فیشینگ که یکی از سادهترین روشهای دزدیدن اطلاعات شخصی کاربران در دنیای مجازی محسوب میشود، اینروزها در داخل کشور گسترش زیادی پیدا کرده است. همهچیز هم زیر سر پیام یا ایمیلی جعلی اما بهنظر واقعی است. در روزهای اخیر بهویژه گزارشهای مختلفی از ارسال ایمیلهایی به ظاهر از سوی بخش پشتیبانی گوگل یا جیمیل منتشر شده است.
هکرها با شبیهسازی صفحات مجازی معتبر- مثل صفحه ورودی ایمیل یا صفحات پرداخت مجازی بانکها - اطلاعات کاربران را گرفته و آن را به نفع خودشان استفاده میکنند. فیشینگ یکی از گستردهترین روشهای هک در تمام دنیاست که بارها علیه افراد زیادی- از آدمهای عادی گرفته تا دولتمردان کشورهای مختلف - از آن استفاده شده است.
با وجود اینکه روش فیشینگ معمولا قربانیهای زیادی در دنیا گرفته اما راه فرار از آن بسیار ساده است. این گزارش درباره تمام جزئیات فیشینگ است؛ از روشهایی که هکرها برای دزدیدن اطلاعات کاربران استفاده میکنند تا کارهایی که میتوان انجام داد تا قربانی این حملات نشد.
- چه اطلاعاتی به درد هکرها میخورد؟
مهم نیست یک کاربر خانگی و آماتور هستید یا یک سیاستمدار برجسته. حمله فیشینگ میتواند هر طعمهای را شکار کند، از اولی پول میگیرد و در مورد دوم اطلاعات محرمانه را بهدست میآورد. بههرحال همه در خطر هستند. اطلاعات کارتهای بانکی و حسابها برای سرقت از حساب اشخاص اطلاعات حساس، آدرس ایمیلهای مهم یا هر اطلاعاتی که مربوط به اشخاص خاص یا ایمیلهای سازمانی باشند پیدا کردن اطلاعات خصوصی کارمندان در یک سازمان معتبر و بزرگ دسترسی به حسابهای کاربری شبکههای اجتماعی و انتشار پستهایی از طرف قربانی
- محترمانه، دوستانه یا مستهجن
پیامهای فیشینگ در هر شکلی که باشند، در یک شبکه پیامرسان، ایمیل یا در قالب یک پست شبکههای اجتماعی از چند راه خاص برای رسیدن به مقصودشان یعنی بهدست آوردن اطلاعات حساس استفاده میکنند. پیامها معمولا شکل رسمی دارند و گاهی با تحکم از کاربر میخواهند هرچه سریعتر پولی را به یک حساب واریز کند. شرکت بیمه یا یک سازمان مهم دولتی، یک بهانه مالی مثل دیرکرد وام را پیش میکشد و از دریافتکننده میخواهد هرچه سریعتر مقدار مشخصی پول را از طریق یک صفحه مجازی واریز کند.
برخی دیگر از این پیامها، کاربر را به تماشای محتوای مستهجن تشویق میکنند. در برخی موارد هم ممکن است پیام از یک کاربر آشنا- مثلا افراد خانواده، خویشاوندان یا دوستانتان- فرستاده شوند. تمام این دامهای مجازی میتوانند در قالب پیامک، ایمیل یا در شبکههای اجتماعی- مثل تلگرام یا هر شبکه دیگری- به کاربران فرستاده شود.
- چطور بفهمیم یک ایمیل فیشینگ دریافت کردهایم؟
- دروغسنج اینترنتی
ارسال پیامهای فیشینگ از طریق ایمیل یکی از سادهترین و سریعترین راههای هک کردن اطلاعات کاربران است. اما همه این ایمیلها نشانههای سادهای دارند که دستشان را برملا میکند. نشانههای نامه یک هکر را بشناسید و از خودتان در مقابل آنها دفاع کنید.
- 1- گول نامتان را نخورید
برای جلب اعتماد کاربران در ایمیلهای فیشینگ، نام کامل افراد در ابتدای نامه نوشته میشود. اگر نامتان- حتی بهصورت کامل- در یک ایمیل نوشته شده، لزوما به این معنا نیست که نویسنده شما را میشناسد.
- 2- کلیک نکنید
همه ایمیلهای فیشینگ دارای یک لینک هستند که از کاربر میخواهند روی آن کلیک کند. این صفحه شبیه یکی از صفحات معروف و معتبر ساخته شده. حتی اگر روی این لینکها کلیک کردید، به آدرسشان دقت کنید.
- 3- نامههای پرغلط
نامههایی که هکرهای فیشینگکار میفرستند، معمولا پر از غلطهای دیکتهای و ویرایشی است.اگر به نامهای مشکوک شدید، حتما غلطهایش را چک کنید. اگر متوجه مفهوم یک نامه نمیشوید، از یک نفر کمک بگیرید .
- 4- خطر ایمیلهای گروهی
ایمیلهایی که به یک گروه از مخاطبها فرستاده میشوند، گیرنده نامه را با عبارتهایی مثل «کاربر گرامی»، «مشتری عزیز» یا نمونههای انگلیسیاش Dear Valued Customer و Dear Sir/ Madam خطاب قرار میدهند.
- 5- حفظ اطلاعات شخصی
حتی اگر دوستان شماره کارت بانکی، رمز ایمیل و... را درخواست کردند، بلافاصله به ایمیلشان جواب ندهید. قبل از هرچیزی مطمئن شوید این ایمیل را خودشان فرستاده باشند، چون ممکن است آنها هم هک شده باشند .
- 6- فوری اما مشکوک
یکی از شگردهای فرستندگان پیام فیشینگ هولکردن مخاطب است. در این نامهها به مخاطب گفته میشود، اگر در زمان مشخصی پول را پرداخت نکند، باید جریمه گزافی بپردازد.
- 7- امضا را جدی بگیرید
امضای نامه هویت فرستندهاش را لو میدهد. اگر یک نامه امضا نداشته باشد، معتبر نیست. اگر این امضا حاوی یک نامه مجعول باشد نیز نباید به آن اعتماد کنید. اگر به جای امضای نامه، یک لینک قرار داده شده، هرگز آن را باز نکنید.
- 8- فایلهای ضمیمه خطرناک
ایمیلهای دارای ضمیمه همیشه مشکوک هستند. بهخصوص اگر این فایلهای ضمیمهشده بهصورت فشرده (با پسوندهایی مثل Zip و Rar) قرار گرفته باشند، باید حسابی حواستان را جمع کنید. چنین ایمیلهایی مشکوک هستند.
- 9- به آدرس فرستنده دقت کنید
شاید با این کار خیلی سریع متوجه شوید کسی در تلاش برای هکتان است. هکرها تلاش میکنند آدرسهایی را انتخاب کنند که خیلی گولزننده و بهنظر رسمی باشد.
- 10- گزارش موارد مشکوک
اگر در یک سازمان مهم کار میکنید یا مقام حساسی دارید، هر مورد مشکوکی را به مسئولان امنیت شبکه سازمانتان گزارش کنید. حتی اگر یکی از این نشانهها را دیده باشید، بهتر است احتیاط کنید.
- نامه را پاک کنید
اگر به هیچ متخصص امنیتی دسترسی ندارید، ایمیل را پاک کنید اما اگر در ایمیلتان گزینهای مثل «گزارش فیشینگ» وجود دارد، بهتر است پیش از پاک کردن ایمیل این گزینه را انتخاب کنید.