جمعه 29 تیر 1397 | به روز شده: 13 دقیقه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
دوشنبه 18 دی 1396 - 02:30:00 | کد مطلب: 394833 چاپ

کاربران واقعی طعمه ماهیگیرهای مجازی

ارتباطات > ارتباطات و فناوری - دزدیدن اطلاعات کاربران با استفاده از روشی مشهور به فیشینگ این روزها بسیار زیاد شده است. اما چطور می‌توانید از دست هکرها فرار کنید؟

فیشینگ که یکی از ساده‌ترین روش‌های دزدیدن اطلاعات شخصی کاربران در دنیای مجازی محسوب می‌شود، این‌روزها در داخل کشور گسترش زیادی پیدا کرده است. همه‌‌چیز هم زیر سر پیام یا ایمیلی جعلی اما به‌نظر واقعی است. در روزهای اخیر به‌ویژه گزارش‌های مختلفی از ارسال ایمیل‌هایی به ظاهر از سوی بخش پشتیبانی گوگل یا جی‌میل منتشر شده است.

هکرها با شبیه‌سازی صفحات مجازی معتبر- مثل صفحه ورودی ایمیل یا صفحات پرداخت مجازی بانک‌ها - اطلاعات کاربران را گرفته و آن را به نفع خودشان استفاده می‌کنند. فیشینگ یکی از گسترده‌ترین روش‌های هک در تمام دنیاست که بارها علیه افراد زیادی- از آدم‌های عادی گرفته تا دولتمردان کشورهای مختلف - از آن استفاده شده است.

با وجود اینکه روش فیشینگ معمولا قربانی‌های زیادی در دنیا گرفته اما راه فرار از آن بسیار ساده است. این گزارش درباره تمام جزئیات فیشینگ است؛ از روش‌هایی که هکرها برای دزدیدن اطلاعات کاربران استفاده می‌کنند تا کارهایی که می‌توان انجام داد تا قربانی این حملات نشد.

  • چه اطلاعاتی به درد هکرها می‌خورد؟

مهم نیست یک کاربر خانگی و آماتور هستید یا یک سیاستمدار برجسته. حمله فیشینگ می‌تواند هر طعمه‌ای را شکار کند، از اولی پول می‌گیرد و در مورد دوم اطلاعات محرمانه را به‌دست می‌آورد. به‌هرحال همه در خطر هستند. اطلاعات کارت‌های بانکی و حساب‌ها برای سرقت از حساب اشخاص اطلاعات حساس، آدرس ایمیل‌های مهم یا هر اطلاعاتی که مربوط به اشخاص خاص یا ایمیل‌های سازمانی باشند پیدا کردن اطلاعات خصوصی کارمندان در یک سازمان معتبر و بزرگ دسترسی به حساب‌های کاربری شبکه‌های اجتماعی و انتشار پست‌هایی از طرف قربانی

  • محترمانه، دوستانه یا مستهجن

پیام‌های فیشینگ در هر شکلی که باشند، در یک شبکه پیام‌رسان، ‌ایمیل یا در قالب یک پست شبکه‌های اجتماعی از چند راه خاص برای رسیدن به مقصودشان یعنی به‌دست آوردن اطلاعات حساس استفاده می‌کنند. پیام‌ها معمولا شکل رسمی دارند و گاهی با تحکم از کاربر می‌خواهند هرچه سریع‌تر پولی را به یک حساب واریز کند. شرکت بیمه یا یک سازمان مهم دولتی، یک بهانه مالی مثل دیرکرد وام را پیش می‌کشد و از دریافت‌کننده می‌خواهد هرچه سریع‌تر مقدار مشخصی پول را از طریق یک صفحه مجازی واریز کند.

برخی دیگر از این پیام‌ها، کاربر را به تماشای محتوای مستهجن تشویق می‌کنند. در برخی موارد هم ممکن است پیام‌ از یک کاربر آشنا- مثلا افراد خانواده، خویشاوندان یا دوستان‌تان- فرستاده شوند. تمام این دام‌های مجازی می‌توانند در قالب پیامک، ایمیل یا در شبکه‌های اجتماعی- مثل تلگرام یا هر شبکه دیگری- به کاربران فرستاده شود.

