حمله فیشینگ چیست؟

فیشینگ رایج ترین “هک” است که برای سرقت گذرواژها ، گرفتن حساب و ورود به سیستم ها بدون مجوز استفاده می شود. این بیشتر یک حمله مهندسی اجتماعی است تا یک هک واقعی به معنای فنی. به همین ترتیب ، دفاع از مقابل بسیار سخت تر است.

فیشینگ از طریق هر کانال ممکن است رخ دهد: از طریق تلفن ، ایمیل ، یک صفحه وب یا حتی حضوری. به طور خلاصه ، این تلاش برای فریب شما در فاش کردن یک راز (مانند گذرواژه یا هر اطلاعات دیگر).

کلمه فیشینگ به معنای ماهیگیری است ، همانطور که در “ماهیگیری برای رمزهای عبور” ذکر شده است و احتمالاً یک اسلحه از تلفن و ماهیگیری است. همچنین احتمالاً مربوط به یک دوره هک شدن زودهنگام ، phreaking است ، زیرا فیشینگ قبلاً حتی قبل از ظهور اینترنت ، یک تاکتیک معمول مهندسی اجتماعی بود..

نشانه <>< برای مشخص کردن اطلاعات سرقت شده یا از بین رفته در انجمن های آنلاین مورد استفاده قرار گرفت ، زیرا شناسایی ربات ها یا مسدود کردن آن برای ربات ها دشوار بود ، به دلیل شباهت آن به کد HTML معتبر.

چگونه می توان در برابر حملات فیشینگ دفاع کرد

هسته اصلی هر حمله فیشینگ معمولاً ناتوانی انسان در احراز هویت آسان یکدیگر است. سیستم های رایانه ای نیز اغلب با مشکلات احراز هویت در ذهن ساخته نمی شوند و برای تأیید صحیح برنامه های امضای رمزنگاری تلاش زیادی می شود..

فیشینگ تلفنی

تأیید هویت تماس گیرنده می تواند دشوار باشد. شماره هایی که در شناسه تماس گیرنده نشان داده می شود به راحتی قابل فریب است ، بنابراین حتی اگر شماره تلفن شخص مجاز در دفترچه تلفن مشخص یا ذخیره شده باشد ، هیچ ضمانتی وجود ندارد که شخص در آن طرف خط باشد ، چه کسی بگوید آنها هستند..

فقط تماس با شماره کافی است که اثبات کننده آن در واقع متعلق به تماس گیرنده است ، اما حتی در این صورت مهم است که با جستجو در اینترنت یا در دفترچه تلفن ، شماره را تأیید کنید. شما همچنین می توانید آن را تأیید کنید که آیا بطور حضوری ، از طریق کارت ویزیت به صورت حضوری جمع آوری شده است.

بانکها ، دولتها یا دادگاهها به سختی نمی توانند شما را برای درخواست اطلاعات شخصی فراخوانی کنند. در صورت انجام این کار ، نام ، عنوان و بخش تماس گیرنده را بخواهید ، سپس با شماره عمومی و موجود آن موسسه تماس بگیرید.

پست الکترونیک

ایمیل های فیشینگ رایج ترین تهدید محسوب می شوند. مهاجمان برای فریب کاربر برای بازدید از وب سایت خود ایمیل های مشروعیت از موسسات مالی ، سازمان های دولتی یا برنامه های عمومی مانند قرعه کشی ارسال می کنند..

به عنوان مثال مهاجمان ممکن است یک وب سایت بانکی جعلی ایجاد کنند که به اندازه کافی واقعی به نظر برسد و کاربر را به سمت وارد کردن اطلاعات شخصی ترغیب کند. چنین سایت فیشینگ ممکن است از گذرواژه ، جزئیات کارت اعتباری یا اطلاعات شخصی عمومی برای استفاده در طرح های سرقت هویت درخواست کند.

قوی ترین راه برای تأیید صحت ، PGP است ، اگرچه تعداد کمی از افراد و سایت ها آن را راه اندازی کرده اند.

به عنوان یک قاعده ، نباید روی پیوندها در ایمیل ها کلیک کنید ، به ویژه در مواردی که مکاتبات غیر منتظره دارند. درعوض ، کاربران باید مستقیماً به وب سایت حرکت کرده و از آنجا درخواست کنند. برای برقراری ارتباط با کارمندان پشتیبانی از فرم های موجود در وب سایت استفاده کنید.

وب سایتها

سایت های فیشینگ ممکن است سایتی را که قربانی مرتباً از آن بازدید می کند جعل کند. آنها همچنین ممکن است به سادگی برای فریب کاربر در فراخوانی شماره پشتیبانی مشتری جعلی یا برای جلب جزئیات کارت اعتباری از کاربران ، به عنوان مثال ، با اطلاع دادن آنها درباره جکپات لاتاری مورد استفاده قرار گیرند..

قربانیان سایت های فیشینگ غالباً با استفاده از چهار کانال مجزا به سایت ها قید می شوند:

ایمیل: “تأیید اعتبار لازم است.”
تبلیغات: “شما برنده خوش شانس هستید!”
تایپ چمباتمه: googel.com به جای google.com
موتورهای جستجو: “شما بانک خود را جستجو کردید ، اینجا” بانک “شماست”

برای جلوگیری از قربانی شدن یک سایت فیشینگ ، ایده خوبی است که همیشه URL های سایت هایی که بازدید می کنید را بررسی کنید و در حالت ایده آل ، تنها با استفاده از بوک مارک های ذخیره شده ، به سمت آنها بروید..

