تک دیک

واژه نامه و مجله آموزشی کامپیوتر و فناوری

فیشینگ Phishing

فیشینگ یا Phishing چیست؟

فیشینگ (Phishing) به روشی اطلاق می‌شود که معمولا در آن با اهداف بدخواهانه تلاش می‌شود یک موجودیت غیرواقعی را در ارتباطات دیجیتال به عنوان موجودیت اصلی جازده و از این طریق اطلاعات حساسی نظیر نام کاربری، کلمه عبور و حتی اطلاعات کارت اعتباری کاربر را سرقت کنند.

به عنوان نمونه ممکن است ایمیلی را از سوی منبعی ناشناس دریافت کنید که به ظاهر برای تبلیغ یک کالا ارسال شده است و حاوی یک لینک برای خرید آن کالاست. آن طور که به نظر می‌رسد این لینک قرار است شما را به وبسایت یک بانک برای پرداخت الکترونیک راهنمایی کند. اما در واقع با کلیک روی آن، به یک وبسایت جعلی می‌روید که دارای دامنه و ظاهری مشابه سایت اصلی بانک است. کاربر با تکمیل فرم پرداخت در این سایت جعلی، تمامی اطلاعات کارت بانکی خود را در اختیار هکر قرار می‌دهد.

اصطلاح Phishing واژه‌ای هم آوا با Fishing (ماهیگیری) است. دلیل این هم‌آوایی آنست که در فرایند ماهی‌گیری نیز فرد، یک طعمه را برای فریب ماهی‌ها به دریا می‌اندازد. به طور مشابه در Phishing نیز وبسایت جعلی، نقش طعمه را ایفا می‌کند و کاربر با دست خود به دام یک هکر (موسوم به فیشر یا Phisher) می‌افتد! معمولا در این روش، لینکی از یک صفحه‌ی جعلی از طریق ایمیل برای کاربران ارسال می‌شود و هکر از اعتماد کاربر به سایت جعلی ایجاد شده سو استفاده می‌کند. در اغلب اوقات صفحه‌ی باز شده در اثر کلیک روی این لینک دارای یک نشانی وب با املای نادرست و یا زیردامنه‌ای است که هم نام سایت اصلی است. به عنوان مثال ممکن است URL صفحه‌ی قلابی در مقایسه با سایت اصلی تنها یک حرف اضافه در دامنه‌ی خود داشته باشد و یا آدرس آن چیزی شبیه به http://bank.example.com باشد.

لزوما فیشینگ‌ها از طریق وبسایت‌های تقلبی شکل نمی‌گیرند. برای مثال نوعی از فیشینگ وجود دارد که در آن از کاربر درخواست می‌شود برای حل مشکلات حساب بانکی خود، شماره‌ای را از طریق تلفن شماره‌گیری کرده و اطلاعات خود را در سامانه‌ای قلابی وارد نمایند.

فیشینگ Phishing
در فیشینگ اطلاعات حساسی نظیر نام کاربری و کلمه عبور کاربر دزدیده می‌شود!

مقابله با فیشینگ

آمار فیشینگ در سال‌های اخیر به حدی بالا رفته که یک تهدید واقعی برای کاربران به شمار می‌رود و نهادهای مختلف در تلاشند با افزایش سطح دانش کاربران تا حد ممکن از این رخداد جلوگیری نمایند. از اینرو به کاربران پیشنهاد می‌شود موارد زیر را هنگام وارد نمودن اطلاعات مهم در نظر بگیرند:

  • نشانی وبسایت‌های مهم نظیر وبسایت‌های بانکی را به خاطر بسپارید و هنگام ورود اطلاعات از مطابقت این آدرس با آدرس اصلی مطمئن شوید.
  • وبسایت‌هایی که با داده‌های حساس شما در ارتباطند از پروتکل امن https استفاده می‌کنند. بنابراین هنگام ورود اطلاعات خود در فرم‌های اینترنتی از وجود این عبارت در ابتدای نشانی صفحه مطمئن شوید. برخی از مرورگرها برای این پروتکل، آیکون یک قفل را در کنار نوار آدرس نمایش می‌دهند.
  • برای جلوگیری از خطا در وارد نمودن آدرس، سایت‌های پراستفاده‌ی خود را در مرورگر بوکمارک کنید.
  • روی مقصد لینک‌هایی که از ایمیل‌های ناشناس و بدون مرجع معتبر دریافت می‌کنید وسواس بیشتری نشان دهید.
  • در وبسایت‌های ایرانی مرتبط با کسب و کارهای الکترونیک از وجود نماد اعتماد الکترونیکی (enamad) در وبسایت مطمئن شوید. با کلیک روی این تصویر، پنجره‌ای باز می‌شود که نشانی آن با http://trustseal.enamad.ir آغاز می‌شود و در آن مشخصات کسب و کار نمایش داده می‌شود. دقت کنید آدرس درج شده در اطلاعات این صفحه با آدرس وبسایت کسب و کار یکسان باشد.
فیشینگ Phishing
نمونه‌ای از تصویر نماد اعتماد الکترونیکی. وجود این نماد در سایت‌های ایرانی کسب و کار اینترنتی به جلوگیری از فیشینگ کمک می‌کند. دقت کنید این نماد صرفا مربوط به کسب و کارهای اینترنتی است و نیازی نیست تمامی سایت‌ها مجهز به این نماد باشند.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

امیرحسین شهسواری

عاشق دنیای رایانه و فناوری به خصوص برنامه نویسی هستم؛ یادگرفتن و البته یاد دادن چیزای جالبی که یاد گرفتم باعث خوشحالیم میشه و از اولویت‌های اصلی زندگیم به حساب میاد. از مدیریت و نوشتن در تک دیک هم واقعا لذت می‌برم :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *