فیشینگ بانکی به دنبال سرقت سپرده مشتریان مشخصه اصلی ایمیل های جعلی ایجاد جذابیت و استرس زایی در ارتباط با یک موضوع خاص و مشخصه اصلی سایت های قلابی به تور انداختن مشتریان ناآگاه است. فرآوری: محسن بابایی- بخش ارتباطات تبیان فیشینگ (Phishing) به تلاش جهت بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و موارد مربوط به حریم خصوصی از طریق جعل یک وب سایت یا آدرس ایمیل گفته می شود. شبکه های اجتماعی و وب سایت های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. در این روش ابتدا کاربر از طریق ایمیل یا آگهی های تبلیغاتی سایت های دیگر به این صفحه قلابی راهنمایی، سپس از کاربر درخواست می شود تا اطلاعاتی را که می تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می کنند. از جمله سایت های هدف این کار می توان به پی پال، ای بی و بانک های آنلاین اشاره کرد. همانطور که گفته شد در روش فیشینگ، هکرها با استفاده از دامنه مشابه به آدرس اصلی ترغیب می شوند. یکی از کاربری های گواهینامه SSL تضمین و تأیید هویت وب سایت یا سرویس مورد استفاده در بستر اینترنت است، به این صورت که کاربران با مشاهده گواهینامه SSL بر روی یک سایت می توانند از جعلی نبودن سایت مذکور اطمینان حاصل کنند. برای بررسی و تأیید گواهینامه SSL سایت می توان از سامانه DigiCert SSL Checker به آدرس www.digicert.com/help استفاده کرد. آنها معمولا اسم شما را خطاب قرار نمی دهند بنابراین اگر چیزی شبیه اینها دیدید به این فکر کنید که ممکن است در دام این شیوه از کلاهبرداری اینترنتی افتاده اید. بسیاری از کاربران ممکن است با ایمیل های فیشینگ مواجه شده باشند به این صورت که هکر با موضوعی جذاب و استرس زا کاربر را مجبور می کند ایمیل را باز نموده یا به آدرس مذکور مراجعه کند. مشخصه اصلی این ایمیل ها ایجاد جذابیت و استرس زایی در ارتباط با یک موضوع خاص است. سبک و سیاق محتوای این ایمیل ها به شکل "شما برنده 100 میلیون تومان شده اید؛ خرید گوشی اپل فقط و فقط با 500 هزار تومان؛ مطالب شگفت انگیز دنیای مجازی در گروه جی میل و..." است. اطلاعات شخصی خود را شِیر نکنید عدم ذخیره سازی اطلاعات شخصی، نام کاربری، رمز عبور سایت های دیگر، اطلاعات کارت اعتباری و... در ایمیل، جزو مواردی است که کاربران برای جلوگیری از حمله فیشینگ باید به آن توجه نمایند. به این صورت هک شدن فقط به ایمیل محدود می گردد و ضرر بیشتر متوجه فرد نخواهد شد. پاپ آپ باز نکنید پاپ آپ یا پنجره تبلیغاتی به صفحه باز شونده ای می گویند که برای کاربر پس از اولین کلیک صفحه جدیدی به طور اتوماتیک باز می شود. این پنجره های تبلیغاتی برای اولین بار در چت روم ها مرسوم شد و مدیران از این طریق بدون اختیار کاربر، برای وی یک تب جدید در مرورگر باز می کردند که دارای تبلیغات بود. هکرها با استفاده از پاپ آپ کاربران را به صفحات مخرب شامل صفحه جعلی و سایت آلوده به بدافزار هدایت می کنند. برای جلوگیری از باز شدن پاپ آپ بهتر است از مرورگر کروم استفاده شود، همچنین می توان از افزونه Ad block Plus Popup در فایرفاکس استفاده کرد. آنتی ویروس را فعال کنید آنتی ویروس های نسل جدید قابلیت شناسایی تقریبی حملات فیشینگ را دارند. برای مثال آنتی ویروس Nod32 دارای امکان Anti Phishing Protection است و صفحات مشکوک را بلاک می کند. بروزرسانی نسخه مرورگر به منظور رفع آسیب پذیری های موجود در مرورگر و استفاده از امکانات جدید آن برای جلوگیری از فیشینگ و به خطر افتادن کاربران، باید نسخه آن بروزرسانی گردد. انواع مختلف حمله فیشینگ فیشینگ فریبنده : در این نوع از روش های فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می کند. او حجم زیادی از این ایمیل های به ظاهر جذاب که