۵ اردیبهشت ۱۳۹۷

چگونه یک حمله ‌ی فیشینگ را تشخیص دهیم

/
نظرات0
/
fishig
 
یکی از قدیمی‌ترین، پرطرفدارترین و سودآور‌ترین روش‌هایی که توسط هکرها برای دستیابی به اطلاعات استفاده می‌شود، فیشینگ (یک روش به منظور فریب دادن قربانی برای افشای اطلاعات شخصی و حساس فرد، از قبیل شماره‌های کارت و حساب، رمزعبور بانکی، تاریخ تولد و تمام اطلاعات شناسایی فرد) است. مثالی از یک حمله‌ی فیشینگ ساده را در زیر مشاهده می‌کنید:
قربانی یک ایمیل از بانک خود دریافت می‌کند که  هشدار می‌دهد که حساب فرد مسدود می‌شود مگر اینکه حساب خود را با اشتراک گذاشتن جزئیاتی مانند رمزعبور کارت بانکی، شناسه ورود و رمز عبور، شماره کارت و کد cvv2 تایید کند. فرد نیز تصور می‌کند که این هشدار از طرف بانک است و همانطوری که مهاجم برای او گفته بود، اطلاعات محرمانه و حساس خود را ارسال می‌کند. اما در حقیقت این فرد تمامی این اطلاعات را به هکری داده است که با استفاده از یک ایمیل جعلی و داستانی ساختگی درباره‌ی حساب بانکی فرد او را فریب داده است. مثال فوق نمونه‌ی ساده‌ای از یک حمله‌‌ی فیشینگ بود. بسیاری از ایمیل‌های فیشینگ وجود دارد که به قدری هوشمندانه طراحی شده‌‌اند که گاه متخصصین امنیتی رایانه نیز از آن‌ها دیدن می‌کنند. به تصاویر نگاه کنید و ببینید می‌توانید ایمیل فیشینگ و ایمیل غیرفیشینگ را تشخیص دهید؟ این تصاویر همگی مثال‌هایی از ایمیل فیشینگ هستند.اما چگونه ایمیلهای فیشینگ را تشخیص دهیم؟ به یاد داشته باشید که یک حمله‌ی فیشینگ:
  1. همیشه یک جنبه‌ی‌ اولویتی دارند (چیزی‌هایی را از قربانی درخواست می‌کند که اقدامی فوری در مورد یک مسله‌ی خاص انجام دهد.)
  2. همانند مثال اول به قربانی در مورد عواقب وحشتناکی هشدار می‌دهد که در صورت عدم انجام کاری که به فرد گفته شده است، گریبان او را خواهد گرفت.
  3. فرد را با استفاده از پول یا پیشنهادهایی که به نظر غیرقابل چشم‌پوشی است، فریب می‌دهد.
  4. میشه از قربانی میخواهد بر روی یک لینک کلیک کند، یک پیوست را دانلود کند، یک فرم را پر کند و یا با یک شماره تلفن تماس بگیرد.
  5. ممکن است قربانی را با استفاده از پیشنهادهای جالبی مانند: قرار ملاقات با فردی در شهر خود و... فریب دهد.
  6. ممکن است از احساسات افراد سوءاستفاده کرده و با عناوینی مانند کمک به خیریه، سازمان بهزیستی و .... افراد را فریب دهند.
fishig 3
در پایان هر ایمیلی که از بانک، خیریه و ... برای شما ارسال می‌شود جعلی نیستند، اما برای ایمن ماندن و عدم قربانی شدن، ابتدا محتوای ایمیل و فرستنده‌ی‌ آن و لینک‌ها را بازبینی کنید و سپس تصمیمی آگاهانه بگیرید.

منابع