- 1 - فیشینگ چیست؟
- 2 - انواع حملات فیشینگ
- 3 - نحوۀ تشخیص ایمیلها و پیامهای فیشینگ
- 4 - روشهای جلوگیری از فیشینگ
- استفاده از نرمافزارهای ضد فیشینگ
- آموزش و آگاهی
- بررسی پیشنهادهای وسوسهانگیز
- غلطهای املایی در متن
- مقایسۀ سرشماره با شمارههای رسمی
- دریافت کد تأیید بدون ثبت نام
- توجه به پروتکل لینک
- URL جعلی درگاه پرداخت
- توجه به دامنهها
- توجه به نماد اعتماد الکترونیکی
- آدرس ایمیلهای جعلی سازمانی
- تأیید دومرحلهای
- بهروزرسانی مرتب نرمافزارها
- 5 - در چه مشاغلی بیشتر فیشینگ اتفاق میافتد؟
- 6 - نتیجهگیری: چگونه با فیشینگ مقابله کنیم؟
آیا تابهحال کلمۀ "فیشینگ" را شنیدهاید؟ با انواع کلاهبرداری مجازی و سایبری آشنایی دارید؟ راههای جلوگیری از آن را میشناسید؟ میخواهید با نحوۀ مقابله با phishing و انواع آن آشنا شوید و بدانید چگونه باید از اموال و اطلاعاتتان محافظت کنید؟
کلاهبرداری سایبری (فیشینگ) برایمان ناآشنا نیست. تقریباً همۀ ما تابهحال پیامهای وسوسهآور یا تهدیدآمیزی را در فضای اس ام اس یا شبکههای مجازی دریافت کردهایم. ممکن است حتی بهعنوان مدیران کسبوکار در معرض حملات سایبری قرار گرفته باشید. با ما همراه شوید تا فیشینگ را بهطور کامل شرح دهیم و به راههای تشخیص و مقابله با آن، بپردازیم.
فیشینگ چیست؟
فیشینگ نوعی کلاهبرداری آنلاین است که در آن مجرم با ایمیل، پیامک، تماس تلفنی و غیره، اطلاعات محرمانۀ کاربر مانند شماره کارت بانکی، شماره حساب، نام کاربری، رمز عبور و سایر اطلاعات ارزشمند وی را میرباید.
کلمه انگلیسی phishing تلفظی درست مثل کلمۀ fishing به معنای "ماهیگیری" دارد. در این نوع جرم سایبری، هکر مانند یک صیاد در دریایی از اطلاعات، به دنبال صید یک ماهی بزرگ یا همان اطلاعات محرمانۀ افراد میگردد و با استفاده از طعمهای فریبدهنده، افراد را به دام میاندازد.
تحقیقات آماری نشان دادهاند که روزانه حدود 3.4 میلیارد ایمیل کلاهبرداری در دنیا برای مخاطبان تصادفی یا منتخب، ارسال میشود. فیشینگ رایجترین شکل کلاهبرداری پیامکی است.
در سال 2022، حدود 400 هزار کاربر اینترنت قربانی حملات فیشینگ شدند که در هر حمله به صورت میانگین 136 دلار از آنها کلاهبرداری شده است. جالب است بدانید که گوگل 99.9 درصد از تلاشهای هکرها برای رسیدن به اطلاعات کاربران را خنثی میکند. نکتۀ قابل توجه دربارۀ کلاهبرداری آنلاین این است که در اغلب این حملات، قربانی فریب میخورد و خودش با رضایت شخصی، اطلاعات را در اختیار مجرم قرار میدهد.
فیشینگ انواع مختلفی دارد که برای مقابله با هر یک از آنها، نیازمند شناخت کافی از جزئیات و نحوۀ کلاهبرداری سایبری هستید.
انواع حملات فیشینگ
اولین بار در سال 1987 بود که کلاهبرداری سایبری صورت گرفت و در دهۀ 1990 استفاده از آن در میان هکرهای کلاهسیاه اوج گرفت. از آن زمان تاکنون، از ابزارها و حقههای مختلفی برای فریب دادن افراد استفاده شدهاند. حتی ممکن است خود شما هم پیامکهایی مثل نمونۀ زیر را دریافت کرده باشید:
فیشینگ در ابتدا تنها از طریق ارسال ایمیلهای اسپم (Spam) انجام میشد؛ اما امروزه، برای این نوع کلاهبرداری سایبری، روشها و کانالهای دیگری همچون پستهای فضای مجازی، چتهای خصوصی در شبکههای اجتماعی، اس ام اس انبوه فیشینگ و… نیز بهوجود آمدهاند.
