فناوری ارتباطات
عمومی
کد خبر: ۳۴۳۷۲
|
۱۴ فروردين ۱۴۰۲ | ۱۰:۳۰

تشریح راه‌های مقابله با فیشینگ| فارمینگ چه فرقی با فیشینگ دارد؟

فیشینگ، همان ترفندی است که به سارقان و کلاهبرداران سایبری کمک می‌کند تا اطلاعات شخصی و داده‌های کارت بانکی را برای اهداف شوم خود جمع‌آوری کنند.

به گزارش خبرنگار «نبض فناوری» طی سال‌های اخیر حملات سایبری به صورت‌های مختلف گریبانگیر افراد شده به گونه‌ای که با اعمال شگرد‌های متفاوت افراد در دام این حملات می‌افتند. مسلما واژه فیشینگ به گوشتان خورده است این حملات بیشتر در حوزه مالی رخ می‌دهد و کلاهبرداران در این روش، پول و دارایی مردم را به سرقت می‌برند. از آنجایی که حملات فیشینگ شامل دستکاری روان‌شناختی است و بر شکست‌های انسانی (به جای فناوری یا نرم‌افزار) تکیه دارد، به عنوان یک حمله مهندسی اجتماعی نیز شناخته می‌شود.

اولین و ساده‌ترین راه مقابله با آن افزایش آگاهی و بالابردن اطلاعات فردی در زمینه اینترنت است. حمله فیشینگ، همان ترفندی است که به سارقان و کلاهبرداران سایبری کمک می‌کند تا اطلاعات شخصی و داده‌های کارت بانکی را برای اهداف شوم خود جمع‌آوری کنند. این نوع از کلاهبرداری‌های اینترنتی با ظهور فروشگاه‌های آنلاین و پرداخت پول از طریق درگاه پرداخت بانک‌ها شکل گرفته‌اند و روش‌های نوین دزدی محسوب می‌شوند.

باید به این نکته کلیدی اذعان کرد وگفت فیشینگ یکی از رایج‌ترین حملات سایبری است که با هدف سرقت اطلاعات حساس فرد انجام می‌شود. در واقع فیشینگ روشی برای سرقت اطلاعات حساب‌های کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حساب‌های بانکی قرار دارد. کلاهبردار‌ها با استفاده از اسم شرکت‌های بزرگ اقدام به کلاهبرداری از طریق فیشینگ می‌کنند. در این روش هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می‌کند.

انواع اصلی فیشینگ عبارتند از کلون فیشینگ، سپیر فیشینگ و فارمینگ. همچنین در کنار این‌ها فیشینگ از طریق تماس تلفنی، ارسال پیامک، فیشینگ درگاه‌های پرداخت، کلاهبرداری از طریق شبکه‌های اجتماعی، فارمینگ اتفاق می‌افتد. تماس‌های تلفنی و صوتی خودکار می‌توانند جعلی باشند. لینک‌های مربوط به پیام‌ها را به راحتی کلیک نکنید

حملات فیشینگ همچنین در اکوسیستم ارز‌های دیجیتال بسیار مورد استفاده قرار می‌گیرد، جایی که عوامل مخرب سعی می‌کنند تا بیت کوین یا سایر ارز‌های دیجیتال را از کاربران بدزدند. برای مثال، کلاهبردار با جعل یک وب‌سایت معتبر، آدرس کیف پول خود را در آن قرار می‌دهد و از کاربران می‌خواهد تا برای یک سرویس قانونی پول پرداخت کنند، اما در واقع پول شما به حساب کلاهبردار واریز می‌شود و آن‌ها عملا دارایی‌های شما را می‌دزدند.

چگونه می‌توان مانع فیشینگ شد؟

محتاط باشید: تفکر منتقدانه در مورد ایمیل‌هایی که دریافت می‌کنید بزرگترین سلاح شما در برابر فیشینگ است. آیا پیش‌بینی می‌کردید که از کسی در مورد موضوع مورد نظر ایمیلی دریافت کنید؟ آیا گمان می‌کنید که اطلاعاتی که آن شخص می‌خواهد از شما دریافت کنید، مربوط به آن‌ها نیست؟ اگر شک دارید، تلاش خود را بکنید تا از طریق دیگری با فرستنده پیام تماس بگیرید.

