فیشینگ چیست و چگونه حملات فیشینگ را شناسایی کنیم؟

فیشینگ(Phishing) (تلفظ ماهیگیری) فرآیندی است که شما را وسوسه می‌کند تا اطلاعات شخصی خود را با استفاده از فناوری‌های ارتباطی الکترونیکی مانند ایمیل‌ها ارائه دهید، و خود را مبدل به اینکه از یک منبع قانونی است، می‌کند. فیشینگ(Phishing) یکی از سریع‌ترین روش‌های جرایم آنلاین است که برای سرقت اطلاعات شخصی استفاده می‌شود.

فیشینگ چیست؟

فیشینگ چیست؟

اساساً، یک ایمیل فیشینگ تلاش می کند اطلاعات ارزشمندی مانند شما را به دست آورد

  • ATM / شماره کارت اعتباری
  • شماره حساب بانکی
  • ورود به حساب کاربری آنلاین
  • شماره تامین اجتماعی و غیره

اطلاعات دزدیده شده می تواند برای انجام سرقت هویت یا سرقت پول از حساب بانکی شما استفاده شود. دزدی هویت(Identity) به این معناست که کراکر می تواند کسی را که اطلاعاتش را به دست آورده است مبدل کند و فعالیت های مختلفی را به نام آنها انجام دهد.

انواع رایج فیشینگ

فیشینگ از طریق روش های مختلف انجام می شود. رایج ترین آنها از طریق ایمیل، وب سایت ها و از طریق تلفن هستند.

  • ایمیل‌های فیشینگ(Phishing Emails) : ایمیل‌هایی که به‌عنوان یک منبع قانونی مخفی شده‌اند، به احتمال زیاد برای قربانی ارسال می‌شوند و جزئیاتی را که قبلاً ذکر شد درخواست می‌کنند.
  • وب‌سایت‌های فیشینگ(Phishing websites) : وب‌سایت‌هایی که شبیه به شرکت‌ها یا بانک‌های واقعی هستند، راه‌اندازی می‌شوند که می‌توانند قربانی را در وارد کردن جزئیات مهم مانند نام کاربری و رمز عبور گمراه کنند.
  • تماس های تلفنی فیشینگ(Phishing phone calls) : تماس هایی با قربانیان به نام بانک یا موسسه مشابه برقرار می شود. قربانی مجبور است داده های محرمانه ای مانند شماره پین(PIN) ​​را وارد کند یا بگوید .

مطالعه دقیق(Detailed read) : انواع فیشینگ - برگه تقلب.(Types of Phishing – Cheat Sheet.)

ویژگی های حملات فیشینگ

موارد زیر برخی از ویژگی هایی است که عموماً با ایمیل یا وب سایت فیشینگ مرتبط است.

  • Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
  • The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
  • Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
  • Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
    • پیوندی که نمایش داده می شود یک تصویر خواهد بود در حالی که پیوند واقعی ممکن است متفاوت باشد.
    • پیوندهای واقعی را می توان با استفاده از HTML پنهان کرد. بنابراین(Thus) ، متن نمایش داده شده http://websitename.com/ خواهد بود در حالی که مجموعه هایپرلینک http://www.othersite.com خواهد بود.
    • روش دیگر استفاده از @ در لینک است. اگر پیوندی حاوی علامت «@» باشد، نشانی اینترنتی(URL) که به آن منتقل می‌شوید، نشانی پس از علامت «@» خواهد بود. به عنوان مثال، اگر پیوند www.microsoft.com/ [email protected] /?=true باشد، URL واقعی که به آن منتقل می web.com?=true است .
    • پیوندهایی با شماره به جای نام وب سایت. مثال: www.182.11.22.2.com

    توجه: برای مشاهده URL ، فقط ماوس خود را روی پیوند ببرید (اما کلیک نکنید)، و پیوند نمایش داده خواهد شد.

    • گرامر و املای بد(Bad) – احتمال زیادی وجود دارد که ایمیل های فیشینگ حاوی اشتباهات گرامری و املایی بد باشند.
    • وب‌سایت‌های فیشینگ ممکن است دقیقاً شبیه به وب‌سایت‌های اصلی باشند، اما URL آنها ممکن است کمی یا کاملاً متفاوت باشد. بنابراین، هنگام بازدید از یک وب سایت ، مطمئن شوید که URL صحیح است.(URL)
    • همچنین، وب سایت های قانونی از SSL برای محافظت از اطلاعات شما هنگام وارد کردن داده های شما استفاده می کنند. مطمئن(Make) شوید که برای صفحاتی که باید نام کاربری/گذرواژه یا سایر اطلاعات خصوصی را ارسال کنید، URL به جای HTTP :// با https://

    بخوانید: (Read:) اقدامات احتیاطی که باید قبل از کلیک بر روی هر پیوندی(Precautions to take before you click on any link) انجام دهید .

    قوانین شست برای در امان ماندن از فیشینگ

    • اگر ایمیلی را مشکوک می‌دانید، روی نشانی‌های اینترنتی(URLs) آن کلیک نکنید یا پیوست‌ها را دانلود نکنید. همچنین می‌توانید ایمیل‌های فیشینگ را(report Phishing emails) در Outlook.com گزارش دهید.
    • به ایمیل های مشکوک با اطلاعات شخصی خود پاسخ ندهید.
    • از مرورگری استفاده کنید که دارای محافظت از فیشینگ است، مانند آخرین نسخه های IE، فایرفاکس(Firefox) ، اپرا(Opera) ، کروم(Chrome) ، و غیره. این مرورگرها دارای لیست سیاه سایت های فیشینگ شناخته شده هستند که به طور مرتب به روز می شوند، و اگر به هر یک از این سایت ها مراجعه کنید، آنها را مشاهده خواهند کرد. به شما هشدار دهد
    • از یک آنتی ویروس خوب و به روز استفاده کنید.
    • و البته، از فیلترهای اسپم ارائه دهنده ایمیل خود استفاده کنید
    • نکات محاسبات ایمن(Safe computing tips) را دنبال کنید .

    انواع فیشینگ

    اکثر کاربران رایانه و اینترنت(Internet) گردها اکنون از فیشینگ(Phishing) و انواع آن آگاه هستند:

    • نیزه فیشینگ(Spear Phishing) ،
    • Tabnabbing همچنین به عنوان Tabjacking نامیده می شود.
    • صید نهنگ(Whaling)
    • QRishing
    • کلاهبرداری های Vishing و Smishing.

    آیا می توانید حملات فیشینگ را شناسایی کنید؟ آیا می دانید چگونه از کلاهبرداری فیشینگ جلوگیری کنید(avoid Phishing scams) ؟ در این آزمون SonicWall شرکت(SonicWall) کنید و مهارت های خود را بیازمایید به ما اطلاع دهید که چقدر خوب پیش رفتید!



    آتشبند بدخشانی

    About the author

    من یک متخصص کامپیوتر هستم که تجربه کار با نرم افزارهای Microsoft Office از جمله Excel و PowerPoint را دارم. من همچنین با کروم که یک مرورگر متعلق به گوگل است، تجربه دارم. مهارت های من شامل ارتباط نوشتاری و کلامی عالی، حل مسئله و تفکر انتقادی است.


    Related posts