در ادامه، هر یک از این متدها را بررسی میکنیم تا آشنایی بیشتری با آنها داشته باشید:
-
فیشینگ ایمیلی
شاید سادهترین راه برای فیشینگ، ارسال ایمیل باشد. در روش فیشینگ ایمیلی، شخص کلاهبردار ایمیلی را ارسال میکند که ظاهری فریبنده و شبیه به ایمیل ارسالی از طرف بانکها یا دیگر مراکز رسمی که ممکن است به آنها مراجعه کرده باشید، دارد. ایمیل به گونهای طراحی شده که کاربر ترغیب میشود روی لینک یا پیوست موجود در آن، کلیک کرده، وارد درگاه پرداخت جعلی شده و اطلاعات بانکی خود را وارد کند تا برندۀ جایزهای شود، مشکلی مربوط به حسابش را حل کند یا صرفاً برای دریافت خدمات یا محصول مهمی، ثبت نام کند.
برای مثال، ممکن است ایمیلی از طرف بانک برایتان ارسال شود که در متن آن چیزی مشابه با نمونۀ زیر نوشته شده است:
برای حسابتان مشکلی پیش آمده و برای برطرف کردن مشکل، میبایست روی لینک زیر کلیک کرده و اطلاعات حسابتان را وارد کنید.
این ایمیل یا جایزهای که در آن به شما وعده داده شده است، همان طعمهای است که برای بهدست آوردن اطلاعات شخصیتان استفاده میشود.
-
فیشینگ پیامکی (Smishing)
حملۀ فیشینگ پیامکی یکی از شایعترین انواع حملات مهندسی اجتماعی است. در فیشینگ پیام کوتاه، برای کاربر پیامی ارسال میشود که غالباً حاوی متن اخطار برای حساب بانکی، دریافت جایزه و... است تا کاربر ترغیب شود و روی یک لینک مخرب کلیک کند یا بدافزاری را دانلود کند که اطلاعاتش را به سرقت میبرد. تعداد زیادی از شکایات ثبت شده در دفاتر پلیس فتا، مربوط به این نوع کلاهبرداری پیامکی است.
بررسی محتوای پیامکهای دریافتی، از بهترین راهها برای تضمین امنیت سایبریتان است. در اینجا به چند نمونه پیامک فیشینگ اشاره میکنیم:
-
فیشینگ از طریق تماس تلفنی (Vishing)
حملۀ سایبری ویشینگ، با برقراری تماس تلفنی، سعی میکند اطلاعات محرمانۀ کاربر را حین مکالمه به سرقت ببرد. اغلب اوقات، شخصی که با شما تماس میگیرد تا مرتکب این جرم شود، ادعا میکند از طرف سازمان یا ادارهای خاص زنگ زده است. او با چربزبانی، اطلاعاتی مانند شماره کارت، نام بانکی که در آن حساب دارید و اطلاعات مربوط به رمز حساب را از شما دریافت میکند و سپس، تمام داراییتان را میرباید.
-
انواع فیشینگ با استفاده از اینترنت
اینترنت و شبکههای اجتماعی، فرصتهای پیشرفت بسیاری را مقابل شما قرار میدهند. با این حال، چنین فضایی که کمتر از هر راه ارتباط دیگری، کنترل میشود، فضای مناسبی برای انجام حملات فیشینگ و جرائم سایبری است. فیشینگ با استفاده از اینترنت، انواع مختلفی دارد که در اینجا به تعدادی از آنها میپردازیم تا میزان آشنایی شما با این حفرۀ امنیتی سایبری را بالا ببریم:
فیشینگ موتور جستجو (search engine phishing) | نوعی از حملات سایبری است که در آن، هکرها سعی میکنند با ایجاد لینکهای مخرب، به رتبۀ اول نتایج جستجوی گوگل برسند. زمانی که افراد روی این پیوندهای قلابی کلیک میکنند، اطلاعات شخصی آنها لو میرود و در معرض کلاهبرداری سایبری قرار میگیرند. |
کلاهبرداری سایبری در شبکههای اجتماعی (Social media phishing) | در شبکههای اجتماعی، کلاهبردار، پستها یا پیامهایی را به اکانت شخصیتان ارسال میکند. ممکن است اکانت دوستانتان را جعل کند، مدتی را با شما در تماس باشد و سپس، اقدام به کلاهبرداری کند؛ مثلاً در دایرکت اینستاگرام از طرف یکی از دوستانتان پیامی ارسال میشود که به بیماری نادری مبتلا شده و برای هزینه بیمارستان و جراحی نیاز به مبلغی پول دارد. در صورت فریب خوردن شما و به اشتراک گذاشتن پول یا اطلاعات حسابتان، کلاهبردار بهسرعت داراییتان را به سرقت میبرد. |
