آشنایی با فیشینگ و انواع آن

نوعی حمله سایبری می‌باشد. فیشر خود را به عنوان یک نهاد یا تجارت معتبر معرفی مینماید و مردم را فریب میدهد.
در واقع هدف آم فریب دادن مردم و جمع اوری اطلاعات مهم آن ها مثل: اطلاعات کارت اعتباری، نام های کاربری، رمزهای عبور و… می‌باشد.
نوعی حمله مهندسی اجتماعی به حساب می‌اید به دلیل اینکه فیشینگ یک نوع فریب کاری روانشناختی است و اشتباهات انسانی متکی می‌شود. همچنین یک نوع فعالیت کلاهبردای می‌باشد و مجرمان در آن سعی دارند تا افراد رافریب دهند و اطلاعات حساس و شخصی آنان را به دست بیاورند.
فیشینگ از ایمیل های جعلی استفاده میکند تا مردم را متقاعد کند اطلاعات حساس خود را در یک وب سایت جعلی وارد نماید.
در واقع این ایمیل ها از مردم می‌خواهند تا رمزعبور خود را بازنشانی کنند یا اطلاعات کارت اعتباری خود را وارد کند و وارد یک وب سایت جعلی که مشابه وب سایت اصلی می‌باشد .
به هر سایت و هر پیامی نباید اعتماد کنید، چون فیشینگ یا همان سرفت اطلاعات شما را تهدید می‌کند. حمله های فیشینگ در حوزه ارز دیجیتال هم رخ میدهد جایی که مسببان خرابی سعی میکنند از کاربران، بیت کوین یا سایر ارزهای دیجیتال را سرقت می نمایند مثل مهاجمی یک وب سایت واقعی را جعل میکند و ادرس کیف پول خود را در سایت قرار می دهند و کاربران بدون اطلاعات از واقعیت امر هزینه ای را برای یک سرویس قانونی پرداخت می نمایند در واقع پول ان ها به سرقت می رود.

چگونه می توان جلوگیری نمود از فیشینگ؟

در 99 درصد مواقع مقصر اصلی فیشینگ خود کاربران می باشند. زیرا میتوانند با دقت و توجه بالاتر از ان جلوگیری نمایند. همیشه تماس ها و پیام های دریافتی یا وب سایت های که قصد وارد نمودن اطلاعات حساس خود را دارید ابتدا باید ان را به خوبی بررسی نمایید. با پیشنهادهای وسوسه انگیز اجازه ندهید منطقتان را از دست بدهید.

برای محافظت از حمله های فیشر باید به چه چیزهایی توجه نمود؟

لینک ها را بررسی کنید و مراقب لینک های کوتاه شده باشید

هر سایتی که نیاز به وارد کردن اطلاعات حساس بود، ادرس ان سایت را با دقت بررسی نمایید و به تمام گزینه های ان دقت نمایید. به لینک هایی که با HTTP شروع می شوند وارد نشوید و HTTPS بودن سایت را حتما بررسی نمایید. البته HTTPS بودن سایت هم تضمینی برای سالم بودن ان لینک نمی باشد. همچنین مراقب لینک های کوتاه باشید چون ممکن است پشت ان لینک مخربی باشد.

نرم افزارهای مورد نیاز را از منابع معتبر و رسمی نصب نمایید

از نصب نرم افزار های مشکوک از منابع غیر رسمی مثل شبکه های اجتماعی گروه و کانال عای تلگرامی خودداری نمایید. نرم افزار های مودر نیازتان را از سایت های رسمی و مکنابع معتبر دانلود نمایید.

آپدیت کردن مرورگرها و انتی ویروس ها را تا حد زیادی جدی بگیرید

مرورگرهای معروف مثل فایرفاکس، کروم و اپرا در جدیدترین نسخه های خود الگوریتم های مبارزه با فیشینگ را به صورت مداوم تقویت می کنند. به روز رسانی مرورگرهای وب و نصب انتی ویروس ها تاحد زیادی در مقابله با فیشینگ به شما کمک می کند. انتی ویروس ها به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.

به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید

تبلیغاتی که در کنار خود کلمه Ad یعنی تبلیغات دارند،  یکی از قدیمی ترین روش ها برای انجام فیشینگ می باشند. نتایجی که به صورت تبلیغات در گوگل میبینید، یکی دیگر از نتایج قابل تشخیص می باشد. فیشر با پرداخت نمودن هزینه می تواند صفحه تقلبی خود را در گوگل بالا بیاورد.

چگونگی حضور فیشینگ در ارزهای دیجیتال

فیشینگ در فضاهایی که بحث پول و دارایی باشد یا در همان حوزه های مالی، بیشتر از همه ی حوزه های دیگر فعالیت می کند و همچنین حوزه های ارز دیجیتال از این قضیه مستثنی نمی باشد. در این میان در بحث های ارز دیجیتال، مجرمان سایبری برای اجرا نمودن فیشینگ، معمولا از ایمیل ، صفحات و برنامه های جعلی استفاده میشود همچنین تلاش می کنند تا با هدایت کردن کاربران به این صفحات، کلید خصوصی یا دارایی کاربران را به سرقت ببرند.

انواع فیشینگ

فیشینگ نیزه ای یا Spear Phishing
فیشینگ نهنگ یا whaling
فارمینگ
فیشینگ شبیه سازی یا Clone Phishing
دزدی برند
جعل ایمیل
جعل هویت
هدایت وب سایت
تبلیغات
چاله ابیاری
فیشینگ متنی یا صوتی
برنامه های مخرب

سخن پایانی

این مقاله به شما کمک میکند تا از حمله های سایبری از جمله فیشیر در امان باشید. با مطالعه نمودن این مقاله انواع فیشر ها را میتوانید بشناسید. همچنین با اشتراک گذاشتن مقاله ما به دوستان خود کمک میکنید تا اگاه شوند از این خطرات.

خیلی دقت نمایید زیرا با یک کلیک و یک اشتباه میتوانید تمام سرمایه خود را از دست بدهید.