فیشینگ Phishing

فرمی از بزه و کلاهبرداری مجازی که بر شیوه های مهندسی اجتماعی پایه گذاری شده است نام آن مشابه Fishing به معنای ماهیگیری و مانند یک غلط املایی هوشیارانه از Fishing می باشد

فرمی از بزه و کلاهبرداری مجازی که بر شیوه های مهندسی اجتماعی پایه گذاری شده است. نام آن مشابه Fishing (به معنای ماهیگیری) و مانند یک غلط املایی هوشیارانه از Fishing می باشد.

( Phishing رفتاری برای بدست آوردن اطلاعات خصوصی یا حساس افراد با استفاده از نیرنگ است)

بزه کاران همچنین یک نسخه کاملا شبیه از سایت موسسات اعتباری یا وب سایتهای تجاری Online ایجاد کرده سپس عملیات Phishing را آغاز می کنند.به این منظور با استفاده از تکنولوژی های Spam یک نامه، مشابه نامه همان سایتها یا موسسات اعتباری ذکر شده، تهیه کرده و به کاربران مورد نظر ارسال می کنند. Phisher ها از یک علامت قانونی، فرم تجارتی مناسب و یک نام واقعی مربوط به سطوح بالای مدیریتی استفاده می کنند.

در بیشتر موارد، همه این نامه ها مراحل زیر را طی می کنند :

مشتری را به Click کردن بر روی پیوند موجود در نامه تشویق می کنند. پیوند هایی که برای اتصال کاربران به سایت ساختگی ایجاد شده اند، جائیکه ماهی بدشانس معمولا اقدام به تائید مجدد اطلاعات کاربری اش می کند.

● فیشینگ (Phishing) و فارمینگ (Pharming) چیست ؟

حملات Phishing از دو روش مهندسی اجتماعی و انواع بهانه های تکنیکی جهت سرقت کردن هویت شخصی و اعتبارنامه حساب اعتباری کاربران استفاده می کند. طراحان مهندسی اجتماعی از نامه های کلاهبردارانه برای جعل سایتهای طراحی شده جهت اغوا کردن مشتریان برای افشا نمودن اطلاعاتی نظیر شماره کارت اعتباری و یا نام کاربری، رمز عبور و یا Security Number استفاده می کنند.

Hijacking ها اسامی بانکها، خرده فروشان الکترونیکی وشرکتهای صادر کننده کارتهای اعتباری را مشخص می کنند، Phisherها اغلب دریافت کننده نامه را به جوابگویی متقاعد می کنند. طراحان کلاهبرداری های تکنیکی، برنامه های مخرب را روی PC قرار داده تا با استفاده از برنامه های جاسوسی (Trojan Keylogger Spyware) مستقیما اعتبار دریافت کننده ها را بدزدند. Pharming برنامه های مخرب، کاربران را گمراه کرده تا سایتها یا Proxy Server ها را بواسطه خرابکاری در DNS فریب دهند.

● پیشنهاد به کاربران برای جلوگیری از کلاهبرداری

کلاهبرداری Phishing برای نمایش قدرت به شرکتها برای مصرف کنندگان ارسال می شود. مادامیکه عملیات برخط بانکی و تجارت الکترونیکی شما بسیار امن است بایستی بعنوان یک قانون عمومی هنگام قرار دادن اطلاعات اعتباری خصوصی بر روی اینترنت محتاط باشید.

گروههای مبارزه بر ضد Phishing یک فهرست جهت جلوگیری از حملات Phiesherها ارائه کرده اند که در زیر آمده است :

نسبت به هر نامه ای که اطلاعات اعتباری شخصی شما را بصورت فوری درخواست می کند مشکوک باشید:

▪ مگرآنکه دارای امضای دیجیتال باشد، هرچند که صد در صد نمی توان مطمئن بود که امضاء نیز تقلبی یا جعلی نباشد.

▪ Phisherها نوعا دارای توضیحات محرک جهت وادار کردن فوری کاربر به وارد نمودن اطلاعات مورد نیاز می باشد.

▪ آنها نوعا اطلاعات شخصی مانند نام کاربری ورمز عبور و شماره کارت اعتباری و مانند آن را می خواهند.

نامه های Phisherها جنبه شخصی ندارند و ظاهرا از طرف بانک یا شرکتهای شناخته شده تجارت الکترونیکی هستند.

▪ اگر نسبت به پیغامی شک دارید آنرا تائید نکنید و از پیوندهای های ارسالی آن استفاده نکنید. در عوض به شرکت تلفن زده و یا مستقیما به سایت آنها بروید.

▪ از پر کردن فرمهایی که توسط نامه برای شما رسیده و اطلاعات اعتباری و شخصی شما را می خواهند اجتناب کنید و برای اطمینان از واقعی بودن سایت، آدرس داده شده بصورت پیوند را جداگانه و در یک مرورگر با پیشوند "://http" یا "://https" امتحان کنید.

▪ با نصب Toolbar بر روی مرورگر به رایانه خود در مقابله با Phishing های شناخته شده کمک کنید. Earthlink Scam Blocker یک مرورگر مجانی است که قبل از دیدن هر صفحه وب آنرا با لیست خودش که حاوی Phisher های شناخته شده است مقایسه کرده و در صورت مشکوک بودن پیغام می دهد. این برنامه برای همه کاربران اینترنت مجانی و قابل Download می باشد کافیست به آدرس http://www.earthlink.net/earthlinktoolbar بروید.

بطور دوره ای و مرتب به حساب خود سر بزنید، یعنی آنرا برای مدت طولانی بدون کنترل رها نکنید.

مرتبا بانک، اعتبار و بدهی خود را کنترل کرده تا از عملیات انجام شده و صحت و سقم آن اطلاع حاصل نمایید. اگر مورد مشکوکی مشاهده شد فورا موضوع را به بانک و سایر موسسات اعتباری که عضو آنها هستید اطلاع دهید.

اطمینان حاصل کنید که مرورگر شما به روز بوده و تمام برنامه های اصلاحی (Patch) آن نصب شده اند. کاربرانی که از مرورگر مایکروسافت استفاده می کنند باید هرچند وقت یکبار ( زود به زود ) به سایت مایکروسافت مراجعه کرده و برنامه های اصلاحی های مرتبط با Phishing را برداشته و روی سیستم شان نصب نمایند.

همیشه نامه های مربوط به حملات Phishing و کلاهبرداری را به گروههای زیر ارسال نمایید :

نامه های Phishing را به آدرسی که از آن سوء استفاده شده (بانک یا شرکت) Forward کرده و همیشه سعی کنید که این نامه ها حاوی محتوای نامه اصلی نیز باشند.

به بخش جرائم اینترنتی سایت FBI یعنی www.ifccfbi.gov رفته و کلاهبرداری را خبر دهید.