حملات فیشینگ!؟
حملات فیشینگ (Phishing) عبارت است از ترغیب کاربران به افشای اطلاعات محرمانه شخصی با استفاده از هویتهای قلابی و ساختگی.
حملات فیشینگ معمولاً در قالبهای زیر ظاهر میشوند:
• ایمیل از طرف فردی که ادعا میکند دوست یا همکار شما است.
• پیغام یا تبلیغ در شبکههای اجتماعی
• وبسایتی قلابی که که برای امور خیریه تقاضای کمک میکند.
• وبسایتی با نامی مشابه وبسایتهایی که شما متناوباً به آنها سر میزنید.
• در برنامههای پیغام فوری مانند یاهو مسنجر یا ویندوز لایو مسنجر
• از طریق پیامهای کوتاه تبلیغاتی بر روی تلفن همراه شما
این حملات شکلهایی نظیر درخواست اطلاعات از سوی بانکی قلابی، اعلام برنده شدن شما در قرعهکشی و یا پیغامی از طرف شبکههای اجتماعی به خود میگیرند.
آنها به معنای واقعی كلمه میلیونها ای - میل جعلی را پست می كنند به امید اینكه در نهایت تعداد اندكی به آنها پاسخ داده و اطلاعات خود را در اختیارشان قرار دهند
ایمیلهای فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانکها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند.
سازندگان این ایمیلها معمولاً برای رسمی جلوهدادن بیشتر فعالیتهای خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیلهای خود اضافه میکنند.
برای ایمن کردن خود در برابر حملات فیشینگ بهترین و کاملترین راه، استفاده از ویروسیابها و برنامههای امنیتی به روز است.
بعضی از ایمیلهای فیشینگ حاوی فایلها و برنامههای مخرب نیز هستند به همین دلیل یکی از بهترین راهها برای مقابله با آنها به روز سازی نرمافزارهای امنیتی است.
●چگونه فیشینگ را متوقف كنیم؟
ممكن است گیرنده چنین ایمیلی در نگاه اول متوجه نشود كه این نامه از طرف شركتی كه با او كار می كند نیست و اصلا هیچ پشتوانه قانونی ندارد. بخش فرستنده یا from در این ایمیل می تواند حاوی آدرس واقعی شركت یا كمپانی مورد اشاره باشد و لینك موجود هم ظاهرا قرار است كاربر را به وب سایت قانونی و رسمی شركت رهنمون شود، اما در واقع كاربر به یك سایت جعلی راهنمایی می شود.
ظاهر یك ایمیل برای فیشینگ می تواند بسیار فریبنده باشد، اما مهم این است كه این نامه ها هرگز از طرف شخص یا جایی كه ادعا می كند فرستاده نشده است.
چنین ایمیل هایی دارای مشخصات مشتركی هستند:
۱ ـ آدرس موجود در قسمت مربوط به فرستنده یا فرم ظاهرا از طرف كمپانی قانونی است. مهم این است كه بدانیم تغییر دادن اطلاعات این قسمت كار بسیار ساده ای است.
۲ ـ این ایمیل ها معمولا شامل نشانه یا تصاویری هستند كه از وب سایت كمپانی اصلی برداشته شده اند.
۳ ـ ایمیل دارای یك لینك قابل كلیك شدن است كه با توضیحی همراه است كه برای معتبر ساختن تمدید اعتبار خود باید آن را كلیك كنید. شما به محض انتخاب كردن این لینك می توانید در گوشه چپ صفحه آدرسی را مشاهده كنید كه در اصل آدرس واقعی وب سایتی است كه در صورت كلیك كردن به آن خواهید رفت. توجه كنید كه این لینك به آدرس قانونی ای كه شما انتظار دارید منتهی نمی شود.
چه كسی در پشت فیشینگ است و چرا افرادی كه در پس پرده فیشینگ هستند متخصصین جعل اینترنتی هستند. آنها به معنای واقعی كلمه میلیونها ایمیل جعلی را پست می كنند به امید اینكه در نهایت تعداد اندكی به آنها پاسخ داده و اطلاعات خود را در اختیارشان قرار دهند.
جمع آوری: توسط عطا الله باباپور
گروه جامعه و سیاست