فیشینگ

فیشینگ (Phishing)، به معنای کپی همانند سازی شده از یک صفحه اینترنتی آشنا است که کاربر را گمراه کرده و در واقع وسیله ای برای به دست آوردن اطلاعات شخصی وی به شمار می آید.
ما همه روزه درباره نامه های الکترونیکی دروغین یا تقلبی چیزهایی میشنویم. این نامه های دروغین، که وسیله فریب به شمار می آیند، در ظاهر از یک آدرس اینترنتی قانونی و با یک خواسته موجه برای اشخاص ارسال میشوند و معمولا برای این منظور به کار میروند که اطلاعات شخصی یا جزئیات حسابهای اینترنتی یا بانکی شما را بررسی و نسخه برداری کنند.
یک مثال میتواند این باشد که شما ای - میلی دریافت میکنید که ظاهرا از بانک فرستاده شده و در آن از شما خواسته شده که بر روی یک لینک کلیک کرده و مشخصات بانکی خود را بازبینی نمایید. معمولا در چنین مواقعی یک اخطار در برابر تعقیب نکردن لینک وجود دارد، از جمله اینکه کلیک نکردن آن موجب بسته شدن یا معلق شدن حساب بانکی شما خواهد شد.
هدف فرستنده این ای-میل این است که شما اطلاعات خصوصی خود شامل رمز عبور، شماره ملی، شماره حساب بانکی و مانند آنها را فاش کنید. به فرستادن چنین ای - میل هایی فیشینگ نیز میگویند.
● چگونه فیشینگ را متوقف کنیم
ممکن است گیرنده چنین ای - میلی در نگاه اول متوجه نشود که این نامه از طرف شرکتی که با او کار میکند نیست و اصلا هیچ پشتوانه قانونی ندارد. بخش فرستنده یا from در این ای - میل میتواند حاوی آدرس واقعی شرکت یا کمپانی مورد اشاره باشد و لینک موجود هم ظاهرا قرار است کاربر را به وب سایت قانونی و رسمی شرکت رهنمون شود، اما در واقع کاربر به یک سایت جعلی راهنمایی میشود.
ظاهر یک ای - میل برای فیشینگ میتواند بسیار فریبنده باشد اما مهم این است که این نامه ها هرگز از طرف شخص یا جایی که ادعا میکند، فرستاده نشده است.
چنین ای - میل هایی دارای مشخصات مشترکی هستند که در تصویر مشاهده میکنید:
۱) آدرس موجود در قسمت مربوط به فرستنده یا فرم، ظاهرا از طرف کمپانی قانونی است. مهم این است که بدانیم تغییر دادن اطلاعات این قسمت کار بسیار ساده ای است.
۲) این ای - میل ها معمولا شامل نشانه یا تصاویری هستند که از وب سایت کمپانی اصلی برداشته شده اند.
۳) ای - میل دارای یک لینک قابل کلیک شدن است که با توضیحی همراه است که برای معتبر ساختن یا تمدید اعتبار خود باید آنرا کلیک کنید. شما به محض انتخاب کردن این لینک میتوانید در گوشه چپ صفحه آدرسی را مشاهده کنید که در اصل آدرس واقعی وب سایتی است که در صورت کلیک کردن به آن خواهید رفت. توجه کنید که این لینک به آدرس قانونی ای که شما انتظار دارید منتهی نمیشود.
● چه کسی در پشت فیشینگ است و چرا
افرادی که در پس پرده فیشینگ هستند، متخصصین جعل اینترنتی هستند. آنها به معنای واقعی کلمه، میلیونها ای - میل جعلی را پست میکنند به امید اینکه در نهایت تعداد اندکی به آنها پاسخ داده و اطلاعات خود را در اختیارشان قرار دهند.
