چگونه حملات فیشینگ را شناسایی کنیم؟
تاریخ انتشار: ۳۰ آبان ۱۴۰۰ | کد خبر: ۳۳۷۴۰۰۳۲
فیشینگ سهم بزرگی از انواع جرایم سایبری را در ایران در اختیار دارد و طرح رمز پویای کارت بانکی در همین راستا اجرا شده است.
جالب است بدانید برخی افراد با وجود تأکیدات فراوان هنوز از رمز دوم ثابت برای مبالغ کمتر از 100 هزار تومان استفاده میکنند و در خطر فیشینگ رمز کارت بانکی قرار دارند.
فیشینگ درگاه پرداخت، فیشینگ پیامکی، فیشینگ تلفنی و فیشینگ حساب های اینترنتی مانند حساب جیمیل، اینستاگرام و سامانه دانشگاهی از انواع فیشینگ محسوب میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
برای درک بیشتر فیشینگ به یک مثال توجه کنید. مجرم یک لینک از طریق ایمیل یا پیامکهایی با موضوعاتی مانند دریافت جایزه یا پرداخت جریمه رانندگی به شخص هدف ارسال میکند. در حقیقت، مجرم با چنین موضوعاتی سعی دارد اعتماد فرد را به دست آورد تا او لینک پیامک یا ایمیل را باز کند. پس از بازشدن لینک توسط فرد ممکن است باجافزارهاییهایی برای قفلکردن قسمتی از گوشی یا لپتاپ و درخواست پول از قربانی و انواع بدافزارها بدون اطلاع او نصب شود.
همچنین ممکن است مجرم رمز بانکی یا رمز حساب کاربری دانشگاه یک فرد را از طریق سایتی جعلی که ظاهری کاملا شبیه درگاه بانک یا سایت دانشگاه دارد به دست آورد و از آن برای خالیکردن حساب بانکی یا فروش رمز برای کسب درآمد استفاده کند. در برخی مواقع، مجرم هیچ فردی را هدف قرار نداده و لینک مخرب را در شبکههای اجتماعی گذاشته است؛ بنابراین در شبکههای اجتماعی روی هر لینکی کلیک نکنید.
چگونه سایتهای کلاهبردار را شناسایی کنیم؟
طبق تحقیقات انجامشده توسط ورایزن، سایتهای کلاهبردار توسط 30 درصد از افراد باز میشود و نیمی از این 30 درصد در دام کلاهبرداران میافتند. در اولین مرحله برای شناسایی سایتهای کلاهبردار، باید بدانیم سایت اصلی بانکی چه تفاوتهایی با سایت جعلی فیشینگ دارد. با ما همراه باشید تا با این تفاوتها آشنا شوید.
به آدرس سایت دقت کنید
قبل از هر گونه خرید یا واردکردن هر گونه اطلاعات محرمانه، ابتدا به آدرس سایت دقت کنید. برای مثال، اگر شما به سوی سایتی شبیه شاپرک هدایت شدهاید، آدرس آن سایت را با آدرس اصلی شاپرک مقایسه کنید.
به احتمال زیاد اگر آدرس اصلی سایت را دقیق به خاطر نمیآورید، نام سایت را در گوگل یا سایر موتورهای جستوجو وارد میکنید تا آدرس دقیق سایت نمایش داده شود.
بهتر است بدانید ممکن است آدرس سایت در اولین نتیجه جستوجو نباشد و هکرها سایت جعلی خود را در اولین نتیجه قرار داده باشند. همچنین ممکن است آن سایت آگهی گوگل باشد. به غلط املایی و حروف تکراری در آدرس و دامنه آنها دقت کنید.
برای مثال، سایتهای درگاه پرداخت باید به این شکل باشد: https://aaa.shaparak.ir.aaa. گاهی گوگل کروم با آیکونی قرمز نشان میدهد که سایت جعلی است یا ممکن است در صورت ورود با خطراتی مواجه شوید. روی نماد قفل در کنار لینک سایت در مرورگر کلیک کنید تا اطلاعاتی درباره امنیت سایت کسب کنید. علاوه بر گوگل کروم در مرورگرهای دیگر نیز نماد قفل وجود دارد.
به نشان اینماد سایت دقت کنید
ظاهر زیبا و آراسته سایتها نمیتواند اعتبار آنها را نشان دهد. برخی هکرها میتوانند سایتی را طراحی کنند که هیچ تفاوتی با ظاهر نسخه اصلی نداشته باشند. سایتهای معتبر یک نشان اینماد یا نماد اعتماد الکترونیکی از مرکز توسعه تجارت الکترونیکی دریافت کردهاند و در گوشهای سایت خود نهادهاند. البته توجه کنید هر نشانی اصلی نیست. برخی سایتها نشان اینماد را جعل کرده و اقدام به کلاهبرداری میکنند. روی نشان اینماد کلیک کنید و به تفاوتهای نشانی باز شده با نشانی enamad.ir توجه کنید. آدرس سایت مشکوک باید بهصورت دقیق و بدون هیچگونه غلط املایی در مشخصات این صفحه معرفی شده باشد. توجه کنید این صفحه نباید یک عکس باشد.
به کد امنیتی سایت و کیبورد سایت مشکوک توجه کنید
یکی دیگر از راههای شناسایی سایتهای کلاهبردار این است که صفحه را رفرش یا دوباره باز کنید. اگر کد امنیتی و جای اعداد صفحه کیبورد امن سایت تغییر نکند، سایت جعلی است. البته این راه نمیتواند برای همه سایتهای جعلی کاربردی باشد؛ زیرا برخی هکرهای باتجربه میتوانند سایتی را طراحی کنند که با هر بار رفرش، کد امنیتی و اعداد صفحه کیبورد امن تغییر کند.
افزونه ضدفیشینگ نصب کنید
اگر سایت جعلی باشد، این افزونه یک پیام هشدار خواهد فرستاد و سپس فرد را به یک صفحه اینترنتی سوق میدهد تا اطلاعات بیشتری کسب کند. جالب است بدانید افزونه ضدفیشینگ درگاه بانکی نیز در ایران طراحی شده و با نصب این افزونه از نشانی cert.semnan.ac.ir یا افزونه دیگری به نام Shaparak Verifier میتوانید سایتهای کلاهبردار را در مرورگر فایرفاکس و کروم شناسایی کنید.
به مطالب سایت مشکوک دقت کنید
یکی دیگر از راههای شناسایی سایتهای کلاهبردار این است که نحوه نوشتار آنها را بررسی کنید. اگر مطالب آنها شامل غلطهای املایی و نگارشی بسیاری است ممکن است سایت جعلی باشند. سایتهای معتبر و قانونی در نگارش مطالب خود دقت میکنند و آنها را بدون هیچگونه غلط املایی و علائم عجیب و غریب منتشر میکنند.
از سایتهای بررسی لینکهای مشکوک بپرسید
از این روش میتوانید قبل از ورود به سایت مشکوک استفاده کنید. تنها کافی است آدرس سایت را در پیامک و ایمیل مشکوک کپی کنید و در سایتهایی مانند AVG Theatlabs، Kaspersky VirusDesk، ScanURL، PhishTank و Google Transparency Report وارد کنید تا لینک شما را بررسی کنند و گزارشی درباره آن به شما تحویل دهند. تمرکز PhishTank روی بررسی لینکهای فیشینگ است و بقیه سایتهای معرفیشده میتوانند امنیت سایت را نیز بررسی کنند.
اگر سایت مشکوک موردنظر شما در PhishTank نباشد، یک کد پیگیری دریافت خواهید کرد.به خاطر داشته باشید هیچ کدام از روشهای معرفیشده این گزارش نمیتوانند به میزان صددرصد از حملات فیشینگ جلوگیری کنند.
پس فقط به یک روش اکتفا نکنید. با افزایش دانش خود درباره انواع روشهای فیشینگ میتوانید بهراحتی از بسیاری از حملات کلاهبرداران جلوگیری کنید.
شیرین هنرمند اصل - روزنامه نگار / ضمیمه کلیک روزنامه جام جم
منبع: جام جم آنلاین
کلیدواژه: فیشینگ ضمیمه کلیک سایت های کلاهبردار نشان ای نماد سایت مشکوک توجه کنید سایت جعلی آدرس سایت دقت کنید
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت jamejamonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۷۴۰۰۳۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بلژیک از سود دارایی مسدود شده روسیه اف-۱۶ به اوکراین ارسال میکند
به گزارش قدس آنلاین، الکساندر دکرو نخست وزیر بلژیک جمعه در کنفرانس خبری مشترکی با «لودوین ددوندر» وزیر دفاع این کشور با اعلام این خبر گفت که بروکسل سود داراییهای مسدودشده را برای کمک به دفاع اوکراینیها در مقابل روسها صرف خواهد کرد.
ایالات متحده و متحدانش حدود ۳۰۰ میلیارد دلار از داراییهای بانک مرکزی روسیه را به عنوان بخشی از تحریمهای مرتبط با اوکراین مسدود کردهاند که بیشتر آنها در اتحادیه اروپا نگهداری میشوند.
تعداد جنگندههایی که بروکسل به اوکراین میدهد، مشخص نیست اما وزیر دفاع بلژیک گفت که انتقال اف-۱۶ به کییف «بزودی» انجام خواهد شد.
وی با بیان اینکه ارسال این جنگندهها تا پایان سال جاری میلادی انجام میشود، افزود که این اقدام امنیت بلژیک را در مخاطره قرار نخواهد داد.
حاجه لحبیب وزیر خارجه بلژیک نیز در شبکه اجتماعی ایکس نوشت: بلژیک با ارسال اف-۱۶ و کمک مالی بیشتر به تقویت توان دفاعی اوکراین کمک خواهد کرد.
وی با بیان اینکه کمک به اوکراین به معنای «حفاظت از خودمان است» افزود: اوکراینیها برای حفاظت از زیرساختهای حیاتی خود به کمک نیاز دارند. ۹۷ درصد حملات روسیه ساختمانهای غیرنظامی را هدف قرار میدهد.
در همین حال، مادرید جمعه اعلام کرد که اسپانیا موشکهای پاتریوت به اوکراین میفرستد.
ولودیمیر زلنسکی رئیسجمهوری اوکراین به تازگی به اعضای ناتو گفت که کییف برای مقابله با حملات هوایی روسیه به حداقل هفت سامانه «پاتریوت» یا سایر سامانههای پیشرفته دفاع هوایی نیاز دارد و از آنها خواست کمکهای نظامی خود را برای اوکراین افزایش دهند.
منبع: خبرگزاری ایرنا