توضیح فیشینگ و نحوه جلوگیری از آن
برای تعریف صحیح فیشینگ باید بگوییم که فیشینگ نوعی حمله آنلاین است که توسط عوامل مخرب برای فریب افراد برای جمع آوری اطلاعات محرمانه آنها مانند مشخصات کارت اعتباری، نام کاربری، رمز عبور و غیره استفاده می شود. یک کسب و کار یا آنها به عنوان یک نهاد سودمند قرار می گیرند. از آنجایی که فیشینگ شامل فریب روانی است و به جای استفاده از سخت افزار یا نرم افزار رایانه بر خطای انسانی متکی است، این یک نوع حمله مهندسی عمومی است.
توضیح فیشینگ و نحوه جلوگیری از آن
حملات فیشینگ معمولاً از یک ایمیل فیشینگ استفاده می کنند که کاربر را متقاعد می کند تا اطلاعات حساس را در یک وب سایت جعلی وارد کند. این ایمیلها معمولاً از کاربر میخواهند رمز عبور خود را تغییر دهد یا اطلاعات کارت اعتباری خود را تأیید کند و سپس کاربر را به یک وبسایت جعلی هدایت کند که شبیه واقعی است.
فیشینگ یک عمل مجرمانه به دست آوردن اطلاعات یا داده های حساس کاربر با جعل هویت یک شخص یا نهاد مورد اعتماد در ارتباطات دیجیتال است. کلاهبرداریها معمولاً از طریق ایمیل یا پیامک ارسال میشوند و کاربران را مجبور میکنند اطلاعات شخصی خود را در یک وبسایت جعلی که شبیه یک وبسایت قانونی به نظر میرسد وارد کنند.جهت اطلاع دقیق از دوره های ICDL در کرج با شماره های درج شده در وب سایت تماس بگیرید.
چگونه حملات فیشینگ را تشخیص دهیم؟
کلاهبرداران از طریق ایمیل یا پیامهای متنی شما را فریب میدهند تا اطلاعات شخصی خود را به آنها بدهید. در صورت دریافت این اطلاعات، میتوانند به ایمیل، بانک یا سایر حسابهای شما دسترسی پیدا کنند. کلاهبرداران هر روز هزاران حمله فیشینگ انجام میدهند، و اغلب موفقیت آمیز هستند. مرکز شکایات اینترنتی جرائم FBI گزارش داد که افراد در طی یک سال ۵۷ میلیون دلار به دلیل طرحهای فیشینگ از دست دادهاند. کلاهبرداران اغلب تاکتیکهای خود را بهروز میکنند ، اما نشانههایی وجود دارد که به شما کمک میکند یک ایمیل یا پیامک فیشینگ را تشخیص دهید.جهت اطلاع دقیق از دوره های افتر افکت در کرج با شماره های درج شده در وب سایت تماس بگیرید.
ممکن است ایمیلها و پیامهای متنی فیشینگ از شرکتی باشند که شما میشناسید یا به آن اعتماد دارید. ممکن است به نظر برسد که از یک بانک، یک شرکت کارت اعتباری، یک سایت شبکه اجتماعی، یک وب سایت یا برنامه پرداخت آنلاین یا یک فروشگاه آنلاین هستند. ایمیلها و پیامهای متنی فیشینگ معمولاً داستانی را برای شما میگویند تا شما را فریب داده و روی لینک کلیک کنید یا پیوست را باز کنید.
حملات فیشینگ چگونه کار می کنند؟
البته این حمله در همه موارد یکسان عمل نمی کند، اما اکثر حملات به روش زیر عمل می کنند:
- فیشرها تعیین می کنند که چه کسانی را هدف قرار خواهند داد (به صورت سازمانی و فردی) و استراتژی هایی را برای جمع آوری داده هایی ایجاد می کنند که می تواند برای حمله به آنها استفاده شود.
- در مرحله بعد، فیشرها روش هایی مانند ایمیل های جعلی یا وب سایت های جعلی را برای ارسال پیام هایی ایجاد می کنند که قربانیان را فریب می دهد تا اطلاعات خود را وارد کنند.
- سپس فیشرها پیام هایی را ارسال می کنند که قربانیان معتقدند قابل اعتماد هستند و حمله را آغاز می کنند.
- پس از انجام حمله، فیشرها داده هایی را که قربانیان در صفحات وب جعلی ارائه می کنند، نظارت و جمع آوری می کنند.
در نهایت، فیشرها از داده های جمع آوری شده برای خرید غیرقانونی یا ارتکاب اعمال غیرقانونی استفاده می کنند.
همانطور که گفته شد، همه حملات یکسان عمل نمی کنند. انواع مختلفی از کلاهبرداری های فیشینگ وجود دارد و هنگام استفاده می توانند اهداف متفاوتی داشته باشند.جهت اطلاع دقیق از دوره های تری دی مکس در کرج با شماره های درج شده در وب سایت تماس بگیرید.
