راه حلی برای جلوگیری از حملات فیشینگ

ایمیل‌های فیشینگ رایج‌ترین روش حمله هکرها برای اجرای باج‌افزار بر روی سیستم‌های افراد یا سازمان‌ها هستند و چهارمین عامل رایج و پرهزینه نشت داده‌ها هستند.

به گزارش ICTNN، فیشینگ یکی از ترفندهای جمع آوری اطلاعات کاربران است. بررسی‌ها حاکی از آن است که سایت‌های جعلی اطلاعاتی را از حساب‌های افراد برای ارائه خدمات به کاربران جمع‌آوری می‌کنند و از این اطلاعات سوء استفاده می‌کنند یا در اختیار اشخاص ثالث قرار می‌دهند.

اولین حملات فیشینگ به اواسط دهه 1990 برمی گردد. زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیام‌رسانی فوری و ایمیل برای سرقت رمز عبور و اطلاعات حساب کاربران استفاده کردند. به زودی، در اوایل دهه 2000، مهاجمان توجه خود را به سیستم های مالی معطوف کردند و هکرها برای اولین بار در سال 2001 به سایت ارزهای دیجیتال E-Gold حمله کردند.

اما از سال 2003، فیشرها شروع به ثبت دامنه‌هایی کردند که با تغییرات جزئی، شبیه سایت‌های خرید قانونی مانند eBay و PayPal بودند. پس از ارسال ایمیل‌های متعدد به مشتریان این سایت‌ها، هکرها آنها را با حملات فیشینگ هدف قرار دادند تا بتوانند رمزهای عبور و اطلاعات کارت اعتباری را به‌روزرسانی کنند.

ایمیل‌های فیشینگ رایج‌ترین روش حمله مورد استفاده هکرها برای اجرای باج‌افزار بر روی سیستم‌های افراد یا سازمان‌ها هستند و چهارمین عامل رایج و پرهزینه نقض داده‌ها هستند. اما علیرغم پیشرفت فناوری اطلاعات و اطلاعات در این زمینه، حملات فیشینگ همچنان قربانیان بسیاری را می گیرد. در ایران در سال های اخیر کاربران زیادی در دام حملات سایبری ناشی از فیشینگ افتاده اند.

برای جلوگیری از گرفتار شدن در حملات فیشینگ، لازم است با انواع آن آشنا شوید. جعل هویت وب سایت یکی از رایج ترین حملات فیشینگ است. در این نوع حمله، فیشر ابتدا سعی می کند یک صفحه وب مشابه صفحه اصلی ایجاد کند و از طریق اعتماد به دست آمده اطلاعات کاربر را جمع آوری می کند.

بدافزارها و بدافزارها نیز می توانند ابزاری برای نفوذ فیشرها و دسترسی به اطلاعات کاربران باشند. در واقع، از آنجایی که این برنامه ها در قالب اسب های تروجان ارائه می شوند، می توانند اطلاعات کارت اعتباری، اطلاعات ورود به سیستم یا سایر عناصر را از کاربر بدزدند و باعث خسارات مالی شوند.

بخوانید: سرمایه گذاری 20 میلیارد دلاری میلیاردر اماراتی در مراکز داده آمریکا

چندین راه برای جلوگیری از عواقب حملات فیشینگ

انواع دیگر حملات فیشینگ عبارتند از فیشینگ تلفنی و فیشینگ درگاه پرداخت. راه حل هایی برای جلوگیری از گرفتار شدن در دام این روش های متقلبانه وجود دارد و با استفاده از آنها می توان از این اتفاق جلوگیری کرد. یکی از این روش ها اطمینان از صحت آدرس وب سایت است. کاربران باید اطمینان حاصل کنند که آدرس وب سایت صحیح است. در واقع، مطمئن شوید که چنین سایتی وجود دارد.

در چنین شرایطی کاربر باید منتظر هرگونه اتفاق غیرمنتظره باشد و بیشتر مراقب خود باشد. البته علاوه بر موارد فوق، با توجه به افزایش حملات سایبری، به روز بودن و آگاهی کاربران از آخرین تکنیک های فیشینگ ضروری است. نکته مهم این است که شرکت ها و سایت های معتبر هرگز از طریق ایمیل از شما اطلاعات شخصی حساس نمی خواهند و شما را مجبور به دانلود اسپم نمی کنند.

روش پیشنهادی دیگر این است که بررسی کنید آیا پیوند متن با URL مطابقت دارد یا خیر. در نهایت، برای اطمینان بیشتر، توصیه می شود یک ابزار ضد فیشینگ نصب کنید و از مرورگرهایی با نوار ابزار ضد فیشینگ استفاده کنید و وب سایت ها را بررسی کنید.

یک نوجوان 15 ساله اطلاعات بانکی 1300 نفر را به سرقت برد!

با وجود اینکه مقامات بارها در این مورد هشدار داده اند، هنوز افرادی هستند که روی لینک های ناشناس کلیک می کنند و شاهد عواقب آن هستند. چندی پیش رئیس پلیس Police استان البرز از دستگیری جوان 15 ساله کلاهبردار فیشینگ و سایبری که اقدام به سرقت اطلاعات بانکی حدود 1300 کاربر کرده بود خبر داد.

این شخص با ارسال پیامک های حاوی لینک های آلوده، کاربران را به صفحه فیشینگ هدایت می کرد و بلافاصله با رمزگذاری، برداشت های غیرمجاز از حساب های آنها انجام می داد. در بازرسی از تجهیزات الکترونیکی متهم، اطلاعات بانکی حدود 1300 نفر از شهروندان کشف و کارشناسان میزان کلاهبرداری مذکور را بیش از 30 میلیارد ریال برآورد کردند.

ICTNN

تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات

تحریریه ICTNN شبکه خبری