فيشينگ نوعي از حملات مهندسي اجتماعي است که بر پايه فريب افراد به منظور کلاهبرداري اقتصادي استوار است.
به گزارش خبرنگار «حوادث» خبرگزاري دانشجويان ايران (ايسنا)، در روش فيشينگ (Phishing) معمولا نفوذگران در مرحله اول با اسپمکردن ايميلهايي با تعداد بالا، دهها هزار يا حتي چندين ميليون ايميل را براي تعداد زيادي از کاربران ارسال ميکنند که حاوي مطالب فريبنده از طرف سايتهاي آشنا مانند بانک، فروشگاه، شرکتهاي معتبر و... هستند، كه البته در مواردي نيز افراد خاصي با تعداد کمي ايميل مورد هدف قرار ميگيرند.
به عنوان مثال صفحهاي مشابه يكي از سايتها همچون بانك ميسازند و با جابجا كردن يك حرف از سايت مورد نظر لينکي را درون ايميل قرار ميدهند با اين مضمون كه براي تاييد يا فعالسازي حساب خود بر روي آن كليك كنيد و در بعضي موارد تهديداتي نيز انجام ميدهند مانند اينکه در صورت عدم تاييد حساب توسط لينک زير، حساب شما به مدت يکماه مسدود خواهد شد!
به گزارش ايسنا، هنگامي که کاربر روي لينک تقلبي کليک کند، وارد سايت جعلي که توسط نفوذگر ساخته شده ميشود که کاملا شبيه سايت اصلي بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد ميکند که در اين لحظه اين اطلاعات توسط سايت جعلي براي نفوذگر ارسال شده و به سرقت ميرود و نفوذگر ميتواند وارد حساب کاربر شده و پولهاي او را سرقت کند.
پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان گيلان براي مقابله با فيشينگ و محفوظ ماندن از اين تهديد سايبري، به شهروندان توصيه كرده به نام ارسال کننده ايميل و لينک درون پيام بسيار دقت كنند و اين نكته را نيز در نظر داشته باشند كه هرگز بانکي با اين شيوه از کاربران حساب خود تاييديه و اطلاعات نميگيرد.
پليس فتا از شهروندان خواست به محض مشاهده اينگونه پيامها، قبل از انجام هرکاري با متصدي بانک تماس بگيريد و از صحت آن مطلع شوند.
به گزارش ايسنا، بانکها و صفحات پرداخت از پروتکل امنيتي SSL که نشانه آن Https:\\ و يک قفل بسته گرافيکي که در قسمت راست و پايين صفحه قابل مشاهده است استفاده ميکنند كه كاربران ميتوانند با کليک بر روي قفل تاييديه سايت و حتي تاريخ انقضاي آن را مشاهده کنند.
در ادامه اين هشدار از شهروندان خواسته شده هرگز اطلاعات حساب خود را در صفحاتي كه داراي تاييديه SSL نيستند وارد نکنند.
پليس فتا از شهروندان خواسته است از آنتيفيشينگ تولبارها مانند Netcraft که هنگام ورود به لينکهاي مشکوک اخطار ميدهد استفاده كنند كه در اين راستا استفاده از نرمافزارهاي ضدهک و فيشينگ مانند «کومودو» که با فايروال قوي خود مانع هکشدن ميشود، ميتواند بسيار مفيد باشد.
انتهاي پيام
نظرات