فیشینگ یکی از رایج ترین روش ها برای هک کاربران در اینترنت است ! اما فیشینگ چیست ؟ چطور از فیشینگ جلوگیری کنیم تا هک نشویم ؟ با سید علی ابراهیمی برای جلوگیری از Phishing همراه باشید.
صیانت خارجی ؛ موارد فیلتر شده در سایر کشور ها ! فیلترینگ در خارج
فیشینگ چیست ؟
فیشینگ یک نوع حمله مهندسی اجتماعی است که در آن مجرمان سایبری سعی می کنند اطلاعات شخصی حساس مانند نام کاربری، گذرواژه، شماره کارت اعتباری یا اطلاعات حساب بانکی را از قربانیان خود سرقت کنند. آنها این کار را با ارسال ایمیل های جعلی یا ایجاد وب سایت های جعلی انجام می دهند که به نظر می رسد از سازمان های معتبر مانند بانک ها، شرکت های کارت اعتباری یا دولت ها می آیند.
ایمیل های فیشینگ معمولاً حاوی یک پیوند یا پیوست هستند که وقتی قربانی روی آن کلیک می کند، به یک وب سایت جعلی هدایت می شود. این وب سایت جعلی اغلب شبیه به وب سایت واقعی سازمانی است که از آن ادعا می کند. قربانی سپس به طور ناخواسته اطلاعات شخصی خود را در این وب سایت جعلی وارد می کند.
وب سایت های فیشینگ نیز اغلب حاوی بدافزار هستند که می تواند به دستگاه قربانی آلوده شود. این بدافزار می تواند برای کنترل دستگاه قربانی، سرقت اطلاعات شخصی یا حتی گسترش بدافزار بیشتر استفاده شود.
فیشینگ یک مشکل جدی است و میلیون ها نفر در سال قربانی آن می شوند. برای محافظت از خود در برابر فیشینگ، مهم است که از نکات زیر پیروی کنید:
- ایمیل های ناخواسته را باز نکنید.
- پیوند ها یا پیوست های ایمیل های ناخواسته را کلیک نکنید.
- آدرس وب سایت ها را قبل از وارد کردن اطلاعات شخصی خود بررسی کنید.
- از یک برنامه ضد ویروس معتبر استفاده کنید.
اگر فکر می کنید ممکن است قربانی فیشینگ شده باشید، فوراً با بانک یا شرکت کارت اعتباری خود تماس بگیرید.
طرز کار حملات فیشینگ
حملات فیشینگ یک نوع حمله مهندسی اجتماعی است که در آن مجرمان سایبری سعی می کنند اطلاعات شخصی حساس مانند نام کاربری، گذرواژه، شماره کارت اعتباری یا اطلاعات حساب بانکی را از قربانیان خود سرقت کنند. آنها این کار را با ارسال ایمیل های جعلی یا ایجاد وب سایت های جعلی انجام می دهند که به نظر می رسد از سازمان های معتبر مانند بانک ها، شرکت های کارت اعتباری یا دولت ها می آیند.
حملات فیشینگ معمولاً به این صورت کار می کنند:
- مجرمان سایبری ایمیل یا پیامی ایجاد می کنند که به نظر می رسد از یک منبع معتبر می آید. این ایمیل یا پیام اغلب حاوی یک پیوند یا پیوست است که وقتی قربانی روی آن کلیک می کند، به یک وب سایت جعلی هدایت می شود.
- وب سایت جعلی اغلب شبیه به وب سایت واقعی سازمانی است که از آن ادعا می کند. این امر باعث می شود که قربانی فکر کند که در وب سایت واقعی است و اطلاعات خود را وارد کند.
- هنگامی که قربانی اطلاعات خود را وارد می کند، مجرمان سایبری می توانند از آن برای سرقت هویت، خرید آنلاین یا سایر فعالیت های مجرمانه استفاده کنند.
حملات فیشینگ می تواند بسیار مخرب باشد. آنها می توانند منجر به سرقت هویت، از دست دادن پول یا حتی خسارات مالی شود. مهم است که از حملات فیشینگ آگاه باشید و اقداماتی را برای محافظت از خود در برابر آنها انجام دهید.
