پنجشنبه, 1 آذر 1403 2024,November

راهکاری برای در امان ماندن از حملات فیشینگ

21 تیر 1403
راهکاری برای در امان ماندن از حملات فیشینگ

ایمیل‌های فیشینگ، محبوب‌ترین روش حمله هستند که توسط هکر‌ها برای اجرای باج‌افزار برروی سیستم افراد یا سازمان‌ها استفاده و به عنوان چهارمین عامل رایج و گران‌ترین علت نشت داده‌ها شناخته می‌شود.

به گزارش بانک اول فیشینگ یکی از ترفند‌های جمع آوری اطلاعات کاربران است. بررسی‌ها حاکی از این است که سایت‌های جعلی برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمع‌آوری و از این اطلاعات سوء‌استفاده یا آنها را در اختیار دیگران قرار می‌دهند. 

انجام اولین حملات فیشینگ به اواسط دهه ۱۹۹۰ باز می‌گردد؛ زمانی که گروهی از هکر‌ها به عنوان کارمندان AOL ظاهر شدند و از پیام‌های فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستم‌های مالی معطوف شد و هکر‌ها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند. 

اما از سال ۲۰۰۳، فیشر‌ها شروع به ثبت دامنه‌هایی کردند که با تغییراتی جزئی، مشابه سایت‌های تجاری قانونی، مانند: eBay و PayPal بود. هکر‌ها پس از ارسال ایمیل‌های فراوان به مشتریان این سایت‌ها، با هدف وارد کردن رمز عبور و به‌روزرسانی اطلاعات کارت اعتباری آنها را مورد حملات فیشینگ قرار می‌دادند. 

ایمیل‌های فیشینگ، محبوب‌ترین روش حمله هستند که توسط هکر‌ها برای اجرای باج‌افزار بر روی سیستم افراد یا سازمان‌ها استفاده و به عنوان چهارمین عامل رایج و گران‌ترین علت نشت داده‌ها شناخته می‌شود. اما علی‌رغم پیشرفت‌های حوزه فناوری اطلاعات و اطلاع‌رسانی در این زمینه، همچنان حملات فیشینگ قربانیان متعددی می‌گیرد. در ایران هم طی سال‌های اخیر کاربران متعددی در دام حملات سایبری ناشی از فیشینگ افتاده‌اند.

برای پیش‌گیری از به دام افتادن در حملات فیشینگ در ابتدا لازم است با انواع آن آشنا شوید. استفاده از جعل سایت یکی از رایج‌ترین حملات فیشینگ به شمار می‌رود. در این نوع از حمله فیشر در ابتدا نسبت به ساخت یک صفحه اینترنتی مشابه صفحه اصلی می‌کند و از طریق اعتماد به دست آمده اقدام به جمع آوری اطلاعات کاربران می‌کند.

برنامه‌های مخرب و بدافزار هم می‌توانند ابزاری برای نفوذ فیشر‌ها و دسترسی به اطلاعات کاربر باشد. در واقع به دلیل اینکه این برنامه‌ها در قالب تروجان عرضه می‌شوند، می‌توانند اطلاعات کارت‌های بانکی، اطلاعات لاگین و یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند.

چند راه پیشگیری از عواقب حملات فیشینگ

از دیگر انواع حملات فیشینگ می‌توان به فیشینگ تلفنی و درگاه‌های پرداخت اشاره کرد که راهکار‌هایی برای جلوگیری از به دام افتادن با این روش‌های کلاهبرداری وجود دارد و با به کارگیری آن می‌توان از وقوع آن پیشگیری کرد. یکی از این روش‌ها اطمینان از صحت وجود آدرس سایت است. کاربران حتما باید از صحت وجود آدرس سایت اطمینان حاصل کنند؛ در واقع مطمئن شوند چنین سایتی اصلا وجود دارد یا خیر.

در چنین شرایطی کاربر باید منتظر هرگونه پیش آمد غیر منتظره‌ای باشد و بیش از پیش دقت کند. البته در کنار موارد گفته شده با توجه افزایش حملات سایبری لازم است کاربران درباره جدیدترین تکنیک‌های عملیات فیشینگ به روز و آگاه باشند. نکته مهم این است که شرکت‌ها و سایت‌های معتبر هرگز اطلاعات حساس شخص را از طریق ایمیل درخواست نمی‌کنند و همچنین شما را مجبور به بارگیری هرزنامه (spam) نمی‌کنند.

روش دیگر پیشنهاد شده بررسی مطابقت پیوند متن با URL است. در نهایت برای اطمینان بیشتر می‌توان پیشنهاد کرد یک ابزار ضدفیشینگی نصب و از مرورگر‌هایی استفاده شود که toolbar ضدفیشینگی دارد و وب‌سایت‌ها را چک می‌کند.

نوجوان ۱۵ ساله اطلاعات بانکی ۱۳۰۰ نفر را دزدید!

با وجود آنکه مسئولان بار‌ها در این زمینه هشدار داده‌اند، اما همچنان کسانی هستند که بر روی لینک‌های ناشناس کلیک می‌کنند و شاهد پیامد‌های ناشی از آن هستند. به گونه‌ای که اخیرا فرمانده انتظامی البرز از دستگیری یک فیشینگ کار و کلاهبردار سایبری ۱۵ ساله که اقدام به سرقت اطلاعات بانکی حدود ۱۳۰۰ نفر از کاربران کرده بود، خبر داد. 

این شخص با ارسال پیامک‌های حاوی لینک‌های آلوده، کاربران را به صفحه فیشینگ هدایت و بلافاصله با رمزگیری اقدام به برداشت غیر مجاز از حساب آنها می‌کرد. در بازرسی از تجهیزات الکترونیک متهم اطلاعات حساب بانکی حدود ۱۳۰۰ نفر از شهروندان کشف و برآورد کارشناسان از میزان کلاهبرداری نامبرده بیش از ۳۰ میلیارد ریال است.

ایسنا

اخبار مرتبط
با توجه به افزایش موارد قطعی برق در شهرهای مختلف، احتمال گیر افتادن افراد در آسانسور بیشتر شده است. این موقعیت می‌تواند دلهره‌آور باشد، اما با رعایت اصول ایمنی می‌توان آن را به‌خوبی مدیریت کرد.
سعید اوحدی رئیس بنیاد شهید و امور ایثارگران در جمع خبرنگاران با اشاره به کمیسیون پزشکی بنیاد شهید اظهار کرد: مسئله کمیسیون پزشکی بنیاد شهید که مدت‌ها دچار وقفه شده و همین وقفه موجب شد که حدود پنجاه و شش هزار نفر در صف انتظار باشند حل شده است. با اعزام چند هیئت به استان‌ها، کمیسیون پزشکی، هر هفته در سه استان و در هر استان دو نوبت تشکیل می‌شود.
: اگر کارگری چندین بار درخواست کند و مدعی این باشد که به ناحق با مرخصی آن موافقت نمی شود، می تواند اعتراض خود را به مراجع حل اختلاف ارائه کند.
آیفون ۱۴: این گوشی از ابتدا با مجوز رجیستری وارد بازار ایران شد و هیچ مشکلی برای ثبت گوشی‌های وارداتی نداشت. بسیاری از مدل‌های آیفون ۱۴ در بازار ایران در دسترس هستند. آیفون ۱۵: مانند آیفون ۱۴، آیفون ۱۵ نیز به‌طور رسمی رجیستر شد و حالا از طریق واردات مسافری و تجاری در دسترس است. آیفون ۱۶: این مدل به‌تازگی به بازار ایران وارد شده و مجوز رجیستری خود را دریافت کرده است. بنابراین، آیفون ۱۶ هم از لحاظ رجیستری مشکلی ندارد و می‌توان آن را به‌صورت قانونی در ایران استفاده کرد.

دیدگاه خود را با ما در میان بگذارید

captcha


امتیاز:

دسته بندی مقالات
آخرین مقالات
تگ ها