هر کسی که دارای یک آدرس ای – میل باشد در خطر دریافت چنین نامه هایی هست و آدرسی که با وارد کردن آن در گروهها، خبرنامه ها و دیگر وب سایتهای خدماتی، در اینترنت جنبه عمومی پیدا کرده باشد بیشتر در معرض فیشینگ خواهد بود زیرا نشانی الکترونیک میتواند توسط اسپایدرهایی (spiders - برنامه هایی که به صورت خودکار در وب میگردند و اطلاعات را جمع آوری مینمایند) که کارشان تصرف هرچه بیشتر آدرس الکترونیک است، غصب شود. به این ترتیب به دست آوردن اطلاعات اولیه برای جاعلان خرجی ندارد.
● برخورد صحیح چیست
امیدواریم تا اینجا توانسته باشیم روشهای تشخیص نامه های جعلی را به خوبی توضیح داده باشیم. این نامه ها در اصل میتوانند از هر جایی که شخص در آن اطلاعاتی را ثبت کرده باشد پست شوند، به خصوص اگر کاربر در آن سایت اطلاعات مالی خود را هم وارد کرده باشد.
قانون طلایی برای جلوگیری از فریب خوردن توسط فیشینگ، این است که هرگز بر روی لینکهای موجود در متن نامه کلیک نکنیم و همواره چنین ای- میلی را بلافاصله پاک کرده و پس از آن قسمت trash را هم خالی کنیم تا از کلیک اتفاقی بر روی آن جلوگیری کنیم.
اگر به هر دلیل غریبی شما دارای احساس آزارنده ای شدید که ممکن است این یک ای- میل واقعی باشد و آنرا باز کردید هم، به قانون طلایی توجه کنید و روی هیچ لینکی کلیک نکنید. کسانی که واقعا از به مخاطره افتادن حساب خود وحشت دارند و میخواهند اطلاعات خود را تایید نمایند، باید یک صفحه جدید باز کرده و نشانی وب سایت "واقعی" را در محل آدرس مرورگر وارد کنند و همانطور که همیشه وارد این وب سایت میشده اند به آن وارد شده و اطلاعات شخصی خود را چک کنند.
این کار شما را در جریان آخرین اخبار سایت و حساب خودتان قرار میدهد و هرگونه احتمال پاسخ به یک نامه جعلی را هم برطرف مینماید.
شما میتوانید برای تاثیر بیشتر در سرنوشت ای - میل هایتان، مراتب را به کمپانی یا وب سایت خود اطلاع دهید. بسیاری از شرکتها و کمپانیها نگران سوء استفاده از نام شرکت خود هستند و چنین نامه های جعلی را پیگیری میکنند.
● روش جدید فیشینگ
مانند هر روش بدخواهانه دیگر، هنگامی که درصد کوچکی از افراد به ماهیت آن پی میبرند، این جاعلان هم در صدد یافتن روشهایی تازه برای حمله برمی آیند که با روش قبل کمی تفاوت داشته باشد. در این مورد، جاعلان کاری کرده اند که به دام انداختنشان مشکلتر باشد.
یکی از این روشهای فیشینگ، متمرکز شدن بر یک کاربر خاص یا یک حوزه خاص در یک تشکیلات است. نامه جعلی ظاهرا بدون هیچ مورد غیر قانونی از طرف یکی از اعضای کمپانی ارسال میشود و طوری نوشته شده است که گویا شخص فرستنده تنها به شخص گیرنده اعتماد دارد و از او کمک میخواهد و خواسته است تا او رمز یا رمزهای عبور و یا ID را برایش بفرستد.
این روش با بهره بردن از ذکر نام یک شخص حقیقی به جای یک سیستم پشتیبانی، اعتماد بیشتری را جلب میکند و گاهی از کاربر میخواهد که به دلیل خاصی اطلاعات خود را به روز درآورده یا صحت آنها را بررسی کند.
به این ترتیب جاعلان و سوئاستفاده گران وارد سیستم امن شبکه یک شرکت میشوند. تعدادی دیگر از این روشهای فیشینگ، طوری طراحی شده که با کلیک کردن بر روی یک لینک، نرم افزارهای جاسوسی spyware را وارد سیستم میکند تا اطلاعات را سرقت کند.