرده است. در این مقاله به تعریف، راه‌های اجرا و راهکارهای مقابله با این دزدی آنلاین اطلاعات می‌پردازیم.

این روزها رایج شده است که حس می‌کنند شبکه اجتماعی‌شان هک شده، از حساب بانکی‌شان برداشت شده، اطلاعات ایمیل‌شان لو رفته یا دیگر نمی‌توانند با حساب کاربری‌شان وارد سامانه‌های مورد نظر خود شوند. یکی از راحت‌ترین راهکارها در این موارد فیشینگ است که بسیار قدیمی بوده اما روزانه بارها در دنیا از آنها استفاده می‌شود.

 

فیشینگ چیست؟

به زبان ساده فیشینگ یک راهکار برای سرقت اطلاعات افراد از جمله کلمه‌کاربری و رمز عبور، اطلاعات کارت بانکی به‌خصوص رمز، اطلاعات شخصی افراد از جمله اطلاعات هویتی و مواردی از این قبیل با استفاده از ظاهر گرافیکی کاملا مشابه مقصد اصلی است.

فیشینگ

در واقع این کار با استفاده از یک طعمه که سایت اینترنتی مشابه است انجام می‌شود. یعنی هکر یک صفحه کاملاً شبیه به صفحه‌ای که می‌خواهد اطلاعات افراد را سرقت کند می‌سازد و با آدرسی شبیه به آدرس مقصد خود منتشر می‌کند.

به عنوان مثال هکری برای سرقت اطلاعات بانکی کاربران اینترنتی، سایتی شبیه به درگاه بانکی مورد نظرش طراحی می‌کند و با آدرسی شبیه به آن درگاه اطلاعات این افراد را دریافت کرده و آنها را به صفحه اصلی درگاه یا صفحه پرداخت ناموفق می‌فرسد.

 

دلیل نامگذاری فیشینگ

کلمه phishing مخفف عبارت Password Harvesting Fishing (شکار کردن رمزعبور از طریق طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شذه است.

فیشینگ

 

موارد رایج استفاده

این راهکار قبلاً در دنیا برای سرقت اطلاعات ایمیل و حساب بانکی استفاده می‌شد، که با پیدایش شبکه‌های اجتماعی، این شبکه‌ها نیز به بیشترین مصارف فیشینگ اضافه شد. این روش بسیار قدیمی است و از سال ۱۹۸۷ یعنی ۳۲ سال قبل در دنیا رواج دارد. البته نام phishing از سال ۱۹۹۵ برای این نوع حمله هکری به کار رفت.

هم‌اکنون در کشور ما فیشینگ یکی از راهکارهای سرقت اطلاعات بانکی است. افراد زیادی با عدم آگاهی نسبت طعمه این نوع حمله هکری می‌شوند. افراد وقتی از سرقت اطلاعات بانکی‌ خود باخبر می‌شوند که پولی از حسابشان کسر شده و برایشان از سوی بانک پیامک می‌شود. در حالی که با کمی دقت و عجله نکردن در پرداخت‌های بانکی یا ورود به ایمیل و شبکه‌های اجتماعی می‌توانند از فیشینگ جلوگیری کنند.

 

راهکارهای ساده جلوگیری از فیشینگ

فیشینگ روش و راه‌های ساده‌ای برای مقابله دارد که حتی کاربران عادی هم با کمی آگاهی می‌توانند تا میزان زیادی از احتمال دچار شدن به این سرقت اطلاعات جلوگیری کنند. در ادامه مشخصاتی که برای جلوگیری از فیشینگ باید بدانیم، را با هم بررسی می‌کنیم.

 

آشنایی با نشانی درگاه‌های اینترنتی

درگاه‌های اینترنتی شبکه‌های اجتماعی، ایمیل‌ها، پنل‌های سازمانی، حساب‌های شهروندی، بانکها و پرداخت‌های اینترنتی و موبایلی، یک درگاه ثابت با مشخصاتی ساده است.

مثلاً درگاه‌های پرداخت اینترنتی بانکی در ایران همگی در دامنه shaparak.ir تعریف می‌شود. به عنوان مثال درگاه سامان پرداخت کیش وابسته به بانک سامان sep.shapark.ir است. بهتر است قبل از ورود به سامانه‌ها این نشانی‌های ورود به سامانه‌ یا پرداخت‌ اعتباری و بانکی را شناخته یا مشخصات آن را حفظ کنیم.

بررسی استفاده از SSL (نشانی اینترنتی دارای HTTPS)

درگاه‌های اصلی شبکه‌های اجتماعی، بانک‌ها یا پرداخت اینترنتی دارای گواهینامه امنیتی SSL هستند و اگر سایتی این موارد را رعایت نکند یا گواهینامه تقلبی استفاده کند، مرورگر اینترنتی شما اخطاری در این مورد به شما می‌دهد. البته شما هم می‌توانید با بررسی نشانی اینترنتی یا همان URL سایتی که در آن هستید. از درگیر فیشینگ شدن جلوگیری کنید.

توجه به نشانی‌های جعلی

بسیار از صفحه‌های فیشینگ نشانی‌های جعلی دارند که به راحتی قابل شناسایی‌ هستند. این نشانی‌های جعلی ارزان‌تر هستند و از آنجا که کاربران به نشانی‌ها دقت نمی‌کنند، هکرها از این نشانی‌ها استفاده می‌کنند.

فیشینگ

 

عجله نکردن در پرداخت

هیچگاه برای پرداخت اینترنتی عجله نکنیم. قبل از اینکه فرآیند پرداخت اینترنتی را انجام دهیم بهتر است که نشانی اینترنتی را چک کنیم تا مدت‌ها حسرت نخوریم.

 

استفاده از برنامه‌های امنیتی

در رایانه‌هایی که سیستم عامل ویندوز روی آنها نصب شده است، بهتر است از برنامه‌های امنیتی همچون برنامه امنیتی خود ویندوز، آنتی‌ویروس‌ها یا اینترنتی سکیوریتی‌ها استفاده کنیم.

 

از ایمیل وارد درگاه پرداخت و شبکه‌ اجتماعی نشویم

بهترین بستر برای شکار طعمه‌ها در فیشینگ ایمیل افراد است. هکرها آدرس‌ مورد نظر خود را با استفاده از هوش اجتماعی برای کاربران ایمیل می‌کنند و افراد را شکار می‌کنند. پس بهتر است برای جلوگیری از هک شدن اطلاعات خود از طریق ایمیل وارد شبکه اجتماعی یا صفحه پرداخت اینترنتی نشویم.

 

موارد جالب

سعید رسول اف

سعید رسول اف: سازمان امور مالیاتی، شیوه عملکرد پلتفرم‌ها را نمی‌شناسد

سعید رسول اف گفت: ۷۰ درصد درآمد حاصل از فروش محتوا روی پلتفرم «چارخونه» به …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *