چگونه حملات فیشینگ را شناسایی کنیم؟
فیشینگ یکی از رایج ترین جرایم در فضای مجازی است و حمله فیشینگ به معنای کلاهبرداری از طریق وب سایت ها و ایمیل های جعلی و سپس سرقت اطلاعات شخصی و محرمانه مانند رمز عبور حساب اینترنتی یا کارت بانکی است.
به گزارش ایران تودی، روزنامه جام جم بعدا نوشت که فیشینگ سهم زیادی در جرایم سایبری در ایران دارد و طرح رمز پویای کارت بانکی در این زمینه اعمال شده است. جالب اینجاست که برخی از افراد، با وجود لهجههای زیاد، هنوز از رمز دوم سخت برای مقادیر کمتر از 100000 تن استفاده میکنند و در معرض خطر فیشینگ برای رمز کارت بانکی هستند. فیشینگ درگاه پرداخت، فیشینگ پیامکی، فیشینگ تلفنی و فیشینگ حساب آنلاین مانند جیمیل، اینستاگرام و سیستم دانشگاه برخی از انواع فیشینگ هستند.
برای درک بهتر فیشینگ، یک مثال را در نظر بگیرید. متخلف از طریق ایمیل یا پیامک لینکی با موضوعاتی مانند دریافت جایزه یا پرداخت جریمه رانندگی برای فرد مورد نظر ارسال می کند. در واقع با چنین مسائلی مجرم سعی می کند اعتماد فرد را برای بازکردن لینک پیامک یا ایمیل جلب کند. پس از باز شدن لینک توسط شخص، باج افزار می تواند برای قفل بخشی از گوشی یا لپ تاپ و درخواست پول از قربانی و بدافزارهای مختلف بدون اطلاع وی نصب شود.
همچنین مرتکب می تواند رمز بانکی یا رمز حساب دانشگاه شخص را از طریق یک وب سایت جعلی که شبیه درگاه بانکی یا سایت دانشگاه است به دست آورد و از آن برای تخلیه حساب بانکی یا کسب درآمد از طریق فروش رمز استفاده کند. در برخی موارد، مرتکب کسی را هدف قرار نداده و پیوندهای مخربی را در شبکه های اجتماعی منتشر کرده است. بنابراین روی هیچ لینکی در شبکه های اجتماعی کلیک نکنید.
چگونه سایت های جعلی را شناسایی کنیم؟
طبق مطالعه ای که توسط Verizon انجام شده است، 30 درصد از مردم سایت های کلاهبرداری را باز می کنند و نیمی از این 30 درصد در دام کلاهبرداران می افتند. اولین قدم در شناسایی سایت های جعلی این است که بفهمید یک سایت بانکی بزرگ با یک سایت فیشینگ جعلی چه تفاوتی دارد. برای یادگیری این تفاوت ها با ما همراه باشید.
به آدرس سایت دقت کنید
لطفا قبل از خرید یا وارد کردن اطلاعات محرمانه، آدرس سایت را بررسی کنید. به عنوان مثال، اگر به سایتی مانند شاپرک هدایت می شوید، آدرس آن سایت را با آدرس اصلی شاپرک مقایسه کنید. اگر آدرس دقیق سایت را به خاطر ندارید، نام سایت را در گوگل یا سایر موتورهای جستجو وارد می کنید تا آدرس دقیق سایت نمایش داده شود. آدرس سایت ممکن است اولین نتیجه جستجو نباشد و بد نیست بدانید که هکرها سایت جعلی را در اولین نتیجه قرار می دهند. همچنین می تواند یک سایت تبلیغاتی گوگل باشد. به غلط املایی و حروف تکراری در آدرس و دامنه آنها توجه کنید. برای مثال سایت های درگاه پرداخت باید به این صورت باشند: https://aaa.shaparak.ir.aaa. گاهی اوقات یک گوگل کروم با نماد قرمز نشان می دهد که سایت جعلی است، یا اگر وارد شوید ممکن است در خطر باشید. روی نماد قفل کنار لینک سایت در مرورگر خود کلیک کنید تا اطلاعاتی در مورد امنیت سایت به دست آورید. علاوه بر گوگل کروم، سایر مرورگرها دارای نماد قفل هستند.
به نماد سایت توجه کنید
ظاهر زیبای سایت ها نشان دهنده قابل اعتماد بودن آنها نیست. برخی از هکرها می توانند سایتی را طراحی کنند که هیچ تفاوتی با نسخه اصلی نداشته باشد. سایت های تاثیرگذار نماد اعتماد الکترونیکی را از مرکز توسعه تجارت الکترونیک دریافت کردند و در گوشه و کنار سایت خود قرار دادند. البته توجه داشته باشید که هر آدرسی اصل نیست. برخی از سایت ها نمادها را جعل می کنند و سعی در تقلب دارند. روی نماد کاراکتر کلیک کنید و متوجه تفاوت آدرس باز شده با آدرس enamad.ir شوید. آدرس سایت مشکوک باید دقیق و بدون هیچ گونه اشتباه تایپی در مشخصات این صفحه باشد. توجه داشته باشید که این صفحه نباید حاوی تصاویر باشد.
به کد امنیتی سایت و کیبورد سایت مشکوک توجه کنید
یکی دیگر از راه های شناسایی سایت های جعلی، رفرش یا باز کردن مجدد صفحه است. اگر کد امنیتی و شماره مکان صفحه کلید امن سایت تغییر نکند، سایت جعلی است. البته این ممکن است برای همه سایت های جعلی صدق نکند. زیرا برخی از هکرهای با تجربه می توانند با هر به روز رسانی، کد امنیتی و شماره صفحه کلید ایمن یک سایت در حال تغییر ایجاد کنند.
پلاگین ضد فیشینگ را نصب کنید
اگر سایت جعلی باشد، افزونه یک پیام هشدار ارسال می کند و سپس شما را برای اطلاعات بیشتر به یک وب سایت شخصی هدایت می کند. جالب اینجاست که افزونه ضد فیشینگ درگاه بانکی نیز در ایران ساخته شده است و با نصب این افزونه از cert.semnan.ac.ir یا افزونه دیگری به نام Shapark Verifier می توانید سایت های جعلی را در مرورگرهای فایرفاکس و کروم شناسایی کنید.
به محتوای سایت مشکوک توجه کنید
راه دیگر برای شناسایی سایت های جعلی بررسی نحوه نگارش آنهاست. اگر اشتباهات املایی و تایپی زیادی در محتوای آنها وجود داشته باشد، ممکن است سایت های جعلی باشند. سایت های معتبر و قانونی در نوشتن مطالب دقت می کنند و آن را بدون غلط املایی و علائم عجیب منتشر می کنند.
از سایت هایی که لینک مشکوک را بررسی می کنند بپرسید
قبل از ورود به سایت مشکوک می توانید از این روش استفاده کنید. تنها کاری که باید انجام دهید این است که URL سایت را در اس ام اس و ایمیل مشکوک کپی کنید و آن را در سایت هایی مانند AVG Theatlabs، Kaspersky VirusDesk، ScanURL، PhishTank و Google Transparency Report وارد کنید تا آن را بررسی و گزارش دهید. PhishTank بر بررسی لینک های فیشینگ تمرکز دارد و سایر سایت های لیست شده نیز می توانند امنیت سایت را بررسی کنند. اگر سایت مشکوک شما در PhishTank نباشد، کد رهگیری دریافت خواهید کرد. توجه داشته باشید که هیچ یک از روش های توضیح داده شده در این گزارش نمی تواند به طور کامل از حملات فیشینگ جلوگیری کند. پس فقط به یک روش اکتفا نکنید. با افزایش دانش خود در مورد تکنیک های مختلف فیشینگ، به راحتی می توانید از حمله کلاهبرداران زیادی به شما جلوگیری کنید.
انتهای پیام/