متن را بررسی کنید: می‌توانید با تایپ بخشی از محتوا (یا آدرس‌ایمیل فرستنده) از یک موتور جستجو برای جستجوی تلاش‌های فیشینگ استفاده کنید که از آن استراتژی دقیق استفاده می‌کنند.

از روش‌های جایگزین استفاده کنید: اگر فکر می‌کنید درخواست معتبری برای تأیید اعتبار حساب خود برای شرکتی که با آن آشنا هستید دریافت کرده‌اید، سعی کنید این کار را با استفاده از روشی جایگزین به جای کلیک کردن روی پیوند موجود در ایمیل انجام دهید.

آدرس URL را بررسی کنید: بدون کلیک کردن روی لینک، موس خود را روی آن نگه دارید و ببنید به جای HTTP با HTTPS شروع می‌شود یا خیر. اما به خاطر داشته باشید که این تضمینی برای معتبر بودن وب سایت نیست. URL‌ها را برای غلط املایی، کاراکتر‌های عجیب و غریب و سایر ناهنجاری‌ها بررسی کنید.

هرگز کلید خصوصی کیف پول خود را به کسی ندهید: هرگز کلید خصوصی کیف پول بیت کوین خود را در اختیار دیگران قرار ندهید. همچنین در هنگام خرید با ارز دیجیتال قانونی بودن محصول و فروشنده را بررسی کنید. تفاوت استفاده از کارت‌های اعتباری در برابر ارز‌های دیجیتال در این است که اگر شما هیچ محصول یا خدمتی دریافت نکنید، هیچ مرجع برای اعتراض و شکایت وجود ندارد. به همین دلیل است که هنگام انجام تراکنش‌های ارز‌های دیجیتال باید مراقب باشید.

اگرچه برخی افراد فارمینگ را نوعی حمله فیشینگ می‌دانند، اما واقعیت این است که این دو از یک تکنیک متمایز استفاده می‌کند. اولین تفاوت بین فیشینگ و فارمینگ این است که فیشینگ به قربانی نیاز دارد تا اشتباه کند، اما فارمینگ صرفاً مستلزم آن است که قربانی تلاش کند تا با یک وب سایت واقعی که سابقه DNS آن توسط مهاجم هک شده است متصل شود.

فیشینگ یکی از رایج‌ترین و پرکاربردترین روش‌های حمله سایبری است. در حالی که فیلترهای ایمیل رایج در تشخیص کلاهبرداری از ارتباطات قانونی بسیار عالی عمل می‌کنند، هنوز هم باید محتاط بود و اقدامات امنیتی لازم را حفظ کرد.

برچسب ها: فیشینگ کلاهبرداری سایبری
اخبار مرتبط
با اعلام وزارت ارتباطات؛

چهارمین مرحله جذب نیروهای امریه سربازی از 10 بهمن آغاز می شود

نفوذ بدافزار سارق اطلاعات به ویندوز از طریق تبلیغات گوگل

راه‌های جلوگیری از جعل و سرقت هویت در فضای مجازی

حکمرانی داده در آینده چگونه تکامل می‌یابد؟

ارسال نظرات
آخرین وضعیت بازار رمزارزهای جهان در 10 اردیبهشت 1403 بیت‌کوین آماده سقوط است؟
در آخرین گزارش درآمد «تجارت الکترونیک پارسیان» در کدال، درآمد و فروش 438 میلیارد تومانی «رتاپ» در فروردین ماه
گزارش نبض فناوری از شرکت توسعه سامانه‌های نرم افزاری نگین، رشد درآمد ۹۵ درصدی در دوره یکماهه فروردین ۱۴۰۳ نسبت به دوره مشابه سال قبل
به دنبال یک تعقیب و گریز فضایی؛ زباله فضایی در دام دوربین ماهواره ژاپنی افتاد
توسط پلتفرم نظرسنجی چندین در رویداد هاوینگ بیت‌کوین بررسی شد؛ سرنوشت صرافی‌های رمزارز ایرانی در پنج سال آینده
به صورت آزمایشی در چند کشور؛ هوش مصنوعی گوگل معلم زبان انگلیسی می‌شود
در بزرگترین نمایشگاه خودروی چین خودروهای الکتریکی آینده به صحنه آمدند
وبگردی