چرا حملات فیشینگ اتفاق می افتد و راه های جلوگیری از آن

2
Why-phishing-works-and-ho-to-avoid-it

حملات فیشینگ یکی از محبوب ترین جرایم اینترنتی در قرن ۲۱ است . رسانه ها به دفعات گزارشات لیست شرکت ها و سازمان هایی که قربانی حملات فیشینگ شده اند را اعلام میکنند . حملات فیشینگ هم از نظر کمی و هم از نظر کیفی به سرعت در حال پیشرفت میباشد . تنها یک اسپم ساده که مزاحم شماست و حواس شما را پرت میکند منجر به زیان مالی و شخصی بسیاری میشود که جبران ناپذیر است پس با وجود این تهدید بزرگ چرا از آن جلوگیری نکنیم ؟

راه های بسیار زیادی برای جلب اعتماد کاربر وجود دارد

دلایل متعددی وجود دارد که اثبات کند چرا فیشینگ به خوبی کار میکند . این توانایی کلاه برداران است که با حقه هایی ناب ذهن قربانی را مجذوب خود میکنند . فیشرها میتوانند پیشنهادهای وسوسه انگیزی چون فروشگاه افتخاری به منظور طعمه کاربران بدهند . این روشی بسیار کارآمد است برای مردمی که عاشق پیشنهادهای رایگان هستند .

کلاه برداران همچنین میتوانند از رویدادهای مهم نیز استفاده نیز کنند مثلا یکی از بزرگترین کلاه برداری های اخیر در جام جهانی ۲۰۱۴ برزیل اتفاق افتاد . در جریان این بازی ها یک سایت فیشینگ خود را وبسایت رسمی فیفا برای این بازی ها معرفی کرد و کاربران را برای امضای طوماری در دفاع از لوئیس سوارز ستاره تیم ملی اروگوئه دعوت کرد , فرد برای ثبت نام در این طومار باید مشخصاتی از قبیل شماره تلفن , نام کشور و ایمیل را در فرم آنلاین ثبت میکرد و زمینه تعداد بسیار زیادی حمله فیشینگ با این حقه فراهم میشد .

یکی دیگر از وبسایت های کلاه برداری فیشینگ وبسایتی بود که فرصت دانلود بلیط اینترنتی بازی های فوتبال قهرمانی باشگاه های اروپا را میداد که قربانی با کلیک بر روی دانلود و دریافت فایل بلیط تروجانی را دریافت میکرد که میتوانست اطلاعات مالی و شخصی قربانی را بدست آورد .

برای پیوستن به کاربرانی که حقه فیشرها را میفهمد و در تله نمی افتد هکرهای کلاه سفید ابزار کارآمدی را پیشنهاد میکنند که با استفاده از آن روش هایی که قربانیان در آن به تله افتاده اند شناسایی میشود و شما با آنها آشنا میشوید و دیگر بار گرفتار حقه ی فیشرها نمیشوید . بهترین پیشنهاد شبکه های اجتماعی است .

امنیت

به گزارش آزمایشگاه کسپراسکی بیش از ۳۵ درصد ماژول های ضد فیشینگ در ۲۰۱۳ به وبسایت های فیشینگ واکنش داده اند . بیش از ۶۰۰ میلیون تلاش برای دسترسی به سایت قابل تشخیص فیشینگ انجام گرفت و ۲۲ درصد این ماژول ها نیز به صفحات تقلبی فیس بوک پرداختند .

یکی دیگر از روش های مثمر ثمر برای فریب دادن قربانی کلیک کردن قربانی بر روی لینک هایی است که از روی اجبار و  وحشت به قربانی داده میشود .این اتفاق میتواند طی یک سناریو اتفاق بیفتد  به طوری که کلاه بردار با تهدید حساب بانکی یا پروفایل کاربری قربانی او را مجاب به کلیک کردن میکند . این کار ممکن است پشت تلفن که اصطلاحا به آن ویشینگ گویند انجام گیرد . همه ی افراد در چنین وضعیت بحرانی هوشیار نیستند و آن ها از اطلاع دادن این موضوع به پلیس خودداری میکنند تا مبادا اطلاعات شخصی و مالی شان از دست نرود .


