فیشینگ یکی از رایجترین جرایم در فضای مجازی است و حملات فیشینگ، وبسایتها و ایمیلهای جعلی را فریب میدهند تا اطلاعات شخصی و حساسی مانند رمز عبور حسابهای اینترنتی و رمز کارتهای بانکی را به سرقت ببرند.
به گزارش مجله آنلاین، روزنامه جام جم در ادامه می نویسد: فیشینگ بیشترین جرایم سایبری در ایران را تشکیل می دهد و در این راستا طرح های رمز عبور کارت بانکی پویا اجرا شده است. علیرغم تاکیدات فراوان، جالب است بدانید که شما از رمز دوم ثابت کمتر از 100 هزار تومان استفاده می کنید و ریسک فیشینگ رمز کارت بانکی خود را دارید. فیشینگ حساب آنلاین مانند فیشینگ درگاه پرداخت، فیشینگ پیامکی، فیشینگ تلفنی، جیمیل، اینستاگرام و سیستم های دانشگاهی بخشی از نوع فیشینگ هستند.
برای درک بهتر فیشینگ مثالی را در نظر بگیرید. مجرمان پیوندهایی را از طریق ایمیل یا پیام متنی برای شخص مورد نظر ارسال می کنند، از جمله موضوعاتی مانند دریافت پاداش و پرداخت جریمه رانندگی. در واقع با چنین مشکلاتی، مجرمان سعی می کنند اعتماد آنها را برای باز کردن لینک های اس ام اس یا ایمیل جلب کنند. هنگامی که آن شخص پیوند را باز می کند، باج افزار می تواند نصب شود، برخی از تلفن ها و لپ تاپ ها را قفل کرده و ناآگاهانه از قربانی و بدافزارهای مختلف پول مطالبه می کند.
مجرمان گذرواژههای شخصی بانکی و رمزهای حساب دانشگاهی را از سایتهای جعلی که دقیقاً شبیه درگاههای بانکی و سایتهای دانشگاه هستند، دریافت میکنند و از آنها برای خالی کردن حسابهای بانکی یا فروش رمز عبور استفاده میکنند. همچنین ممکن است کسب درآمد کنید. در برخی موارد، عاملان هیچ فردی را هدف قرار نداده و لینک های مخربی را در شبکه های اجتماعی منتشر کردند. بنابراین روی لینک های شبکه های اجتماعی کلیک نکنید.
چگونه سایت های مخرب را شناسایی کنیم؟
طبق نظرسنجی انجام شده توسط Verizon، سایت های کلاهبرداری توسط 30 درصد از مردم باز می شوند و نیمی از این 30 درصد در دام کلاهبرداران قرار می گیرند. اولین گام برای شناسایی یک سایت کلاهبردار این است که بدانید سایت بانکی اصلی چه تفاوتی با سایت فیشینگ جعلی دارد. با ما همراه باشید تا با این تفاوت ها آشنا شوید.
به آدرس سایت دقت کنید
قبل از خرید یا وارد کردن اطلاعات حساس، ابتدا آدرس سایت خود را بررسی کنید. برای مثال، اگر به سایتی مانند شاپرک هدایت می شوید، آدرس آن سایت را با آدرس شاپرک اصلی مقایسه کنید. در بیشتر موارد، اگر آدرس دقیق سایت خود را به خاطر ندارید، نام سایت را در گوگل یا موتور جستجوی دیگری وارد کنید تا آدرس دقیق سایت خود را ببینید. بد نیست بدانید که آدرس سایت شما ممکن است در اولین نتایج جستجو قرار نگیرد و هکرها سایت های جعلی را در اولین نتایج قرار دهند. همچنین می تواند یک سایت تبلیغاتی گوگل باشد. مراقب غلط املایی و نویسه های تکراری در آدرس ها و دامنه ها باشید. برای مثال سایت درگاه پرداخت به این صورت است: https: //aaa.shaparak.ir.aaa. Google Chrome با نماد قرمز ممکن است نشان دهد که سایت شما جعلی است یا ممکن است هنگام ورود به سیستم در معرض خطر قرار بگیرید. روی نماد قفل در کنار لینک سایت مرورگر خود کلیک کنید تا اطلاعاتی در مورد امنیت سایت خود دریافت کنید. علاوه بر گوگل کروم، سایر مرورگرها دارای نماد قفل هستند.