کلون (Clone phishing) | در روش کلون، فیشر از ایمیل معتبری که قبلا برایتان ارسال شده، سوءاستفاده میکند. آدرس و اطلاعات ایمیل را تغییر داده و آن را دوباره برایتان میفرستد. به عنوان مثال، پیامی از بانک ارسال شده و هکر در متن ایمیل نوشته است: " لینک ایمیل بهروز شده است. برای تمدید و انجام تغییرات، روی این لینک کلیک کنید." سپس، در لینک جعلی، اطلاعاتتان را میرباید. |
وای فای فیشینگ (WIFI phishing) | در حمله از طریق WIFI کلاهبردار به راحتی اطلاعات شخصی را از تلفن همراه یا کامپیوتر شخصی کپی کرده و استفاده میکند. بنابراین در مکانهای عمومی نباید از وای فای به هیچ عنوان استفاده کنید. مثلاً هکر با استفاده از بدافزار وارد همراه بانک تلفن همراه شما میشود و اطلاعات حساب و رمز شما را هک میکند. |
فیشینگ نیزهای (spear phishing) | این نوع از کلاهبرداری آنلاین، یک فرد یا موسسه را بهطور خاص هدف قرار میدهد. در اسپیر فیشینگ یا همان فیشینگ نیزهای، ایمیل یا پیامکی به شما ارسال میشود که شامل اطلاعاتی است که فقط یک آشنا یا فردی که به شما و سازمان شما مربوط است میداند. مجرم ابتدا اطلاعات شخصی را هک کرده و به دست میآورد و سپس سازمان یا فرد خاصی را هدف قرار میدهد. این حمله از حملاتی که هدف خاصی ندارند، سختتر است؛ زیرا پیام باید حتما حاوی اطلاعات شخصی یا نمایۀ شرکت باشد. این پیامها سعی میکنند افراد را متقاعد کنند تا روی لینکی کلیک کنند یا به درگاه پرداخت جعلی وارد شوند و یا حتی نرمافزاری را نصب کنند. |
فارمینگ (Pharming) | فیشینگ فارمینگ (Pharming) که به DNS نیز معروف است، نوع پیشرفتهای از فیشینگ است که سعی در تغییر IP و دامنۀ سایت دارد و کاربر را به صفحهای جعلی راهنمایی میکند. در آنجا، اطلاعات کاربر را میگیرد. مثلاً اگر برای وارد شدن به سایت amazon به اشتباه حرف o را تایپ کنید، ممکن است به سایت مخرب یا درگاه پرداخت جعلی وارد شوید. |
بدافزار (Malware) | در استفاده از بدافزار، کلاهبردار سایتهای مشهوری که بازدیدکنندههای زیادی دارند را مورد هدف قرار میدهد. او از نقاط ضعف موجود در سایت استفاده کرده و کاربر را با استفاده از تغییر مسیر، به لینک دیگری غیر از سایت اصلی هدایت میکند تا با بدافزاری، اطلاعاتش را به سرقت ببرد. |
نحوۀ تشخیص ایمیلها و پیامهای فیشینگ
حال که با انواع فیشینگ آشنا شدید، بهتر از نحوۀ تشخیص مطالب جعلی، لینکهای مخرب و بدافزارها را نیز بدانید تا بتوانید در برابر این حفرههای امنیتی سایبری، از خود و اطلاعاتتان محافظت کنید.
-
بررسی فرستنده
هکرها و مجرمان سایبری، روزانه تکنیکهای خود را ارتقا میدهند تا همچنان موفق به سرقت اطلاعات محرمانۀ افراد شوند. با این حال، اولین قدم در تشخیص حملات سایبری و کلاهبرداری فیشینگ، بررسی فرستندۀ ایمیل یا پیامک جعلی است. در صورتی که فیشر ادعا میکند از سازمان خاصی با شما تماس گرفته است، ممکن است نام سازمان را به اشتباه یا متفاوت از چیزی که باید باشد، در پروفایل خود گذاشته باشد. همچنین، اگر کسی پیام فیشینگی را از طرف یک شخص حقیقی برایتان ارسال کرد، تنها با یک جستجوی ساده در شبکههای اجتماعی، میتوانید صحت هویت وی و آدرس یا شماره تلفنی که استفاده کرده است را بررسی نمایید.