فیشینگ به طور مداوم در حال تحول است

یکی از دلایل اصلی موفقیت بالای فیشینگ تکامل فنی و مداوم ابزار حملات فیشینگ است که به طور فزاینده ای در حال پیچیده تر شدن و همه گیر تر شدن میباشد .

این روزها وبسایت های جعلی به سختی از صفحات قانونی و اصلی تشخیص داده میشوند علاوه بر این بسیاری از این وبسایت ها دارای دامنه های متقاعدکننده و در بعضی موارد دارای اتصال امن Https با گواهی معتبر و واقعی میباشند .

فیشینگ موبایل نیز روز به روز در حال مطرح تر شدن میباشد . به علت ویژگی های گوشی های هوشمند و تبلت ها من جمله صفحه اسکرین کوچک که صفحات را کامل و مشخصات کامل نشان نمیدهد میتواند زمینه ی فیشینگ را بهتر از کامپیوتر مهیا کرد .

همواره باید در نظر داشت که برای اجرای حمله فیشینگ هکر نیاز مبرم به نفوذ به سیستم شما ندارد و همین دلیل است که هیچ سیستم عاملی قادر به محافظت شما در برابر حملات فیشینگ را ندارد و این یک تهدید جهانی است .

تامین امنیت رمز عبور ها
این حملات برای هکرها بسیار سودآور است


محبوبیت عمومی فیشینگ تا زمانی که هکرها آن را یکی از پرسودترین روش های جرایم کامپیوتری میدانند از بین نخواهد رفت .ابزار فیشینگ به راحتی در دسترس است و این حمله به لطف شبکه های اجتماعی آسان تر شده است . هکر نیازی به انجام کارهای پیچیده ندارد و به راحتی میتواند این کار را انجام دهد . هکر با ایجاد یک بانک داده گسترده از تماس های زنده میتواند با ارسال نرم افزار مخرب به صورت عمده سیستم های موجود در بانک طعمه های مختلفی را به چنگ اورد .

در نهایت فرض نکنید که تنها چیزی که کلاه بردار از شما سرقت میکند اطلاعات مالی شما و کارت اعتباری شماست . بسیاری از فیشرها از به دست آوردن اطلاعات کاربری شما در شبکه های اجتماعی و دیگر چیزها بسیار خوشحال میشود .


چگونه از حملات جلوگیری کنیم ؟

بنابراین این سوال به وجود می آید که چه راهنمایی و ترفندهایی کاربران را از این خطر به دور نگه میدارد ؟ اول از همه استفاده از عقل سلیم . خون سرد باشید و قربانی اقدامات تحریک آمیز که زمینه ای برای کلاه برداری ویشینگ (فیشینگ تلفنی که توسط تهدیدات تلفنی فیشر انجام میگیرد) میشود نشوید با دقت به لینک هایی که شما را به جایی خاص هدایت میکنند نگاه کنید . اگر شما لینک مشکوکی از یک دوست یا یک موسسه یا دانشگاه دریافت کردید مطمئن شوید که آن ها به راستی خود آن ها هستند برای مثال سوالی از آن ها بپرسید که فقط شما و شخص مقابل جواب آن را بداند . هرگاه با پیغام حمله ی ویشینگ مواجه شدید به خاطر داشته باشید که هیچ کارمند بانکی تاکنون فورا اطلاعات بانکی شما را درخواست نمیکند .

در حالت ایده آل از طریق لینک به یک وبسایت وارد نشوید آدرس را وارد نوار آدرس کنید . بدیهی است که تمام وبسایت ها باید دارای ایمنی و حفاظت بالایی باشند پس به هر سایتی اعتماد نکنید . به یاد داشته باشید که مدام آنتی ویروس خود را آپدیت کنید مخصوصا آنهایی که قابلیت های ضد فیشینگ را دارا هستند برای مثال در ماژول ضد فیشینگ کسپراسکی قابلیت شناسایی وبسایت های کلاه برداری و فیشینگ را داراست همچنین تشخیص صفحات خطرناک در این ماژول از طریق ۲۰۰ معیار انجام میگیرد .

 

شما می توانید جذاب ترین اخبار و مقالات دنیای تکنولوژی را در کانال تلگرام زوم تک دنبال کنید. برای عضویت در این کانال، اینجا کلیک کنید.

2 نظرات

ارسال نظر

Time limit is exhausted. Please reload CAPTCHA.