"بررسی مفهوم فیشینگ و نحوه عملکرد آن"
امروزه با توسعه و گسترش فروشگاه های آنلاین و درگاه های پرداخت متنوع، متأسفانه زمینه سوءاستفاده و فریب کاری برخی افراد سودجو فراهم شده است. در این گزارش، مفهوم فیشینگ و راهکارهای پیشگیری و جلوگیری از آن مورد بررسی قرار خواهد گرفت. فیشینگ به عنوان یک روش جعل هویت و سوءاستفاده از اطلاعات شخصی کاربران در محیط های آنلاین تعریف می شود که می تواند خسارات مالی و اعتباری جبران ناپذیری را برای قربانیان به همراه داشته باشد. بنابراین شناخت ماهیت این پدیده و اتخاذ تدابیر امنیتی مناسب از سوی کاربران و نهادهای ذی ربط، امری ضروری و حیاتی به شمار می رود.
فیشینگ چیست و چگونه کار میکند؟
امروزه با توجه به افزایش تعداد فروشگاه های آنلاین، دیگر نیازی به تحمل ترافیک، گرمای بیش از حد مسیر و سایر مشکلات احتمالی وجود ندارد. در عوض، مشتریان می توانند با انتخاب و پرداخت آنلاین، محصولات مورد نیاز خود را در هر زمینه ای از طریق فروشگاه های مختلف آنلاین خریداری و سپس آنها را در جلوی درب خانه دریافت کنند. این امر باعث افزایش راحتی و دسترسی مشتریان به کالاهای مورد نیاز خود شده است.
بدون شک چنین قابلیتی بسیار کاربردی و حائل اهمیت می باشد چرا که شما از نقطه از کشور می توانید محصولات مورد نیاز خود را تهیه و سپس بعد از چند روز آنرا به آدرس پستی که ثبت نموده اید دریافت کنید. بدون شک چنین لذتی شاید در دفعات اول وجود داشته باشد و در دفعات بعدی کمی احساس اولیه را نداشته باشیم و این در حالی است که در گذشته نیاکان ما برای آنکه محصولات مورد نیاز خود را فراهم کنند، چندین روز و گاها چند هفته در بیابان ها از نقطه ای به نقطه ای دیگر مسافرت می کردند.
اما در این میان همیشه افراد سودجو و همیشه حاضر در صحنه هستند که با اقدامات خاص خودشان تلاش می کنند تا بتوانند با روش های مختلف شروع به کلاهبرداری و سرقت بسیار آسان از شما کنند. یکی از اقداماتی که آنها می توانند در این راستا انجام دهند این است که اطلاعات بانکی شما را از روش های مختلف هک کنند که نام این اقدام "فیشینگ" می باشد. توجه داشته باشید که به افراد هکری که اطلاعات شما را فیشینگ می کنند، فیشر گفته می شود و به تمام این فرایند فیشینگ گفته می شود.
فیشینگ یاphishing به روش مخربی گفته می شود که برخی از سودجویان با استفاده از آن تلاش می کنند تا اطلاعات بانکی شما را به گونه های مختلف بدست آورند که این نوع اقدامات در سال های اخیر بسیار زیاد بود و به تعداد دفعات متعددی انجام شده است و با وجود اطلاع رسانی های مختلف از رسانه، باز هم برخی مورد کلاهبرداری این دسته از افراد قرار می گیرند. به همین دلیل ما قصد داریم در ادامه این مطلب از بخش تکنولوژی نمناک، شما را با فیشینگ و انواع فیشینگ آشنا سازیم. همراه ما باشید.
انواع فیشینگ
همان گونه که گفته شد فیشینگ به شیوه جدیدی از کلاهبرداری اطلاق می شود که افراد سودجو با استفاده از روش های مختلفی که مختص خودشان می باشد، به تمام اطلاعات شما دسترسی پیدا می کنند و سپس در کمترین زمان ممکن فرایند به دام انداختن را شروع می نمایند و افراد متعددی را به دام خودشان می اندازند.اما بصورت کلی انواع فیشینگ عبارتند از ؛
- فیشینگ کارت بانکی
- فیشینگ از طریق درگاه پرداخت
- فیشینگ تلفنی
- فیشینگ پیامکی
- فیشینگ حساب های کاربری اعم از جیمیل، یاهو، فیسبوک، اینستاگرام، واتساپ و...
