فیشینگ چیست؟
فیشینگ (به انگلیسی: Phishing) یک روش رایج و مخرب برای دسترسی به اطلاعات افراد و سرقت اموال آنها است. امروزه استفاده از اینترنت در زندگی همه ما به امری رایج تبدیل شده و بسیاری از کارهای دشوار گذشته را ساده کرده است. استفاده از اینترنت به همان میزان که از منزل خارج میشویم و به شعب بانک مراجعه میکنیم، ممکن است خطر آفرین باشد. بنابراین با رعایت نکات ایمنی میتوانید خطرات احتمالی حملههای فیشینگی را کاهش دهید.
به بیان سادهتر، هنگامیکه شخصی تلاش میکند دیگری را فریب دهد تا اطلاعات شخصیاش را دراختیار بگیرد، حملهی فیشینگ رخ میدهد. در حال حاضر بیش از ۶۰ درصد حملات سایبری را فیشینگ ها تشکیل می دهند.
تکنیکهای فیشینگ
بطور کلی در فرایند فیشینگ، قربانیان بهصورت مستقیم اطلاعات حساس و محرمانهی خود را در مسیرهای جعلی وارد میکنند. کلاهبرداران برای فیشینگ و خالیکردن حساب افراد از موضوعات جذابی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان سوء استفاده میکنند. فیشینگ انواع مختلفی دارد و صرفا به حوزهی سایبری و درگاههای پرداخت الکترونیکی محدود نیست.
شبکههای اجتماعی و درگاههای پرداخت آنلاین ازجمله اهداف حملات فیشینگ هستند. بهعلاوه، ایمیلهایی که با این هدف ارسال میشوند و حاوی لینکی به وبسایت هستند، در اکثر مواقع حاوی بدافزار هستند. فیشینگ در عمل بهصورت کپی دقیق رابط گرافیکی وبسایتی معتبر مانند بانکهای آنلاین انجام میشود. ممکن است ابتدا کاربر ازطریق ایمیل یا آگهیهای تبلیغاتی وبسایتها یا شبکههای اجتماعی به این صفحهی قلابی راهنمایی شود و سپس از او درخواست شود اطلاعاتی مهم مانند اطلاعات کارت اعتباری را وارد کند. درصورت گمراهشدن کاربر و واردکردن اطلاعات، فیشرها به اطلاعات شخص دست مییابند. همچنین ممکن است هکرها دومین هایی را ثبت کنند که بسیار به دومین اصلی نزدیک بوده و کاربران را به اشتباه بیاندازد.
چگونه میتوان از فیشینگ در امان بود؟
در قدم نخست، باید به روشهای مختلفی که هکرها با استفاده از آنها از افراد کلاهبرداری و به اطلاعات محرمانهی آنان دسترسی پیدا میکنند آگاه بود. در فیشینگ، بیش از خطای نرمافزاری یا سختافزاری سیستم، بیاطلاعی خود کاربر به قربانیشدن منجر میشود. در ادامه، به تعدادی از مهمترین راهکارها برای در امان ماندن از حملات فیشینگ و کلاهبرداری اشاره میکنیم.
- دقت در آدرس درگاه
- دقت در محتوا و آدرس فرستنده و لینک های پیوست شده در ایمیل ها
- خرید نکردن از وب سایت های معتبر
- نصب نرم افزار بصورت ایمن
- اعتماد نکردن به تماس ها و پیغام های مشکوک
- استفاده از رمزهای پیچیده
- استفاده از تایید دومرحله ای
- استفاده نکردن از شبکه های وای فای عمومی
- نصب افزونه های ضد فیشینگ
- بروزرسانی نرم افزارهای مرورگر
رتبه بندی برندهای بزرگ در حملات فیشینگ
در یک بررسی که در سه ماهه سوم سال ۲۰۲۰ انجام شده، ۱۰ برندی که بیشترین حملات فیشینگ برای دزدین اطلاعات کاربران آنها انجام شده و میزان درصد آن، عبارتند از:
- مایکروسافت (۱۹ درصد)
- دی اچ ال (۹ درصد)
- گوگل (۹ درصد)
- پی پل (۶ درصد)
- نت فلیکس (۶ درصد)
- فیسبوک (۵ درصد)
- اپل (۵ درصد)
- واتزاپ (۵ درصد)
- آمازون (۴ درصد)
- اینستاگرام (۴ درصد)