نزدیک به 30 سال از زمان معرفی فیشینگ (کلاهبرداری اینترنتی) به عنوان روشی برای ربودن اطلاعات و گذرواژه های افراد می گذرد اما با این وجود، مردم همچنان قربانی این جرم اینترنتی می شوند.
به گزارش شفقنا افغانستان به نقل از ایرنا از گاردین، فیشینگ (Phishing) به تلاش برای هدایت افراد از طریق ایمیل و پیام الکترونیکی به وب سایت های جعلی و سرقت اطلاعات شخصی کاربر اعم از نام کاربری ، گذرواژه ، اطلاعات حساب بانکی گفته می شود.
براساس این گزارش شبکه های اجتماعی و وب سایت های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.
علاوه بر آن، ایمیل هایی که با این هدف ارسال می شوند و به یک وب سایت پیوند دارند در اکثر موارد حامل بدافزار هستند.
شرکت امنیتی کسپراسکای در ژوئن 2013 تخمین زد که 37.3 میلیون نفر مورد حمله سرقت اینترنتی قرار گرفته اند که از این تعداد یک میلیون نفر فقط در انگلیس بودند.
همچنین طبق برآورد شرکت امنیت اطلاعات سیمانتک در سال 2013 از هر 392 نامه الکترونیکی (ایمیل) یکی مورد حمله سرقت اینترنتی واقع شده است.
فیشینگ شکلی از دزدی اطلاعات شخصی است که استراتژی مجرمانه در آن به کار بسته می شود و کارشناسان امنیتی حرفه ای آن را مهندسی اجتماعی می نامند و بر ارسال ایمیل های فریبنده و کشاندن افراد به سایت های جعلی برای دزدی اطلاعاتی نظیر شماره حساب بانک یا اطلاعات کارت اعتباری مبتنی است.
این دزدان آنلاین از بدافزارها برای به دست آوردن نام کاربری و رمز عبور به منظور دست یابی به اطلاعات مالی افراد استفاده می کنند.
طبق آمار سیمانتک، 71 درصد از حملات فیشینگ در سال 2013 به سازمان های مالی ارتباط داشت.
کارشناسان امنیتی در حالی که به نرم افزارهای آنتی اسپم و آنتی ویروس اعتماد زیادی دارند، اما بر این باورند که برنامه های امنیتی در برابر دزدان اطلاعات شخصی چندان ضد نفوذ نیستند و این نرم افزارها بیشتر برای رفع اکثر حملات فیشینگ و تهدیدات تروجان ها به کار می رود.
آنها معتقدند که آگاهی کاربر از تاکتیک های مهندسی اجتماعی پیشرفته، موثر واقع خواهد شد.
در زیر به راهنمایی اشاره شده است تا کاربران با رعایت آنها قربانی حملات فیشینگ نشود.
***آدرس ایمیل را به دقت بررسی کنید
یکی از راه های جلوگیری از حملات فیشینگ بررسی دقیق نشانی نامه های الکترونیکی است که دریافت می شود.
به این معنی که اگر اغلب از یک شرکت ویژه ایمیل دریافت می کنید این نامه های الکترونیکی اغلب با یک نشانی مشخص فرستاده می شوند پس اگر ایمیلی از این شرکت دریافت شد که با نشانی دیگری ارسال شده بود جای شک و احتیاط دارد.
***مراقب ایمیل هایی که با نام عمومی ارسال می شوند باشید
از موارد دیگری که در مورد حملات فیشینگ باید به آن توجه داشت ایمیل هایی است که با عنوان های عمومی ارسال می شوند.
بانک ها و شرکت هایی که با کاربر ارتباط دارند نام کاربر را می دانند اما هکری که اقدام به سرقت اینترنتی می کند و انبوهی ایمیل ارسال می کند معمولا نام کاربر را نمی داند.بنابراین نامه های الکترونیکی که با عنوان مشتری عزیز و عناوینی نظیر آن ارسال می شوند اگر چه مودبانه به نظر می رسند اما مشکوک هستند.
***مراقب تهدیدها و ضرب الاجل های فوری باشید
شرکت های معروف معمولا از مشتری خود نمی خواهند که کاری را فوری انجام دهد اما ممکن است بعد از یک حمله اینترنتی از مشتریان خود بخواهند که به سرعت رمزهای عبور خود را تغییر دهند.
با این وجود تهدیدات و درخواست های فوری معمولا فیشینگ تلقی می شوند. اگر از شما خواسته می شود که برای جلوگیری از بسته شدن حساب بانکی تان اقدامی بکنید و یا در یک فاصله زمانی کوتاه حساب بانکی شما بسته می شود این ایمیل جای تامل و احتیاط دارد.
***فرم های ارسالی در ایمیل را پر نکنید
اگر در نامه الکترونیکی فرمی برای شما ارسال شده است و از شما می خواهد که اطلاعات شخصی و مالی خود را بفرستید این کار را نکنید.
شرکت های قابل اعتماد هرگز از شما نمی خواهند که این اطلاعات را در ایمیل ارسال کنید.
***نسبت به شماره های تلفن و لینک های ارسالی در ایمیل احتیاط کنید
اگر در ایمیلی از شما خواسته شده که با شماره تلفنی تماس بگیرید و اطلاعات شخصی خود را بگویید و یا اینکه یک لینک را که به نظر قانونی می رسد کلیک کنید در معرض حمله فیشینگ قرار گرفته اید.
***مراقب اسپیر فیشینگ باشید
اسپیر فیشینگ به ویژه کاربران شرکت ها را هدف قرار می دهد و بر اساس مهندسی اجتماعی بوده و برای ربودن داده های حساس استفاده میشود.
حملات اسپیر فیشینگ از طریق ایمیل هایی به ظاهر قانونی صورت می گیرند یعنی اینطور به نظر میرسد که ارسال کننده آن همانی است که ادعا شده و محتوای آن هم واقعی به نظر رسیده و معمولا با یک دعوتنامه ارسال می شوند.
با کلیک روی فایل پیوست که باعث اجرای برنامه مخرب می شود و یا لینکی که داخل ایمیل قرار دارد کاربر به سایتی که برنامه مخرب روی آن قرار دارد، هدایت می شود.
***فیشینگ تنها به ایمیل ختم نمی شود
معمولی ترین راه فیشینگ از طریق ارسال ایمیل است اما حملات فیشینگ تنها به نامه الکترونیکی ختم نمی شود.
در حقیقت شرکت کسپراسکای در گزارش ژوئن 2013 خود ادعا کرد که تنها 12 درصد از حملات ثبت شده فیشینگ از طریق ایمیل های اسپم بوده است و بقیه از طریق وب سایت های تقلبی، نرم افزارهای پیام فوری و کانال های دیگر صورت گرفته است.
در این گزارش بطور کلی به کاربران توصیه شده است که هر زمان مشغول فعالیت آنلاین با رایانه بودند مراقب هشدارهای شرکت هایی که به ظاهر قابل اعتماد می رسند و یا تماس هایی که کاربر را به افشای اطلاعاتی تشویق می کنند که امنیت آنلاین را به خطر می اندازند، باشند.
انتهای پیام
www.afghanistan.shafaqna.com