چگونه حملات فیشینگ را شناسایی کنیم؟
فیشینگ یکی از رایج ترین جرایم در فضای مجازی است و حملات فیشینگ شامل استفاده متقلبانه از وب سایت ها و ایمیل های جعلی و سپس سرقت اطلاعات شخصی و محرمانه افراد مانند رمز عبور حساب های اینترنتی یا رمز کارت های بانکی است.
به گزارش دنیای 77، روزنامه جام جم در ادامه می نویسد: فیشینگ بخش عمده ای از جرایم سایبری در ایران است و طرح رمز پویای کارت بانکی در این راستا اجرا شده است. جالب است بدانید که برخی از افراد علیرغم تاکید فراوان، همچنان از رمز دوم خاص کمتر از 100 هزار تومان استفاده می کنند و در معرض خطر فیشینگ رمز کارت های بانکی قرار دارند. فیشینگ درگاه پرداخت، فیشینگ پیامکی، فیشینگ تلفنی و برخی از اشکال فیشینگ فیشینگ حساب آنلاین مانند جیمیل، اینستاگرام و سیستم های دانشگاهی.
برای درک بهتر فیشینگ مثالی را در نظر بگیرید. مرتکب پیوندی را از طریق ایمیل یا پیام متنی مانند پذیرش جایزه یا پرداخت جریمه رانندگی برای شخص مورد نظر ارسال می کند. در واقع با چنین مشکلاتی مجرم سعی می کند اعتماد فرد را برای باز کردن لینک پیامک یا ایمیل جلب کند. هنگامی که شخصی پیوند را باز می کند، باج افزار ممکن است برای قفل کردن بخش هایی از تلفن یا لپ تاپ نصب شود و ناآگاهانه از قربانیان و بدافزارهای مختلف درخواست پول کند.
مجرمان می توانند رمز بانکی یا رمز حساب دانشگاه شخص را از طریق یک سایت جعلی که دقیقاً شبیه درگاه بانک یا سایت دانشگاه است به دست آورند و از آن برای خالی کردن حساب بانکی یا فروش رمز عبور در ازای پول استفاده کنند. در برخی موارد، مرتکب کسی را هدف قرار نداده و پیوندهای مخربی را در شبکه های اجتماعی منتشر کرده است. بنابراین روی هیچ لینکی در شبکه اجتماعی کلیک نکنید.
چگونه سایت های متقلب را شناسایی کنیم؟
طبق تحقیقات انجام شده توسط Verizon، سایت های کلاهبرداری توسط 30 درصد از مردم باز می شوند و نیمی از این 30 درصد در دام کلاهبرداران می افتند. در اولین قدم برای شناسایی سایت های کلاهبردار، باید بدانیم که سایت بانکی اصلی چه تفاوتی با سایت فیشینگ جعلی دارد. با ما همراه باشید تا با این تفاوت ها آشنا شوید.
به آدرس سایت دقت کنید
قبل از خرید یا وارد کردن هرگونه اطلاعات محرمانه، ابتدا آدرس سایت را بررسی کنید. به عنوان مثال، اگر به سایتی مانند شاپرک هدایت می شوید، آدرس آن سایت را با آدرس اصلی شاپرک مقایسه کنید. به احتمال زیاد اگر آدرس صحیح سایت را به خاطر ندارید، نام سایت را در گوگل یا سایر موتورهای جستجو تایپ می کنید تا آدرس صحیح سایت نمایش داده شود. بد نیست بدانید که آدرس سایت ممکن است در اولین نتایج جستجو نباشد و هکرها سایت جعلی خود را در اولین نتیجه قرار دهند. همچنین می تواند یک سایت تبلیغاتی گوگل باشد. آدرس و دامنه آنها را اشتباه بنویسید و به کاراکترهای تکراری توجه کنید. برای مثال سایت های درگاه پرداخت باید به این صورت باشند: https://aaa.shaparak.ir.aaa. گاهی اوقات گوگل کروم با نماد قرمز نشان می دهد که سایت جعلی است یا در صورت ورود ممکن است در خطر باشید. برای دریافت اطلاعات در مورد امنیت سایت، روی نماد قفل در کنار لینک سایت در مرورگر کلیک کنید. سایر مرورگرها به جز گوگل کروم دارای نماد قفل هستند.
به نمادهای سایت توجه کنید
ظاهر زیبای سایت ها ممکن است اعتبار آنها را نشان ندهد. برخی از هکرها ممکن است سایتی را طراحی کنند که هیچ تفاوتی با نسخه اصلی نداشته باشد. سایت های معتبر نماد اعتماد الکترونیکی را از مرکز توسعه تجارت الکترونیک دریافت کرده و در گوشه سایت خود قرار داده اند. البته به خاطر داشته باشید که هر آدرسی واقعی نیست. برخی از سایت ها نمادها را جعل می کنند و سعی در فریب دادن دارند. روی نماد نماد کلیک کنید و متوجه تفاوت آدرس باز و آدرس enamad.ir شوید. آدرس سایت مشکوک باید در مشخصات این صفحه به درستی و بدون غلط املایی باشد. توجه داشته باشید که این صفحه نباید عکس باشد.
کدهای امنیتی سایت و صفحه کلیدهای مشکوک سایت را یادداشت کنید
راه دیگر برای شناسایی سایت های کلاهبردار این است که صفحه را به روز کنید یا دوباره باز کنید. در صورت عدم تغییر کد امنیتی و شماره مکان صفحه کلید امن سایت، سایت جعلی است. البته ممکن است در مورد همه سایت های جعلی اینطور نباشد. زیرا برخی از هکرهای با تجربه می توانند سایتی را طراحی کنند که با هر بار تازه سازی، کد امنیتی و شماره صفحه کلید ایمن تغییر کند.
افزونه ضد فیشینگ را نصب کنید
اگر سایت جعلی باشد، افزونه یک پیام اخطار ارسال می کند و سپس فرد را برای اطلاعات بیشتر به یک صفحه وب هدایت می کند. جالب است بدانید که درگاه بانکی Anti-Phishing Plugin نیز در ایران طراحی شده است و با نصب این افزونه از افزونه دیگری به نام cert.semnan.ac.ir یا Shaparak Verifier می توانید سایت های کلاهبردار در مرورگرهای فایرفاکس و کروم را شناسایی کنید.
به محتوای سایت های مشکوک توجه کنید
راه دیگر برای شناسایی سایت های تقلبی، بررسی نحوه نگارش آنهاست اگر محتوای آنها حاوی تعداد زیادی اشتباهات املایی و تایپی باشد، ممکن است سایت های جعلی باشند سایت های معروف و قانونی دقت می کنند که مطالب خود را بنویسند و بدون هیچ غلط املایی یا علائم عجیب و غریب منتشر کنند.
از سایت های بررسی لینک های مشکوک بپرسید
قبل از ورود به سایت مشکوک می توانید از این روش استفاده کنید. کافی است آدرس پیامک و ایمیل مشکوک را کپی کنید و وارد سایتی مانند AVG Theatlabs، Kaspersky VirusDesk، ScanURL، PhishTank و Google Transparency Report شوید و لینک خود را بررسی کنید و گزارشی در مورد آن ارسال کنید. PhishTank بر بررسی پیوندهای فیشینگ تمرکز دارد و سایر سایت های فهرست شده نیز ممکن است امنیت سایت را بررسی کنند. اگر سایت مشکوک شما در PhishTank نباشد، کد رهگیری دریافت خواهید کرد توجه داشته باشید که هیچ یک از روش های ذکر شده در این گزارش نمی تواند به طور کامل از حملات فیشینگ جلوگیری کند پس فقط به یک روش بسنده نکنید. با افزایش دانش خود در مورد انواع تکنیک های فیشینگ، به راحتی می توانید از حمله کلاهبرداران زیادی جلوگیری کنید.
پیام تمام شد