فیشینگ

فیشینگReviewed by Adminator on Sep 25Rating:

فیشینگ متداول ترین نوع حملات در وب است. روزانه تعداد قابل توجهی گزارش و شکایت در رابطه با این موضوع صورت میگیرد. فیشینگ در قالب های متنوعی قابل انجام است و به همین جهت آگاهی و شناخت این نوع حملات بسیار ضروری است.

فیشینگ چیست

فیشینگ چیست

فیشینگ یا Phishing به مجموعه اقداماتی گفته می شود که طی آن با جعل اطلاعات و فریب ، اطلاعات محرمانه شخص یا سازمان به سرقت برده می شود. در این نوع حملات هکر با جعل صفحات وب ، اپلیکیشن موبایل ، نرم افزار ، ایمیل ، درگاه پرداخت و مانند آنها اقدام به فریب شخص یا اشخاص مخلتف کرده و اطلاعات آنها را سرقت می کند. بررسی نتایج منابع اطلاعاتی نشان می دهد بیشترین اقدامات و تلاش های صورت گرفته برای فیشینگ در جعل درگاه پرداخت بانکی و صفحات ورود به ایمیل انجام می گیرد. در کشور ما نیز روزانه شکایات متعددی در مورد فیشینگ به پلیس فتا ارائه می شود که متاسفانه غالب مشکلات از اطلاعات و میزان آگاهی کم کاربر است.

جلوگیری از فیشینگ

تنها راه جلوگیری از فیشینگ بالا رفتن سطح آگاهی در کاربران است. متاسفانه با وجود اطلاع رسانی ها و تلاش های بسیاری که در رسانه ها صورت گرفته است هنوز هم غالب مردم شناخت و آگاهی لازم در برخورد صحیح با این موارد را ندارند. خوشبختانه تشخیص حملات فیشینگ بسیار ساده است و حتی افراد غیر متخصص نیز می توانند با رعایت یکسری موارد پایه از خطرات این نوع حملات در امان باشند. در این مقاله آموزشی قصد داریم با طرح موضوع دید روشنی از موضوع به شما ارائه کنیم.

جلوگیری از حملات فیشینگ

فیشینگ

برای تشخیص و جلوگیری از حملات فیشینگ می بایست هشیاری و اطلاعات لازم را در هنگام کار داشته باشیم. قبل از وارد کردن اطلاعات حیاتی و شخصی و هنگام کار با یک سیستم می بایست از اصالت آن اطمینان داشته باشیم. برای تشخیص اصالت  یک سایت یا … راهکارهای بسیاری وجود دارد که در زیر به آنها خواهیم پرداخت. مجموعه دستورالعمل های زیر نقش موثری در جلوگیری از حملات فیشینگ دارند.

  • به لینک ها اعتماد نکنید و آدرس سایت مورد نظرتان را با تمامی کاراکترها و دقت کامل وارد کنید.
    • در بسیاری از مواقع آدرس سایت فیشنگ شباهت بسیاری به سایت اصلی دارد.
    • پس از بالا آمدن سایت نیز ساختار و آدرس آنرا با دقت کامل بررسی کنید.
    • این کارها پس از مدت کوتاهی به یک عادت صحیح تبدیل خواهد شد.
  • معمولا سایت های معتبر مخصوصا سایت هایی که دریافت اطلاعات دارند از ssl استفاده می کنند.
    • ابتدای آدرس سایت های معتبر با https سبز رنگ ( معتبر ) نمایش داده می شود.
    • تمامی درگاه های پرداخت اینترنتی بدون استثنا از پروتکل https معتبر استفاده می کنند.
    • علامت اخطار ، هررنگی غیر از سبز و پیغام خطا به معنی نامعتبر بودن SSL آن سایت است.
    • فارغ از مغوله فیشینگ ، سایت های بدون ssl ناامن هستند حتی اگر معتبر و اصلی باشند.
  • اپلیکیشن های موبایل مورد استفاده خود را تنها از مرجع اصلی مانند Google play و App store دریافت کنید.
  • نرم افزار مورد استفاده خود را تنها از طریق سایت اصلی تولید کننده نرم افزار دریافت کنید.
  • ایمیل های Spam را نادیده بگیرید. مگر در شرایط خاص و اطمینان از اصالت و اعتبار ایمیل.
    • در برخی مواقع ایمیل های معتبر و سالم نیز به Spam می روند که دلایل مختلفی دارند.
    • از باز کردن ، دریافت فایل پیوست و کلیک بر روی لینک های ایمیل های اسپم جدا خودداری کنید.
  • فیشینگ بصورت سخت افزاری نیز قابل انجام است. در هنگام کار با POS , ATM , … دقت لازم را داشته باشید.
  • از ارسال اطلاعات شخصی در قالب ایمیل ، پیامک ، ثبت نام در سایت و … بدون احراز هویت کامل خودداری کنید.
    • معمولا اطلاعات حساس و شخصی از طریق ایمیل و مخصوصا پیامک درخواست نمی شود.
  • تنها از فروشگاه های ای

گزارش حملات فیشینگ

یکی از بهترین راهکارهای مبارزه با سایت های فیشینگ گزارش آنهاست. گزارش نیز به چند روش قابل انجام است.

گزارش از طریق گوگل : https://support.google.com/websearch/answer/106318?hl=fa

گزارش از طریق سایت پلیس فتا : https://www.cyberpolice.ir/forms/general-report

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *