مجله عمومی

چگونه حملات فیشینگ را شناسایی کنیم؟

فیشینگ یکی از رایج‌ترین جرایم در فضای مجازی است و فیشینگ به معنای کلاهبرداری از طریق وب‌سایت‌ها و ایمیل‌های جعلی و سپس سرقت اطلاعات شخصی و محرمانه افراد مانند رمز عبور حساب آنلاین یا رمز کارت بانکی است.

به گزارش کندوج، روزنامه جام جم نیز نوشت: فیشینگ سهم بزرگی از جرایم سایبری در ایران را به خود اختصاص داده و سامانه قدرتمند رمز عبور در این زمینه پیاده سازی شده است. جالب است بدانید برخی افراد با وجود تاکید زیاد، همچنان برای مبالغ زیر ۱۰۰ هزار تومان از رمز ثابت استفاده می کنند و خطر فیشینگ رمز کارت بانکی را تهدید می کنند. کلاهبرداری درگاه پرداخت، کلاهبرداری پیامکی، کلاهبرداری تلفنی و کلاهبرداری در حساب های وب مانند جی میل، اینستاگرام و سیستم های دانشگاهی از جمله این کلاهبرداری ها هستند.

برای درک بهتر فیشینگ به نمونه هایی نگاه کنید. متخلف از طریق ایمیل یا پیامک لینکی با محتوایی مانند دریافت جایزه یا پرداخت جریمه رانندگی برای دروازه بان ارسال می کند. در واقع با چنین مواردی متخلف سعی می کند اعتماد فرد را برای باز کردن لینک از طریق پیامک یا ایمیل جلب کند. پس از باز شدن پیوند توسط شخص مورد نظر، می‌توان نرم‌افزار راه‌حلی را نصب کرد تا قسمت‌هایی از تلفن یا لپ‌تاپ را قفل کند و بدون اطلاع قربانی از قربانی و انواع بدافزارها درخواست پول کند.

همچنین فرد متخلف می تواند از طریق یک صفحه جعلی که دقیقاً شبیه درگاه بانک یا صفحه دانشگاه است، رمز شخصی بانکی یا رمز حساب دانشگاه را دریافت کند و از آن برای خالی کردن حساب بانکی یا فروش رمز عبور برای کسب درآمد استفاده کند. در برخی موارد، مجرم به کسی حمله نکرده و پیوندهای مضر را در شبکه های اجتماعی منتشر کرده است. پس روی هیچ لینکی در شبکه های اجتماعی کلیک نکنید.

چگونه سایت های متقلب را شناسایی کنیم؟

طبق مطالعه ای که توسط Verizon انجام شده است، 30 درصد از مردم به سایت های کلاهبرداری دسترسی دارند و نیمی از این 30 درصد در دام کلاهبرداران افتاده اند. در اولین قدم برای شناسایی سایت های کلاهبردار، باید بدانیم که سایت بانکی اصلی چه تفاوتی با سایت های فیشینگ جعلی دارد. با ما همراه باشید تا با این تفاوت آشنا شوید.

به آدرس سایت دقت کنید

قبل از خرید یا وارد کردن اطلاعات محرمانه، ابتدا آدرس را بررسی کنید. به عنوان مثال، اگر به سایتی مانند شاپرک اشاره می کنید، آدرس صفحه را با آدرس اصلی شاپرک مقایسه کنید. به احتمال زیاد، اگر آدرس دقیق صفحه را به خاطر ندارید، نام صفحه را در گوگل یا سایر موتورهای جستجو وارد کنید تا آدرس دقیق صفحه نمایش داده شود. بد نیست بدانید که آدرس سایت ممکن است در اولین نتیجه جستجو نباشد و هکرها صفحه جعلی خود را در اولین نتیجه قرار داده باشند. همچنین می تواند یک سایت تبلیغاتی گوگل باشد. به اشتباهات املایی و حروف تکراری در آدرس و دامنه آنها توجه کنید. برای مثال صفحات درگاه پرداخت باید به این صورت باشد: https://aaa.shaparak.ir.aaa. گاهی اوقات گوگل کروم با علامت قرمز نشان می دهد که وب سایت جعلی است یا در صورت ورود به سیستم ممکن است در خطر باشید. برای اطلاع از امنیت وب سایت، روی نماد قفل در کنار پیوند وب در مرورگر کلیک کنید. علاوه بر گوگل کروم، آیکون قفل در سایر مرورگرها نیز وجود دارد.

به نماد صفحه توجه کنید

ظاهر زیبای وب سایت ها نمی تواند اعتبار آنها را ثابت کند. برخی از هکرها می توانند صفحه ای را طراحی کنند که هیچ تفاوتی با نسخه اصلی ندارد. سایت های مجاز، توکن های اعتماد الکترونیکی را از مرکز توسعه تجارت الکترونیک دریافت کرده و در گوشه و کنار سایت خود قرار داده اند. البته توجه داشته باشید که همه آدرس ها اصلی نیستند. برخی از سایت ها علائم جعلی را جعل می کنند و سعی در خیانت دارند. روی آیکون کلیک کنید و متوجه تفاوت آدرس باز شده با آدرس enamad.ir شوید. آدرس سایت مشکوک باید دقیق و بدون غلط املایی در مشخصات این سایت باشد. توجه داشته باشید که این صفحه نباید تصویر باشد.

کد امنیتی سایت و صفحه کلید سایت مشکوک را بررسی کنید

راه دیگر برای شناسایی سایت های تقلبی، به روز رسانی یا بازگشایی سایت است. در صورتی که کد امنیتی و کد موقعیت مکانی صفحه کلید امنیتی سایت تغییر نکند، صفحه جعلی می شود. البته این ممکن است برای همه سایت های جعلی صدق نکند. زیرا برخی از هکرهای با تجربه می توانند صفحه ای را طراحی کنند که با هر به روز رسانی، کد امنیتی و شماره نمایش صفحه کلید ایمن تغییر می کند.

پلاگین های ضد فیشینگ را نصب کنید

اگر صفحه جعلی باشد، برنامه افزودنی یک پیام هشدار ارسال می کند و شخص را برای اطلاعات بیشتر به یک صفحه وب هدایت می کند. جالب است بدانید که درگاه بانکی ضد فیشینگ در ایران نیز طراحی شده است و با نصب این افزونه از سایت cert.semnan.ac.ir یا افزونه دیگری به نام Shaparak Verifier می توانید کلاهبرداری ها را در مرورگرهای فایرفاکس و کروم شناسایی کنید.

به محتوای وب سایت مشکوک توجه کنید

راه دیگر برای شناسایی سایت های تقلبی بررسی نحوه نگارش آنهاست. اگر محتوای آنها حاوی بسیاری از اشتباهات املایی و تایپی باشد، ممکن است صفحات جعلی باشند. سایت های معتبر و قانونی سعی می کنند مطالب خود را بنویسند و بدون غلط املایی و علائم عجیب منتشر کنند.

از سایت های بررسی لینک های مشکوک بپرسید

قبل از رفتن به سایت مشکوک می توانید از این روش استفاده کنید. تنها کاری که باید انجام دهید این است که URL سایت را در اس ام اس و ایمیل مشکوک کپی کنید و آن را در سایت هایی مانند AVG Theatlabs، Kaspersky VirusDesk، ScanURL، PhishTank و Google Transparency Report تایپ کنید تا لینک خود را بررسی کرده و گزارش ارسال کنید. PhishTank بر بررسی لینک های فیشینگ تمرکز دارد و سایر سایت های لیست شده نیز می توانند امنیت وب سایت ها را بررسی کنند. اگر سایت مشکوک شما در PhishTank نباشد، کد رهگیری دریافت خواهید کرد. لطفاً توجه داشته باشید که هیچ یک از روش های شرح داده شده در این گزارش نمی تواند از حملات فیشینگ جلوگیری کند. پس فقط به یک روش بسنده نکنید. با افزایش دانش خود در مورد کلاهبرداری های مختلف به راحتی می توانید از حمله کلاهبرداران زیادی به شما جلوگیری کنید.

انتهای پیام/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا