فیشینگ ( Phishing ) نوعی از روش های هک می باشد که متاسفانه به دلیل عدم آگاهی بسیاری از افراد، جزو موفق ترین حملات محسوب می شود! معادل فارسی این نوع حملات را می توان به طعمه تعبیر کرد. به این معنی که هکر، طعمه ای را در اختیار قربانی می گذارد تا به واسطه آن بتواند به اهداف خود برسد. این نوع هک معمولا در وب متداول می باشد. اگر قصد دارید بدانید حملات فیشینگ چیست و چگونه می توانید حملات فیشینگ را تشخیص داده و از آن در امان باشید پیشنهاد می کنیم تا انتهای این مطلب با ما همراه باشید.
تشریح ساختار حملات فیشینگ
فرض کنید دانشجو هستید و از سامانه دانشگاه برای انتخاب واحد و … استفاده می کنید. ایمیلی دریافت می کنید که نیاز است برای مثال فرم نظرسنجی را تکمیل نمایید! بر روی لینک موجود در آن کلیک می کنید تا به سامانه مورد نظر هدایت شوید. مانند همیشه نام کاربری و رمز عبور خود را وارد می کنید و می خواهید وارد ناحیه مربوط به خودتان شوید. پیغامی مانند “مشخصات ورود صحیح نیست” یا “مشکلی وجود دارد” و …! شما نیز این فکر را می کنید که سامانه مشکل دارد و باید زمان دیگری اقدام به تکمیل فرم نظرسنجی کنید. تا اینجای کار همه چیز عادی به نظر می رسد اما باید توجه داشت که ممکن است این ایمیل و لینک موجود در آن جعلی باشد! صفحه ای که به آن هدایت شده اید نیز جعلی بوده و به این صورت می توان گفت اطلاعات ورود شما به سرقت رفته است! این موضوع می تواند برای کارت بانکی، ایمیل و صدها مورد دیگر اتفاق بیافتد که در اغلب آنها، هدف اصلی به دست آوردن مشخصات شما و سوء استفاده از آن می باشد. در فیشینگ، صفحات اصلی بصورت خارق العاده ای جعل می شوند و تشخیص آنها به لحاظ ظاهری از صفحات اصلی بسیار سخت می باشد. اما با چند روش ساده می توان از حملات فیشینگ جلوگیری کرده و یا آنرا تشخیص داد که در ادامه به آن خواهیم پرداخت.
جلوگیری از حملات فیشینگ
برای اینکه بتوانید از حملات فیشینگ در امان باشید بهتر است بدانید فیشینگ چیست و ساختار آن به چه نحوی می باشد. باید توجه داشته باشید که فیشینگ را می توان یک نوع جعل نامید. به این صورت که هکر، محیط اصلی را جعل نموده و موجب فریب قربانی های خود می شود. همانطور که می دانید تشخیص نسخه اصلی به لحاظ ظاهری بسیار سخت است اما روشهای ساده ای وجود دارند که می توانید بواسطه آنها این حملات را تشخیص داده و از به وجود آمدن آنها جلوگیری نمایید. موارد بصورت زیر هستند:
- آدرس دقیق سایت یا سامانه را بدانید و تنها با آن وارد شوید.
- آدرس ایمیل دریافتی را به دقت بررسی نمایید که از منبع اصلی ارسال شده باشد.
- در هنگام ورود به ناحیه کاربری، آدرس سایت را بصورت کامل بررسی نمایید.
- از سایت هایی استفاده نمایید که بصورت https هستند.
- زمانی که اطلاعاتی وارد می کنید دقت بیشتری به خرج دهید.
یکی از روشهای جعل وب سایت ها، استفاده از نام نزدیک و یا شبیه سازی آدرس است. به موارد زیر توجه نمایید:
dsvbnn.me/www.google.com/
goooogle.com
mellat.shaperek.ir
موارد فوق آدرس های جعلی هستند که با نسخه اصلی شباهت بسیار زیادی دارند!
نتیجه گیری و جمع بندی
با وجود اینکه حملات فیشینگ جزو خطرناک ترین و متداول ترین نوع هک می باشند جلوگیری از آنها نیز با کمی دقت، میسر است. اگر چنانچه احساس کردید که تحت چنین حملاتی قرار داشته و اطلاعات شما به سرقت رفته است بهترین راهکار، تغییر رمز عبور می باشد. در انتنهای مطلب ” فیشینگ چیست ” اگر چنانچه سوال، ابهام و نظری دارید لطفا آنرا در بخش نظرات مطرح فرمایید.