فیشینگ چیست؟
فیشینگ یک نوع حمله سایبری است که در آن مهاجمان سعی میکنند اطلاعات حساسی مانند نام کاربری، رمز عبور، شماره کارت اعتباری یا اطلاعات شخصی را از قربانیان خود به دست آورند. این کار معمولاً با ارسال ایمیلهای جعلی یا هدایت کاربران به وبسایتهای جعلی انجام میشود. در این مقاله در کارینا سکوریتی به توضیح درباره فیشینگ پرداختیم و همچنین در سایر بخش ها به روش های دیگر مورد علاقه کلاهبرداران اینترنتی پرداختیم.
انواع فیشینگ
فیشینگ انواع مختلفی دارد، از جمله:
- فیشینگ ایمیل: این نوع فیشینگ رایجترین نوع است. در این روش، مهاجمان ایمیلهایی ارسال میکنند که از نظر ظاهری شبیه ایمیلهای واقعی از سازمانهای معتبر هستند. این ایمیلها معمولاً حاوی لینک یا پیوندی هستند که قربانی را به وبسایت جعلی هدایت میکند.
- فیشینگ تلفنی: در این روش، مهاجمان با قربانیان تماس میگیرند و خود را به عنوان نماینده سازمانهای معتبر معرفی میکنند. آنها سپس از قربانیان میخواهند اطلاعات حساس خود را ارائه دهند.
- فیشینگ رسانههای اجتماعی: در این روش، مهاجمان از رسانههای اجتماعی مانند فیسبوک، توییتر و اینستاگرام برای حمله به قربانیان خود استفاده میکنند. آنها ممکن است از پیامهای خصوصی یا پستهای جعلی برای فریب قربانیان خود استفاده کنند.
- فیشینگ USB: در این روش، مهاجمان یک درایو USB آلوده را در مکانی عمومی قرار میدهند. قربانی که درایو USB را پیدا میکند و آن را به رایانه خود وصل میکند، آلوده میشود.
روشهای مورد علاقه کلاهبرداران
کلاهبرداران از انواع مختلفی از تکنیکها برای فریب قربانیان خود استفاده میکنند. برخی از رایجترین تکنیکها عبارتند از:
- استفاده از نامها و لوگوی سازمانهای معتبر: کلاهبرداران اغلب از نامها و لوگوی سازمانهای معتبر مانند بانکها، شرکتهای فناوری و فروشگاههای آنلاین استفاده میکنند تا ایمیلها و وبسایتهای خود را معتبر جلوه دهند.
- ایجاد احساس فوریت: کلاهبرداران اغلب از احساس فوریت برای ترغیب قربانیان خود به اقدام سریع استفاده میکنند. آنها ممکن است در ایمیلهای خود ادعا کنند که حساب قربانی در معرض خطر است یا اینکه باید برای دریافت جایزه فوراً اطلاعات خود را ارائه دهند.
- استفاده از تکنیکهای روانشناسی: کلاهبرداران از تکنیکهای روانشناسی مانند ترس، ناامیدی و طمع برای فریب قربانیان خود استفاده میکنند. آنها ممکن است در ایمیلهای خود ادعا کنند که قربانی قربانی یک جنایت شده است یا اینکه از نظر مالی در مضیقه است.
چگونه از فیشینگ جلوگیری کنیم؟
برای جلوگیری از فیشینگ، میتوانید اقدامات زیر را انجام دهید:
- از ایمیلها و وبسایتهای ناشناس خودداری کنید: اگر ایمیل یا وبسایتی از شما درخواست اطلاعات شخصی میکند، قبل از ارائه اطلاعات خود، هویت فرستنده یا صاحب وبسایت را تأیید کنید.
- به آدرس ایمیل فرستنده توجه کنید: آدرس ایمیل فرستنده را به دقت بررسی کنید تا مطمئن شوید که از سازمان معتبری است.
- به لینکها و پیوندهای موجود در ایمیلها کلیک نکنید: قبل از کلیک بر روی لینکها یا پیوندهای موجود در ایمیلها، آدرس URL را بررسی کنید تا مطمئن شوید که به وبسایت معتبری هدایت میشوید.
- از نرمافزارهای امنیتی استفاده کنید: نرمافزارهای امنیتی میتوانند به شما کمک کنند تا از ایمیلها و وبسایتهای مخرب محافظت کنید.
نتیجهگیری
فیشینگ یک تهدید جدی برای امنیت سایبری است. با آگاهی از روشهای مورد علاقه کلاهبرداران و انجام اقدامات احتیاطی، میتوانید از خود در برابر فیشینگ محافظت کنید. در صورتی که هنوز هم در مورد فیشینگ سوالی داشتید میتوانید در کامنت های همین بخش از تیم کارینا سکوریتی بپرسید و جواب سوالات خود را دریافت کنید.
فیشینگ دیگه منسوخ نشد با اومدن رمز پویا؟ برام سوال شده
چطور میشه درگاه فیشینگ رو از درگاه پرداخت واقعی تشخیص داد؟
من یه کانال تلگرامی دیدم چندوقت پیش برای خرید دوره های آموزشی گرون مبلغ ۲ هزار تومن گذاشته بود بپردازید تا دوره رو براتون ارسال کنیم، وارد درگاه که شدم یکم شک کردم به آدرسش که نگاه کردم دیدم آره دامین و آدرسش فیک هستش و واقعی نیست، شانس اوردم شماره کارتم رو وارد نکردم فیشینگ بود
من یه بار گرفتار فیشینگ شدم چندماه واقعا گرفتار بودم تو پلیس فتا و این اداره اون اداره تا بالاخره پولم برگشت مراقب لینک های ساختگی و درگاه های جعلی باشید