به نقل از «ایمنا»

فیشینگ چیست؟ چگونه از فیشینگ و پیشینگ جلوگیری کنیم؟

تاریخ انتشار: ۷ آبان ۱۴۰۲ | کد خبر: ۳۸۹۸۵۷۲۴

بیش از ۱.۲ میلیون دلار سرقت مالی کاربران فضای دیجیتال در سال ۲۰۱۸ گزارش شده است. این میزان نسبت به سال ۲۰۱۷ افزایش ۲۴ درصدی داشته است. ازاین‌رو خطر سرقت اطلاعات هویتی، مالی و کاربری مشترکین فضای مجازی هر سال افزایش می‌یابد.

شناخت انواع روش‌های هک اطلاعات و نحوه دسترسی سارقان به مشخصات کاربران برای جلوگیری از دزدیده شدن اطلاعات، الزامی هستند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

یکی از رایج‌ترین روش‌های سرقت اطلاعات، فیشینگ نام دارد. این روش به‌ویژه تریدرهای ارز دیجیتال را تهدید می‌کند. در این مقاله به معرفی انواع روش‌های فیشینگ و راهکارهای جلوگیری از آن می‌پردازیم. مطالعه این مطلب را از دست ندهید تا بدانید «فیشینگ چیست».

فیشینگ؛ فریب دیجیتالی برای هک اطلاعات کاربر

فیشینگ یا همان phishing نوعی حمله مهندسی-اجتماعی است که با هدف سرقت اطلاعات هویتی و بانکی کاربر انجام می‌شود. فیشینگ در سال‌های نه‌چندان دور فقط از طریق ایمیل انجام می‌شد، اما در سال‌های گذشته شاهد فیشینگ از طریق انواع پیام‌رسان‌ها مثل sms، شبکه‌های اجتماعی و ابزارهای دیگر جست‌وجو در فضای وب بوده‌ایم. در فیشینگ پیام‌هایی تحریک‌کننده برای کاربر ارسال می‌شود تا مخاطب به کلیک روی لینک ارسالی ترغیب شود. در نهایت کاربر هدایت شده به سایت جعلی یا مرکزی نامعتبر، شماره کارت، رمزهای عبور و اطلاعات هویتی دیگر را وارد می‌کند. به‌این‌ترتیب و در کمتر از چند دقیقه کلیه مشخصات کاربر در اختیار هکرهای اینترنتی قرار می‌گیرد. یک راهکار موثر برای جلوگیری از فریب دادن مخاطبان یک کسب‌وکار مشخص، داشتن سرشماره‌های اختصاصی برای استفاده از سامانه پیام کوتاه به شمار می‌رود. در اینصورت مخاطبان و مشتریان یک برند مشخص، به‌راحتی فریب پیام‌های تبلیغاتی را نمی‌خورند.

بیشترین هدف فیشینگ، دسترسی به اطلاعات کاربران دنیای ارز دیجیتال است. چراکه هک اطلاعات کاربر در صرافی‌های ارز دیجیتال، هکر را به منافع مالی بسیاری می‌رساند. بااین‌حال حساب‌های بانکی معمولی نیز در لیست اهداف فیشینگ قرار می‌گیرند. البته برخی کاربران نیز فقط با دزدیده شدن اطلاعات هویتی، قربانی فیشینگ می‌شوند؛ این موضوع نیز برای سواستفاده هکر از اطلاعات هویتی کاربر بسیار حائز اهمیت است.

هدایت کاربران به سایتی با ظاهر و آدرس مشابه؛ مثالی رایج برای فیشینگ

یکی از روش‌های رایج برای فیشینگ، استفاده از آدرس جعلی سایت‌های بزرگ و شناخته شده است. در این قسمت مثالی برای روشن شدن فیشینگ بیان می‌کنیم. سایت binance.com یکی از صرافی‌های شناخته شده در زمینه تبادل ارز دیجیتال به شمار می‌رود.

بسیاری از تریدرهای ماهر و سایت‌های زیرمجموعه خبرهای مربوط به بایننس را نشر می‌دهند. هکرها از این موضوع سواستفاده می‌کنند تا کاربر را به سایت‌های جعلی انتقال دهند. به‌این‌ترتیب با ایمیل و پیامک‌هایی با لینک جعلی به سراغ اطلاعات کاربر می‌روند. در این روش آدرس جعلی binannce.com یا هر آدرس مشابهی با سایت اصلی برای کاربران دنیای ارز دیجیتال ارسال می‌شود. درنتیجه کاربر توجهی به حروف اضافه یا کم ندارد و با کلیک روی لینک اشتباه، اطلاعات خود را در دسترس سارق دیجیتالی قرار می‌دهد.

