فیشینگ چیست و چگونه قربانی کلاهبرداری‌های مجازی نشویم؟

  4021102107

فیشینگ تهدیدی جدی برای امنیت اطلاعات کاربران است. با آگاهی از انواع حملات فیشینگ و اقداماتی که می‌توانید برای جلوگیری از آنها انجام دهید، می‌توانید از اطلاعات خود در برابر این حملات محافظت کنید.

فیشینگ چیست و چگونه قربانی کلاهبرداری‌های مجازی نشویم؟

به گزارش ایسنا، فیشینگ یکی از انواع حملات سایبری است که در آن مهاجمان سعی می‌کنند تا اطلاعات حساس شما؛ مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا اطلاعات شخصی را از طریق فریب به دست آورند. حملات فیشینگ می‌توانند از طریق ایمیل، پیامک، تماس تلفنی یا حتی وب‌سایت‌های جعلی انجام شود.

فیشینگ (phishing) چیست؟

در اواسط دهه ۹۰ میلادی، هکرها شروع به استفاده از ایمیل‌های جعلی برای یافتن اطلاعات کاربران کردند. Phishing مخفف Password Harvesting Fishing است و به معنای شکار گذرواژه کاربر از طریق طعمه‌گذاری است.

در فیشینگ، مهاجم خود را به‌عنوان یک فرد قبل اعتماد از سوی یک سازمان معتبر نشان می‌دهد، سپس قربانی را فریب می‌دهد تا ایمیل، پیام فوری یا پیام متنی را باز کند. زمانی که کاربر روی لینک کلیک می‌کند، نتایج ویرانگری را مانند خریدهای غیرمجاز، سرقت وجوه، سرقت شناسایی و ... برای او به دنبال دارد. فیشینگ انواع مختلفی مانند ایمیلی، پیامکی، تلفنی و وبسایتی دارد.

بر اساس گزارش سالانه جرایم اینترنتی FBI در سال ۲۰۲۰ ، حملات فیشینگ ۳۲.۳۵ درصد از کل حملات سایبری سال گذشته را شامل می‌شود که در واقع بیشترین درصد حملات بوده است و ۲۴۱ هزار و ۳۴۲ مورد فیشینگ رخ داده است. این رقم در پنج سال گذشته بیش از ده برابر شده است، این عدد در سال ۲۰۱۵ برابر با ۱۹ هزار و ۴۶۵ بود.

جلوگیری از فیشینگ

همیشه ایمیل‌ها و پیامک‌های دریافتی را با دقت بررسی کنید. اگر ایمیل یا پیامکی از طرف یک سازمان یا شرکت معتبر دریافت کردید، آدرس ایمیل یا شماره تلفن فرستنده را بررسی کنید. اگر آدرس ایمیل یا شماره تلفن فرستنده معتبر نیست، از کلیک کردن روی پیوند یا باز کردن پیوست خودداری کنید.

هرگز اطلاعات حساس خود را در پاسخ به یک ایمیل یا پیامک وارد نکنید. اگر نیاز به وارد کردن اطلاعات حساس خود دارید، این کار را فقط از طریق وب‌سایت رسمی سازمان یا شرکت مربوطه انجام دهید.

از یک نرم‌افزار آنتی‌ویروس و ضد بدافزار معتبر استفاده کنید. این نرم‌افزارها می‌توانند به شما در شناسایی و جلوگیری از حملات فیشینگ کمک کنند.

از احراز هویت دو مرحله‌ای (2FA) استفاده کنید. 2FA یک لایه امنیتی اضافی برای حساب‌های کاربری شما فراهم می‌کند و می‌تواند به جلوگیری از دسترسی غیرمجاز به حساب‌های شما کمک کند.

فیشینگ در پیام‌رسان‌ها

در حال حاضر بسیاری از حمله‌های فیشینگ در پیام‌رسان‌ها صورت می‌گیرد. پیام‌ها و لینک‌هایی با محتوایی مانند سود سهام عدالت، درخواست واریز یارانه، ابلاغ حکم قضایی ثنا و ... در پیام‌رسان‌ها برای کاربران ارسال می‌شود. زمانی که آن‌ها بر روی لینک کلیک می‌کنند، حساب کاربریشان هک می‌شود و هکرها به اطلاعات کاربران دسترسی پیدا می‌کنند.

از ویژگی‌های یک پیام‌رسان خوب، حفاظت از اطلاعات کاربران خود، در برابر حملات فیشینگ و سایبری است. یکی از مهم‌ترین کارهایی که پیام‌رسان‌ها می‌توانند در این راستا انجام دهند، ایجاد یک صفحه محافظ در برابر هر لینکی است که برای کاربران ارسال می‌شود. یعنی زمانی که شما بر روی لینک ارسال‌شده کلیک کنید، مستقیما به تارنمای ارسالی وارد نمی‌شوید و وارد صفحه هشدار می‌شوید. حال اگر شما از لینک ارسالی و فرستنده آن اطمینان داشته باشید، لینک را تایید کرده و وارد صفحه ارسالی می‌شوید. در حال حاضر پیام‌رسان‌هایی مانند روبیکا، تلگرام و اینستاگرام از چنین صفحه محافظی برای حفظ امنیت کاربران خود استفاده می‌کنند.

در پایان توصیه می‌شود که فقط بر روی لینک‌هایی که از محتوا و فرستنده آن‌ها مطمئن هستید، کلیک کنید و هرگز قبل از این که از علت ارسال لینکی آگاه شوید، آن را باز نکنید، حتی اگر توسط دوستان شما ارسال شده باشد.