به نقل از «جام جم آنلاین»

چگونه حملات فیشینگ را شناسایی کنیم؟

تاریخ انتشار: ۳۰ آبان ۱۴۰۰ | کد خبر: ۳۳۷۴۰۰۳۲

فیشینگ سهم بزرگی از انواع جرایم سایبری را در ایران در اختیار دارد و طرح رمز پویای کارت بانکی در همین راستا اجرا شده است.

جالب است بدانید برخی افراد با وجود تأکیدات فراوان هنوز از رمز دوم ثابت برای مبالغ کمتر از 100 هزار تومان استفاده می‌کنند و در خطر فیشینگ رمز کارت بانکی قرار دارند.

فیشینگ درگاه پرداخت، فیشینگ پیامکی، فیشینگ تلفنی و فیشینگ حساب‌ های اینترنتی مانند حساب جیمیل، اینستاگرام و سامانه دانشگاهی از انواع فیشینگ محسوب می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

برای درک بیشتر فیشینگ به یک مثال توجه کنید. مجرم یک لینک از طریق ایمیل یا پیامک‌هایی با موضوعاتی مانند دریافت جایزه یا پرداخت جریمه رانندگی به شخص هدف ارسال می‌کند. در حقیقت، مجرم با چنین موضوعاتی سعی دارد اعتماد فرد را به دست آورد تا او لینک پیامک یا ایمیل را باز کند. پس از بازشدن لینک توسط فرد ممکن است باج‌افزارهایی‌هایی برای قفل‌کردن قسمتی از گوشی یا لپ‌تاپ و درخواست پول از قربانی و انواع بدافزارها بدون اطلاع او نصب شود.

همچنین ممکن است مجرم رمز بانکی یا رمز حساب کاربری دانشگاه یک فرد را از طریق سایتی جعلی که ظاهری کاملا شبیه درگاه بانک یا سایت دانشگاه دارد به دست آورد و از آن برای خالی‌کردن حساب بانکی یا فروش رمز برای کسب درآمد استفاده کند. در برخی مواقع، مجرم هیچ فردی را هدف قرار نداده و لینک مخرب را در شبکه‌های اجتماعی گذاشته است؛ بنابراین در شبکه‌های اجتماعی روی هر لینکی کلیک نکنید.

چگونه سایت‌های کلاهبردار را شناسایی کنیم؟

طبق تحقیقات انجام‌شده توسط ورایزن، سایت‌های کلاهبردار توسط 30 درصد از افراد باز می‌شود و نیمی از این 30 درصد در دام کلاهبرداران می‌افتند. در اولین مرحله برای شناسایی سایت‌های کلاهبردار، باید بدانیم سایت اصلی بانکی چه تفاوت‌هایی با سایت جعلی فیشینگ دارد. با ما همراه باشید تا با این تفاوت‌ها آشنا شوید.

به آدرس سایت دقت کنید

قبل از هر گونه خرید یا واردکردن هر گونه اطلاعات محرمانه، ابتدا به آدرس سایت دقت کنید. برای مثال، اگر شما به سوی سایتی شبیه شاپرک هدایت شده‌اید، آدرس آن سایت را با آدرس اصلی شاپرک مقایسه کنید.

به احتمال زیاد اگر آدرس اصلی سایت را دقیق به خاطر نمی‌آورید، نام سایت را در گوگل یا سایر موتورهای جست‌وجو وارد می‌کنید تا آدرس دقیق سایت نمایش داده شود.

بهتر است بدانید ممکن است آدرس سایت در اولین نتیجه جست‌وجو نباشد و هکرها سایت جعلی خود را در اولین نتیجه قرار داده باشند. همچنین ممکن است آن سایت آگهی گوگل باشد. به غلط املایی و حروف تکراری در آدرس و دامنه آنها دقت کنید.

برای مثال، سایت‌های درگاه پرداخت باید به این شکل باشد: https://aaa.shaparak.ir.aaa. گاهی گوگل کروم با آیکونی قرمز نشان می‌دهد که سایت جعلی است یا ممکن است در صورت ورود با خطراتی مواجه شوید. روی نماد قفل در کنار لینک سایت در مرورگر کلیک کنید تا اطلاعاتی درباره امنیت سایت کسب کنید. علاوه بر گوگل کروم در مرورگرهای دیگر نیز نماد قفل وجود دارد.

به نشان ای‌نماد سایت دقت کنید

ظاهر زیبا و آراسته سایت‌ها نمی‌تواند اعتبار آنها را نشان دهد. برخی هکرها می‌توانند سایتی را طراحی کنند که هیچ تفاوتی با ظاهر نسخه اصلی نداشته باشند. سایت‌های معتبر یک نشان ای‌نماد یا نماد اعتماد الکترونیکی از مرکز توسعه تجارت الکترونیکی دریافت کرده‌اند و در گوشه‌ای سایت خود نهاده‌اند. البته توجه کنید هر نشانی اصلی نیست. برخی سایت‌ها نشان ای‌نماد را جعل کرده و اقدام به کلاهبرداری می‌کنند. روی نشان ای‌نماد کلیک کنید و به تفاوت‌های نشانی باز شده با نشانی enamad.ir توجه کنید. آدرس سایت مشکوک باید به‌صورت دقیق و بدون هیچ‌گونه غلط املایی در مشخصات این صفحه معرفی شده باشد. توجه کنید این صفحه نباید یک عکس باشد.