انتقال شارژ همراه اول از خطوط دائمی و اعتباری | آموزش انتقال اعتبار همراه اول
انواع فیشینگ
فیشینگ انواع مختلفی دارد که هر کدام از آنها از روش های مختلفی برای فریب قربانیان خود استفاده می کنند. برخی از رایج ترین انواع فیشینگ عبارتند از:
فیشینگ ایمیلی: این نوع فیشینگ رایج ترین نوع فیشینگ است. در این نوع فیشینگ، مجرمان سایبری ایمیل هایی جعلی ارسال می کنند که به نظر می رسد از سازمان های معتبر مانند بانک ها، شرکت های کارت اعتباری یا دولت ها می آیند. این ایمیل ها اغلب حاوی یک پیوند یا پیوست هستند که وقتی قربانی روی آن کلیک می کند، به یک وب سایت جعلی هدایت می شود. این وب سایت جعلی اغلب شبیه به وب سایت واقعی سازمانی است که از آن ادعا می کند. قربانی سپس به طور ناخواسته اطلاعات شخصی خود را در این وب سایت جعلی وارد می کند.
فیشینگ تلفنی: در این نوع فیشینگ، مجرمان سایبری با قربانیان خود تماس تلفنی می گیرند و خود را به عنوان کارمند یک سازمان معتبر معرفی می کنند. آنها سپس قربانی را متقاعد می کنند که اطلاعات شخصی خود را در اختیار آنها قرار دهد.
فیشینگ پیامکی: در این نوع فیشینگ، مجرمان سایبری پیامک هایی جعلی ارسال می کنند که به نظر می رسد از سازمان های معتبر می آیند. این پیامک ها اغلب حاوی یک پیوند یا پیوست هستند که وقتی قربانی روی آن کلیک می کند، به یک وب سایت جعلی هدایت می شود.
فیشینگ شبکه های اجتماعی: در این نوع فیشینگ، مجرمان سایبری از شبکه های اجتماعی مانند فیس بوک، توییتر و اینستاگرام برای فریب قربانیان خود استفاده می کنند. آنها ممکن است پیام هایی ارسال کنند که به نظر می رسد از دوستان یا اعضای خانواده قربانی می آیند و از آنها درخواست می کنند که اطلاعات شخصی خود را در اختیار آنها قرار دهند.
فیشینگ چاله آبیاری: در این نوع فیشینگ، مجرمان سایبری وب سایت های جعلی ایجاد می کنند که به طور خاص برای اهداف فیشینگ طراحی شده اند. این وب سایت ها اغلب حاوی محتوای جذابی هستند که کاربران را ترغیب می کند تا روی آنها کلیک کنند. هنگامی که یک کاربر روی یک پیوند در این وب سایت کلیک می کند، به یک صفحه ورود جعلی هدایت می شود که به نظر می رسد از یک سازمان معتبر می آید. قربانی سپس به طور ناخواسته اطلاعات شخصی خود را در این صفحه ورود جعلی وارد می کند.
فیشینگ نیزه ای: در این نوع فیشینگ، مجرمان سایبری تحقیقات گسترده ای در مورد قربانی خود انجام می دهند تا بتوانند ایمیل یا وب سایت جعلی خود را متناسب با آنها شخصی سازی کنند. این کار باعث می شود که ایمیل یا وب سایت جعلی معتبرتر به نظر برسد و احتمال اینکه قربانی فریب بخورد را افزایش می دهد.
فیشینگ هک: در این نوع فیشینگ، مجرمان سایبری با استفاده از هک، به حساب های قربانیان خود دسترسی پیدا می کنند و سپس از این حساب ها برای ارسال ایمیل های فیشینگ استفاده می کنند. این ایمیل های فیشینگ به نظر می رسد از حساب قربانی می آیند و بنابراین احتمال اینکه قربانی فریب بخورد را افزایش می دهد.
راه های تشخیص فیشینگ و جلوگیری از Phishing
فیشینگ یک نوع حمله مهندسی اجتماعی است که در آن مجرمان سایبری سعی می کنند اطلاعات شخصی حساس مانند نام کاربری، گذرواژه، شماره کارت اعتباری یا اطلاعات حساب بانکی را از قربانیان خود سرقت کنند. آنها این کار را با ارسال ایمیل های جعلی یا ایجاد وب سایت های جعلی انجام می دهند که به نظر می رسد از سازمان های معتبر مانند بانک ها، شرکت های کارت اعتباری یا دولت ها می آیند.
برای تشخیص فیشینگ و جلوگیری از آن، مهم است که از نکات زیر پیروی کنید:
ایمیل های ناخواسته را باز نکنید. ایمیل های ناخواسته اغلب حاوی پیوند ها یا پیوست های مخرب هستند که می توانند به دستگاه شما آسیب برسانند یا اطلاعات شخصی شما را سرقت کنند.