توجه به سرشمارۀ پیامکی
ممکن است تا به حال پیامهای حقیقی زیادی از سازمانهای مهم کشور دریافت کرده باشید. همانطور که اشاره کردیم، بسیاری از سودجویان از این ویژگی سازمانها سوءاستفاده کرده و اقدام به جعل هویت میکنند. به همین خاطر، بهتر است با برخی از سرشمارههای مهم کشور و نامهایشان آشنا باشید تا قربانی حملات فیشینگ نشوید.
حتما بخوانید: چگونه با استفاده از پیامک مشتریان ثابتی را بدست آورید؟در اینجا، به برخی از این شماره پیامکهای مهم و ضروری میپردازیم:
نام برند، شرکت، نهاد و… |
سرشمارۀ پیامکی رسمی |
پلیس فتا |
PolicaFATA |
پلیس |
E.S.police |
سامانه ثنا (سامانۀ قضایی) |
ADLIRAN |
دیوار |
Divar |
اسنپ |
SNAPP |
اسنپ فود |
SNAPPFOOD |
بانک رسالت |
ResalatBank |
بانک آینده |
AyandehBank |
بانک پاسارگاد |
B.Pasargad |
-
لینکهای مشکوک در متن پیامک و ایمیل
درست است که هکرها برای ارسال پیام یا ایمیلهای فیشینگ، دست به مهندسی اجتماعی میزنند و اطلاعات لازم را دربارۀ شما جمعآوری میکنند؛ اما آنها معمولاً شما را به کلیک روی لینکهایی دعوت میکنند که در نگاه اول، عادی بهنظر میرسند، اما ممکن است نشانههای برای لو رفتن جعلی بودنشان، وجود داشته باشد.
قبل از پاسخ به هر پیامی که مشکوک بهنظر میرسد، لینکهای موجود در آن را از نظر امنیت وب، غلطهای تایپی و املایی، تشابه با آدرس سایتهای رسمی برندها و سازمانهایی که در آنها حسابی دارید و… بررسی کنید تا از امنیت سایت اطمینان حاصل کنید. در صورت تشخیص درست جعلی بودن لینکها، میتوانید خود و داراییتان را از سرقتهای بزرگ و جبرانناپذیری نجات دهید.
در ادامه، به برخی مثالهای از لینکهای مشکوک میپردازیم تا شناسایی آنها را برایتان آسانتر کنیم:
- غلط املایی یا تایپی در لینک، آن را تغییر میدهد: لینکهای www.facebok.com یا www.faceb00k.com ممکن است به جای www.facebook.com استفاده شوند.
- پسوند اشتباه نیز میتواند لینک را خراب کند: aparat.om به جای aparat.com
- جمع بستن کلمهای در لینک میتواند شما را به مقصد دیگری ببرد: jobsinja.ir به جای jobinja.ir
-
مراقب پاپ آپها باشید!
ممکن است برایتان پیش آمده باشد که هنگام جستوجوی اینترنت به دنبال مسئلهای، وارد سایتی شوید تا اطلاعات لازم را بهدست آورید، اما ناگهان صفحهای به نام پاپ آپ (Pop-up) باز شود. این صفحهها معمولاً پیشنهادهای جالب و وسوسهانگیزی به شما میدهند یا اعلام میکنند که برندۀ جایزهای شدهاید. در گذشته میشد بهراحتی این صفحات تبلیغاتی و جعلی را با کلیک روی ضربدری که گوشهشان قرار داشت، بست؛ امروزه، باید دقت بیشتری در این زمینه به خرج داد. ممکن است روی ضربدر کلیک کرده باشید، اما پاپ آپ همچنان روی صفحه باقی بماند، چرا که دکمۀ بستن آن در جایی مخفی شده است و باید بیشتر به دنبالش بگردید و یا صفحه را به کلی بسته و از سایت خارج شوید.
بهترین راه برای مقابله با فیشینگ از طریق صفحات تبلیغاتی پاپ آپ، شناسایی آنها است. این صفحات از URLهای عجیبی استفاده میکنند. ممکن است در لینکها غلط املایی و اعدادی را نیز مشاهده کنید. همچنین، توجه داشته باشید که در صورتی که پیشنهادی که به شما داده شده است، منطقی نیست و با عقل جور در نمیاید، احتمالاً با یک پدیدۀ فیشینگ مواجه شدهاید و بهتر است به هیچ وجه اطلاعاتتان را با آن صفحه به اشتراک نگذارید.
