چگونه حملات فیشینگ را شناسایی کنیم؟
فیشینگ یکی از رایجترین جرایم در فضای سایبری به شمار میرود و حمله فیشینگ به معنی فریب از طریق سایتها و ایمیلهای جعلی و سپس دزدیدن اطلاعات شخصی و محرمانه افراد مانند رمز عبور حسابهای اینترنتی یا رمز کارت بانکی است.
به گزارش موبوایران، فیشینگ یکی از رایجترین جرایم در فضای سایبری به شمار میرود و حمله فیشینگ به معنی فریب از طریق سایتها و ایمیلهای جعلی و سپس دزدیدن اطلاعات شخصی و محرمانه افراد مانند رمز عبور حسابهای اینترنتی یا رمز کارت بانکی است.
روزنامه «جام جم» در ادامه نوشت: فیشینگ سهم بزرگی از انواع جرایم سایبری را در ایران در اختیار دارد و طرح رمز پویای کارت بانکی در همین راستا اجرا شده است. جالب است بدانید برخی افراد با وجود تأکیدات فراوان هنوز از رمز دوم ثابت برای مبالغ کمتر از ۱۰۰ هزار تومان استفاده میکنند و در خطر فیشینگ رمز کارت بانکی قرار دارند. فیشینگ درگاه پرداخت، فیشینگ پیامکی، فیشینگ تلفنی و فیشینگ حسابهای اینترنتی مانند حساب جیمیل، اینستاگرام و سامانه دانشگاهی از انواع فیشینگ محسوب میشود.
برای درک بیشتر فیشینگ به یک مثال توجه کنید. مجرم یک لینک از طریق ایمیل یا پیامکهایی با موضوعاتی مانند دریافت جایزه یا پرداخت جریمه رانندگی به شخص هدف ارسال میکند. در حقیقت، مجرم با چنین موضوعاتی سعی دارد اعتماد فرد را به دست آورد تا او لینک پیامک یا ایمیل را باز کند. پس از بازشدن لینک توسط فرد ممکن است باجافزارهاییهایی برای قفلکردن قسمتی از گوشی یا لپتاپ و درخواست پول از قربانی و انواع بدافزارها بدون اطلاع او نصب شود.
همچنین ممکن است مجرم رمز بانکی یا رمز حساب کاربری دانشگاه یک فرد را از طریق سایتی جعلی که ظاهری کاملا شبیه درگاه بانک یا سایت دانشگاه دارد به دست آورد و از آن برای خالیکردن حساب بانکی یا فروش رمز برای کسب درآمد استفاده کند. در برخی مواقع، مجرم هیچ فردی را هدف قرار نداده و لینک مخرب را در شبکههای اجتماعی گذاشته است؛ بنابراین در شبکههای اجتماعی روی هر لینکی کلیک نکنید.
چگونه سایتهای کلاهبردار را شناسایی کنیم؟
بق تحقیقات انجامشده توسط ورایزن، سایتهای کلاهبردار توسط ۳۰ درصد از افراد باز میشود و نیمی از این ۳۰ درصد در دام کلاهبرداران میافتند. در اولین مرحله برای شناسایی سایتهای کلاهبردار، باید بدانیم سایت اصلی بانکی چه تفاوتهایی با سایت جعلی فیشینگ دارد. با ما همراه باشید تا با این تفاوتها آشنا شوید.
به آدرس سایت دقت کنید
قبل از هر گونه خرید یا واردکردن هر گونه اطلاعات محرمانه، ابتدا به آدرس سایت دقت کنید. برای مثال، اگر شما به سوی سایتی شبیه شاپرک هدایت شدهاید، آدرس آن سایت را با آدرس اصلی شاپرک مقایسه کنید. به احتمال زیاد اگر آدرس اصلی سایت را دقیق به خاطر نمیآورید، نام سایت را در گوگل یا سایر موتورهای جستوجو وارد میکنید تا آدرس دقیق سایت نمایش داده شود. بهتر است بدانید ممکن است آدرس سایت در اولین نتیجه جستوجو نباشد و هکرها سایت جعلی خود را در اولین نتیجه قرار داده باشند. همچنین ممکن است آن سایت آگهی گوگل باشد. به غلط املایی و حروف تکراری در آدرس و دامنه آنها دقت کنید. برای مثال، سایتهای درگاه پرداخت باید به این شکل باشد: https://aaa.shaparak.ir.aaa. گاهی گوگل کروم با آیکونی قرمز نشان میدهد که سایت جعلی است یا ممکن است در صورت ورود با خطراتی مواجه شوید. روی نماد قفل در کنار لینک سایت در مرورگر کلیک کنید تا اطلاعاتی درباره امنیت سایت کسب کنید. علاوه بر گوگل کروم در مرورگرهای دیگر نیز نماد قفل وجود دارد.
