فیشینگ چیست؟ چگونه از حملات فیشینگ جلوگیری کنیم؟ + معرفی انواع حملات سایبری

فیشینگ چیست؟ چگونه از حملات فیشینگ جلوگیری کنیم؟ + معرفی انواع حملات سایبری

Engagements Icon
65


آیا تابه‌حال کلمۀ "فیشینگ" را شنیده‌اید؟ با انواع کلاهبرداری مجازی و سایبری آشنایی دارید؟ راه‌های جلوگیری از آن را می‌شناسید؟ می‌خواهید با نحوۀ مقابله با phishing و انواع آن آشنا شوید و بدانید چگونه باید از اموال و اطلاعات‌تان محافظت کنید؟

کلاهبرداری سایبری (فیشینگ) برایمان ناآشنا نیست. تقریباً همۀ ما تابه‌حال پیام‌های وسوسه‌آور یا تهدیدآمیزی را در فضای اس ام اس یا شبکه‌های مجازی دریافت کرده‌ایم. ممکن است حتی به‌عنوان مدیران کسب‌وکار در معرض حملات سایبری قرار گرفته باشید. با ما همراه شوید تا فیشینگ را به‌طور کامل شرح دهیم و به راه‌های تشخیص و مقابله با آن، بپردازیم.
فیشینگ چیست

فیشینگ چیست؟

فیشینگ نوعی کلاهبرداری آنلاین است که در آن مجرم با ایمیل، پیامک، تماس تلفنی و غیره، اطلاعات محرمانۀ کاربر مانند شماره کارت بانکی، شماره حساب، نام کاربری، رمز عبور و سایر اطلاعات ارزشمند وی را می‌رباید.

کلمه انگلیسی phishing تلفظی درست مثل کلمۀ fishing به معنای "ماهیگیری" دارد. در این نوع جرم سایبری، هکر مانند یک صیاد در دریایی از اطلاعات، به دنبال صید یک ماهی بزرگ یا همان اطلاعات محرمانۀ افراد می‌گردد و با استفاده از طعمه‌ای فریب‌دهنده، افراد را به دام می‌اندازد.

تحقیقات آماری نشان داده‌اند که روزانه حدود 3.4 میلیارد ایمیل کلاهبرداری در دنیا برای مخاطبان تصادفی یا منتخب، ارسال می‌شود. فیشینگ رایج‌ترین شکل  کلاهبرداری پیامکی است.

در سال 2022، حدود 400 هزار کاربر اینترنت قربانی حملات فیشینگ شدند که در هر حمله به صورت میانگین 136 دلار از آن‌ها کلاهبرداری شده است. جالب است بدانید که گوگل 99.9 درصد از تلاش‌های هکرها برای رسیدن به اطلاعات کاربران را خنثی می‌کند. نکتۀ قابل توجه دربارۀ کلاهبرداری آنلاین این است که در اغلب این حملات، قربانی فریب می‌خورد و خودش با رضایت شخصی، اطلاعات را در اختیار مجرم قرار می‌دهد.

فیشینگ انواع مختلفی دارد که برای مقابله با هر یک از آن‌ها، نیازمند شناخت کافی از جزئیات و نحوۀ کلاهبرداری سایبری هستید.

انواع حملات فیشینگ

اولین بار در سال 1987 بود که کلاهبرداری سایبری صورت گرفت و در دهۀ 1990 استفاده از آن در میان هکرهای کلاه‌سیاه اوج گرفت. از آن زمان تاکنون، از ابزارها و حقه‌های مختلفی برای فریب دادن افراد استفاده شده‌اند. حتی ممکن است خود شما هم پیامک‌هایی مثل نمونۀ زیر را دریافت کرده باشید:

سرکار خانم/جناب آقای…
شما برندۀ جایزه‌ای به ارزش ۲۰ میلیون تومان شده‌اید!
برای گرفتن جایزه کافی است فرم پیوست را پُر کنید و برای‌مان ارسال کنید تا جایزه تقدیم حضورتان شود.
http://bit.ly/djzg

فیشینگ در ابتدا تنها از طریق ارسال ایمیل‌های اسپم (Spam) انجام می‌شد؛ اما امروزه، برای این نوع کلاهبرداری سایبری، روش‌ها و کانال‌های دیگری همچون پست‌های فضای مجازی، چت‌های خصوصی در شبکه‌های اجتماعی، اس ام اس انبوه فیشینگ و… نیز به‌وجود آمده‌اند.
فیشینگ و پاپ آپ

در ادامه، هر یک از این متدها را بررسی می‌کنیم تا آشنایی بیشتری با آن‌ها داشته باشید:

  • فیشینگ ایمیلی

شاید ساده‌ترین راه برای فیشینگ، ارسال ایمیل باشد. در روش فیشینگ ایمیلی، شخص کلاهبردار ایمیلی را ارسال می‌کند که ظاهری فریبنده و شبیه به ایمیل ارسالی از طرف بانک‌ها یا دیگر مراکز رسمی که ممکن است به آن‌ها مراجعه کرده باشید، دارد. ایمیل به گونه‌ای طراحی شده که کاربر ترغیب می‌شود روی لینک یا پیوست موجود در آن، کلیک کرده، وارد درگاه پرداخت جعلی شده و اطلاعات بانکی خود را وارد کند تا برندۀ جایزه‌ای شود، مشکلی مربوط به حسابش را حل کند یا صرفاً برای دریافت خدمات یا محصول مهمی، ثبت نام کند.

برای مثال، ممکن است ایمیلی از طرف بانک برای‌تان ارسال شود که در متن آن چیزی مشابه با نمونۀ زیر نوشته شده است:

برای حساب‌تان مشکلی پیش آمده و برای برطرف کردن مشکل، می‌بایست روی لینک زیر کلیک کرده و اطلاعات‌ حساب‌تان را وارد کنید.

این ایمیل یا جایزه‌ای که در آن به شما وعده داده شده است، همان طعمه‌ای است که برای به‌دست آوردن اطلاعات شخصی‌تان استفاده می‌شود.

  • فیشینگ پیامکی (Smishing)

حملۀ فیشینگ پیامکی یکی از شایع‌ترین انواع حملات مهندسی اجتماعی است. در فیشینگ پیام کوتاه، برای کاربر پیامی ارسال می‌شود که غالباً حاوی متن اخطار برای حساب بانکی، دریافت جایزه و... است تا کاربر ترغیب شود و روی یک لینک مخرب کلیک کند یا بدافزاری را دانلود کند که اطلاعاتش را به سرقت می‌برد. تعداد زیادی از شکایات ثبت شده در دفاتر پلیس فتا، مربوط به این نوع کلاهبرداری پیامکی است.

بررسی محتوای پیامک‌های دریافتی، از بهترین راه‌ها برای تضمین امنیت سایبری‌تان است. در اینجا به چند نمونه پیامک فیشینگ اشاره می‌کنیم:

ثبت نام جهت دریافت بسته معیشتی دولت
(لینک جعلی سرقت اطلاعات)

شکوائیه جدید علیه شما در سامانه ثنا ثبت شد.(لینک جعلی سرقت اطلاعات)

رمز اینترنتی بانک (نام بانک مدنظر) خود را فراموش کرده‌اید؟ از این طریق آن را بازیابی کنید: (لینک جعلی کلاهبرداری سایبری)

حملات فیشینگ
  • فیشینگ از طریق تماس تلفنی (Vishing)

حملۀ سایبری ویشینگ، با برقراری تماس تلفنی، سعی می‌کند اطلاعات محرمانۀ کاربر را حین مکالمه به سرقت ببرد. اغلب اوقات، شخصی که با شما تماس می‌گیرد تا مرتکب این جرم شود، ادعا می‌کند از طرف سازمان یا اداره‌ای خاص زنگ زده است. او با چرب‌زبانی، اطلاعاتی مانند شماره کارت، نام بانکی که در آن حساب دارید و اطلاعات مربوط به رمز حساب را از شما دریافت می‌کند و سپس، تمام دارایی‌تان را می‌رباید.

امنیت سایبری

  • انواع فیشینگ با استفاده از اینترنت

اینترنت و شبکه‌های اجتماعی، فرصت‌های پیشرفت بسیاری را مقابل شما قرار می‌دهند. با این حال، چنین فضایی که کم‌تر از هر راه ارتباط دیگری، کنترل می‌شود، فضای مناسبی برای انجام حملات فیشینگ و جرائم سایبری است. فیشینگ با استفاده از اینترنت، انواع مختلفی دارد که در اینجا به تعدادی از آن‌ها می‌پردازیم تا میزان آشنایی شما با این حفرۀ امنیتی سایبری را بالا ببریم:

فیشینگ موتور جستجو (search engine phishing) نوعی از حملات سایبری است که در آن، هکرها سعی می‌کنند با ایجاد لینک‌های مخرب، به رتبۀ اول نتایج جستجوی گوگل برسند. زمانی که افراد روی این پیوندهای قلابی کلیک می‌کنند، اطلاعات شخصی آن‌ها لو می‌رود و در معرض کلاهبرداری سایبری قرار می‌گیرند.
کلاهبرداری سایبری در شبکه‌های اجتماعی (Social media phishing) در شبکه‌های اجتماعی، کلاهبردار، پست‌ها یا پیام‌هایی را به اکانت شخصی‌تان ارسال می‌کند. ممکن است اکانت دوستان‌تان را جعل کند، مدتی را با شما در تماس باشد و سپس، اقدام به کلاهبرداری کند؛ مثلاً در دایرکت اینستاگرام از طرف یکی از دوستان‌تان پیامی ارسال می‌شود که به بیماری نادری مبتلا شده و برای هزینه بیمارستان و جراحی نیاز به مبلغی پول دارد. در صورت فریب خوردن شما و به اشتراک گذاشتن پول یا اطلاعات حساب‌تان، کلاهبردار به‌سرعت دارایی‌تان را به سرقت می‌برد.
کلون (Clone phishing) در روش کلون، فیشر از ایمیل معتبری که قبلا برای‌تان ارسال شده، سوءاستفاده می‌کند. آدرس و اطلاعات ایمیل را تغییر داده و آن را دوباره برای‌تان می‌فرستد. به عنوان مثال، پیامی از بانک ارسال شده و هکر در متن ایمیل نوشته است: " لینک ایمیل به‌روز شده است. برای تمدید و انجام تغییرات، روی این لینک کلیک کنید." سپس، در لینک جعلی، اطلاعات‌تان را می‌رباید.
وای فای فیشینگ (WIFI phishing) در حمله از طریق WIFI کلاهبردار به راحتی اطلاعات شخصی را از تلفن همراه یا کامپیوتر شخصی کپی کرده و استفاده می‌کند. بنابراین در مکان‌های عمومی نباید از وای فای به هیچ عنوان استفاده کنید. مثلاً هکر با استفاده از بدافزار وارد همراه بانک تلفن همراه شما می‌شود و اطلاعات حساب و رمز شما را هک می‌کند.
فیشینگ نیزه‌ای (spear phishing) این نوع از کلاهبرداری آنلاین، یک فرد یا موسسه را به‌طور خاص هدف قرار می‌دهد. در اسپیر فیشینگ یا همان فیشینگ نیزه‌ای، ایمیل یا پیامکی به شما ارسال می‌شود که شامل اطلاعاتی است که فقط یک آشنا یا فردی که به شما و سازمان شما مربوط است می‌داند. مجرم ابتدا اطلاعات شخصی را هک کرده و به دست می‌آورد و سپس سازمان یا فرد خاصی را هدف قرار می‌دهد. این حمله از حملاتی که هدف خاصی ندارند، سخت‌تر است؛ زیرا پیام باید حتما حاوی اطلاعات شخصی یا نمایۀ شرکت باشد. این پیام‌ها سعی می‌کنند افراد را متقاعد کنند تا روی لینکی کلیک کنند یا به درگاه پرداخت جعلی وارد شوند و یا حتی نرم‌افزاری را نصب کنند.
فارمینگ (Pharming) فیشینگ فارمینگ (Pharming) که به  DNS نیز معروف است، نوع پیشرفته‌ای از فیشینگ است که سعی در تغییر IP و دامنۀ سایت دارد و کاربر را به صفحه‌ای جعلی راهنمایی می‌کند. در آنجا، اطلاعات کاربر را می‌گیرد. مثلاً اگر برای وارد شدن به سایت amazon به اشتباه حرف o را تایپ کنید، ممکن است به سایت مخرب یا درگاه پرداخت جعلی وارد شوید.
بدافزار (Malware) در استفاده از بدافزار، کلاهبردار سایت‌های مشهوری که بازدیدکننده‌‌های زیادی دارند را مورد هدف قرار می‌دهد. او از نقاط ضعف موجود در سایت استفاده کرده و کاربر را با استفاده از تغییر مسیر، به لینک دیگری غیر از سایت اصلی هدایت می‌کند تا با بدافزاری، اطلاعاتش را به سرقت ببرد.

کلاهبرداری اینترنتی با فیشینگ

نحوۀ تشخیص ایمیل‌ها و پیام‌های فیشینگ

حال که با انواع فیشینگ آشنا شدید، بهتر از نحوۀ تشخیص مطالب جعلی، لینک‌های مخرب و بدافزارها را نیز بدانید تا بتوانید در برابر این حفره‌های امنیتی سایبری، از خود و اطلاعات‌تان محافظت کنید.

  • بررسی فرستنده

هکرها و مجرمان سایبری، روزانه تکنیک‌های خود را ارتقا می‌دهند تا همچنان موفق به سرقت اطلاعات محرمانۀ افراد شوند. با این حال، اولین قدم در تشخیص حملات سایبری و کلاهبرداری فیشینگ، بررسی فرستندۀ ایمیل یا پیامک جعلی است. در صورتی که فیشر ادعا می‌کند از سازمان خاصی با شما تماس گرفته است، ممکن است نام سازمان را به اشتباه یا متفاوت از چیزی که باید باشد، در پروفایل خود گذاشته باشد. همچنین، اگر کسی پیام فیشینگی را از طرف یک شخص حقیقی برای‌تان ارسال کرد، تنها با یک جستجوی ساده در شبکه‌های اجتماعی، می‌توانید صحت هویت وی و آدرس یا شماره تلفنی که استفاده کرده است را بررسی نمایید.

توجه به سرشمارۀ پیامکی

ممکن است تا به حال پیام‌های حقیقی زیادی از سازمان‌های مهم کشور دریافت کرده باشید. همان‌طور که اشاره کردیم، بسیاری از سودجویان از این ویژگی سازمان‌ها سوءاستفاده کرده و اقدام به جعل هویت می‌کنند. به همین خاطر، بهتر است با برخی از سرشماره‌های مهم کشور و نام‌های‌شان آشنا باشید تا قربانی حملات فیشینگ نشوید.