  • چطور بفهمیم یک ایمیل فیشینگ دریافت کرده‌ایم؟
  • دروغ‌سنج اینترنتی

ارسال پیام‌های فیشینگ از طریق ایمیل یکی از ساده‌ترین و سریع‌ترین راه‌های هک کردن اطلاعات کاربران است. اما همه این ای‌میل‌ها نشانه‌های ساده‌ای دارند که دست‌شان را برملا می‌کند. نشانه‌های نامه یک هکر را بشناسید و از خودتان در مقابل آنها دفاع کنید.

  • 1- گول نامتان را نخورید

برای جلب اعتماد کاربران در ایمیل‌های فیشینگ، نام کامل افراد در ابتدای نامه نوشته می‌شود. اگر نامتان- حتی به‌صورت کامل- در یک ایمیل نوشته شده، لزوما به این معنا نیست که نویسنده شما را می‌شناسد.

  • 2- کلیک نکنید

همه ایمیل‌های فیشینگ دارای یک لینک هستند که از کاربر می‌خواهند روی آن کلیک کند. این صفحه شبیه یکی از صفحات معروف و معتبر ساخته شده. حتی اگر روی این لینک‌ها کلیک کردید، به آدرس‌شان دقت کنید.

  • 3- نامه‌های پرغلط

نامه‌هایی که هکرهای فیشینگ‌کار می‌فرستند، ‌معمولا پر از غلط‌های دیکته‌ای و ویرایشی است.اگر به نامه‌ای مشکوک شدید، حتما غلط‌هایش را چک کنید. اگر متوجه مفهوم یک نامه نمی‌شوید، از یک نفر کمک بگیرید .

  • 4- خطر ایمیل‌های گروهی

ایمیل‌هایی که به یک گروه از مخاطب‌ها فرستاده می‌شوند، گیرنده نامه را با عبارت‌هایی مثل «کاربر گرامی»، «مشتری عزیز» یا نمونه‌های انگلیسی‌اش Dear Valued Customer و Dear Sir/ Madam خطاب قرار می‌دهند.

  • 5- حفظ اطلاعات شخصی‌

حتی اگر دوستان شماره کارت بانکی، رمز ایمیل و... را درخواست کردند، بلافاصله به ایمیل‌شان جواب ندهید. قبل از هرچیزی مطمئن شوید این ایمیل را خودشان فرستاده باشند، چون ممکن است آنها هم هک شده باشند .

  • 6- فوری اما مشکوک

یکی از شگردهای فرستندگان پیام فیشینگ هول‌کردن مخاطب است. در این نامه‌ها به مخاطب گفته می‌شود، ‌اگر در زمان مشخصی پول را پرداخت نکند، باید جریمه گزافی بپردازد.

  • 7- امضا را جدی بگیرید

امضای نامه هویت فرستنده‌اش را لو می‌دهد. اگر یک نامه امضا نداشته باشد، معتبر نیست. اگر این امضا حاوی یک نامه مجعول باشد نیز نباید به آن اعتماد کنید. اگر به جای امضای نامه، یک لینک قرار داده شده، هرگز آن را باز نکنید.

  • 8- فایل‌های ضمیمه خطرناک

ایمیل‌های دارای ضمیمه همیشه مشکوک هستند. به‌خصوص اگر این فایل‌های ضمیمه‌شده به‌صورت فشرده (با پسوندهایی مثل Zip و Rar) قرار گرفته باشند، باید حسابی حواس‌تان را جمع کنید. چنین ایمیل‌هایی مشکوک هستند.

  • 9- به آدرس فرستنده دقت کنید

شاید با این کار خیلی سریع متوجه شوید کسی در تلاش برای هک‌تان است. هکرها تلاش می‌کنند آدرس‌هایی را انتخاب کنند که خیلی گول‌زننده و به‌نظر رسمی باشد.

  • 10- گزارش موارد مشکوک

اگر در یک سازمان مهم کار می‌کنید یا مقام حساسی دارید، هر مورد مشکوکی را به مسئولان امنیت شبکه سازمان‌تان گزارش کنید. حتی اگر یکی از این نشانه‌ها را دیده باشید، ‌بهتر است احتیاط کنید.

  • نامه را پاک کنید

اگر به هیچ متخصص امنیتی دسترسی ندارید، ایمیل را پاک کنید اما اگر در ایمیل‌تان گزینه‌ای مثل «گزارش فیشینگ» وجود دارد، ‌بهتر است پیش از پاک کردن ایمیل این گزینه را انتخاب کنید.