-
درخواست اطلاعات شخصی
بانکها، سازمانهای رسمی، مدیران کسبوکارها، رؤسای کاری و افرادی که از نزدیک شما را میشناسند، به بسیاری از اطلاعات شخصی شما دسترسی دارند. در صورتی که پیام، ایمیل یا تماسی دریافت کردید که از شما میخواست فوراً برخی اطلاعات شخصی را به ایشان اعلام کنید، ممکن است هدف یک حملۀ فیشینگ قرار گرفته باشید.
همچنین، پیامهایی که با عبارتهایی کلی مانند "کاربر عزیز، همکار گرامی و…" شروع میشوند و در ادامه نیز از اطلاعات نام و نام خانوادگی شما استفاده نکردهاند، ممکن است بهمنظور سرقت اطلاعات شما ارسال شده باشند؛ چرا که مدیران محل کار یا بانکهایی که در آنها حسابی دارید، به اطلاعات شما دسترسی دارند و امروزه، ارسال پیامهای شخصیسازی شده، نیازمند دانش غیرقابلتصوری نمیباشد.
حتما بخوانید: جیبی پر از تبلیغات : 6 راهکار برای ایجاد کمپین تبلیغات پیامکی موفقممکن است چنین پیامهایی از سمت فیشرهایی که در تلاشاند اطلاعات شخصیتان را بهدست آورند، از طریق هک و سوءاستفاده از اکانت دوستان و آشنایانتان در شبکههای اجتماعی مختلف نیز ارسال شوند. به همین دلیل، بهتر است حواستان را جمع کنید و در صورت پیش آمدن چنین مشکلی، مستقیماً با دوستانتان تماس گرفته و از آنها دربارۀ پیامی که دریافت کردهاید، بپرسید.
روشهای جلوگیری از فیشینگ
با وجود اینکه روزانه تعداد بسیار زیادی حملۀ فیشینگ صورت میگیرند، همۀ آنها موفق به دزدی اطلاعات از کاربران نمیشوند. اما چگونه میشود از حملات سایبری Phishing جلوگیری کرد؟ در ادامه به برخی راههای جلوگیری از فیشینگ و افزایش امنیت سایبری میپردازیم:
-
استفاده از نرمافزارهای ضد فیشینگ
نرمافزارهای ضد فیشینگ، یکی از آسانترین ابزار مقابله با حملات سایبری هستند. شما میتوانید این نرمافزارها را رویتلفن همراه یا کامپیوتر خود نصب کنید و قبل از ورود اطلاعاتتان در هر درگاهی، لینک آن را با استفاده از نرمافزار ضد Phishing، همچون نرمافزار ضد فیشینگ ایمن پرداخت برای اندروید وآنتیویروسهای ضد فیشینگ برای ویندوز بررسی کنید. در این صورت، متوجه جعلی یا واقعی بودن لینک درگاه خواهید شد و از به سرقت رفتن اطلاعات حسابتان جلوگیری میکنید.
-
آموزش و آگاهی
هر چه مطالعه و آگاهی افراد دربارۀ فیشینگ و سرقت اطلاعات در فضای مجازی یا با استفاده از پیامک فیشینگ (Smishing), بالاتر باشد، امکان فریب خوردن آنها کمتر است. به همین خاطر، بهتر است که اگر مدیر شرکت یا کسبوکاری هستید یا افرادی را میشناسید که اطلاعات کافی دربارۀ این موضوع ندارند، به توضیح مسئلۀ فیشینگ و حملات سایبری برای دیگران بپردازید تا از اطلاعات شخصیشان حفاظت بیشتری کنند. حتی میتوانید این مقاله را برای آشنایانتان ارسال کنید تا به آنها اطلاعرسانی مستقیمی کرده باشید.
-
بررسی پیشنهادهای وسوسهانگیز
حملات فیشینگ با استفاده از طعمههای وسوسهانگیزی انجام میشوند. برای مثال، ممکن است در یک صفحۀ پاپ آپ با این جمله روبهرو شوید:
شما برندۀ یک گوشی آیفون 15 شدهاید!
جدای از اینکه شما هیچ اقدام مستقیمی برای دریافت چنین "جایزهای" انجام ندادهاید، تنها چک کردن قیمت روز چنین تلفن موبایلی به شما ثابت میکند که احتمالاً هدف یک کلاهبرداری سایبری قرار گرفتهاید و نباید اطلاعاتتان را با آن صفحه به اشتراک بگذارید.