چگونه با استفاده از پیامک مشتریان ثابتی را بدست آورید؟حتما بخوانید: چگونه با استفاده از پیامک مشتریان ثابتی را بدست آورید؟

در اینجا، به برخی از این شماره پیامک‌های مهم و ضروری می‌پردازیم:

نام برند، شرکت، نهاد و…

سرشمارۀ پیامکی رسمی

پلیس فتا

PolicaFATA

پلیس

E.S.police

سامانه ثنا (سامانۀ قضایی)

ADLIRAN

دیوار

Divar

اسنپ

SNAPP

اسنپ فود

SNAPPFOOD

بانک رسالت

ResalatBank

بانک آینده

AyandehBank

بانک پاسارگاد

B.Pasargad

  • لینک‌های مشکوک در متن پیامک و ایمیل

درست است که هکرها برای ارسال پیام یا ایمیل‌های فیشینگ، دست به مهندسی اجتماعی می‌زنند و اطلاعات لازم را دربارۀ شما جمع‌آوری می‌کنند؛ اما آن‌ها معمولاً شما را به کلیک روی لینک‌هایی دعوت می‌کنند که در نگاه اول، عادی به‌نظر می‌رسند، اما ممکن است نشانه‌های برای لو رفتن جعلی بودن‌شان، وجود داشته باشد.

قبل از پاسخ به هر پیامی که مشکوک به‌نظر می‌رسد، لینک‌های موجود در آن را از نظر امنیت وب، غلط‌های تایپی و املایی، تشابه با آدرس سایت‌های رسمی برندها و سازمان‌هایی که در آن‌ها حسابی دارید و… بررسی کنید تا از امنیت سایت اطمینان حاصل کنید. در صورت تشخیص درست جعلی بودن لینک‌ها، می‌توانید خود و دارایی‌تان را از سرقت‌های بزرگ و جبران‌ناپذیری نجات دهید.

در ادامه، به برخی مثال‌های از لینک‌های مشکوک می‌پردازیم تا شناسایی آن‌ها را برای‌‎تان آسان‌تر کنیم:

  • غلط املایی یا تایپی در لینک، آن را تغییر می‌دهد: لینک‌های www.facebok.com یا www.faceb00k.com ممکن است به جای www.facebook.com استفاده شوند.
  • پسوند اشتباه نیز می‌تواند لینک را خراب کند: aparat.om به جای aparat.com
  • جمع بستن کلمه‌ای در لینک می‌تواند شما را به مقصد دیگری ببرد: jobsinja.ir به جای jobinja.ir
  • مراقب پاپ آپ‌ها باشید!

ممکن است برای‌تان پیش آمده باشد که هنگام جست‌وجوی اینترنت به دنبال مسئله‌ای، وارد سایتی شوید تا اطلاعات لازم را به‌دست آورید، اما ناگهان صفحه‌ای به نام پاپ آپ (Pop-up) باز شود. این صفحه‌ها معمولاً پیشنهادهای جالب و وسوسه‌انگیزی به شما می‌دهند یا اعلام می‌کنند که برندۀ جایزه‌ای شده‌اید. در گذشته می‌شد به‌راحتی این صفحات تبلیغاتی و جعلی را با کلیک روی ضربدری که گوشه‌شان قرار داشت، بست؛ امروزه، باید دقت بیشتری در این زمینه به خرج داد. ممکن است روی ضربدر کلیک کرده باشید، اما پاپ آپ همچنان روی صفحه باقی بماند، چرا که دکمۀ بستن آن در جایی مخفی شده است و باید بیشتر به دنبالش بگردید و یا صفحه را به کلی بسته و از سایت خارج شوید.

بهترین راه برای مقابله با فیشینگ از طریق صفحات تبلیغاتی پاپ آپ، شناسایی آن‌ها است. این صفحات از URLهای عجیبی استفاده می‌کنند. ممکن است در لینک‌ها غلط املایی و اعدادی را نیز مشاهده کنید. همچنین، توجه داشته باشید که در صورتی که پیشنهادی که به شما داده شده است، منطقی نیست و با عقل جور در نمی‌اید، احتمالاً با یک پدیدۀ فیشینگ مواجه شده‌اید و بهتر است به هیچ وجه اطلاعات‌تان را با آن صفحه به اشتراک نگذارید.

فیشینگ با پاپ آپ

  • درخواست اطلاعات شخصی

بانک‌ها، سازمان‌های رسمی، مدیران کسب‌وکارها، رؤسای کاری و افرادی که از نزدیک شما را می‌شناسند، به بسیاری از اطلاعات شخصی شما دسترسی دارند. در صورتی که پیام، ایمیل یا تماسی دریافت کردید که از شما می‌خواست فوراً برخی اطلاعات شخصی را به ایشان اعلام کنید، ممکن است هدف یک حملۀ فیشینگ قرار گرفته باشید.

همچنین، پیام‌هایی که با عبارت‌هایی کلی مانند "کاربر عزیز، همکار گرامی و…" شروع می‌شوند و در ادامه نیز از اطلاعات نام و نام خانوادگی شما استفاده نکرده‌اند، ممکن است به‌منظور سرقت اطلاعات شما ارسال شده باشند؛ چرا که مدیران محل کار یا بانک‌هایی که در آن‌ها حسابی دارید، به اطلاعات شما دسترسی دارند و امروزه، ارسال پیام‌های شخصی‌سازی شده، نیازمند دانش غیرقابل‌تصوری نمی‌باشد.