انواع فیشینگ
انواع مختلفی از فیشینگ وجود دارد و به طور کلی بر اساس الگوی هدف و حمله طبقه بندی می شوند. در زیر به مواردی از حملات فیشینگ اشاره می کنیم.
1.کلون فیشینگ (clone phishing)
2.اسپیر فیشینگ (spear phishing)
3.فارمینگ (pharming)
4.ویلینگ (Whaling)
5.ایمیل اسپوفینگ (Email Spoofing)
6.تغییر دهندههای آدرس وبسایتها (Website Redirects)
7.تایپو اسکواتینگ (Typosquatting)
8.واترینگ هول (Watering Hole)
9.جعل هویت و اهدای جایزه (Impersonation & Giveaways)
10.تبلیغات (Advertisements)
11.برنامههای مخرب (Malicious Applications)
چگونه می توانم از حملات فیشینگ جلوگیری کنیم؟
بهترین دفاع در برابر فیشینگ بررسی کامل ایمیل های دریافتی است. آیا منتظر ایمیلی با موضوعی مانند این هستید؟
بررسی محتوا: می توانید بخشی از محتوای ایمیل را وارد موتورهای جستجو کنید تا بررسی کنید که آیا سابقه حملات فیشینگ این روش وجود دارد یا خیر.
از روش دیگری استفاده کنید: اگر فکر میکنید درخواست قانونی برای تأیید اطلاعات مالی حساب خود دریافت کردهاید، به جای کلیک کردن روی پیوند در ایمیل، روش دیگری را امتحان کنید.جهت اطلاع دقیق از دوره های ایندیزاین در کرج با شماره های درج شده در وب سایت تماس بگیرید.
URL را بررسی کنید: قبل از کلیک کردن روی پیوند، بررسی کنید که با HTTPS شروع شود نه HTTP. به یاد داشته باشید که این به تنهایی اعتبار سایت را تضمین نمی کند. URL را به دقت بررسی کنید تا حروف غلط املایی، کاراکترها یا اعداد غیرمعمول را بررسی کنید.جهت اطلاع دقیق از دوره های Network plus در کرج با شماره های درج شده در وب سایت تماس بگیرید.
کلید خصوصی خود را به اشتراک نگذارید: کلید بیت کوین خود را به اشتراک نگذارید و مطمئن شوید که کسب و کار یا فروشنده ای که پول را ارائه می دهد قانونی است.
اگر به طور تصادفی روی یک لینک مشکوک کلیک کردم چه کاری باید انجام دهم؟
اولین کاری که باید در صورت کلیک بر روی یک لینک جعلی انجام دهید این است که بلافاصله دستگاه خود را از اینترنت جدا کنید.جهت اطلاع دقیق از دوره های اتوکد در کرج با شماره های درج شده در وب سایت تماس بگیرید.
تفاوت حملات فارمینگ و فیشینگ چیست ؟
اگرچه برخی افراد فارمینگ را نوعی فیشینگ می دانند، اما مکانیسم آن متفاوت است. تفاوت اصلی فیشینگ و فارمینگ در این است که فیشینگ به قربانی نیاز دارد تا اشتباه کند، در حالی که فارمینگ از قربانی میخواهد تا سعی کند به وبسایتی که رکورد DNS آن در دست مهاجم است دسترسی پیدا کند.جهت اطلاع دقیق از دوره های جاوا در کرج با شماره های درج شده در وب سایت تماس بگیرید.
نتیجه گیری
فیشینگ یکی از رایج ترین و پرکاربردترین روش های حملات سایبری است. اگرچه فیلترهای ارائهدهنده ایمیل میتوانند کار خوبی برای جلوگیری از جعل ایمیلهای شناخته شده انجام دهند، اما همچنان باید مراقب باشید. مراقب تلاش برای به دست آوردن اطلاعات حساس یا خصوصی از شما باشید. در صورت امکان تأیید کنید که فرستنده و درخواست با استفاده از روش های ارتباطی مختلف معتبر هستند. روی پیوندهایی در ایمیلهایی که حاوی اطلاعاتی درباره حوادث امنیتی هستند کلیک نکنید و مطمئن شوید که HTTPS در ابتدای آدرس پیوند است. در نهایت، در مورد تراکنش های ارز دیجیتال بسیار مراقب باشید زیرا هیچ راهی برای بازگرداندن آنها وجود ندارد. کلیدهای خصوصی و رمزهای عبور خود را همیشه همراه خود داشته باشید.جهت اطلاع دقیق از دوره های اکسس در کرج با شماره های درج شده در وب سایت تماس بگیرید.
دیدگاهتان را بنویسید