-
غلطهای املایی در متن
قبل از اعتماد به محتوای لینکی که از مرحلۀ اول بررسی URL توسط شما سربلند بیرون آمده است، متن پیامی که برایتان ارسال شده است را مطالعه کنید. در صورت مشاهدۀ غلطهای املایی یا تایپی، به احتمال زیاد آن لینک توسط یک فیشر و برای سرقت از شما ارسال شده است.
همانطور که در مثال زیر میبینید، کلمۀ "مهلت" در متن پیامک فیشینگ با استفاده از غلط املایی تایپ شده است:
-
مقایسۀ سرشماره با شمارههای رسمی
در صورتی که از محل کارتان یا سازمان دیگری پیامک و ایمیل دریافت میکنید و میخواهید از صحت پیام جدیدی که به نام شرکتی که در آن کار میکنید برایتان ارسال شده است، پی ببرید، بهتر است آن سرشماره را با شمارههای پیشینی که کمپانی برای اطلاعرسانی به شما استفاده میکرده است، مقایسه کنید؛ چرا که شرکتها معمولاً از یک سرشمارۀ بهخصوص برای انجام چنین فعالیتهایی استفاده میکنند و آن را تغییر نمیدهند.
در مثال زیر، سودجویان شماره تلفن فرد را از روی یک آگهی حقیقی برداشته و با استفاده از یک سرشمارۀ فیشینگ که با سرشماره نام تجاری دیوار (DIVAR) متفاوت است، اقدام به اطلاعرسانی جعلی کرده است:
این نوع پیامک، حاوی لینک به درگاههایی است که اطلاعات شما را به سرقت میبرند. به همین خاطر، بهتر است در صورت مواجهه با چنین مواردی، به حساب خود در سایت رسمی سر بزنید و اقدامات لازم را تنها در آن فضا انجام دهید.
-
دریافت کد تأیید بدون ثبت نام
در صورتی که در حال ثبت نام در سایتی هستید و ناگهان یک کد تأیید یا کد ورود به سایت از سرشمارهای رسمی مانند Divar، SNAPP یا Shaparak دریافت میکنید، آن کد را در اختیار کسی قرار ندهید و فرآیند ثبت نام را متوقف کنید؛ چرا که احتمالاً در حال ورود به یک سایت جعلی هستید که اطلاعات شما را برای ثبت نام در دیوار یا اسنپ وارد کرده تا از شما سوءاستفاده کند.
-
توجه به پروتکل لینک
در اولین نگاه به لینکی که در پیامک یا ایمیلی برایتان ارسال شده است، بهتر است صحیح و امن بودن پروتکل آن را بررسی کنید. لینکهایی که با پروتکل http شروع میشوند، از امنیت پایینتری برخوردار اند. بسیاری از مرورگرها هنگام باز کردن چنین لینکهایی، از شما میپرسند که از هدایت به صفحۀ مورد نظر، مطمئن هستید یا خیر. بهتر است تنها لینکهایی را باز کنید که از پروتکل https استفاده میکنند.
-
URL جعلی درگاه پرداخت
بسیاری از حملات فیشینگ با استفاده از لینکهایی که به درگاههای پرداخت جعلی هدایت میشوند، صورت میگیرند. قبل از کلیک روی لینک، به این نکته توجه داشته باشید که درگاههای پرداخت معتبر، به سامانۀ shaparak متصل هستند. لینکهای ارسالی را بررسی کنید و در صورتی که در URL آنها کلمۀ shaparak وجود ندارد، رویشان کلیک نکنید.
-
توجه به دامنهها
لینکهای معتبر در هر کشور، از آدرس و دامنههای معتبر همان کشور استفاده میکنند. بیشتر لینکهای معتبر و ایمن در ایران، به دامنههایی مانند ir, org, com استفاده میکنند. در مقابل، احتمال جعلی بودن لینکهایی با دامنههایی مانند shop, biz و xyz در ایران بالاتر است.
-
توجه به نماد اعتماد الکترونیکی
صفحههای معتبری که دارای درگاه پرداخت هستند، دارای نماد اعتماد الکترونیکی یا اینماد میباشند. لینک اینماد معتبر، با آدرس «https://trustseal.enamad.ir/» شروع میشود. قبل از وارد کردن اطلاعات حسابتان در هر درگاه در هنگام خرید اینترنتی، آن را از لحاظ دارا بودن نماد اعتماد الکترونیکی بررسی کنید. لینک چک کردن این نماد، شکلی شبیه به تصویر زیر دارد:
قبل از وارد کردن اطلاعات حساب خود، نماد اعتماد الکترونیکی سایت مد نظرتان را از طریق کلیک روی آن چک کنید.