جیبی پر از تبلیغات : 6 راهکار برای ایجاد کمپین تبلیغات پیامکی موفقحتما بخوانید: جیبی پر از تبلیغات : 6 راهکار برای ایجاد کمپین تبلیغات پیامکی موفق

ممکن است چنین پیام‌هایی از سمت فیشرهایی که در تلاش‌اند اطلاعات شخصی‌تان را به‌دست آورند، از طریق هک و سوءاستفاده از اکانت دوستان و آشنایان‌تان در شبکه‌های اجتماعی مختلف نیز ارسال شوند. به همین دلیل، بهتر است حواس‌تان را جمع کنید و در صورت پیش آمدن چنین مشکلی، مستقیماً با دوستان‌‎تان تماس گرفته و از آن‌ها دربارۀ پیامی که دریافت کرده‌اید، بپرسید.

امنیت سایبری

روش‌های جلوگیری از فیشینگ

با وجود این‌که روزانه تعداد بسیار زیادی حملۀ فیشینگ صورت می‌گیرند، همۀ آن‌ها موفق به دزدی اطلاعات از کاربران نمی‌شوند. اما چگونه می‌شود از حملات سایبری Phishing جلوگیری کرد؟ در ادامه به برخی راه‌های جلوگیری از فیشینگ و افزایش امنیت سایبری می‌پردازیم:

  • استفاده از نرم‌افزارهای ضد فیشینگ

نرم‌افزارهای ضد فیشینگ، یکی از آسان‌ترین ابزار مقابله با حملات سایبری هستند. شما می‌توانید این نرم‌افزارها را رویتلفن همراه یا کامپیوتر خود نصب کنید و قبل از ورود اطلاعات‌تان در هر درگاهی، لینک آن را با استفاده از نرم‌افزار ضد Phishing، همچون نرم‌افزار ضد فیشینگ ایمن پرداخت برای اندروید وآنتی‌ویروس‌های ضد فیشینگ برای ویندوز بررسی کنید. در این صورت، متوجه جعلی یا واقعی بودن لینک درگاه خواهید شد و از به سرقت رفتن اطلاعات حساب‌تان جلوگیری می‌کنید.

  • آموزش و آگاهی

هر چه مطالعه و آگاهی افراد دربارۀ فیشینگ و سرقت اطلاعات در فضای مجازی یا با استفاده از پیامک فیشینگ (Smishing), بالاتر باشد، امکان فریب خوردن آن‌ها کم‌تر است. به همین خاطر، بهتر است که اگر مدیر شرکت یا کسب‌وکاری هستید یا افرادی را می‌شناسید که اطلاعات کافی دربارۀ این موضوع ندارند، به توضیح مسئلۀ فیشینگ و حملات سایبری برای دیگران بپردازید تا از اطلاعات شخصی‌شان حفاظت بیشتری کنند. حتی می‌توانید این مقاله را برای آشنایان‌تان ارسال کنید تا به آن‌ها اطلاع‌رسانی مستقیمی کرده باشید.

  • بررسی پیشنهادهای وسوسه‌انگیز

حملات فیشینگ با استفاده از طعمه‌های وسوسه‌انگیزی انجام می‌شوند. برای مثال، ممکن است در یک صفحۀ پاپ آپ با این جمله روبه‌رو شوید:

شما برندۀ یک گوشی آیفون 15 شده‌اید!

جدای از این‌که شما هیچ اقدام مستقیمی برای دریافت چنین "جایزه‌ای" انجام نداده‌اید، تنها چک کردن قیمت روز چنین تلفن موبایلی به شما ثابت می‌کند که احتمالاً هدف یک کلاهبرداری سایبری قرار گرفته‌اید و نباید اطلاعات‌تان را با آن صفحه به اشتراک بگذارید.

  • غلط‌های املایی در متن

قبل از اعتماد به محتوای لینکی که از مرحلۀ اول بررسی URL توسط شما سربلند بیرون آمده است، متن پیامی که برای‌تان ارسال شده است را مطالعه کنید. در صورت مشاهدۀ غلط‌های املایی یا تایپی، به احتمال زیاد آن لینک توسط یک فیشر و برای سرقت از شما ارسال شده است.

همان‌طور که در مثال زیر می‌بینید، کلمۀ "مهلت" در متن پیامک فیشینگ با استفاده از غلط املایی تایپ شده است:

ثبت نام کارت سوخت : آخرین محلت تکمیل مدارک تا تاریخ ( لینک جعلی مد نظر)
  • مقایسۀ سرشماره با شماره‌های رسمی

در صورتی که از محل کارتان یا سازمان دیگری پیامک و ایمیل دریافت می‌کنید و می‌‍خواهید از صحت پیام جدیدی که به نام شرکتی که در آن کار می‌کنید برای‌تان ارسال شده است، پی ببرید، بهتر است آن سرشماره را با شماره‌های پیشینی که کمپانی برای اطلاع‌رسانی به شما استفاده می‌کرده است، مقایسه کنید؛ چرا که شرکت‌ها معمولاً از یک سرشمارۀ به‌خصوص برای انجام چنین فعالیت‌هایی استفاده می‌کنند و آن را تغییر نمی‌دهند.

در مثال زیر، سودجویان شماره تلفن فرد را از روی یک آگهی حقیقی برداشته و با استفاده از یک سرشمارۀ فیشینگ که با سرشماره نام تجاری دیوار (DIVAR) متفاوت است، اقدام به اطلاع‌رسانی جعلی کرده است:

 همین حالا آگهی‌ دیوارت رو با مبلغ 2000 تومان تمدید کن!