کاربر را مجاب می کند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می کند. سپس هکر از کاربر می خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع آوری اطلاعاتی است که کاربر در اختیار او قرار داده است. جعل وب سایت ها : امروزه این روش، معمول ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب سایت) جعلی که بسیار شبیه وب سایت اصلی است، تغییر می دهد. هکر همچنین می تواند از آسیب پذیری وب سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می توانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وب سایت تزریق کنند یا از نقاط ضعف XSS (اسکریپت نویسی بین سایتی) نهایت استفاده را ببرند. فیشینگ تلفنی : در این نوع از فیشینگ، یک هکر خود را به عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می کند. این روش نه به وب سایت نیاز دارد و نه به هیچ گونه ایمیل. قاپیدن تب : این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله کننده هدایت می کند. چگونه می توانیم یک کلاهبرداری فیشینگ را شناسایی کنیم؟ بسیاری از کاربران ممکن است با ایمیل های فیشینگ مواجه شده باشند به این صورت که هکر با موضوعی جذاب و استرس زا کاربر را مجبور می کند ایمیل را باز نموده یا به آدرس مذکور مراجعه کند. مشخصه اصلی این ایمیل ها ایجاد جذابیت و استرس زایی در ارتباط با یک موضوع خاص است. اول، دریافت ایمیل از بانک تان یا هر موسسه و سازمانی با این مضمون که "به علت فعالیت های غیرمجاز، حساب شما در حال بسته شدن است، جهت جلوگیری از تعلیق، حساب خود را بازبینی و تایید کنید." اگر چنین ایمیلی دریافت کردید، نباید به آن اهمیت دهید. همچنین ممکن است ایمیلی دریافت کنید که در آن نوشته شده باشد "شما در قرعه کشی برنده هزار دلار شده اید و برای واریز این پول، اطلاعات حساب خود را وارد کنید" که نباید به هیچ وجه آن را باور کنید. در مقابل این گونه ایمیل ها، هوشمندانه عمل کنید. نکته دوم این که ایمیل های فیشینگ یک شخص خاص را مورد خطاب قرار نمی دهد و در اغلب موارد برای حجم زیادی از کاربران ارسال می شود. از آنجا که کاربران هدف به صورت تصادفی انتخاب می شوند، احتمالا در ابتدای ایمیل ها عباراتی نظیر "مشترک گرامی"، "کاربر گرامی سایت PayPal" و غیره را مشاهده کنید. آنها معمولا اسم شما را خطاب قرار نمی دهند بنابراین اگر چیزی شبیه اینها دیدید به این فکر کنید که ممکن است در دام این شیوه از کلاهبرداری اینترنتی افتاده اید. و آخرین نکته درباره URL فیشینگ است. این امکان وجود دارد به وب سایتی هدایت شوید که کاملا شبیه سایت اصلی باشد، ولی باید بدانید ممکن است به سایت فیشینگ رفته باشید. همواره به URL نگاه کنید تا متوجه شوید آیا در وب سایت اصلی هستید یا یک وب سایت فیشینگ (وب سایت تقلبی). چگونه از فیشینگ اجتناب کنیم؟ هیچ گاه به ایمیل های مشکوک که از شما اطلاعات شخصی تان را می خواهد پاسخ ندهید. همواره قبل از پاسخ دادن یا کلیک روی لینک معرفی شده، ابتدا به منبع آن توجه کنید. از کلیک کردن روی ابرلینک ها پرهیز کنید. هنگامی که یک ایمیل را بررسی می کنید، روی ابرلینک هایی که در آن وجود دارد کلیک نکنید، به ویژه اگر از یک منبع نامطمئن آن را دریافت کرده اید. شما هرگز متوجه نخواهید شد به کجا فرستاده می شوید یا ممکن است با این کار یک کد مخرب را فعال کنید. برخی ابرلینک ها ممکن است شما را به وب سایت های جعلی که اطلاعات ورود شما را درخواست می کنند، هدایت کنند. همیشه سعی کنید اطلاعات تان را در مقابل آخرین تهدیدات امنیتی به روز نگه دارید. بیاموزید چگونه آنها را شناسایی و از آنها دوری کنید. تنها کمی جستجو و تحقیق در اینترنت می تواند شما را در برابر خسارت های بزرگ حفظ کند. منبع:تسنیم، جام جم انلاین