تکنیک های رایج فیشرها برای فیشینگ
راه هایی که فیشرها می توانند از طریق آنها اقدام به فیشینگ شما نمایند، بدون شک بسیار زیاد می باشند و شاید شما در دنیای پرمشغله ای که دارید، خیلی ساده به دام آنها بیوفتید چرا که کار آنها هیچ ایرادی ندارد و تماما مشابه با اصل می باشد. از این رو برخی از شیوه ها هستند که از رایج ترین موارد ممکن در این زمینه می باشند و تاکنون از این طریق اقدام به فیشینگ اشخاص مختلف نموده اند. برخی از این تکنیک ها عبارتند از؛
- لینک های قانونی : بسیاری از فیشرها با استفاده از لینک هایی که در ظاهر قانونی هستند و هیچ ایرادی در نگاه اول ندارند، برای شما ظاهر می شوند. اکثر این لینک ها در شبکه های اجتماعی، ایمیل های مخرب، پیامک تبلیغاتی، سایت های مختلف و... ممکن است دست به دست بچرخد و به دست شما نیز برسند! از این رو یا با کلیک بر روی این لینک، بدافزار برای شما به گونه ای دانلود خواهد شد که هیچ اطلاعی از آن نخواهید داشت یا اینکه وارد صفحات تماما جعلی خواهید شد که هیچ اعتباری ندارند اما 100 درصد همانند نسخه اصلی می باشند.
- صفحات مخرب : افرادی که فیشینگ می کنند، یا دارای تیم مجرب برنامه نویس هستند یا اینکه خودشان یه برنامه نویس و طراح سایت بسیار حرفه ای می باشند که محصول خارق العاده ای را به شما معرفی می کنند و کمترین هزینه ممکن را برای آن درج می نمایند. در نهایت شما با حضور در این وب سایت ها و پرداخت هزینه از پیش تعیین شده، فیشینگ خواهید شد.
- Short links : بصورت کلی یک اصلی در حیطه وب وجود دارد که بر این دلالت دارد شما نباید به هیچ وجه ممکن وارد لینک های ناشناس شوید چرا که با وارد شدن به این دسته از لینک ها، باید انتظار هر چیزی را داشته باشید. به همین دلیل شما نباید وارد لینک های ناشناس و یا کوتاه شده شوید مگر آنکه توسط یک منبع معتبر این لینک صادر شده باشد. از این رو نباید به هیچ از لینک های کوتاه شده اعتماد کنید.
- ایمیل مارکتینگ : برخی اوقات ممکن است که یک تیم هکری خیلی ساده به تمام آدرس های ایمیلی که برای مشتریان یک شرکت هستند را بدست بیاورند و سپس با ارسال ایمیل از طریق ایمیلی کاملا مشابه با شرکت مدنظر و ایجاد یک صفحه کاملا جعلی که دارای لینک های مختلف می باشد، شما را به دام فیشینگ بیاندازند. از این رو همیشه حتما از صحت آدرس ایمیلی که پیغام دریافت کرده اید، مطمئن شوید که اعتبار دارد یا خیر.
راه های جلوگیری از فیشینگ
در ابتدا لازم به ذکر است که شما نباید هیچ گاه تحت هر شرایطی چه در طی تماس تلفنی و یا بصورت پیامکی اطلاعات شخصی خود را وارد کرده و به سامانه های مختلف ارسال کنید چرا که هیچ شخص حقیقی و یا حقوقی اجازه دریافت اطلاعات شخصی شما اعم از اطلاعات بانکی و یا اطلاعات هویتی شما را ندارد و اگر از سازمانی با شما تماس گرفته شود، هیچ یک از اطلاعات شما بصورت غیرحضوری حق دریافت ندارد و تنها شما را به ادارات مربوطه دعوت به حضور خواهد نمود تا بصورت حضوری مدارک مختلف را ارائه دهید.