این نوع پیامک، حاوی لینک به درگاه‌هایی است که اطلاعات شما را به سرقت می‌برند. به همین خاطر، بهتر است در صورت مواجهه با چنین مواردی، به حساب خود در سایت رسمی سر بزنید و اقدامات لازم را تنها در آن فضا انجام دهید.

  • دریافت کد تأیید بدون ثبت نام

در صورتی که در حال ثبت نام در سایتی هستید و ناگهان یک کد تأیید یا کد ورود به سایت از سرشماره‌ای رسمی مانند Divar، SNAPP یا Shaparak دریافت می‌کنید، آن کد را در اختیار کسی قرار ندهید و فرآیند ثبت نام را متوقف کنید؛ چرا که احتمالاً در حال ورود به یک سایت جعلی هستید که اطلاعات شما را برای ثبت نام در دیوار یا اسنپ وارد کرده تا از شما سوءاستفاده کند.

  • توجه به پروتکل لینک

در اولین نگاه به لینکی که در پیامک یا ایمیلی برای‌تان ارسال شده است، بهتر است صحیح و امن بودن پروتکل آن را بررسی کنید. لینک‌هایی که با پروتکل http شروع می‌شوند، از امنیت پایین‌تری برخوردار اند. بسیاری از مرورگرها هنگام باز کردن چنین لینک‌هایی، از شما می‌پرسند که از هدایت به صفحۀ مورد نظر، مطمئن هستید یا خیر. بهتر است تنها لینک‌هایی را باز کنید که از پروتکل https استفاده می‌کنند.

  • URL جعلی درگاه پرداخت

بسیاری از حملات فیشینگ با استفاده از لینک‌هایی که به درگاه‌های پرداخت جعلی هدایت می‌شوند، صورت می‌گیرند. قبل از کلیک روی لینک، به این نکته توجه داشته باشید که درگاه‌های پرداخت معتبر، به سامانۀ shaparak متصل هستند. لینک‌های ارسالی را بررسی کنید و در صورتی که در URL آن‌ها کلمۀ shaparak وجود ندارد، روی‌شان کلیک نکنید.

  • توجه به دامنه‌ها

لینک‌های معتبر در هر کشور، از آدرس و دامنه‌های معتبر همان کشور استفاده می‌کنند. بیشتر لینک‌های معتبر و ایمن در ایران، به دامنه‌هایی مانند ir, org, com استفاده می‌کنند. در مقابل، احتمال جعلی بودن لینک‌هایی با دامنه‌هایی مانند shop, biz و xyz در ایران بالاتر است.

  • توجه به نماد اعتماد الکترونیکی

صفحه‌های معتبری که دارای درگاه پرداخت هستند، دارای نماد اعتماد الکترونیکی یا اینماد می‌باشند. لینک اینماد معتبر، با آدرس «https://trustseal.enamad.ir/» شروع می‌شود. قبل از وارد کردن اطلاعات حساب‌تان در هر درگاه در هنگام خرید اینترنتی، آن را از لحاظ دارا بودن نماد اعتماد الکترونیکی بررسی کنید. لینک چک کردن این نماد، شکلی شبیه به تصویر زیر دارد:

قبل از وارد کردن اطلاعات حساب خود، نماد اعتماد الکترونیکی سایت مد نظرتان را از طریق کلیک روی آن چک کنید.

آموزش آپدیت کردن گوگل کرومحتما بخوانید: آموزش آپدیت کردن گوگل کروم

نماد اعتماد الکترونیکی

در صورت کلیک روی نماد اعتماد الکترونیک، یک URL مشابه نمونۀ زیر برای‌ شما باز خواهد شد:

نماد اعتماد الکترونیکی

در صفحۀ باز شده، می‌توانید اطلاعات مربوط به آن نماد و مالک سایت را مشاهده نمایید و از امنیت آن مطمئن شوید.

امنیت سایبری با نماد اعتماد الکترونیکی

  • آدرس ایمیل‌های جعلی سازمانی

بسیاری از اطلاع‌رسانی‌ها در شرکت‌ها و سازمان‌های بزرگ، از طریق ایمیل‌ ارسال می‌شوند. قبل از واکنش نشان دادن به هر ایمیلی که دربارۀ این مسائل دریافت کرده‌اید، در نظر داشته باشید که شرکت‌ها، دولت یا ارگان‌های مختلف، از ایمیل سازمانی برای اطلاع‌رسانی استفاده می‌کنند. برای مثال، در صورتی که ملی پیامک بخواهد برای افراد ایمیلی ارسال کند، احتمالاً از آدرسی شبیه به این موارد استفاده خواهد  کرد:
info@melipayamak.com
admin@melipayamak.com
support@melipayamak.com

در مقابل، آدرس‌هایی شبیه به موارد زیر، به احتمال زیاد جعلی هستند:

info.melipayamak452@gmail.com
melipayamak_admin@hotmail.com
meli_payamak35@yhmoo.xyz
فیشینگ

  • تأیید دومرحله‌ای

یکی از کارهایی که به جلوگیری از فیشینگ کمک می‌کند، استفاده از رمز عبور به صورت دو مرحله‌ای (Two-step Verification) است که به امنیت حساب‌ کاربری‌ کمک می‌کند. حتماً در سایت‌ها، نرم‌افزارها، شبکه‌های اجتماعی و هر کجا که امکان فعال‌سازی تأیید دومرحله‌ای وجود دارد، رمز دومی برای حساب خود فعال کنید که تنها خودتان از آن اطلاع دارید. بانک‌ها نیز اخیراً گزینه‌ای به نام "رمز دوم پویا" را اضافه کرده‌اند که فعال‌سازی آن، به جلوگیری از فیشینگ کمک شایانی می‌کند.

