فیشینگ یکی از شایعترین راههای سرقت اطلاعات افراد بوده که در کشور ما هم رواج پیدا کرده است. در این مقاله به تعریف، راههای اجرا و راهکارهای مقابله با این دزدی آنلاین اطلاعات میپردازیم.
این روزها رایج شده است که حس میکنند شبکه اجتماعیشان هک شده، از حساب بانکیشان برداشت شده، اطلاعات ایمیلشان لو رفته یا دیگر نمیتوانند با حساب کاربریشان وارد سامانههای مورد نظر خود شوند. یکی از راحتترین راهکارها در این موارد فیشینگ است که بسیار قدیمی بوده اما روزانه بارها در دنیا از آنها استفاده میشود.
فیشینگ چیست؟
به زبان ساده فیشینگ یک راهکار برای سرقت اطلاعات افراد از جمله کلمهکاربری و رمز عبور، اطلاعات کارت بانکی بهخصوص رمز، اطلاعات شخصی افراد از جمله اطلاعات هویتی و مواردی از این قبیل با استفاده از ظاهر گرافیکی کاملا مشابه مقصد اصلی است.
در واقع این کار با استفاده از یک طعمه که سایت اینترنتی مشابه است انجام میشود. یعنی هکر یک صفحه کاملاً شبیه به صفحهای که میخواهد اطلاعات افراد را سرقت کند میسازد و با آدرسی شبیه به آدرس مقصد خود منتشر میکند.
به عنوان مثال هکری برای سرقت اطلاعات بانکی کاربران اینترنتی، سایتی شبیه به درگاه بانکی مورد نظرش طراحی میکند و با آدرسی شبیه به آن درگاه اطلاعات این افراد را دریافت کرده و آنها را به صفحه اصلی درگاه یا صفحه پرداخت ناموفق میفرسد.
دلیل نامگذاری فیشینگ
کلمه phishing مخفف عبارت Password Harvesting Fishing (شکار کردن رمزعبور از طریق طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شذه است.
موارد رایج استفاده
این راهکار قبلاً در دنیا برای سرقت اطلاعات ایمیل و حساب بانکی استفاده میشد، که با پیدایش شبکههای اجتماعی، این شبکهها نیز به بیشترین مصارف فیشینگ اضافه شد. این روش بسیار قدیمی است و از سال ۱۹۸۷ یعنی ۳۲ سال قبل در دنیا رواج دارد. البته نام phishing از سال ۱۹۹۵ برای این نوع حمله هکری به کار رفت.
هماکنون در کشور ما فیشینگ یکی از راهکارهای سرقت اطلاعات بانکی است. افراد زیادی با عدم آگاهی نسبت طعمه این نوع حمله هکری میشوند. افراد وقتی از سرقت اطلاعات بانکی خود باخبر میشوند که پولی از حسابشان کسر شده و برایشان از سوی بانک پیامک میشود. در حالی که با کمی دقت و عجله نکردن در پرداختهای بانکی یا ورود به ایمیل و شبکههای اجتماعی میتوانند از فیشینگ جلوگیری کنند.
راهکارهای ساده جلوگیری از فیشینگ
فیشینگ روش و راههای سادهای برای مقابله دارد که حتی کاربران عادی هم با کمی آگاهی میتوانند تا میزان زیادی از احتمال دچار شدن به این سرقت اطلاعات جلوگیری کنند. در ادامه مشخصاتی که برای جلوگیری از فیشینگ باید بدانیم، را با هم بررسی میکنیم.
آشنایی با نشانی درگاههای اینترنتی
درگاههای اینترنتی شبکههای اجتماعی، ایمیلها، پنلهای سازمانی، حسابهای شهروندی، بانکها و پرداختهای اینترنتی و موبایلی، یک درگاه ثابت با مشخصاتی ساده است.
مثلاً درگاههای پرداخت اینترنتی بانکی در ایران همگی در دامنه shaparak.ir تعریف میشود. به عنوان مثال درگاه سامان پرداخت کیش وابسته به بانک سامان sep.shapark.ir است. بهتر است قبل از ورود به سامانهها این نشانیهای ورود به سامانه یا پرداخت اعتباری و بانکی را شناخته یا مشخصات آن را حفظ کنیم.
بررسی استفاده از SSL (نشانی اینترنتی دارای HTTPS)
درگاههای اصلی شبکههای اجتماعی، بانکها یا پرداخت اینترنتی دارای گواهینامه امنیتی SSL هستند و اگر سایتی این موارد را رعایت نکند یا گواهینامه تقلبی استفاده کند، مرورگر اینترنتی شما اخطاری در این مورد به شما میدهد. البته شما هم میتوانید با بررسی نشانی اینترنتی یا همان URL سایتی که در آن هستید. از درگیر فیشینگ شدن جلوگیری کنید.
توجه به نشانیهای جعلی
بسیار از صفحههای فیشینگ نشانیهای جعلی دارند که به راحتی قابل شناسایی هستند. این نشانیهای جعلی ارزانتر هستند و از آنجا که کاربران به نشانیها دقت نمیکنند، هکرها از این نشانیها استفاده میکنند.
عجله نکردن در پرداخت
هیچگاه برای پرداخت اینترنتی عجله نکنیم. قبل از اینکه فرآیند پرداخت اینترنتی را انجام دهیم بهتر است که نشانی اینترنتی را چک کنیم تا مدتها حسرت نخوریم.
استفاده از برنامههای امنیتی
در رایانههایی که سیستم عامل ویندوز روی آنها نصب شده است، بهتر است از برنامههای امنیتی همچون برنامه امنیتی خود ویندوز، آنتیویروسها یا اینترنتی سکیوریتیها استفاده کنیم.
از ایمیل وارد درگاه پرداخت و شبکه اجتماعی نشویم
بهترین بستر برای شکار طعمهها در فیشینگ ایمیل افراد است. هکرها آدرس مورد نظر خود را با استفاده از هوش اجتماعی برای کاربران ایمیل میکنند و افراد را شکار میکنند. پس بهتر است برای جلوگیری از هک شدن اطلاعات خود از طریق ایمیل وارد شبکه اجتماعی یا صفحه پرداخت اینترنتی نشویم.
