رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به اینکه فیشینگ شکار کردن رمز عبور با استفاده از یک طعمه است، گفت: در این روش مجرمان کاربران را از طریق ساخت قسمتهای مختلف یک سایت معتبر و یا آشنا گمراه کرده و اطلاعات شخصی و محرمانه آنان را به سرقت میبرند.
تا چندی پیش کدهای مخربی نوشته میشد که هدفش بیشتر از بین بردن اطلاعات و آسیب رساندن به سیستمهای رایانهای بود، اما امروزه هدف طراحان این کدها تغییر پیدا کرده است و بیشتر برای سرقت اطلاعات شخصی افراد به منظور بدست آوردن پول بکار میروند.
کلمه Phishing واژهای جدید در زبان انگلیسی است که به احتمالی مخفف عبارت Password Harvesting Fishing به معنی شکار کردن رمز عبور با استفاده از یک طعمه است.
وی با بیان اینکه فیشینگ در اصطلاح کامپیوتری به معنای ساخت یک سایت که بسیار شبیه قسمتهای مختلف یک سایت معتبر و یا آشناست که از طریق آن سایت شبیهسازی شده بتوان کاربران را گمراه ساخته و اطلاعات شخصی و محرمانه آنان را به سرقت برد، گفت: این اطلاعات اکثراً اطلاعاتی نظیر: رمز اینترنتی حساب بانکی، cvv۲ و یا دیگر اطلاعات حساس شخصی است که شخص هکر میتواند از این اطلاعات سوء استفاده کند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به این مطلب در خصوص فیشینگ، گفت: فیشینگ گونهای از شیوه مهندسی اجتماعی با هدف به اشتباه انداختن کاربران به منظور بدست آوردن اطلاعات شخصی و حساس (محرمانه) کاربران است.
در این شیوه فیشرها (کسانی که مرتکب عمل فیشینگ میشوند) بعد از طراحی سایتی مشابه سایت اصلی، آن را در اینترنت انتشار میدهند و به منظور هدایت قربانیان به سایتشان و وارد کردن اطلاعات محرمانه، از روشهای مختلفی استفاده میکنند. مثلاً با ایجاد پیغامی دروغین و انتشار آن در اینترنت و ارسال آن به پست الکترونیکی و ... افراد را به درون سایت شبیهسازی شده خود میکشانند.
وی با بیان اینکه فیشرها تمام تلاش خود را میکنند تا افراد به پیغام دروغین آنان اعتماد کنند و آنان را نماینده قانونی و رسمی بانکها و مراکز مهم بپندارند، افزود: عمده سایتهایی که فیشرها شبیهسازی میکنند، درگاههای پرداخت آنلاین بانکها، صفحات ورود به سایتهای معروف و مهم، وبسایتهای مربوط به امور خیریه، سایتهای قرعهکشی، نامههای الکترونیکی و ... است.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری دامه داد: فیشینگ میتواند به صورت تلفنی نیز باشد مثلاً پیامکی ارسال میشود که به نظر میرسد از طرف بانک آمده ولی از طرف بانک نیست و به بهانه وجود ایرادی در حساب وی، از کاربر میخواهد شمارهای را بگیرد و یا اطلاعاتی را وارد کند.
طبق آمارگزارش هرزنامهQ۲-۲۰۱۳ کسپراسکی بیشترین فیشینگ صورت گرفته مربوط به سایتهای شبکههای اجتماعی با ۳۴ درصد است که در زیر نمودار کامل گزارش آمده است.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری افزود: اخیراً سرقت اطلاعات محرمانه و رمز دوم کارتهای اعتباری افزایش چشمگیری داشته است که هموطنان عزیز با بالا بردن دانش فنی خود در این زمینه میتوانند گام موثری در کاهش جرایم سایبری بردارند.
وی در ادامه ابراز امیدواری کرد که هموطنان با رعایت موارد ذیل میتوانند از آسیبهای سودجویان فضای مجازی تا حد زیادی در امان باشند:
درگاههای پرداخت آنلاین بانکها با https شروع شده باشد نه http در این صورت با کلیک بر روی علامت قفل در آدرس بار و انتخاب گزینهی view certificates میتوانید جزئیات گواهینامه را به دقت بررسی تا از واقعی بودن آن و زمان اعتبار گواهینامه اطمینان حاصل کنید.
مهمترین مسئله چک کردن آدرس سایت است که باید کاملاً مطابق آدرس وب سایت واقعی باشد و تا حد امکان آدرس سایت را خودتان بصورت دستی وارد کنید.
از کلیک بر روی لینکهای مشکوک خودداری کنید.
در هنگام وارد کردن اطلاعات بانکی در درگاههای بانک در صورت وجود صفحه کلید مجازی از آن استفاده، در غیر این صورت میتوانید صفحه کلید سیستم خود را روشن و از آن استفاده کنید.
فریب ایمیلهایی که لگو و تیترهای رسمی بانکها را دارند را نخورید و برای اطمینان از اصالت ایمیل با شرکت یا بانک ارسال کننده ایمیل تماس بگیرید.
از نرم افزارهای آنتی فیشینگ استفاده کنید. همانند Don’t Phish Me که یکی افزونههای فایرفاکس برای شناسایی سایتهای فیشینگ است.
در کنار رعایت نکات امنیتی گفته شده میتوانید از نرم افزارهای Anti phishingنیز استفاده کنید. این نرمافزارها صفحات جعلی را تشخیص داده و شما را از ورود به این سایتها بازمیدارد. خوشبختانه در سالهای اخیر نیز یکسری افزونه برای مرورگرهای پرکاربرد تولید شده است. مانند Don’t Phish me و دیگر افزونه و نرم افزارهای مفید که با یک جستجو در اینترنت میتوانید به آنها دست پیدا کنید.