فیشینگ چیسیت؟و انواع آن چگونه است؟
فیشینگ (Phishing) چیست؟
فیشینگ یکی از جرایم سایبری است که در آن شخصی که خود را به عنوان یک موسسه فانونی معرفی میکند، از طریق ایمیل، تماس تلفنی یا پیام متنی هدف یا اهداف خود را فریب داده تا افراد اطلاعات حساس و شخصی خود مانند اطلاعات هویتی، اطلاعات بانکی و کارت اعتباری و رمزهای عبور را لو دهند. سپس از آن اطلاعات سو استفاده کرده و به حسابهای مهم فرد دسترسی پیدا میکند که میتواند منجر به ضررهای جبران ناپذیر مالی و یا سرقت هویت شود.
تاریخچهی فیشینگ
اولین شکاین فیشینگ در سال 2004 علیه یک نوجوان کالیفرنیایی ثبت شد که وبسایتی مشابه وبسایت َAmerica Online را ایجاد کرده بود. او با این کار توانست به اطلاعات حساس کاربران، از جمله اطلاعات کارت اعتباری آنها دسترسی پیدا کرده و از حساب آنها پول برداشت کند.
ویژگیهای پیامهای فیشینگ
- بیش از حد وسوسه انگیز بودن: برای مثال، ادعا میشود که شما برندهی یک قرعه کشی پرسود شدهاید یا یک جایزهی گرانقیمت مانند آیفون بردهاید. تنها کاری که باید بکنید این است که اگر ایمیلی با این موضوع دریافت کردید، روی آن کلیک نکنید.
- فوری و اضطراری بودن: یکی از استراتژیهایی که به کار میرود، این است که از شما میخواهند سریع عمل کنید چرا که این پیشنهادها فقط برای مدت زمان محدودی در دسترس هستند. گاهی اوقات نیز شما را تهدید میکنند که اگر کاری که درخواست کردهاند را انجام ندهید، حساب شما به حالت تعلیق در میآید. در صورتی که اکثر سازمانهای قانونی و قابل اعتماد، هرگز از شما درخواست نمیکنند که اطلاعات شخصی خود را آنلاین و از طریق اینترنت به روزرسانی کنید.
- لینک غیراصلی و مشابه با اصلی: اگر بخواهیم این نوع حمله را با استفاده از یک مثال ساده توضیح دهیم، میتوانیم از حملات فیشینگ درگاه بانکی که این روزها حسابی سر زبانها افتاده نام ببریم. به عنوان مثال ما درگاه پرداخت شاپرک را با آدرس اینترنتی shaparak.ir در نظر میگیریم که تمامی بانکها از این درگاه برای انجام تراکنشهای خود استفاده میکنند و کاربران میتوانند از طریق آن، پرداختها و خریدهای اینترنتی را انجام دهند. در این زمان شخص اقدام به ساخت یک سایت با آدرس اینترنتی شبیه آدرس اصلی شاپرک میکند. به طور مثال این آدرس: shaparak.in یا shaparkk.ir و آن را در وب سایتها یا کانالهای مختلف قرار داده و در این هنگام کاربر که قصد خریدی آنلاین را دارد، بجای متصل شدن به درگاه اصلی shaparak.ir به درگاه shaparak.in وصل شده و اطلاعات کارت بانکی خود را وارد میکند.
- فرستندههای مشکوک و ناشناس: اگر پیامی غیر عادی، غیر منتظرع یا مشکوک از کسی دریافت کردید، بدون توجه به اینکه فرستنده را میشناسید با نه، آن پیام را باز نکنید.
هک اینستاگرام با فیک پیج!
شاید شما هم جز افرادی باشید که فکر میکنند فیشینگ فقط مربوط به حسابهای بانکی هست؛ اما الان بهتون میگم که از فیشینگ میتونید واسه نفوذ به اینستاگرام، واتساپ یا حتی تلگرام هم استفاده کنید. فقط کافیه کمی اطلاعات در مورد طراحی سایت داشته باشید.
دیدگاهتان را بنویسید