ایتنا- فیشینگ یکی از روشهای رایج کلاهبرداری سایبری است که با هدف سرقت شناسههای کاربری انجام میشود.
به گزارش ایتنا از فارس، بسیاری از کاربران اینترنت با واژه "Phishing" آشنا هستند اما اکثر آنها از عملکرد حملات فیشینگ و روشهای شناسایی آن مطلع نیستند.
فیشینگ چیست؟ فیشینگ یکی از رایجترین روشهای کلاهبرداری در بین هکرها و مجرمان سایبری است که اکثر حملات آن به منظور سرقت شناسههای کاربری، گذرواژهها و در موارد حرفهایتر سرقت اطلاعات بانکی کاربران در فضای اینترنت انجام میگیرد. سرقت اطلاعات محرمانه به کمک فیشینگ همیشه با ارسال ایمیلهای اسپم صورت میگیرد بنابراین به این نوع حملات نیز "ایمیل های فیشینگ" هم گفته میشود.
ایمیلهای فیشینگ در اکثر مواقع با ایمیلهایی که از منابع مطمئن مثل بانکها، شرکتهای معتبر ارسال میشود سروکار دارند اما در عین حال به منظور سرقت اطلاعات محرمانه کاربران هدف گذاری میشوند.
معمولاً درون ایمیلهای فیشینگ یک لینک خارجی قرار میگیرد و هنگامی که کاربر روی آن کلیک میکند او را به یک صفحه جعلی هدایت میکند. این صفحات جعلی که به شکل حقیقی ظاهر میشوند؛ تنها ظاهر وب سایت مقصد را حفظ میکنند اما در عمل تمامی اطلاعاتی که کاربر در هنگام پر کردن فرم در فیلدهای مورد نظر وارد میکند را در اختیار مجرمان سایبری قرار میدهد.
مشکل اینجاست که کاربران فکر می کنند که در یک وب سایت قابل اعتماد حضور دارند و بنابراین با خیال راحت اطلاعات مورد نیاز را وارد فرم درخواستی آدرس مقصد میکنند.
هنر مجرمان سایبری در حملات فیشینگ در این است که قالب وب سایت اصلی را به اصطلاح "ریپ" کرده و فرم جعلی را به کمک همان محتوا و دیتاهای موجود در فرم اصلی پیاده سازی میکنند.
مهمترین بخش در عملیات سرقتی فیشینگها مربوط به یک فایل عملیاتی داینامیک است که به جای آنکه دیتاهای ورودی کاربر را به بانکهای اطلاعاتی سایت اصلی منتقل سازد آنها را برای فرد کلاهبردار ارسال میکند و اینگونه اطلاعات فوق محرمانه کاربر را به دست مجرمان میسپارد.
چگونه میتوان یک ایمیل فیشینگ را شناسایی کرد ؟ حملات فیشینگ به سادگی قابل شناسایی نیستند، مخصوصاً زمانی که شما مشتری یک شرکت معتبر باشید و بصورت روزانه یا هفتگی برای شما پیامهای گوناگون ارسال کند، بنابراین ممکن است ایمیل فیشینگ در میان ایمیلهای اصلی شرکت فرستاده شود و شما آن را شناسایی نکنید.
چند نکته برای شناسایی ایمیلهای فیشینگ به منظور جلوگیری از این نوع حملات و آگاهی بخشی کاربران اینترنت در ادامه چند نکته امنیتی برای شناسایی بهتر ایمیلهای فیشینگ ارائه میشود.
۱- برای شناسایی یک ایمیل مطمئن تنها به موضوع و آدرس ایمیل ارسالی اکتفا نکنید، چرا که کلاهبردار می تواند با تکنیکهای موجود آدرس ایمیل شرکت اصلی را به جای ایمیل ارسالی خود قرار دهد.
۲- ایمیل ارسالی ممکن است با آرم، لوگو و شکل قالب ایمیلهای ارسالی شرکت اصلی فرستاده شود، بنابراین به شکل ظاهری و عکس های موجود در آن بسنده نکنید.
۳- همیشه در ایمیلهای فیشینگ لینکی برای کاربر گذاشته میشود، ممکن است در متن نامه از کاربر خواسته شود تا وارد حساب کاربری خود شوید و یک پیام ارسالی را در صندوق ورودی مشاهده کنید یا رمز عبوری خود را به منظور ارتقاء سطح امنیتی تغییر دهید و ... اما در نهایت با کلیک بر روی لینک درج شده شما به یک آدرس اینترنتی دیگر منتقل (Redirect) میشوید.
۴- اغلب این پیامها شامل خطاهای نگارشی یا املایی میباشند که طبیعتاً کاربران با کمی دقت میتوانند متوجه آنها شوند.
۵- فراموش نکنید که بهترین راه برای دستیابی به صفحات وب، تایپ کردن آدرس به طور مستقیم درBrowser است.
باید به این نکته توجه داشت که با افزایش محبوبیت شبکههای اجتماعی، کانالهای جدیدی برای حملات فیشینگ مجرمان ایجاد شده است.
نکته دیگری که باید از آن آگاه باشیم این است که فیشینگها معمولاً از نام بانکها و اغلب وب سایتهای مشهور به عنوان طعمه برای سرقت اطلاعات شخصی کاربران استفاده میکنند اما به یاد داشته باشید که هیچ شرکتی نمیخواهد تا تمام جزئیات شخصی ایمیلتان را برای آنها ارسال کنید.
در نهایت کاربران با نصب یک ضد ویروس که از ماژولهای حفاظتی ویژه مانند "Anti Phishing" و "Anti-Spam" بهرهمند است، میتوانند یک لایه حفاظتی اضافی در سیستم خود ایجاد کنند و دسترسی کاربران اینترنت را به اینگونه ایمیلهای جعلی محدود ساخته و در نتیجه حملات فیشینگ را بطور کامل مسدود کنند.