ایمیلهای فیشینگ رایجترین روش حمله هکرها برای اجرای باجافزار بر روی سیستمهای افراد یا سازمانها هستند و چهارمین عامل رایج و پرهزینه نشت دادهها هستند.
به گزارش ICTNN، فیشینگ یکی از ترفندهای جمع آوری اطلاعات کاربران است. بررسیها حاکی از آن است که سایتهای جعلی اطلاعاتی را از حسابهای افراد برای ارائه خدمات به کاربران جمعآوری میکنند و از این اطلاعات سوء استفاده میکنند یا در اختیار اشخاص ثالث قرار میدهند.
اولین حملات فیشینگ به اواسط دهه 1990 برمی گردد. زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیامرسانی فوری و ایمیل برای سرقت رمز عبور و اطلاعات حساب کاربران استفاده کردند. به زودی، در اوایل دهه 2000، مهاجمان توجه خود را به سیستم های مالی معطوف کردند و هکرها برای اولین بار در سال 2001 به سایت ارزهای دیجیتال E-Gold حمله کردند.
اما از سال 2003، فیشرها شروع به ثبت دامنههایی کردند که با تغییرات جزئی، شبیه سایتهای خرید قانونی مانند eBay و PayPal بودند. پس از ارسال ایمیلهای متعدد به مشتریان این سایتها، هکرها آنها را با حملات فیشینگ هدف قرار دادند تا بتوانند رمزهای عبور و اطلاعات کارت اعتباری را بهروزرسانی کنند.
ایمیلهای فیشینگ رایجترین روش حمله مورد استفاده هکرها برای اجرای باجافزار بر روی سیستمهای افراد یا سازمانها هستند و چهارمین عامل رایج و پرهزینه نقض دادهها هستند. اما علیرغم پیشرفت فناوری اطلاعات و اطلاعات در این زمینه، حملات فیشینگ همچنان قربانیان بسیاری را می گیرد. در ایران در سال های اخیر کاربران زیادی در دام حملات سایبری ناشی از فیشینگ افتاده اند.
برای جلوگیری از گرفتار شدن در حملات فیشینگ، لازم است با انواع آن آشنا شوید. جعل هویت وب سایت یکی از رایج ترین حملات فیشینگ است. در این نوع حمله، فیشر ابتدا سعی می کند یک صفحه وب مشابه صفحه اصلی ایجاد کند و از طریق اعتماد به دست آمده اطلاعات کاربر را جمع آوری می کند.
بدافزارها و بدافزارها نیز می توانند ابزاری برای نفوذ فیشرها و دسترسی به اطلاعات کاربران باشند. در واقع، از آنجایی که این برنامه ها در قالب اسب های تروجان ارائه می شوند، می توانند اطلاعات کارت اعتباری، اطلاعات ورود به سیستم یا سایر عناصر را از کاربر بدزدند و باعث خسارات مالی شوند.
چندین راه برای جلوگیری از عواقب حملات فیشینگ
انواع دیگر حملات فیشینگ عبارتند از فیشینگ تلفنی و فیشینگ درگاه پرداخت. راه حل هایی برای جلوگیری از گرفتار شدن در دام این روش های متقلبانه وجود دارد و با استفاده از آنها می توان از این اتفاق جلوگیری کرد. یکی از این روش ها اطمینان از صحت آدرس وب سایت است. کاربران باید اطمینان حاصل کنند که آدرس وب سایت صحیح است. در واقع، مطمئن شوید که چنین سایتی وجود دارد.
در چنین شرایطی کاربر باید منتظر هرگونه اتفاق غیرمنتظره باشد و بیشتر مراقب خود باشد. البته علاوه بر موارد فوق، با توجه به افزایش حملات سایبری، به روز بودن و آگاهی کاربران از آخرین تکنیک های فیشینگ ضروری است. نکته مهم این است که شرکت ها و سایت های معتبر هرگز از طریق ایمیل از شما اطلاعات شخصی حساس نمی خواهند و شما را مجبور به دانلود اسپم نمی کنند.
روش پیشنهادی دیگر این است که بررسی کنید آیا پیوند متن با URL مطابقت دارد یا خیر. در نهایت، برای اطمینان بیشتر، توصیه می شود یک ابزار ضد فیشینگ نصب کنید و از مرورگرهایی با نوار ابزار ضد فیشینگ استفاده کنید و وب سایت ها را بررسی کنید.
یک نوجوان 15 ساله اطلاعات بانکی 1300 نفر را به سرقت برد!
با وجود اینکه مقامات بارها در این مورد هشدار داده اند، هنوز افرادی هستند که روی لینک های ناشناس کلیک می کنند و شاهد عواقب آن هستند. چندی پیش رئیس پلیس Police استان البرز از دستگیری جوان 15 ساله کلاهبردار فیشینگ و سایبری که اقدام به سرقت اطلاعات بانکی حدود 1300 کاربر کرده بود خبر داد.
این شخص با ارسال پیامک های حاوی لینک های آلوده، کاربران را به صفحه فیشینگ هدایت می کرد و بلافاصله با رمزگذاری، برداشت های غیرمجاز از حساب های آنها انجام می داد. در بازرسی از تجهیزات الکترونیکی متهم، اطلاعات بانکی حدود 1300 نفر از شهروندان کشف و کارشناسان میزان کلاهبرداری مذکور را بیش از 30 میلیارد ریال برآورد کردند.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات