فیشینگ Phishing
فیشینگ یا Phishing چیست؟
فیشینگ (Phishing) به روشی اطلاق میشود که معمولا در آن با اهداف بدخواهانه تلاش میشود یک موجودیت غیرواقعی را در ارتباطات دیجیتال به عنوان موجودیت اصلی جازده و از این طریق اطلاعات حساسی نظیر نام کاربری، کلمه عبور و حتی اطلاعات کارت اعتباری کاربر را سرقت کنند.
به عنوان نمونه ممکن است ایمیلی را از سوی منبعی ناشناس دریافت کنید که به ظاهر برای تبلیغ یک کالا ارسال شده است و حاوی یک لینک برای خرید آن کالاست. آن طور که به نظر میرسد این لینک قرار است شما را به وبسایت یک بانک برای پرداخت الکترونیک راهنمایی کند. اما در واقع با کلیک روی آن، به یک وبسایت جعلی میروید که دارای دامنه و ظاهری مشابه سایت اصلی بانک است. کاربر با تکمیل فرم پرداخت در این سایت جعلی، تمامی اطلاعات کارت بانکی خود را در اختیار هکر قرار میدهد.
اصطلاح Phishing واژهای هم آوا با Fishing (ماهیگیری) است. دلیل این همآوایی آنست که در فرایند ماهیگیری نیز فرد، یک طعمه را برای فریب ماهیها به دریا میاندازد. به طور مشابه در Phishing نیز وبسایت جعلی، نقش طعمه را ایفا میکند و کاربر با دست خود به دام یک هکر (موسوم به فیشر یا Phisher) میافتد! معمولا در این روش، لینکی از یک صفحهی جعلی از طریق ایمیل برای کاربران ارسال میشود و هکر از اعتماد کاربر به سایت جعلی ایجاد شده سو استفاده میکند. در اغلب اوقات صفحهی باز شده در اثر کلیک روی این لینک دارای یک نشانی وب با املای نادرست و یا زیردامنهای است که هم نام سایت اصلی است. به عنوان مثال ممکن است URL صفحهی قلابی در مقایسه با سایت اصلی تنها یک حرف اضافه در دامنهی خود داشته باشد و یا آدرس آن چیزی شبیه به http://bank.example.com باشد.
لزوما فیشینگها از طریق وبسایتهای تقلبی شکل نمیگیرند. برای مثال نوعی از فیشینگ وجود دارد که در آن از کاربر درخواست میشود برای حل مشکلات حساب بانکی خود، شمارهای را از طریق تلفن شمارهگیری کرده و اطلاعات خود را در سامانهای قلابی وارد نمایند.
مقابله با فیشینگ
آمار فیشینگ در سالهای اخیر به حدی بالا رفته که یک تهدید واقعی برای کاربران به شمار میرود و نهادهای مختلف در تلاشند با افزایش سطح دانش کاربران تا حد ممکن از این رخداد جلوگیری نمایند. از اینرو به کاربران پیشنهاد میشود موارد زیر را هنگام وارد نمودن اطلاعات مهم در نظر بگیرند:
- نشانی وبسایتهای مهم نظیر وبسایتهای بانکی را به خاطر بسپارید و هنگام ورود اطلاعات از مطابقت این آدرس با آدرس اصلی مطمئن شوید.
- وبسایتهایی که با دادههای حساس شما در ارتباطند از پروتکل امن https استفاده میکنند. بنابراین هنگام ورود اطلاعات خود در فرمهای اینترنتی از وجود این عبارت در ابتدای نشانی صفحه مطمئن شوید. برخی از مرورگرها برای این پروتکل، آیکون یک قفل را در کنار نوار آدرس نمایش میدهند.
- برای جلوگیری از خطا در وارد نمودن آدرس، سایتهای پراستفادهی خود را در مرورگر بوکمارک کنید.
- روی مقصد لینکهایی که از ایمیلهای ناشناس و بدون مرجع معتبر دریافت میکنید وسواس بیشتری نشان دهید.
- در وبسایتهای ایرانی مرتبط با کسب و کارهای الکترونیک از وجود نماد اعتماد الکترونیکی (enamad) در وبسایت مطمئن شوید. با کلیک روی این تصویر، پنجرهای باز میشود که نشانی آن با http://trustseal.enamad.ir آغاز میشود و در آن مشخصات کسب و کار نمایش داده میشود. دقت کنید آدرس درج شده در اطلاعات این صفحه با آدرس وبسایت کسب و کار یکسان باشد.
پیوندهای پیشنهادی تک دیک