فیشینگ به آن دسته از حملات سایبری گفته میشود که سودجویان از آن طریق با ایمیل یا صفحات و وبسایت های جعلی ضمن دسترسی به اطلاعات شخصی و مالی شخص قربانی اقدام به سودجویی و کلاهبرداری می نمایند.
بعنوان مثال شاید یک کاربر ایمیلی دریافت کند که از همه نظر مشابه ایمیلهای رسمی فیسبوک بوده و از کاربر میخواهد تا بنا بر دلایل گوناگونی اقدام به بازنشانی یا ریست کلمه عبور خود نماید و اطلاع میدهد که پیش از آن لازم است تا از طریق لینکی که در ایمیل موجود است میبایست اقدام به ورود به حساب کاربری خود نماید. کاربر هم سریعاً روی لینک کلیک نموده و اطلاعات حساب کاربری خود را در صفحه جعلی فیسبوک وارد می نماید. و بهمین سادگی حمله فیشینگ با مؤفقیت صورت می پذیرد. در این مطلب ضمن بررسی روشهای اصلی حملات فیشینگ، به معرفی هفت گام برای محافظت در مقابل این حملات میپردازیم.
نمونه دیگری را در تصویر زیر مشاهده مینمایید که به کاربر اخطار داده شده که در صفحه فیسبوک خود دو پیغام جدید دارد و در صورت عدم مشاهده بزودی حذف میگردند:
این حملات که با روش جعل ایمیل و صفحات گوناگون اعتماد مخاطب را بسادگی جعل می نماید براحتی این امکان را برای افراد سودجو فراهم میسازد تا اقدام به سرقت اطلاعات شخصی و مالی کاربران قربانی نمایند. در سالهای اخیر، پلتفرم های محبوب شبکه های اجتماعی تبدیل شده است به یکی از ابزارهای اصلی سودجویان و کلاهبردارانی که از طریق فیشینگ سودجویی مینمایند.
البته فیشینگ با ایمیلهای جعلی فیسبوک تنها راه و روش فیشینگ که افراد سودجوی این حوزه بکار میگیرند، بلکه حملات فیشینگ با جعل ایمیلهای بانکها و مؤسسات اعتباری نیز از مکرراً در طی سالهای اخیر مورد استفاده قرار گرفته است چرا که شاید این روش سریعتر از هر روش دیگری به افراد سودجو اجازه دسترسی به اطلاعات و سرقت مالی از کاربران قربانی را می دهد.
در اینجا هفت ترفند برای جلوگیری از حملات فیشینگی از طریق فیسبوک را معرفی مینماییم:
1- هرگز به ایمیلهایی که از شما درخواست اطلاعات شخصی نموده اند را پاسخ نداده و روی لینکهای ارائه شده کلیک ننمایید؛
2- اطلاعات حساس کاربری و یا بانکی خود را تنها روی وبسایتهای مطمئن و ایمن وارد نمایید. ایمنی یک سایت را میتوان پیش از هر چیز از پروتکل آن تشخیص داد که میبایست https باشد یعنی این عبارت را پیش از آدرس آن سایت در نوار آدرس مرورگر خود و معمولاً بهمراه یک آیکون قفل مشاهده نمایید.
3- بدنبال سرنخ هایی نظیر اختلاف تایپی در متن، لینک ها و آدرس های قابل مشاهده در ایمیل باشید. بعنوان مثال شاید یک لینک با آدرس www.fecabook.com/login داخل ایمیل باشد که در نگاه اول آدرس آن نیز معتبر بنظر برسد.
4- اگر به هر دلیلی نیازی بود که پس از بررسی و مطالعه ایمیل با اطلاعات کاربری خود وارد وبسایت مربوطه شوید، بجای کلیک مستقیم روی لینکهای بانک یا شبکه اجتماعی مربوطه بصورت دستی و ضمن تایپ آدرس وبسایت در مرورگر خود وارد آن وبسایت و بخش مورد نظر شوید.
5- اطمینان حاصل کنید رایانه شما به آنتی ویروسی که شما را در مقابل حملات احتمالی فیشینگ مراقبت می کند مجهز است، به عنوان مثال محصول کسپرسکی اینترنت سکیوریتی که یکی از بهترین و کاملترین محصولات شرکت بزرگ کسپرسکی* میباشد، با توجه به آنکه قادر به شناسایی تمامی این ایمیل ها و وبسایت های جعلی است پیش از ورود به این وبسایت ها به شما هشدار داده و حتی دسترسی خواسته یا ناخواسته کاربر به این وبسایت های جعلی را مسدود مینماید.
6- از بروز بودن تمامی نرم افزارهای سیستم بویژه برنامه های تحت وب (نظیر مرورگرهای وب) و آنتی ویروس خود اطمینان حاصل نمایید.
7- فراموش نکنید یکی از اولین راههای شناسایی این سودجویان معرفی و گزارش فعالیت آنان به بانک، یا مدیریت شبکه اجتماعی مربوطه بوده تا از این طریق سایر کاربرانی که شاید همانند شما احتیاط نمینمایند نیز از گزند این تهدیدات و حملات سایبری در امان باشند.
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.