پیوند ها یا پیوست های ایمیل های ناخواسته را کلیک نکنید. حتی اگر ایمیل از یک منبع معتبر به نظر برسد، قبل از کلیک روی هر پیوند یا باز کردن هر پیوست، آدرس URL را بررسی کنید. اگر آدرس URL نامعتبر یا غیرعادی به نظر می رسد، از کلیک روی آن خودداری کنید.
آدرس وب سایت ها را قبل از وارد کردن اطلاعات شخصی خود بررسی کنید. مطمئن شوید که آدرس وب سایتی که در آن اطلاعات شخصی خود را وارد می کنید، دقیقاً با آدرس وب سایت واقعی سازمانی مطابقت دارد. اگر آدرس وب سایت نامعتبر یا غیرعادی به نظر می رسد، از وارد کردن اطلاعات شخصی خود خودداری کنید.
از یک برنامه ضد ویروس معتبر استفاده کنید. یک برنامه ضد ویروس معتبر می تواند به شما کمک کند تا از بدافزار محافظت کنید که ممکن است در ایمیل های فیشینگ یا وب سایت های فیشینگ یافت شود.
از یک فایروال استفاده کنید. یک فایروال می تواند به شما کمک کند تا از دسترسی غیرمجاز به دستگاه خود محافظت کنید.
آگاه باشید که انواع مختلف فیشینگ وجود دارد. مجرمان سایبری همیشه در حال ابداع روش های جدیدی برای فریب قربانیان خود هستند. مهم است که با انواع مختلف فیشینگ آشنا باشید تا بتوانید آنها را تشخیص دهید.
اگر فکر می کنید ممکن است قربانی فیشینگ شده باشید، فوراً با بانک یا شرکت کارت اعتباری خود تماس بگیرید. آنها می توانند به شما کمک کنند تا حساب های خود را ایمن کنید و از خسارات مالی جلوگیری کنید.
در اینجا چند نکته اضافی برای تشخیص و جلوگیری از فیشینگ آورده شده است:
- به املا و دستور زبان ایمیل ها توجه کنید. ایمیل های فیشینگ اغلب دارای املا یا دستور زبان اشتباه هستند.
- به درخواست های غیرعادی توجه کنید. اگر ایمیل از شما می خواهد کاری غیرعادی انجام دهید، مانند وارد کردن اطلاعات شخصی خود در یک وب سایت ناشناس، مراقب باشید.
- از هوش خود استفاده کنید. اگر ایمیل یا وب سایتی مشکوک به نظر می رسد، احتمالاً همینطور است.
با پیروی از این نکات، می توانید خطر قربانی فیشینگ شدن را کاهش دهید.
طرز کار هک کارت بانکی با فیشینگ درگاه پرداخت جعلی
هک کارت بانکی با فیشینگ درگاه پرداخت جعلی یک روش رایج برای سرقت اطلاعات کارت اعتباری است. در این نوع حمله، مجرمان سایبری وب سایت جعلی ایجاد می کنند که شبیه به وب سایت یک درگاه پرداخت واقعی است. این وب سایت جعلی اغلب حاوی یک فرم است که از قربانی می خواهد اطلاعات کارت اعتباری خود را وارد کند.
هنگامی که قربانی اطلاعات کارت اعتباری خود را وارد می کند، مجرمان سایبری می توانند از آن برای خرید آنلاین یا سایر فعالیت های مجرمانه استفاده کنند.
طرز کار این حمله به شرح زیر است:
- مجرمان سایبری ابتدا وب سایت جعلی را ایجاد می کنند. این وب سایت اغلب از لحاظ ظاهری شبیه به وب سایت یک درگاه پرداخت واقعی است.
- سپس، مجرمان سایبری ایمیل یا پیامی ارسال می کنند که به نظر می رسد از یک منبع معتبر می آید. این ایمیل یا پیام اغلب حاوی یک پیوند یا پیوست است که قربانی را به وب سایت جعلی هدایت می کند.
- هنگامی که قربانی روی پیوند یا پیوست کلیک می کند، به وب سایت جعلی هدایت می شود. این وب سایت جعلی اغلب دارای یک فرم است که از قربانی می خواهد اطلاعات کارت اعتباری خود را وارد کند.
- هنگامی که قربانی اطلاعات کارت اعتباری خود را وارد می کند، مجرمان سایبری می توانند از آن برای خرید آنلاین یا سایر فعالیت های مجرمانه استفاده کنند.