این روزها با رشد فناوری و پیشرفت تکنولوژی جامعه وارد عصر جدیدی به نام عصر سایبری شده است. در واقع به دلیل تغییراتی که در سبک زندگی روزمره انسانها به وجود آمده است، و به واسطه دسترسی مجرمین به ابزار و فناوریهای جدید، به جرات میتوان گفت که این ابزارهای جدید به آنها امکان ارتکاب جرم درحد وسیع و سپس پنهان شدن پس از آن بدون نیاز به روبرو شدن فیزیکی را ممکن کرده است.
یکی از روشهای سنتی کلاهبرداری آنلاین که متاسفانه قدمت زیادی نیز در ایران دارد فیشینگ است. در اغلب اوقات شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف اصلی حملات فیشینگ هستند. حتی برخی ایمیلهایی که با این هدف ارسال میشوند و حاوی لینکی به یک وبسایت هستند در اکثر موارد حاوی بدافزار هستند.
فیشینگ چیست؟
حقه فیشینگ برای اولین بار در سال 1987 میلادی مطرح شد و اولین باری که واژه فیشینگ برای نام گذاری این رخداد استفاده گردید، سال 1996 بود. فیشینگ (Phishing) یکی از چندین شیوه مرسوم سرقت اطلاعات است که بر اساس سوء استفاده از عدم آگاهی کاربر طراحی شده است. به زبان سادهتر میتوان گفت فیشینگ یک تهدید اینترنتی است که هکر، با روشهای متفاوت کاربر را متقاعد میکند تا اطلاعات شخصی و مهم خود را در اختیار او قرار دهد.
کلاهبرداری فیشینگ از طریق ایمیلها و پیامها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وبسایتهای جعلی که در ظاهر کاملا شبیه وبسایتهای سالم و قانونی میباشد وارد مینمایند. حقهی فیشینگ یکی از تکنیکهای مهندسی اجتماعی برای فریب کاربران میباشد که علیالقاعده از ضعف امنیتی یک وبسایت برای انجام عملیات مجرمانه خود استفاده میکنند.
در سالهای ابتدایی و پیش از آن که این نوع حملات تحت نام فیشینگ شناخته شوند، به دلیل عدم وجود مکانیزم احراز هویت مناسب، هکرها از طریق تلفن و با برخورداری از تکنیکهای روانشناختانه مخاطب خود را مجاب به ارائه اطلاعات حساس و محرمانه میکردند که غالبا نیز در درون سازمانها این نوع نشت اطلاعات موفقیتآمیز بود.
چه کسانی بیشتر در دام فیشینگ می افتند؟
هکرها در حملات فیشینگ خود از قالبهای متفاوتی که در ادامه به آن میپردازیم استفاده میکنند.
- ایمیل از طرف فردی که ادعا میکند دوست یا همکار شماست
- پیغام یا تبلیغ در شبکههای اجتماعی
- وبسایتی جعلی که برای امورخیریه تقاضای کمک میکند
- وبسایتی با نام مشابه وبسایتهایی که شما به آنها زیاد مراجعه میکنید
- از طریق پیامهای کوتاه تبلیغاتی بر روی تلفن همراه شما
حملات فیشینگ با هدف دسترسی به شناسهها و رمزهای عبور و اطلاعات حساس افراد طراحی میشوند. در واقع سرقت با متد فیشینگ یک تهدید اینترنتی است که در آن مهاجم با روشهایی کاربر را متقاعد میکند تا اطلاعات شخصی و مهم خود را در اختیار او قرار دهد. این اطلاعات میتوانند مشخصات شخصی یا اطلاعات کاری شخص همچون شماره حساب بانکی، رمز عبور و مواردی از این قبیل باشد.
سایت شاپرک طعمه لذیذ برای ایرانیها
تمامی پرداختهای اینترنتی کشور از سامانه شاپرک انجام میشود. بنابراین اکثر شما باید سایت shaparak.com آشنایی دارید. کلاهبردارها برای فریب شما بر روی دامنهای همچون shaparaak.com صفحهای کاملا شبیه به سایت شاپرک را طراحی میکنند که کمتر کسی ممکن است با نگاه اول متوجه اختلاف و جعلی بودن صفحه مورد نظر شود. اگر بیشتر دقت کنید فقط یک حرف a به دامنه دوم اضافه شده است.
به این ترتیب هنگامی که شما اطلاعات کارت خود را وارد این صفحه میکنید عملا اجازه سواستفاده و برداشت از حساب بانکی خود را به کلاهبردار دادهاید.
در واقع از جمله مشکلاتی که در تشخیص حملات فیشینگ وجود دارد این است که هکر خود را در سایه افراد یا شرکتهای قانونی پنهان میکند و با ارسال تعداد زیادی ایمیل و هرزنامه، کاربر را وادار به وارد کردن اطلاعات شخصی خود میکند. فرد ممکن است در آن لحظه به دلیل تشابهات بسیار زیاد سایت جعلی با سایت اصلی متوجه کلاهبرداری صورت گرفته نشود.
میزان خطرناک بودن این حمله به حدی است که حتی کاربر تا مدتها از وقوع و عواقب آن بیخبر مانده و دچار مشکلات بسیاری می شود. پس در نتیجه باید خیلی مراقب آدرس سایتهایی که به آنها مراجعه میکنیم باشیم.
معرفی افزونه مطمئن باش
از آنجایی که روشهای مختلفی برای سواستفاده و کلاهبرداری وجود دارد، عملا آموزش و به خاطر سپردن تمام آنها کمی مشکل است. به همین منظور میلاد نوری به عنوان یکی از فعالترینهای حوزه آنلاین در ایران اقدام به ساخت افزونهای به مطمئن باش کرده است. با استفاده از این افزونه شما میتوانید درگاههای اصلی پرداخت را از جعلی تشخیص دهید.
هنگامی که شما افزونه مطمئن باش را بر روی مرورگر خود نصب میکنید، در گوشه صفحه نمایش تیک افزونه دیده میشود که رنگ سبز آن از معتبر بودن درگاه و سایت مورد نظر خبر میدهد. به این ترتیب اگر شما وارد یک سایت غیرقانونی و مشابه شوید، این افزونه با رنگ قرمز به شما هشدار خواهد داد و شما برای هر بار استفاده فقط کافیست وضعیت سایت مورد نظر خود را از طریق این افزونه بررسی نمایید.
این افزونه در حال حاضر برای مرورگر کروم، فایرفاکس و یاندکس دسکتاپ، فایرفاکس و یاندکس موبایل قابل استفاده است.
لینک دانلود برای کروم و یاندکس: http://bit.ly/motmaenbash1
لینک دانلود برای فایرفاکس: http://bit.ly/motmaenbash2
دیدگاههای بازدیدکنندگان
روی موبایل کار نمیکنه ؟
2010 روز پیش ارسال پاسخچند روز پیش قرار شد واسه یه دختر ۵تومن بریزم. بعد یه سایتی واسم فرستاد گفت برو همین جا انجام بده. چون درخواست پولش ۵تومن بود شک کردم اخه ۵ تومن که چیزی نیست. از اون سایت اسکرین گرفتم رفتم اینترنت کمی تحقیق کردم دیدم تقلیی هستش. الانم ازاین برنامه خیلی خیلی خوشم اومد میخوام نصب کنم.
1937 روز پیش ارسال پاسخسلام و سپاس ِِ فراوان از حضرتعالی به جهت این اطلاع رسانی و آگاهی رسانی بسیار مهم . بنده اصولا آدم شکاکی هستم و به راحتی اپلیکیشنی را نصب نمی کنم و تقریبا هیچ ایمیلی را باز نمی کنم مگر آنکه از فرستنده مطمئن شده باشم . و برای باز کردن سایت ها هم خیلی محتاط هستم .و این عمل ِِ من گاهی خانواده ام را آزار می دهد. تا به حال حتی یک بار هم خرید اینترنتی نکردم .اکنون از شما به واسطه معرفی این اپ تشکر میکنم . زیرا با نصب این اپ با خیال راحت تر می توانم ، سراغ سایت ها و اپلیکیشن ها بروم .
1641 روز پیش ارسال پاسخ