تشریح راههای مقابله با فیشینگ| فارمینگ چه فرقی با فیشینگ دارد؟
به گزارش خبرنگار «نبض فناوری» طی سالهای اخیر حملات سایبری به صورتهای مختلف گریبانگیر افراد شده به گونهای که با اعمال شگردهای متفاوت افراد در دام این حملات میافتند. مسلما واژه فیشینگ به گوشتان خورده است این حملات بیشتر در حوزه مالی رخ میدهد و کلاهبرداران در این روش، پول و دارایی مردم را به سرقت میبرند. از آنجایی که حملات فیشینگ شامل دستکاری روانشناختی است و بر شکستهای انسانی (به جای فناوری یا نرمافزار) تکیه دارد، به عنوان یک حمله مهندسی اجتماعی نیز شناخته میشود.
اولین و سادهترین راه مقابله با آن افزایش آگاهی و بالابردن اطلاعات فردی در زمینه اینترنت است. حمله فیشینگ، همان ترفندی است که به سارقان و کلاهبرداران سایبری کمک میکند تا اطلاعات شخصی و دادههای کارت بانکی را برای اهداف شوم خود جمعآوری کنند. این نوع از کلاهبرداریهای اینترنتی با ظهور فروشگاههای آنلاین و پرداخت پول از طریق درگاه پرداخت بانکها شکل گرفتهاند و روشهای نوین دزدی محسوب میشوند.
باید به این نکته کلیدی اذعان کرد وگفت فیشینگ یکی از رایجترین حملات سایبری است که با هدف سرقت اطلاعات حساس فرد انجام میشود. در واقع فیشینگ روشی برای سرقت اطلاعات حسابهای کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حسابهای بانکی قرار دارد. کلاهبردارها با استفاده از اسم شرکتهای بزرگ اقدام به کلاهبرداری از طریق فیشینگ میکنند. در این روش هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد میکند.
انواع اصلی فیشینگ عبارتند از کلون فیشینگ، سپیر فیشینگ و فارمینگ. همچنین در کنار اینها فیشینگ از طریق تماس تلفنی، ارسال پیامک، فیشینگ درگاههای پرداخت، کلاهبرداری از طریق شبکههای اجتماعی، فارمینگ اتفاق میافتد. تماسهای تلفنی و صوتی خودکار میتوانند جعلی باشند. لینکهای مربوط به پیامها را به راحتی کلیک نکنید
حملات فیشینگ همچنین در اکوسیستم ارزهای دیجیتال بسیار مورد استفاده قرار میگیرد، جایی که عوامل مخرب سعی میکنند تا بیت کوین یا سایر ارزهای دیجیتال را از کاربران بدزدند. برای مثال، کلاهبردار با جعل یک وبسایت معتبر، آدرس کیف پول خود را در آن قرار میدهد و از کاربران میخواهد تا برای یک سرویس قانونی پول پرداخت کنند، اما در واقع پول شما به حساب کلاهبردار واریز میشود و آنها عملا داراییهای شما را میدزدند.
چگونه میتوان مانع فیشینگ شد؟
محتاط باشید: تفکر منتقدانه در مورد ایمیلهایی که دریافت میکنید بزرگترین سلاح شما در برابر فیشینگ است. آیا پیشبینی میکردید که از کسی در مورد موضوع مورد نظر ایمیلی دریافت کنید؟ آیا گمان میکنید که اطلاعاتی که آن شخص میخواهد از شما دریافت کنید، مربوط به آنها نیست؟ اگر شک دارید، تلاش خود را بکنید تا از طریق دیگری با فرستنده پیام تماس بگیرید.
متن را بررسی کنید: میتوانید با تایپ بخشی از محتوا (یا آدرسایمیل فرستنده) از یک موتور جستجو برای جستجوی تلاشهای فیشینگ استفاده کنید که از آن استراتژی دقیق استفاده میکنند.
از روشهای جایگزین استفاده کنید: اگر فکر میکنید درخواست معتبری برای تأیید اعتبار حساب خود برای شرکتی که با آن آشنا هستید دریافت کردهاید، سعی کنید این کار را با استفاده از روشی جایگزین به جای کلیک کردن روی پیوند موجود در ایمیل انجام دهید.
آدرس URL را بررسی کنید: بدون کلیک کردن روی لینک، موس خود را روی آن نگه دارید و ببنید به جای HTTP با HTTPS شروع میشود یا خیر. اما به خاطر داشته باشید که این تضمینی برای معتبر بودن وب سایت نیست. URLها را برای غلط املایی، کاراکترهای عجیب و غریب و سایر ناهنجاریها بررسی کنید.
هرگز کلید خصوصی کیف پول خود را به کسی ندهید: هرگز کلید خصوصی کیف پول بیت کوین خود را در اختیار دیگران قرار ندهید. همچنین در هنگام خرید با ارز دیجیتال قانونی بودن محصول و فروشنده را بررسی کنید. تفاوت استفاده از کارتهای اعتباری در برابر ارزهای دیجیتال در این است که اگر شما هیچ محصول یا خدمتی دریافت نکنید، هیچ مرجع برای اعتراض و شکایت وجود ندارد. به همین دلیل است که هنگام انجام تراکنشهای ارزهای دیجیتال باید مراقب باشید.
اگرچه برخی افراد فارمینگ را نوعی حمله فیشینگ میدانند، اما واقعیت این است که این دو از یک تکنیک متمایز استفاده میکند. اولین تفاوت بین فیشینگ و فارمینگ این است که فیشینگ به قربانی نیاز دارد تا اشتباه کند، اما فارمینگ صرفاً مستلزم آن است که قربانی تلاش کند تا با یک وب سایت واقعی که سابقه DNS آن توسط مهاجم هک شده است متصل شود.
فیشینگ یکی از رایجترین و پرکاربردترین روشهای حمله سایبری است. در حالی که فیلترهای ایمیل رایج در تشخیص کلاهبرداری از ارتباطات قانونی بسیار عالی عمل میکنند، هنوز هم باید محتاط بود و اقدامات امنیتی لازم را حفظ کرد.
