تعریف فیشینگ:
فیشینگ یا سرقت آنلاین در عمل به یک نسخه ی کپی شده از یک وب سایت معتبر مانند بانک های آنلاین گفته می شود. ابتدا کاربر از طریق ایمیل یا پیام های تبلیغاتی سایت های دیگر به صفحه ی قلابی راهنمایی می شود. سپس از کاربر درخواست میشود تا اطلاعاتی مانند شماره حساب و رمز دوم کارت که برای فیشر مهم است را وارد کند.
در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشر ها به اطلاعات شخص دسترسی پیدا میکنند. از جمله سایت های هدف این کار می توان سایت های فروش کارت شارژ، اینترنت رایگان، قرعه کشی رایگان، فروش محصولات زناشویی و بانک های آنلاین اشاره کرد.
تاریخچه ی فیشینگ:
روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفت. واژه ی فیشینگ مخفف password harvesting fishing که به معنی شکار کردن گذرواژه ی کاربر از طریق یک طعمه میباشد. طعمه ای مانند یک درگاه بانکی. در گذشته کلاه برداری از طریق فیشینگ خیلی بیشتر صورت میگرفت. به این صورت که یک فرم جعلی طراحی میکردند و کاربر را به صفحه ی این فرم هدایت میکردند و با این توجیه که برای استفاده از نسخه های جدید شبکه های مجازی باید فرم را پر کنند ، اطلاعات کابران را دریافت و سوءاستفاده میکردند.
تجربه ی ما که خوب است بدانید:
چند مدت پیش از طرف پلیس فتا با ما تماس گرفته شد. که در هاستینگ شما شخصی در حال فیشینگ کردن اطلاعات کاربران است. که ما سریعا پیگیر این ماجرا شدیم که یک شخص با ساخت یک وبسایت پرداخت جعلی با نام نهاد دولتی در حال دریافت اطلاعات کاربران بوده که بعد از بررسی های انجام شده توسط تیم پشتیبانی ما سریعا وبسایت آن شخص مسدود شد و اطلاعات سایت فیشر را برای پلیس فتا ارسال کردیم.
راه های جلوگیری از فیشینگ:
– به درگاه های بانکی بدون گواهی نامه ی ssl وارد نشوید
– مراقب درست بودن آدرس وب سایت ها باشید
– وارد نکردن اطلاعات خود در وبسایت های نامشخص و نا معتبر
– از رمز های عبور ساده و تکراری استفاده نکنید.
– پاسخ ندادن به پیام های تبلیغاتی یا صفحات تبلیغاتی
– در شبکه های اجتماعی وارد شدن به حساب کاربری خود را به صورت تایید دو مرحله ای قرار دهید.
تایید دو مرحله ای در احراز هویت چیست:
در امر احراز هویت ، پس از اینکه کاربر اطلاعات خود را وارد کرد ، یک اس ام اس یا یک ایمیل از سمت سرور به شخص ارسال شده که حاوی یک کد تایید می باشد . کاربر کد دریافت شده را باید وارد کند و در صورت درست بودن وارد حساب کاربری اش شود.
دوستان حتما مراقب باشید بعد از اینکه از سیستم دیگری وارد حساب کاربری تان شدید یا خریدی انجام دادید خروج کنید و اطلاعات ذخیره شده ی خود را پاک کنید.
طبق آخرین آمار حملات فیشینگ از سال ۹۶ تا تابستان سال ۹۸ از ۵۸% به ۸۸% درصد رشد پیدا کرده که بیشترین قربانیان این حمله افراد زیر ۲۰ سال و افراد بالای ۵۰ سال بوده اند.
برای هر چه بهتر شدن پادکست های ما نظرات خودتان را برای ما ارسال کنید.