راه های جلو گیری ازفیشینگ درگاه پرداخت
اصلی ترین و مهم ترین شیوه ای که کلاهبرداران اینترنتی از این طریق اقدام به فیشینگ حساب بانکی شما می کنند، استفاده از درگاه های پرداخت جعلی بانکی است که در گذشته تعداد این درگاه ها بسیار زیاد بود و اما خوشبختانه بنابر پیگیری هایی که پلیس فتا در این زمینه انجام داد، تعداد این صفحات به میزان زیادی کاهش یافتند و خیلی کم شاهد این دسته از گزارش ها در طی چند وقت اخیر بودیم. اما این موضوع را حتما مطلع شوید که کلاهبرداری از این طریق برای فیشرها خیلی آسان است و حتما باید با نکات خرید اینترنتی آشنا شوید. اما یک سری نکات مهم در این زمینه را در ادامه توضیح خواهیم داد که حتما به شما کمک خواهند نمود.
1- تفاوت http با https
http با https پسوندهایی هستند که قبل از "URL" سایت در نوار بالا شکل زیر مشاهده می کنید که نشان دهنده امنیت صفحه ای که در آن قرار دارید، می باشد. اما تفاوتhttp با https دقیقا در چیست؟ اگر با این دو مورد آشنا نیستید در ادامه به صورت کامل آشنا خواهید شد؛
http چیست؟
تصور کنید شما هیچ بسته اینترنتی ندارید و از طریق اتصال هات اسپات اسمارت فون دیگر به اینترنت متصل شده اید. خب، اینک گوشی ای که شما در حال تغذیه از اینترنت آن هستید، به عنوان "ISP" یا "Internet Service Provider" شما می باشد. با این حال اگر URL ی که شما آنرا باز کرده اید، قبل از آن پسوند " http " باشد، " ISP " می تواند تمام کارهایی که شما در آن صفحه انجام می دهید را مشاهده کند. در نتیجه اگر صفحه پرداخت شما با پسوند http شروع می شود نشانه تقلبی بودن آن می باشد و هر آن حساب بانکی شما به صورت کامل تخلیه خواهد شد.
https چیست؟
برخلاف http، اگر پسنو URL سایتی که از آن استفاده می کنید، https باشد نشان دهنده این است که صفحه کاملا امن است و ISP نمی تواند فعالیت های شما را داخل صفحه درگاه پرداخت مشاهده کند. از این رو می توانید با خیال راحت البته با مطالعه نکته 2 در ادامه شروع به وارد کردن اطلاعات شخصی خود کنید.
2- نکته مهم در صفحات Https
برخی از سودجویان حرفه ای با ساخت صفحه ای که پسوند آن https می باشد، کار عجیبی را برای بدست آوردن اطلاعات شما انجام می دهند که شاید به هیچ وجه از آنها اطلاع نداشته باشید و تصور کنید که در صفحه ای امن در حال خرید هستید که بعد از چند دقیقه ممکن است حساب بانکی شما هک شود!
نکته ای که می خواهیم به آن اشاره کنیم این است که علیرغم توجه به http یا https بودن توجه داشته باشید که باید "URL" سایت را به خوبی مشاهده کنید تا به دام سودجویان نیوفتید. برای مثال شما در صفحه خرید با URL زیر روبرو می شوید ؛
https://bpm.shapaa rk.com
دقیقا a قرمز رنگی که مشاهده می کنید، اضافی است و نشان دهنده جعلی بودن صفحه پرداخت با پسوند https می باشد.
حرف آخر
تا این قسمت به خوبی با سودجویی هایی که انجام می شوند، به خوبی آشنا شده اید و اینک می دانید که چگونه عملیات فیشینگ انجام می شود. اما توصیه ای که به شما می شود این است که همیشه از فروشگاه های معتبر و شناخته شده خرید کنید و به هیچ وجه زمان خود را صرف فروشگاه هایی که هیچ امنیتی ندارند، نکنید چرا که ممکن است از شما سودجویی شود.