به کد امنیتی سایت و کیبورد سایت مشکوک توجه کنید

یکی دیگر از راه‌های شناسایی سایت‌های کلاهبردار این است که صفحه را رفرش یا دوباره باز کنید. اگر کد امنیتی و جای اعداد صفحه کیبورد امن سایت تغییر نکند، سایت جعلی است. البته این راه نمی‌تواند برای همه سایت‌های جعلی کاربردی باشد؛ زیرا برخی هکرهای باتجربه می‌توانند سایتی را طراحی کنند که با هر بار رفرش، کد امنیتی و اعداد صفحه کیبورد امن تغییر کند.

افزونه ضدفیشینگ نصب کنید

اگر سایت جعلی باشد، این افزونه یک پیام هشدار خواهد فرستاد و سپس فرد را به یک صفحه اینترنتی سوق می‌دهد تا اطلاعات بیشتری کسب کند. جالب است بدانید افزونه ضدفیشینگ درگاه بانکی نیز در ایران طراحی شده و با نصب این افزونه از نشانی cert.semnan.ac.ir یا افزونه دیگری به نام Shaparak Verifier می‌توانید سایت‌های کلاهبردار را در مرورگر فایرفاکس و کروم شناسایی کنید.

به مطالب سایت مشکوک دقت کنید

یکی دیگر از راه‌های شناسایی سایت‌های کلاهبردار این است که نحوه نوشتار آنها را بررسی کنید. اگر مطالب آنها شامل غلط‌های املایی و نگارشی بسیاری است ممکن است سایت جعلی باشند. سایت‌های معتبر و قانونی در نگارش مطالب خود دقت می‌کنند و آنها را بدون هیچ‌گونه غلط املایی و علائم عجیب و غریب منتشر می‌کنند.

از سایت‌های بررسی لینک‌های مشکوک بپرسید

از این روش می‌توانید قبل از ورود به سایت مشکوک استفاده کنید. تنها کافی است آدرس سایت را در پیامک و ایمیل مشکوک کپی کنید و در سایت‌هایی مانند AVG Theatlabs، Kaspersky VirusDesk، ScanURL، PhishTank و Google Transparency Report وارد کنید تا لینک شما را بررسی کنند و گزارشی درباره آن به شما تحویل دهند. تمرکز PhishTank روی بررسی لینک‌های فیشینگ است و بقیه سایت‌های معرفی‌شده می‌توانند امنیت سایت را نیز بررسی کنند.

اگر سایت مشکوک موردنظر شما در PhishTank نباشد، یک کد پیگیری دریافت خواهید کرد.به خاطر داشته باشید هیچ کدام از روش‌های معرفی‌شده این گزارش نمی‌توانند به میزان صددرصد از حملات فیشینگ جلوگیری کنند.

پس فقط به یک روش اکتفا نکنید. با افزایش دانش خود درباره انواع روش‌های فیشینگ می‌توانید به‌راحتی از بسیاری از حملات کلاهبرداران جلوگیری کنید.

شیرین هنرمند اصل - روزنامه نگار / ضمیمه کلیک روزنامه جام جم

منبع: جام جم آنلاین

کلیدواژه: فیشینگ ضمیمه کلیک سایت های کلاهبردار نشان ای نماد سایت مشکوک توجه کنید سایت جعلی آدرس سایت دقت کنید

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت jamejamonline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۷۴۰۰۳۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بلژیک از سود دارایی مسدود شده روسیه اف-۱۶ به اوکراین ارسال می‌کند

به گزارش قدس آنلاین، الکساندر دکرو نخست وزیر بلژیک جمعه در کنفرانس خبری مشترکی با «لودوین ددوندر» وزیر دفاع این کشور با اعلام این خبر گفت که بروکسل سود دارایی‌های مسدودشده را برای کمک به دفاع اوکراینی‌ها در مقابل روس‌ها صرف خواهد کرد.

ایالات متحده و متحدانش حدود ۳۰۰ میلیارد دلار از دارایی‌های بانک مرکزی روسیه را به عنوان بخشی از تحریم‌های مرتبط با اوکراین مسدود کرده‌اند که بیشتر آنها در اتحادیه اروپا نگهداری می‌شوند.

تعداد جنگنده‌هایی که بروکسل به اوکراین می‌دهد، مشخص نیست اما وزیر دفاع بلژیک گفت که انتقال اف-۱۶ به کی‌یف «بزودی» انجام خواهد شد.

وی با بیان اینکه ارسال این جنگنده‌ها تا پایان سال جاری میلادی انجام می‌شود، افزود که این اقدام امنیت بلژیک را در مخاطره قرار نخواهد داد.

حاجه لحبیب وزیر خارجه بلژیک نیز در شبکه اجتماعی ایکس نوشت: بلژیک با ارسال اف-۱۶ و کمک مالی بیشتر به تقویت توان دفاعی اوکراین کمک خواهد کرد.

وی با بیان اینکه کمک به اوکراین به معنای «حفاظت از خودمان است» افزود: اوکراینی‌ها برای حفاظت از زیرساخت‌های حیاتی خود به کمک نیاز دارند. ۹۷ درصد حملات روسیه ساختمان‌های غیرنظامی را هدف قرار می‌دهد.

در همین حال، مادرید جمعه اعلام کرد که اسپانیا موشک‌های پاتریوت به اوکراین می‌فرستد.

ولودیمیر زلنسکی رئیس‌جمهوری اوکراین به تازگی به اعضای ناتو گفت که کی‌یف برای مقابله با حملات هوایی روسیه به حداقل هفت سامانه «پاتریوت» یا سایر سامانه‌های پیشرفته دفاع هوایی نیاز دارد و از آنها خواست کمک‌های نظامی خود را برای اوکراین افزایش دهند.

منبع: خبرگزاری ایرنا