آموزشیطراحی وب

فیشینگ چیست ؟

تا به حال در مورد صفحات فیشینگ چیزی شنیده اید؟ آیا می‌دانید فیشینگ چیست ؟ آیا می‌توان تشخیص داد که صفحه‌ای فیشینگ است یا خیر؟ برای پاسخ به تمام این سوالات با مجله تودی همراه باشید.

در دنیای امروز استفاده از اینترنت برای ما امری مهم و حیاتی محسوب می‌شود که بخشی از کارهای سخت را آسان کرده است. اما استفاده از آن نیز خطرات خودش را به همراه دارد. یکی از این خطرات سرقت اطالاعات بانکی یا به اصطلاح فیشینگ است.به زبان ساده فیشینگ به تلاش برای پیدا کردن اطلاعاتی همچون نام کاربری، رمز عبور، اطلاعات بانکی و امثال هم می‌گویند. شبکه‌های اجتماعی و وب سایت‌های فروشگاهی از جمله حملات فیشینگ محسوب می‌شوند.

فیشینگ چیست ؟

فیشینگ روشی مخرب و گول زننده برای سرقت انواع اطلاعات بانکی و شخصی است که توسط هکرها انجام می‌شود. روش‌های زیاد و متعددی برای فیشینگ وجود دارد. تمامی این روش‌ها تنها با هدف دست یابی به اطلاعات شخصی و بانکی کاربران استفاده می‌شود.

در حالت عمومی، هکر با ساخت صفحه‌ای مشابه صفحه درگاه بانکی یا فرم دریافت اطلاعات کاربران را گمراه می‌کنند و کاربر با وارد کردن اطلاعات خود (چه اطلاعات شخصی مانند رمز عبور و چه اطلاعات بانکی مانند رمز دوم) تمامی اطلاعات خود را در اختیار هکر قرار می‌دهد.

روش‌ها و انواع فیشینگ چیست ؟

روش‌های فیشینگ انواع مختلفی دارند و به طبع روش‌های مختلفی برای انجام آن‌ها نیز وجود دارد. یکی از روش‌هایی که بین هکرها بسیار مرسوم است استفاده از فیشینگ صفحات پرداختی است. فرض کنید وارد فروشگاهی شده‌اید و محصولی را انتخاب نموده‌اید، وارد صفحه پرداخت می‌شوید و با وارد کردن اطلاعات بانکی خود اقدام به تکمیل خرید اینترنتی خود می‌کنید و سپس پیامی با عنوان تایید عملیات پرداخت دریافت می‌کنید.

تا این مرحله همه چیز ظاهرا عادی است و شما منتظر کسر مبلغ از حسابتان هستید، اما نه تنها این اتفاق رخ نمی‌دهد بلکه این امکان وجود دارد که اطلاعات بانکی شما برای هکر ارسال شده باشد و هکر اقدام به دزدی از حساب شما بکند. اما این اتفاق چگونه رخ می‌دهد؟ آیا می‌توان جلوی این کار را گرفت؟

صفحه پرداخت یا هر صفحه‌ی دیگری ممکن است توسط هکر جعل شود، بدین صورت که صفحه جعل شده مشابهت کامل با صفحه اصلی را دارد. این موضوع باعث می‌شود که همه چیز از دید شما عادی به نظر بیاید، اما این موضوع را در نظر داشته باشید که با وارد کردن اطلاعات خود آن را مستقیما در اختیار هکر قرار می‌دهید

فیشینگ چیست ؟

حملات فیشینگ چیست ؟ برای پاسخ به این سوال باید گفت که حملات فیشینگ انواع مختلفی دارند که از معروف‌ترین آن‌ها جعل صفحات وب سایت می‌باشد.

از جمله روش‌های دیگر فیشینگ می‌توان به فیشینگ تلفنی اشاره کرد. به این صورت که هکر خود را نماینده‌ای از طرف بانک، شرکتی معتبر و یا سازمان معرفی می‌کند و از شما درخواست می‌کند که اطلاعات بانکی خود را برای دریافت جایزه‌ای در اختیارش بگذارید.

هکرها می‌توانند با استفاده از پیامک نیز دست به حملات فیشینگ بزنند. مثلا برای به دست آوردن اطالاعات شما، پیامکی مبنی بر اینکه حساب بانکی شما دچار مشکل شده است، به شما ارسال می‌کنند و از شما اطلاعات بانکیتان را درخواست می‌کنند.

مجموعه اقدامات موثر برای جلوگیری از صفحات فیشینگ چیست ؟
  1. استفاده از آنتی ویروس‌هایی با قابلیت Web Protection مانند Eset
  2. عدم توجه به ایمیل‌هایی که در قسمت اسپم (spam) ایمیل دریافت می‌کنید.
  3. بررسی SSL سایت‌ها
  4. بررسی نماد اعتماد الکترونیکی وب سایت مورد نظر
  5. بررسی اصالت سایت و توجه به آدرس درگاه بانکی

به طور کلی صفحات فیشینگ همیشه توسط هکرها ساخته می‌شوند، که نمی‌شود گفت به طور صد در صدی می‌توان جلوی آن‌ها را گرفت. اما با رعایت نکاتی می‌توان تا حدی از آن جلوگیری کرد، همچنین با فعال شدن رمز دوم پویا درصد حملات فیشینگ به نوعی کاهش پیدا می‌کند.

امیرحسین ترابیان

برنامه نویس سایت، توسعه دهنده وردپرس و متخصص تولید محتوا

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن