چطور با فیشینگ بجنگیم

امروزه امنیت سایبری از دغدغه فردی به چالشی اجتماعی و دولتی تبدیل ‌ شده است. در دنیایی که همه ‌ چیز در آن اینترنت ‌ محور است، از تماشای فیلم موردعلاقه گرفته تا اطلاعات کارت حساب بانکی، اطمینان از ایمن ماندن داده ‌ های ما یکی از بزرگ ‌ ترین چالش ‌ های امنیت سایبری است. حملات سایبری با ابزارهای مختلفی مانند باج ‌ افزار، فیشینگ، بدافزار و... انجام می ‌ شود.

آنچه این روزها هر فرد تقریبا یک ‌ بار در مراودات مالی با آن به ‌ طور لفظی یا عملی برخورد داشته، حملات فیشینگ یا همان صفحات جعلی درگاه ‌ های بانکی است.

فیشینگ نوعی حمله مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربر از جمله اعتبار ورود و شماره کارت اعتباری استفاده می ‌ شود. خلاف حملات باج ‌ افزار، هکر پس از دسترسی به اطلاعات محرمانه کاربر، آن را مسدود نمی ‌ کند؛ در عوض، هکرها در انجام فیشینگ از آن برای بهره ‌ برداری خود مانند خرید آنلاین و انتقال غیرقانونی پول استفاده می ‌ کنند. حملات فیشینگ در میان هکرها رایج است، زیرا می ‌ توانند از داده ‌ های کاربر سوءاستفاده کنند تا زمانی که کاربر از آن مطلع شود.

در این روش که به ‌ تازگی در ایران نیز رایج شده کلاهبردارها با استفاده از اسم شرکت ‌ های بزرگ اقدام به کلاهبرداری می ‌ کنند. در فیشینگ هکر به یک وب ‌ سایت معتبر دسترسی می ‌ یابد یا یک دامنه جعلی ایجاد می ‌ کند. بر این اساس هکر پیامی را طراحی می ‌ کند که دریافت ‌ کنندگان را به کلیک روی لینک ارسالی به آن سایت ترغیب و این پیام را به ایمیل ‌ ها یا شماره ‌ تلفن ‌ های مختلفی ارسال می ‌ کند.

پس ‌ از آنکه فرد روی لینک موردنظر کلیک کند، از وی خواسته می ‌ شود نام کاربری و رمز عبور خود را وارد کند که این اطلاعات همزمان به هکر ارسال می ‌ شود.

همچنین ممکن است کاربر، سایت بدافزاری را بارگیری کند که اطلاعات ذخیره ‌ شده در دستگاه یا حافظه مرورگر را جمع ‌ آوری می ‌ کند و آنها را به هکر منتقل می ‌ سازد.

هکرها از این بدافزارها برای دزدیدن داده ‌ های حساس از شخص استفاده می ‌ کنند و اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV ۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می ‌ برند.

سارقان اینترنتی با به سرقت بردن اطلاعات محرمانه حساب ‌ ها اقدام به خرید یا خالی کردن حساب مذکور به حسابی غیرقابل دسترسی می ‌ کنند. برای پیشگیری از حملات فیشینگ لازم است فرد دانش و آگاهی خود را در زمینه بانکداری متمرکز بر پهنه اینترنت بالا ببرد. همچنین باید اشخاص با درک خطر آسیب ‌ پذیری نرم ‌ افزارها توسط توسعه ‌ دهندگان، آنها را بروزرسانی ‌ های دوره ‌ ای کنند؛ در هر فرآیند بروزرسانی ضریب نفوذ احتمالی هکرها ازسوی بانک مسدود می ‌ شود و با اجرای نسخه جدید توسط کاربران احتمال حملات هکری کاهش می ‌ یابد. برای مقابله با حمله ‌ های فیشینگ کافی است که به URL درگاه پرداخت دقت کنید. هر کدام از سراچه ‌ های بانک ‌ ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می ‌ کنند و هر آدرس دیگری می ‌ تواند نشانه یک حمله فیشینگ باشد.

مهم ‌ ترین راه برای مقابله با فیشینگ پیشگیری از آن به ‌ واسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند. زمانی که برای پرداخت اینترنتی وارد صفحه وب ‌ سایت می ‌ شوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوارآدرس باید با اینماد مشخص یا لینک آن با https شروع ‌ شده باشد.

هرگز نباید وارد لینک ‌ هایی که توسط ایمیل فرستاده ‌ شده ‌ اند، شد. بهتر است به ‌ جای ورود مستقیم به لینک ارائه ‌ شده در ایمیل، هر شخص به ‌ صورت دستی نام شرکت یا سایت موردنظر را وارد و سپس برای ورود به آن سایت اقدام کند. به ‌ منظور جلوگیری از وقوع حمله فیشینگ برای سایر اشخاص بهتر است لینک یا آدرس سایت طراحی ‌ شده توسط هکرها را در اختیار پلیس فتا قرار دهید تا این درگاه ‌ های جعلی توسط پلیس شناسایی و مسدود شوند.