به نشان اینماد سایت دقت کنید
ظاهر زیبا و آراسته سایتها نمیتواند اعتبار آنها را نشان دهد. برخی هکرها میتوانند سایتی را طراحی کنند که هیچ تفاوتی با ظاهر نسخه اصلی نداشته باشند. سایتهای معتبر یک نشان اینماد یا نماد اعتماد الکترونیکی از مرکز توسعه تجارت الکترونیکی دریافت کردهاند و در گوشهای سایت خود نهادهاند. البته توجه کنید هر نشانی اصلی نیست. برخی سایتها نشان اینماد را جعل کرده و اقدام به کلاهبرداری میکنند. روی نشان اینماد کلیک کنید و به تفاوتهای نشانی باز شده با نشانی enamad.ir توجه کنید. آدرس سایت مشکوک باید بهصورت دقیق و بدون هیچگونه غلط املایی در مشخصات این صفحه معرفی شده باشد. توجه کنید این صفحه نباید یک عکس باشد.
به کد امنیتی سایت و کیبورد سایت مشکوک توجه کنید
یکی دیگر از راههای شناسایی سایتهای کلاهبردار این است که صفحه را رفرش یا دوباره باز کنید. اگر کد امنیتی و جای اعداد صفحه کیبورد امن سایت تغییر نکند، سایت جعلی است. البته این راه نمیتواند برای همه سایتهای جعلی کاربردی باشد؛ زیرا برخی هکرهای باتجربه میتوانند سایتی را طراحی کنند که با هر بار رفرش، کد امنیتی و اعداد صفحه کیبورد امن تغییر کند.
افزونه ضدفیشینگ نصب کنید
اگر سایت جعلی باشد، این افزونه یک پیام هشدار خواهد فرستاد و سپس فرد را به یک صفحه اینترنتی سوق میدهد تا اطلاعات بیشتری کسب کند. جالب است بدانید افزونه ضدفیشینگ درگاه بانکی نیز در ایران طراحی شده و با نصب این افزونه از نشانی cert.semnan.ac.ir یا افزونه دیگری به نام Shaparak Verifier میتوانید سایتهای کلاهبردار را در مرورگر فایرفاکس و کروم شناسایی کنید.
به مطالب سایت مشکوک دقت کنید
یکی دیگر از راههای شناسایی سایتهای کلاهبردار این است که نحوه نوشتار آنها را بررسی کنید. اگر مطالب آنها شامل غلطهای املایی و نگارشی بسیاری است ممکن است سایت جعلی باشند. سایتهای معتبر و قانونی در نگارش مطالب خود دقت میکنند و آنها را بدون هیچگونه غلط املایی و علائم عجیب و غریب منتشر میکنند.
از سایتهای بررسی لینکهای مشکوک بپرسید
از این روش میتوانید قبل از ورود به سایت مشکوک استفاده کنید. تنها کافی است آدرس سایت را در پیامک و ایمیل مشکوک کپی کنید و در سایتهایی مانند AVG Theatlabs، Kaspersky VirusDesk، ScanURL، PhishTank و Google Transparency Report وارد کنید تا لینک شما را بررسی کنند و گزارشی درباره آن به شما تحویل دهند. تمرکز PhishTank روی بررسی لینکهای فیشینگ است و بقیه سایتهای معرفیشده میتوانند امنیت سایت را نیز بررسی کنند. اگر سایت مشکوک موردنظر شما در PhishTank نباشد، یک کد پیگیری دریافت خواهید کرد.به خاطر داشته باشید هیچ کدام از روشهای معرفیشده این گزارش نمیتوانند به میزان صددرصد از حملات فیشینگ جلوگیری کنند. پس فقط به یک روش اکتفا نکنید. با افزایش دانش خود درباره انواع روشهای فیشینگ میتوانید بهراحتی از بسیاری از حملات کلاهبرداران جلوگیری کنید.