حتما بخوانید: آموزش آپدیت کردن گوگل کرومدر صورت کلیک روی نماد اعتماد الکترونیک، یک URL مشابه نمونۀ زیر برای شما باز خواهد شد:
در صفحۀ باز شده، میتوانید اطلاعات مربوط به آن نماد و مالک سایت را مشاهده نمایید و از امنیت آن مطمئن شوید.
-
آدرس ایمیلهای جعلی سازمانی
بسیاری از اطلاعرسانیها در شرکتها و سازمانهای بزرگ، از طریق ایمیل ارسال میشوند. قبل از واکنش نشان دادن به هر ایمیلی که دربارۀ این مسائل دریافت کردهاید، در نظر داشته باشید که شرکتها، دولت یا ارگانهای مختلف، از ایمیل سازمانی برای اطلاعرسانی استفاده میکنند. برای مثال، در صورتی که ملی پیامک بخواهد برای افراد ایمیلی ارسال کند، احتمالاً از آدرسی شبیه به این موارد استفاده خواهد کرد:
info@melipayamak.com
admin@melipayamak.com
support@melipayamak.com
در مقابل، آدرسهایی شبیه به موارد زیر، به احتمال زیاد جعلی هستند:
info.melipayamak452@gmail.com
melipayamak_admin@hotmail.com
meli_payamak35@yhmoo.xyz
-
تأیید دومرحلهای
یکی از کارهایی که به جلوگیری از فیشینگ کمک میکند، استفاده از رمز عبور به صورت دو مرحلهای (Two-step Verification) است که به امنیت حساب کاربری کمک میکند. حتماً در سایتها، نرمافزارها، شبکههای اجتماعی و هر کجا که امکان فعالسازی تأیید دومرحلهای وجود دارد، رمز دومی برای حساب خود فعال کنید که تنها خودتان از آن اطلاع دارید. بانکها نیز اخیراً گزینهای به نام "رمز دوم پویا" را اضافه کردهاند که فعالسازی آن، به جلوگیری از فیشینگ کمک شایانی میکند.
برای فعال کردن رمز دوم پویا، باید به سایت بانکی که در آن حساب دارید، سری بزنید و اپلیکیشنی را که برای تولید رمز دوم یکبار مصرف معرفی کرده، دانلود کنید.
تنها به پیامک کد تأیید دو مرحلهای اعتماد کنید که مستقیماً برای دریافت آن اقدام کردهاید؛ چرا که ممکن است کسی بخواهد با وارد کردن اطلاعات شما در سامانهای ثبت نام کند و هویتتان را به سرقت ببرد تا کلاهبرداری سایبری انجام بدهد.
-
بهروزرسانی مرتب نرمافزارها
ارتقای نرمافزارها بهطور مرتب و دائم، باافزایش امنیت سایبری، از دزدیده شدن اطلاعات شخصی شما جلوگیری میکند. برای مثال، نصب آخرین نسخۀ مرورگرها، افزونهها و امکاناتی را به شما ارائه میکند که بهطور خودکار، آنتی فیشینگ (Anti-phishing) هستند.
بهتر است نرمافزارها را خودتان از فضای معتبری همچون پلی استور (Play Store) برای اندروید و اپ استور (App Store) برای آیاواس دانلود و بهروزرسانی کنید. همچنین، اگر به دنبال دانلود اپلیکیشنهایی هستید که در مارکتهای ایرانی یافت میشوند، سراغ فضاهای معتبری همچون بازار و مایکت برای اندروید و سیبچه و سیباپ برای آیفون بروید.
توجه داشته باشید که بهتر است تمامی برنامهها را خودتان از لینکهای امن دانلود و نصب کنید؛ مخصوصاً اپلیکیشنهای پرداختیاری مانند همراه کارت یا آسانپرداخت که مدیریت مالی شما را بر عهده دارند.
در چه مشاغلی بیشتر فیشینگ اتفاق میافتد؟
حال که انواع فیشینگ و راههای مختلف مقابله با آن را آموختید، بهتر است بدانید که حملات فیشینگ معمولاً در مشاغل خاصی، احتمال وقوع بالاتری دارند. شناخت این مشاغل و کسبوکارهای معتبر مربوط به آنها، میتواند از دزدیده شدن دارایی و اطلاعات شما جلوگیری کند.