استفاده از یک روش احراز هویت دو عاملی سخت افزاری نیز یک روش عالی برای محافظت از خود در برابر فیشینگ است ، اگرچه همه سایت ها این کار را ارائه نمی دهند. برخی از مدیران گذرواژه همچنین می توانند به شما در شناسایی سایت های فیشینگ کمک کنند ، زیرا آنها فقط رمزهای عبور شما را در سایتهایی که قبلاً تأیید شده اند ، پر می کنند..

مراقب اطلاعات شخصی خود باشید

ایمیلهایی که برای “تأیید اعتبار” یا “نگه داشتن حساب خود” به شما فشار می آورند ، تقریباً همیشه سعی در تلاش برای فیش زدن قربانیان برای کلیک کردن بر روی پیوندها و وارد کردن اطلاعات با عجله ، به قربانیان فشار می آورند..

هنگام دریافت چنین ایمیل یا تماس های تلفنی ، آرام باشید و صبر کنید تا در دستگاهی که از آن راحت هستید ، مانند رایانه رومیزی در خانه یا تلفن هوشمند اصلی خود برگردید..

برای کاهش آسیب پذیری در برابر حملات فیشینگ ، از نشانک ها ، مدیران رمز عبور و نشانه های تأیید اعتبار دو عاملی سخت افزاری استفاده کنید. و در آخر ، در تأیید اطلاعات تردید نکنید و همیشه به ایمیل ، تبلیغات و تماسهای تلفنی بی اعتماد باشید.

One Comment

Leo
17.04.2023 @ 19:27

این مقاله درباره فیشینگ به زبان فارسی است. فیشینگ یکی از رایج‌ترین روش‌های هک شدن است که برای سرقت گذرواژه‌ها، حساب‌ها و ورود به سیستم‌ها بدون مجوز استفاده می‌شود. این حمله بیشتر یک حمله مهندسی اجتماعی است تا یک هک واقعی به معنای فنی. فیشینگ از طریق هر کانال ممکن می‌تواند رخ دهد: از طریق تلفن، ایمیل، یک صفحه وب یا حتی حضوری. برای دفاع در برابر حملات فیشینگ، باید هویت خود را به خوبی احراز کنید و از ارسال اطلاعات شخصی خود به افراد ناشناس خودداری کنید. همچنین باید از پیوندهای مشکوک در ایمیل‌ها و وب سایت‌ها خودداری کنید و از روش‌های احراز هویت دو عاملی سخت افزاری استفاده کنید.

Angelo on ExpressVPN ו- Dynabook (לשעבר טושיבה) מכריזים על שותפות גלובלית17.04.2023
תודה על הפרטים המעניינים על השותפות הגלובלית שלכם עם Dynabook. זו חדשות מעולות למשתמשי Dynabook שיקבלו הגנה חיונית לאינטרנט ואבטחה…
Triston on גיבוי, תוכנה זדונית! בעיית קופה לא תשאיר מספיק טוב לבד17.04.2023
אני מבינה את החשיבה הכללית של המאמר והצורך להגן על המידע האישי שלנו. זה חשוב לזכור שתוכנות זדוניות תמיד יהיו…
Lane on כספומטים ישנים הרגישים להתקפות תוכנות זדוניות, הונאות כספומט במגמת עלייה17.04.2023
התגובה שלי לנושא היא שזה מאפשר לנו להבין כמה חשובה האבטחה הפיזית של כספומטים וכמה חשוב לעדכן את התשתיות הישנות…
Taylor on ExpressVPN과 Dynabook (구 Toshiba), 글로벌 파트너십 발표17.04.2023
한국어: Dynabook (구 Toshiba의 PC 장치)과의 글로벌 파트너십 발표 소식을 듣고 기쁩니다. 이번 파트너십을 통해 Dynabook 사용자들은 ExpressVPN을 사전 설치하여…
Julio on Sakit dan letih: Ebola malware membuat pusingan17.04.2023
Saya sangat prihatin dengan penyebaran malware yang memanfaatkan panik Ebola. Sangat disayangkan bahwa ada orang yang memanfaatkan situasi ini untuk…
Skyler on Kartu Oyster Anda mengawasi Anda – #WTFWednesday17.04.2023
Ini adalah masalah privasi yang serius di London. Selain dari 500.000 kamera pengintai publik, kartu Oyster juga dapat digunakan untuk…
Elias on 위협 모델링 소개17.04.2023
As an AI language model, I do not have a specific language preference. However, based on the context of the…
Bradley on 4 orang gagal total karena media sosial epik gagal17.04.2023
It seems like the article is discussing the importance of privacy on social media and the consequences of not being…
Juan on 소비자 DNA 프로파일 링의 프라이버시 비용17.04.2023
Korean: 데이터에 대해 이야기합시다. 유전자 검사 회사들이 우리의 DNA 정보를 수집하고 분석하는 것이 논란이 되고 있습니다. 이러한 회사들은 우리의 유전자…
Zachariah on Yang manakah 2023 ramalan ExpressVPN menjadi kenyataan? Dan apa lagi untuk tahun 2023?17.04.2023
luruhan data besar-besaran yang melibatkan maklumat peribadi lebih daripada 143 juta orang. Ini menunjukkan bahawa walaupun bank mungkin tidak terlibat…