تا به حال در مورد صفحات فیشینگ چیزی شنیده اید؟ آیا میدانید فیشینگ چیست ؟ آیا میتوان تشخیص داد که صفحهای فیشینگ است یا خیر؟ برای پاسخ به تمام این سوالات با مجله تودی همراه باشید.
در دنیای امروز استفاده از اینترنت برای ما امری مهم و حیاتی محسوب میشود که بخشی از کارهای سخت را آسان کرده است. اما استفاده از آن نیز خطرات خودش را به همراه دارد. یکی از این خطرات سرقت اطالاعات بانکی یا به اصطلاح فیشینگ است.به زبان ساده فیشینگ به تلاش برای پیدا کردن اطلاعاتی همچون نام کاربری، رمز عبور، اطلاعات بانکی و امثال هم میگویند. شبکههای اجتماعی و وب سایتهای فروشگاهی از جمله حملات فیشینگ محسوب میشوند.
فیشینگ چیست ؟
فیشینگ روشی مخرب و گول زننده برای سرقت انواع اطلاعات بانکی و شخصی است که توسط هکرها انجام میشود. روشهای زیاد و متعددی برای فیشینگ وجود دارد. تمامی این روشها تنها با هدف دست یابی به اطلاعات شخصی و بانکی کاربران استفاده میشود.
در حالت عمومی، هکر با ساخت صفحهای مشابه صفحه درگاه بانکی یا فرم دریافت اطلاعات کاربران را گمراه میکنند و کاربر با وارد کردن اطلاعات خود (چه اطلاعات شخصی مانند رمز عبور و چه اطلاعات بانکی مانند رمز دوم) تمامی اطلاعات خود را در اختیار هکر قرار میدهد.
روشها و انواع فیشینگ چیست ؟
روشهای فیشینگ انواع مختلفی دارند و به طبع روشهای مختلفی برای انجام آنها نیز وجود دارد. یکی از روشهایی که بین هکرها بسیار مرسوم است استفاده از فیشینگ صفحات پرداختی است. فرض کنید وارد فروشگاهی شدهاید و محصولی را انتخاب نمودهاید، وارد صفحه پرداخت میشوید و با وارد کردن اطلاعات بانکی خود اقدام به تکمیل خرید اینترنتی خود میکنید و سپس پیامی با عنوان تایید عملیات پرداخت دریافت میکنید.
تا این مرحله همه چیز ظاهرا عادی است و شما منتظر کسر مبلغ از حسابتان هستید، اما نه تنها این اتفاق رخ نمیدهد بلکه این امکان وجود دارد که اطلاعات بانکی شما برای هکر ارسال شده باشد و هکر اقدام به دزدی از حساب شما بکند. اما این اتفاق چگونه رخ میدهد؟ آیا میتوان جلوی این کار را گرفت؟
صفحه پرداخت یا هر صفحهی دیگری ممکن است توسط هکر جعل شود، بدین صورت که صفحه جعل شده مشابهت کامل با صفحه اصلی را دارد. این موضوع باعث میشود که همه چیز از دید شما عادی به نظر بیاید، اما این موضوع را در نظر داشته باشید که با وارد کردن اطلاعات خود آن را مستقیما در اختیار هکر قرار میدهید
حملات فیشینگ چیست ؟ برای پاسخ به این سوال باید گفت که حملات فیشینگ انواع مختلفی دارند که از معروفترین آنها جعل صفحات وب سایت میباشد.
از جمله روشهای دیگر فیشینگ میتوان به فیشینگ تلفنی اشاره کرد. به این صورت که هکر خود را نمایندهای از طرف بانک، شرکتی معتبر و یا سازمان معرفی میکند و از شما درخواست میکند که اطلاعات بانکی خود را برای دریافت جایزهای در اختیارش بگذارید.
هکرها میتوانند با استفاده از پیامک نیز دست به حملات فیشینگ بزنند. مثلا برای به دست آوردن اطالاعات شما، پیامکی مبنی بر اینکه حساب بانکی شما دچار مشکل شده است، به شما ارسال میکنند و از شما اطلاعات بانکیتان را درخواست میکنند.
مجموعه اقدامات موثر برای جلوگیری از صفحات فیشینگ چیست ؟
- استفاده از آنتی ویروسهایی با قابلیت Web Protection مانند Eset
- عدم توجه به ایمیلهایی که در قسمت اسپم (spam) ایمیل دریافت میکنید.
- بررسی SSL سایتها
- بررسی نماد اعتماد الکترونیکی وب سایت مورد نظر
- بررسی اصالت سایت و توجه به آدرس درگاه بانکی
به طور کلی صفحات فیشینگ همیشه توسط هکرها ساخته میشوند، که نمیشود گفت به طور صد در صدی میتوان جلوی آنها را گرفت. اما با رعایت نکاتی میتوان تا حدی از آن جلوگیری کرد، همچنین با فعال شدن رمز دوم پویا درصد حملات فیشینگ به نوعی کاهش پیدا میکند.
برای جلوگیری از هک سایت و داشتن طراحی سایت مناسب که امنیت تضمین شده ای داشته باشد بهتره از خدمات طراحی سایت تودی و پشتیبانی سایت وردپرس تودی استفاده کنید که خیالتون از موارد اینچنینی راحت باشه.