لیست برخی مشاغل که احتمال وقوع فیشینگ در آنها بیشتر است:
- سایتهای اعتبارسنجی
- سایتهای نامعتبر خرید اینترنتی فروش پوشاک و لوازم مصرفی
- سایتهای فروش اعتبار
- سایتهای حراجی
- سایتهای فاقد نماد اعتماد الکترونیکی
- سایتهای انجام قرعهکشی
- سایتهای شرط بندی فوتبال
- سایتهای طالعبینی و فالگیری
رعایت نکات پیشگیری از فیشینگ در هنگام استفاده از این سایتها، اهمیت بالایی دارد.
نتیجهگیری: چگونه با فیشینگ مقابله کنیم؟
همانطور که متوجه شدید، کلاهبرداران و هکرهای سایبری، دست از حملات فیشینگ بر نخواهند داشت؛ چرا که این سرقت سایبری، از راحتترین راهها برای دستیابی به دارایی و اطلاعات محرمانه است. با این حال، شما میتوانید با رعایت نکات خاصی، از خود و اطلاعاتتان در برابر فیشینگ محافظت کنید.
مهمترین نکاتی که برای جلوگیری از فیشینگ باید به خاطر بسپارید:
- هوشیاری: قبل از هر اقدامی، به خصوص در مورد ایمیلها، پیامکها و لینکهای مشکوک، با دقت آنها را بررسی کنید.
- عدم به اشتراک گذاشتن اطلاعات شخصی: هرگز اطلاعات شخصی و بانکی خود را از طریق لینکهای مشکوک، ایمیل یا پیامک به اشتراک نگذارید.
- استفاده از نرمافزارهای امنیتی: نرمافزارهای ضدویروس و ضد بدافزار را بهروز نگه دارید.
- تأیید دو مرحلهای: برای افزایش امنیت حسابهای خود، از تایید دو مرحلهای استفاده کنید.
- آموزش به دیگران: اطرافیان خود را در مورد خطرات فیشینگ آگاه کنید.
با رعایت این نکات و افزایش آگاهی عمومی، میتوانید به طور مؤثری با تهدید فیشینگ مقابله کرده و از اطلاعات شخصی و مالی خود محافظت کنید.
امیدواریم از این مطلب اطلاعات کافی را کسب کرده باشید. در صورتی که سؤالی دربارۀ حملات سایبری یا انواع فیشینگ دارید، از قسمت نظرات با ما در ارتباط باشید.
نداهنردان دلپذیر
ازاطلاعات مفیدتون سپاسگذارم.اگراطلاعات مهم ومحرمانه دست افرادهکرقرارگرفت بایدچه کارهایی انجام بدیم که ازپیامدهای بعدی جلوگیری بشه ونتونن بااطلاعات ماکارهای خلاف انجام بدن؟آیااین امکان وجودداره که درفرصتهای دیگری اقدام به خالی کردن حساب کنن؟
زهره تاجیک
درود بر شما دوست عزیز،
بهتره برای حفظ اطلاعاتتتون رمزها رو هر چند وقت یکبار عوض کنید و این رمزها رو اعداد یا کلماتی نذارین که بتونن راحت حدس بزنن.
در نهایت اگر مورد جدی بود حتما به پلیس فتا خبر بدید.
محمد مرشدلو
واقعا از مطالب شما هم لذت بردم هم زرنگ شدم ممنونم از راهنمایی تون
زهره تاجیک
سلام دوست عزیز؛
خوشحالم که مطلب به دردتون خورده.
امیدوارم با بقیه هم به اشتراک بگذارید که جامعه آگاه بشه درمورد این مسائل.
فاطمه قدیمی
چه مطلب خوبی بود. ممنون.
منم یه تجربه دارم. سرکار بودم بهم زنگ زدن گفتن از حسابداری زنگ میزنیم میخوایم واستون پاداش بریزیم ولی برید از یه عابربانک کارت را وارد کنید و کدی را بهتون میده واسمون بخونید. خلاصه چون سرکار بودم زود رفتم سراغ همکاران مالی و اونا گفتن کلاهبرداری هستش. خیلی باید مراقب این کلاهبرداری های عجیب و غریب باشیم.
سیامک صالح ابادی
مطالب شما را به دقت خواندم خیلی جالب و کاربردی هست ممنون میشم برای استفاده از این قابلیت راهنمایی بیشتر بفرمایید
نسیم سلطانی
خیلی مفید بود .ممنونم