امنیتتست نفوذ

فیشینگ (Phishing) چیست و راه‌های مقابله با آن

توسط روح اله مهدوی

فیشینگ (Phishing) چیست؟

با پیشرفت تکنولوژی و رشد روزافزون تجارت اینترنتی کلاهبرادارن را بر این داشت تا با استفاده از ناآگاهی استفاده کنندگان اینترنت به سودجویی بپردازند. در حملات مبتنی بر مهندسی اجتماعی فیشینگ یک نوع حمله به کاربر است که درصدد به دست آوردن اطلاعات مفیدی مانند: نام کاربری، رمز عبور تا سایر اطلاعات دیگر است. کلاهبرداری فیشینگ از طریق ایمیل‌ و پیام‌ها صورت می‌پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت‌های جعلی که در ظاهر کاملا شبیه وب سایت‌های سالم و قانونی می‌باشد وارد می‌نمایند. حقه‌ی فیشینگ از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می‌کند. سود جویان همیشه با استفاده از نقطه ضعف افراد سعی در فریب آنها را دارند. ارسال ایمیل‌هایی حاوی لینک‌های مخرب یا پیشنهاد‌هایی وسوسه انگیز برای وارد اطلاعات کاربر از نمونه راه‌های فریب کلاهبرداران است.

اما چگونه از وارد کردن اطلاعات حساس بر سایت‌های مخرب جلوگیری کنیم؟

یک راه شناخت لینک سالم بانکی استفاده از پروتکل امن Https است بدین شکل که درگاه‌های خرید اینترنتی بانکی سالم از این پروتکل استفاده می‌کنند.

روش بعدی توجه به حروف سایت است چرا که بعضی کلاهبرداران از پروتکل Https نیز استفاده می‌کنند پس توجه داشته باشید لینک سایت درست نوشته شده باشد.

فیشینگ

اگر دقت لازم برای تشخیص این گونه سایت‌ها را ندارید می‌توانید از روش رمز پویا استفاده کنید که از طریق یک برنامه امن بین خود و بانک عامل هر ۶۰ ثانیه یک رمزعبور متفاوت به شما واگذار می‌شود تا با استفاده از آن پرداخت اینترنتی خود را انجام دهید. این رمز عبور یکبار مصرف است.

با اینکه روش رمزپویا روش مناسبی برای حفظ امنیت اطلاعات بانکی می‌باشد با این حال بیشتر افراد جامعه طریقه‌ی استفاده آن‌را نمی‌دانند اما می‌توانید از روش زیر برای اعتبار سنجی درگاه پرداخت اینترنتی استفاده کنید.

راه حل مناسب برای تشخيص سايت جعلی

در ابتدا که وارد صفحه پرداخت می‌شوید وقتی اطمینان کافی از درگاه پرداخت ندارید می‌توانید مراحل زیر را انجام دهید:

  • تمامی درگاه‌های بانکی متمرکز هستند پس اگر اطلاعات خود را وارد کنید با پایگاه داده‌ی بانک عامل شما مقایسه می‌شوند.
  • اطلاعاتی از قبیل شماره کارت و تاریخ انقضا و cvv2 را وارد کنید.
  • از وارد کردن رمز خود جلوگیری کرده و یک رمز غلط وارد کنید.
  • تکمیل پرداخت را بزنید.
  • اگر با خطای خرید ناموفق یا رمز نامعتبر مواجه شدید یعنی درگاه پرداخت به بانک وصل می‌باشد.
  • اگر خطایی رخ نداد و خرید تکمیل شد بدانید که درگاه پرداخت کلاهبرداری می‌باشد و از ادامه کار خودداری کنید.

سایتی که به بانک وصل نباشد نمی‌تواند خطای رمز نامعتبر را بشناسد پس خرید شما را بدون خطا انجام می‌دهد این خرید  برای دزدی اطلاعات شما راه اندازی شده است.

به همین سادگی می‌توانید اطلاعات حساس بانکی خود را از سودجویان و کلاهبرداران اینترنتی در امان نگه‌ دارید.

مطالب آموزشی که برای شما عزیزان پیشنهاد می‌شود:
روح اله مهدوی 4 نوشته 0 دیدگاه

دانشجوی کارشناسی ارشد کامپیوتر
Microsoft Mcitp + Sever 2012
Cisco CCNA
علاقه‌مند به دنیای تکنولوژي و خودرو

پستهای اخیر بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.