عمومی

چگونه حملات فیشینگ را شناسایی کنیم؟

فیشینگ یکی از رایج ترین جرایم در فضای مجازی است و حملات فیشینگ شامل تقلب از طریق وب سایت ها و ایمیل های جعلی و سپس سرقت اطلاعات شخصی و محرمانه افراد مانند رمز عبور حساب اینترنتی یا رمز کارت بانکی است.

به گزارش مجله سلامتی ایران، مجله جام جم در ادامه نوشت: فیشینگ بیشترین سهم را در جرایم سایبری در ایران دارد و طرح رمز کارت بانکی پویا اتخاذ شده است. جالب است بدانید که برخی افراد با وجود استرس های فراوان همچنان از رمز دوم ثابت با قیمت کمتر از 100 هزار تومان استفاده می کنند و در خطر فیشینگ رمز کارت بانکی قرار دارند. فیشینگ درگاه پرداخت، فیشینگ پیامکی، فیشینگ تلفن و حساب های آنلاین مانند جیمیل، اینستاگرام و سیستم های فیشینگ برخی از فیشینگ ها هستند.

برای درک بهتر فیشینگ مثالی را در نظر بگیرید. مرتکب از طریق ایمیل یا پیامک پیوندی با مواردی مانند دریافت جایزه یا پرداخت جریمه رانندگی برای شخص مورد نظر ارسال می کند. در واقع با چنین مشکلاتی، مرتکب سعی می کند اعتماد فرد را برای باز کردن لینک پیامک یا ایمیل جلب کند. پس از باز شدن لینک توسط شخص، باج افزار می تواند برای قفل کردن قسمتی از گوشی یا لپ تاپ نصب شود و قربانی ممکن است بدون اطلاع وی از قربانی و بدافزارهای مختلف درخواست پول کند.

همچنین فرد متخلف می تواند رمز بانکی یا رمز حساب دانشگاه فرد را از طریق سایت جعلی که شبیه درگاه بانکی یا سایت دانشگاه است و برای خالی کردن حساب بانکی یا فروش رمز برای کسب درآمد استفاده کند، دریافت کند. در برخی موارد، مرتکب کسی را هدف قرار نداده و لینک های مخربی را در شبکه های اجتماعی پست نکرده است. بنابراین روی هیچ لینکی در سایت های شبکه های اجتماعی کلیک نکنید.

خبر مرتبط:  جام جهانی جذب دانشجوی بین‌المللی

نحوه شناسایی سایت های متقلب

بر اساس تحقیقات Verizon، 30٪ از سایت های کلاهبرداری باز هستند و نیمی از این 30٪ تله های کلاهبرداری هستند. در اولین قدم برای شناسایی سایت های کلاهبردار، باید بدانیم که سایت بانکی اصلی چه تفاوتی با سایت فیشینگ جعلی دارد. با ما همراه باشید تا با این تفاوت ها آشنا شوید.

به آدرس سایت دقت کنید

قبل از خرید یا وارد کردن اطلاعات محرمانه، ابتدا آدرس سایت را بررسی کنید. به عنوان مثال، اگر به سایتی مانند شاپرک هدایت می شوید، آدرس آن سایت را با URL اصلی شاپرک مقایسه کنید. اغلب، اگر URL دقیق سایت را به خاطر ندارید، نام سایت را در گوگل یا سایر موتورهای جستجو وارد می کنید تا آدرس دقیق سایت نمایش داده شود. اولین نتیجه جستجو ممکن است حاوی آدرس سایت نباشد و بد نیست بدانید که هکرها سایت تکراری خود را در اولین نتیجه قرار داده اند. این می تواند یک سایت تبلیغاتی گوگل باشد. به املای غلط املایی و کاراکترهای تکراری در آدرس و دامنه آنها دقت کنید. برای مثال سایت های درگاه پرداخت باید به این صورت باشند: https://aaa.shaparak.ir.aaa. گاهی اوقات یک سایت Google Chrome با نماد قرمز نشان می دهد که جعلی است یا اگر وارد شوید ممکن است در خطر باشید. برای دریافت اطلاعات در مورد امنیت سایت، روی نماد قفل در کنار لینک سایت در مرورگر کلیک کنید. علاوه بر گوگل کروم، آیکون قفل در سایر مرورگرها نیز وجود دارد.