به نماد سایت توجه کنید
ظاهر زیبای سایت نمی تواند اعتبار آنها را نشان دهد. برخی از هکرها می توانند سایتی مشابه نسخه اصلی طراحی کنند. سایت معتبر نماد اعتماد الکترونیکی را از مرکز توسعه تجارت الکترونیک دریافت و در گوشه سایت قرار داد. البته به خاطر داشته باشید که همه آدرس ها اصلی نیستند. برخی از سایتها نشانها را جعل میکنند و اقدام به کلاهبرداری میکنند. روی نماد نماد کلیک کنید و متوجه تفاوت آدرس باز شده با آدرس enamad.ir شوید. آدرس سایت مشکوک باید در مشخصات این صفحه دقیق و دارای غلط املایی باشد. لطفا توجه داشته باشید که این صفحه نباید عکس باشد.
مراقب کدهای امنیتی سایت و کیبوردهای مشکوک سایت باشید
یکی دیگر از راه های شناسایی سایت های مخرب، رفرش یا باز کردن مجدد صفحه است. اگر کد امنیتی صفحه کلید امن و شماره مکان سایت شما تغییر نکند، سایت شما جعلی است. البته این در مورد همه سایت های جعلی صدق نمی کند. این به این دلیل است که برخی از هکرهای با تجربه می توانند سایت هایی را طراحی کنند که با به روز رسانی ها، کدهای امنیتی و شماره صفحه کلید ایمن تغییر می کنند.
افزونه ضد فیشینگ را نصب کنید
اگر سایت جعلی باشد، افزونه یک پیام هشدار ارسال می کند و شخص را برای اطلاعات بیشتر به یک صفحه وب هدایت می کند. افزونه ضد فیشینگ درگاه های بانکی نیز در ایران طراحی شده است و شما می توانید این افزونه را از افزونه دیگری به نام cert.semnan.ac.ir یا Shaparak Verifier برای نصب سایت های مخرب در مرورگرهای فایرفاکس و کروم نصب کنید، جالب است که بتوانید شناسایی
مراقب محتوای مشکوک سایت باشید
راه دیگر برای شناسایی سایت های مخرب این است که ببینید چگونه نوشته شده اند. اگر محتوای شما دارای غلط املایی و تایپی زیادی است، ممکن است یک سایت جعلی باشد. سایت های معتبر و قانونی به تولید محتوا توجه می کنند و آن را بدون غلط املایی یا علائم عجیب منتشر می کنند.
در سایت بررسی لینک مشکوک سوال بپرسید
قبل از ورود به سایت مشکوک می توانید از این روش استفاده کنید. به سادگی آدرس سایت را در یک پیامک و ایمیل مشکوک کپی کنید، آن را در سایتی مانند AVG Theatlabs، Kaspersky VirusDesk، ScanURL، PhishTank، گزارش شفافیت گوگل وارد کنید، پیوند را تایید کنید و گزارش را ارسال کنید. PhishTank بر بررسی لینک های فیشینگ تمرکز دارد و سایر سایت های لیست شده نیز می توانند امنیت سایت شما را بررسی کنند. اگر سایت مشکوک در فیش تانک نباشد، کد رهگیری دریافت خواهید کرد. لطفا توجه داشته باشید که هیچ یک از روش های گزارش شده در این گزارش نمی تواند به طور کامل از حملات فیشینگ جلوگیری کند. بنابراین، آن را تنها به یک روش حل نکنید. با افزایش دانش خود در مورد تکنیک های مختلف فیشینگ، به راحتی می توانید از حمله کلاهبرداران زیادی به شما جلوگیری کنید.
انتهای پیام/