برای فعال‌ کردن رمز دوم پویا، باید به سایت بانکی که در آن حساب دارید، سری بزنید و اپلیکیشنی را که برای تولید رمز دوم یکبار مصرف معرفی کرده، دانلود کنید.

تنها به پیامک کد تأیید دو مرحله‌ای اعتماد کنید که مستقیماً برای دریافت آن اقدام کرده‌اید؛ چرا که ممکن است کسی بخواهد با وارد کردن اطلاعات شما در سامانه‌ای ثبت نام کند و هویت‌تان را به سرقت ببرد تا کلاهبرداری سایبری انجام بدهد.

  • به‌روزرسانی مرتب نرم‌افزارها

ارتقای نرم‌افزارها به‌طور مرتب و دائم، باافزایش امنیت سایبری، از دزدیده شدن اطلاعات شخصی شما جلوگیری می‌کند. برای مثال، نصب آخرین نسخۀ مرورگرها، افزونه‌ها و امکاناتی را به شما ارائه می‌کند که به‌طور خودکار، آنتی فیشینگ (Anti-phishing) هستند.

بهتر است نرم‌افزارها را خودتان از فضای معتبری همچون پلی استور (Play Store) برای اندروید و اپ استور (App Store) برای آی‌او‌اس دانلود و به‌روزرسانی کنید. همچنین، اگر به دنبال دانلود اپلیکیشن‌هایی هستید که در مارکت‌های ایرانی یافت می‌شوند، سراغ فضاهای معتبری همچون بازار و مایکت برای اندروید و سیبچه و سیب‌اپ برای آیفون بروید.

توجه داشته باشید که بهتر است تمامی برنامه‌ها را خودتان از لینک‌های امن دانلود و نصب کنید؛ مخصوصاً اپلیکیشن‌های پرداخت‌یاری مانند همراه کارت یا آسان‌پرداخت که مدیریت مالی شما را بر عهده دارند.

در چه مشاغلی بیشتر فیشینگ اتفاق می‌افتد؟

حال که انواع فیشینگ و راه‌های مختلف مقابله با آن را آموختید، بهتر است بدانید که حملات فیشینگ معمولاً در مشاغل خاصی، احتمال وقوع بالاتری دارند. شناخت این مشاغل و کسب‌وکارهای معتبر مربوط به آن‌ها، می‌تواند از دزدیده شدن دارایی و اطلاعات شما جلوگیری کند.

لیست برخی مشاغل که احتمال وقوع فیشینگ در آن‌ها بیشتر است:

  • سایت‌های اعتبارسنجی
  • سایت‌های نامعتبر خرید اینترنتی فروش پوشاک و لوازم مصرفی
  • سایت‌های فروش اعتبار
  • سایت‌های حراجی
  • سایت‌های فاقد نماد اعتماد الکترونیکی
  • سایت‌های انجام قرعه‌کشی
  • سایت‌های شرط‌‌ بندی فوتبال
  • سایت‌های طالع‌بینی و فالگیری

رعایت نکات پیشگیری از فیشینگ در هنگام استفاده از این سایت‌ها، اهمیت بالایی دارد.

نتیجه‌گیری: چگونه با فیشینگ مقابله کنیم؟

همان‌طور که متوجه شدید، کلاهبرداران و هکرهای سایبری، دست از حملات فیشینگ بر نخواهند داشت؛ چرا که این سرقت سایبری، از راحت‌ترین راه‌ها برای دستیابی به دارایی و اطلاعات محرمانه است. با این حال، شما می‌توانید با رعایت نکات خاصی، از خود و اطلاعات‌تان در برابر فیشینگ محافظت کنید.

مهم‌ترین نکاتی که برای جلوگیری از فیشینگ باید به خاطر بسپارید:

  • هوشیاری: قبل از هر اقدامی، به خصوص در مورد ایمیل‌ها، پیامک‌ها و لینک‌های مشکوک، با دقت آن‌ها را بررسی کنید.
  • عدم به اشتراک‌ گذاشتن اطلاعات شخصی: هرگز اطلاعات شخصی و بانکی خود را از طریق لینک‌های مشکوک، ایمیل یا پیامک به اشتراک نگذارید.
  • استفاده از نرم‌افزارهای امنیتی: نرم‌افزارهای ضدویروس و ضد بدافزار را به‌روز نگه دارید.
  • تأیید دو مرحله‌ای: برای افزایش امنیت حساب‌های خود، از تایید دو مرحله‌ای استفاده کنید.
  • آموزش به دیگران: اطرافیان خود را در مورد خطرات فیشینگ آگاه کنید.