به علامت سایت دقت کنید

نمای زیبای سایت ها نمی تواند اعتبار آنها را نشان دهد. برخی از هکرها ممکن است سایتی را طراحی کنند که با نسخه اصلی تفاوتی نداشته باشد. سایت های معتبر نماد اعتماد الکترونیکی را از مرکز توسعه تجارت الکترونیک دریافت کرده و در گوشه و کنار سایت خود قرار داده اند. البته توجه داشته باشید که هر آدرسی اصلی نیست. برخی از سایت ها سعی می کنند لوگوها را کپی و شبیه سازی کنند. روی نماد نماد کلیک کنید و متوجه تفاوت آدرس باز و آدرس enamad.ir شوید. آدرس سایت مشکوک باید دقیق و بدون هرگونه غلط املایی در مشخصات این صفحه باشد. توجه داشته باشید که این صفحه نمی تواند عکس باشد.

خبر مرتبط:  تقویت سیستم ایمنی و سلامت ریه با ۶ میوه زمستانی

به کد امنیتی سایت و صفحه کلید مشکوک سایت توجه کنید

راه دیگر برای شناسایی سایت های کلاهبرداری، به روز رسانی یا باز کردن مجدد صفحه است. اگر کد امنیتی و شماره مکان صفحه کلید امن سایت بدون تغییر باشد، سایت جعلی است. البته این ممکن است برای همه سایت های جعلی صدق نکند. این به این دلیل است که برخی از هکرهای با تجربه می توانند سایتی را طراحی کنند که با هر بار تازه سازی، کد امنیتی و شماره صفحه کلید ایمن تغییر می کند.

افزونه Anti-Phishing را نصب کنید

اگر سایت جعلی باشد، افزونه یک پیام هشدار ارسال می کند و شخص را برای اطلاعات بیشتر به صفحه وب هدایت می کند. افزونه ضد فیشینگ درگاه بانکی در ایران طراحی شده است و جالب است بدانید که با نصب این افزونه از افزونه دیگری به نام cert.semnan.ac.ir یا Shaparak Verifier می توانید سایت های کلاهبردار در مرورگرهای فایرفاکس و کروم را شناسایی کنید.

به مطالب سایت مشکوک توجه کنید

راه دیگر برای شناسایی سایت های تقلبی بررسی نحوه نگارش آنهاست. اگر محتوای آنها حاوی بسیاری از اشتباهات املایی و تایپی باشد، ممکن است سایت های جعلی باشند. سایت های معتبر و قانونی دقت می کنند مطالب خود را بنویسند و بدون هیچ غلط املایی و عجیب و غریب منتشر کنند.

از سایت های بررسی لینک های مشکوک بپرسید

قبل از ورود به سایت مشکوک می توانید از این روش استفاده کنید. تنها کاری که باید انجام دهید این است که URL سایت را در اس ام اس و ایمیل مشکوک کپی کنید و وارد سایت هایی مانند AVG Theatlabs، Kaspersky VirusDesk، ScanURL، PhishTank و Google Transparency Report برای بررسی لینک خود و ارسال گزارش شوید. PhishTank بر بررسی پیوندهای فیشینگ تمرکز می کند و سایر سایت های لیست شده نیز ممکن است امنیت سایت را بررسی کنند. اگر سایت مشکوک شما در PhishTank نباشد، کد رهگیری دریافت خواهید کرد. به خاطر داشته باشید که هیچ یک از روش های گزارش شده در این گزارش نمی تواند به طور کامل از حملات فیشینگ جلوگیری کند. پس فقط به یک روش بسنده نکنید. با افزایش دانش خود در مورد تکنیک های مختلف فیشینگ، به راحتی می توانید از حمله کلاهبرداران زیادی به شما جلوگیری کنید.

خبر مرتبط:  یک‌سوم دام‌های عشایر استان سمنان پلاک کوبی شدند - خبرگزاری آنلاین | اخبار ایران و جهان

انتهای پیام/