فیشینگ چیست؟ و راه های جلوگیری از آن
فیشینگ چیست؟
یک هکر یا یک حملهکننده میتواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.
انواع مختلف حمله فیشینگ:
فیشینگ فریبنده:
در این نوع از روشهای فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده میکند. او حجم زیادی از این ایمیلهای به ظاهر جذاب که کاربر را مجاب میکند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال میکند. سپس هکر از کاربر میخواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمعآوری اطلاعاتی است که کاربر در اختیار او قرار داده است.
جعل وبسایتها:
امروزه این روش، معمولترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وبسایت) جعلی که بسیار شبیه وبسایت اصلی است، تغییر میدهد. هکر همچنین میتواند از آسیبپذیری وبسایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها میتوانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وبسایت تزریق کنند یا از نقاط ضعف XSS (اسکریپتنویسی بین سایتی) نهایت استفاده را ببرند.
نمونه فیشینگ یک سایت!
وظاهرش کاملا شبیه است اما ادرس سایت فرق داره
خب اینم راه مقابله با فیشینگ:
به ادرس سایت خوب توجه کنید.
اگه دیدین سایت کوچک ترین تغییری کرده ادرس را برسی کنید
اگه دیدین با وارد کردن پسورد وارد سایت نشدین ادرس سایت رو برسی کنید
البته فیشینگ بحث گسترده ای داره و فقط محدود به دنیای مجازی(سایت و ایمیل و ..)نمیشه
مثال:
فیشینگ تلفنی:
در این نوع از فیشینگ، یک هکر خود را بهعنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت میکند. این روش نه به وبسایت نیاز دارد و نه به هیچگونه ایمیل.
قاپیدن تب:
این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، بهطور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حملهکننده هدایت میکند.
- ۹۴/۰۶/۲۰
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.