با رعایت این نکات و افزایش آگاهی عمومی، می‌توانید به طور مؤثری با تهدید فیشینگ مقابله کرده و از اطلاعات شخصی و مالی خود محافظت کنید.

امیدواریم از این مطلب اطلاعات کافی را کسب کرده باشید. در صورتی که سؤالی دربارۀ حملات سایبری یا انواع فیشینگ دارید، از قسمت نظرات با ما در ارتباط باشید.

سوالات متداول

چگونه می‌توان از اطلاعات شخصی خود در برابر فیشینگ محافظت کرد؟
از رمزهای عبور قوی و منحصر به فرد استفاده کنید. از اشتراک‌گذاری اطلاعات شخصی خود در شبکه‌های اجتماعی خودداری کنید. هنگام استفاده از Wi-Fi عمومی، مراقب باشید و از شبکه‌های VPN استفاده کنید.
چگونه می‌توان از فیشینگ در کسب‌وکارها جلوگیری کرد؟
کارکنان را در مورد فیشینگ آموزش دهید و به آن‌ها کمک کنید تا بتوانند حملات فیشینگ را تشخیص دهند. سیاست‌های امنیتی قوی برای جلوگیری از فیشینگ استفاده کنید. نرم‌افزارهای امنیتی مخصوص محافظت از شبکه و سیستم‌های کامپیوتری را در سیستم‌های‌تان نصب و راه‌اندازی کنید.
به دنبال رشد کسب و کارتان هستید؟ ملی‌پیامک به شما امکان جذب، نگهداری و تعامل با مشتری را می دهد.
ثبت نام و ارسال پیامک ثبت نام در کمتر از 1 دقیقه
در بحث‌‌ پیرامون این مقاله شرکت کنید! ارسال دیدگاه

تیم تحریریه ملی پیامک

هر آنچه در ملی پیامک می خوانید، حاصل یک کوشش تیمی است؛ کوششی در جهت یافتن درست‌ترین پاسخ به مسائل و انتقال آن به شما. ما امیدواریم تلاش‌های مجموعه ما بتواند تاثیری هر چند کوچک در بهبود کیفیت فضای دیجیتال ایران داشته باشد.
درباره تیم ما بیشتر بدانید
7دیدگاه
در بحث‌‌ پیرامون این مقاله شرکت کنید!
ارسال دیدگاه

  • Gravatar Icon

    نداهنردان دلپذیر

    22 بهمن 1402، 16:24

    ازاطلاعات مفیدتون سپاسگذارم.اگراطلاعات مهم ومحرمانه دست افرادهکرقرارگرفت بایدچه کارهایی انجام بدیم که ازپیامدهای بعدی جلوگیری بشه ونتونن بااطلاعات ماکارهای خلاف انجام بدن؟آیااین امکان وجودداره که درفرصتهای دیگری اقدام به خالی کردن حساب کنن؟

    • Gravatar Icon

      زهره تاجیک

      23 بهمن 1402، 09:35

      درود بر شما دوست عزیز،
      بهتره برای حفظ اطلاعاتتتون رمزها رو هر چند وقت یکبار عوض کنید و این رمزها رو اعداد یا کلماتی نذارین که بتونن راحت حدس بزنن.
      در نهایت اگر مورد جدی بود حتما به پلیس فتا خبر بدید.

  • Gravatar Icon

    محمد مرشدلو

    10 آذر 1402، 22:27

    واقعا از مطالب شما هم لذت بردم هم زرنگ شدم ممنونم از راهنمایی تون

    • Gravatar Icon

      زهره تاجیک

      11 آذر 1402، 16:38

      سلام دوست عزیز؛
      خوشحالم که مطلب به دردتون خورده.
      امیدوارم با بقیه هم به اشتراک بگذارید که جامعه آگاه بشه درمورد این مسائل.

  • Gravatar Icon

    فاطمه قدیمی

    29 دی 1399، 15:11

    چه مطلب خوبی بود. ممنون.
    منم یه تجربه دارم. سرکار بودم بهم زنگ زدن گفتن از حسابداری زنگ میزنیم میخوایم واستون پاداش بریزیم ولی برید از یه عابربانک کارت را وارد کنید و کدی را بهتون میده واسمون بخونید. خلاصه چون سرکار بودم زود رفتم سراغ همکاران مالی و اونا گفتن کلاهبرداری هستش. خیلی باید مراقب این کلاهبرداری های عجیب و غریب باشیم.

  • Gravatar Icon

    سیامک صالح ابادی

    13 دی 1399، 15:34

    مطالب شما را به دقت خواندم خیلی جالب و کاربردی هست ممنون میشم برای استفاده از این قابلیت راهنمایی بیشتر بفرمایید

  • Gravatar Icon

    نسیم سلطانی

    13 دی 1399، 14:59

    خیلی مفید بود .ممنونم

ارسال پیامک از اینترنت

ارسال و دریافت پیامک تکی و انبوه با شماره های اینترنتی
مشاهده تعرفه ها فعالسازی در کمتر از 1 دقیقه

ثبت نام

در کمتر از 1 دقیقه ارسال پیامک را شروع کنید.
شرایط و قوانین را مطالعه کرده و قبول دارم.

پنل خود را انتخاب کنید