یک توصیه مهم برای کسب‌وکارهای شناخته شده و در خطر سواستفاده هکری، حفظ تعامل با مشتری است. به‌این‌ترتیب خبرهای جدید درمورد کسب‌وکار مثل تغییر آدرس سایت، محل فروشگاه و راه‌های ارتباطی به مخاطبان شناسانده می‌شود. اگر همواره از یک سرشماره اختصاصی و آدرس مشخص برای ارسال پیام صوتی انبوه، خبرنامه و پیام‌های تبلیغاتی استفاده کنید، یکی از راه‌های قرار گرفتن در معرض سواستفاده را از بین خواهید برد.

فیشینگ یا هک اطلاعات کاربر در چند نوع مختلف انجام می‌شود

هکرها از روش‌های مختلفی مثل اپلیکیشن‌های مخرب، جعل هویت و جایزه دادن و ایمیل‌های جعلی برای فریب کاربر استفاده می‌کنند. به‌این‌ترتیب در ادامه به معرفی ۳ ترفند رایج فیشینگ می‌پردازیم.

کلون فیشینگ Clone Phishing؛ روشی برای فریب کاربر با اطلاعات ثبت‌شده قانونی

کلون فیشینگ یکی از روش‌های فیشینگ است که با کپی محتواهای تبلیغاتی و خبری قانونی برای فریب کاربر استفاده می‌شود. برای مثال اگر همیشه از آدرس «x» برای کاربران یک فروشگاه اینترنتی ایمیل‌های تبلیغاتی ارسال می‌شد، هکر از ایمیلی مشابه با آدرس کمی متفاوت از آدرس اصلی مثل x.»» برای ارسال پیام جعلی استفاده می‌کند.

ازآنجایی‌که تغییر آدرس ایمیل، شماره تلفن و آدرس اصلی سایت برای هر کسب‌وکاری ممکن است اتفاق بیفتد، نمی‌توان همه پیام‌هایی با مضمون تغییر راه‌های ارتباطی را در دسته کلونی فیشینگ قرار داد. بااین‌حال قبل از اعتماد به هر محتوای ایمیل یا پیامک به منبع ارسالی و آدرس اصلی سایت برند مراجعه کنید.

اسپیر فیشینگ Spear Phishing؛ روشی با سوءاستفاده از برند شناخته شده

در اسپیر فیشینگ از روش‌های پیچیده‌ و زمان‌بری برای هک اطلاعات کاربر استفاده می‌شود. در این روش یک فرد یا سازمان شناخته شده مورد هدف قرار می‌گیرد. این نوع سرقت اطلاعات براساس داده‌هایی است که از فرد و اطرافیان جمع‌آوری می‌شود؛ بنابراین برای جلوگیری از هک اطلاعات، از صحبت درمورد فعالیت‌های شخصی خود در جمع‌های غریبه و حتی دوستانه خودداری کنید.

فارمینگ Pharming؛ دستکاری DNS برای هدایت کاربر به سایت جعلی

در فارمینگ، هکرها از تغییر DNS برای هدایت کاربر به سایت هدف استفاده می‌کنند. دی ان اس یا همان DNS به زبان ساده یک سیستم نام‌گذاری است که کار تبدیل آدرس‌های اینترنتی (IP) به آدرس‌های متنی قابل درک برای کاربران را انجام می‌دهد. برای مثال هکر DNS سایت یک کسب‌وکار را از ۱۸.۱۸۱.۳۷.۲۲۷ به ۱۸.۱۸۱.۳۷.۲۳۷ تغییر می‌دهد.

چگونه از فیشینگ جلوگیری کنیم؟

اولین اقدام برای جلوگیری از فیشینگ، اطلاع از روش‌های مختلف فیشینگ است؛ چرا که به افزایش هوشیاری برای فعالیت در فضای مجازی و به‌ویژه ارز دیجیتال کمک می‌کند. بااین‌حال راهکارهای مختلفی برای جلوگیری از فیشینگ وجود دارد. برای مثال تغییر منظم رمزهای عبور در بازه‌های زمانی کوتاه‌مدت، نصب افزونه‌های ضدفیشینگ و کلیک نکردن روی هر تبلیغات کلیکی به جلوگیری از دزدیده شدن اطلاعات کمک می‌کند.

علاوه‌بر موارد ذکر شده، بازدید از وبسایت رسمی سایت به جلوگیری از قربانی دزدیده شدن اطلاعات کمک خواهد کرد. توجه داشته باشید که حتما به آدرس درست سایت موردنظرتان وارد شوید. گاهی اضافه کردن یک حرف و یک نقطه شما را به سایت جعلی هدایت می‌کند. همچنین به منبع پیامک‌های ارسال و سرشماره استفاده شده دقت کنید؛ سرشماره‌های مجاز معمولا قابل شناسایی هستند. همچنین کسب‌وکارها با استفاده از این سرشماره‌ها در بازه زمانی طولانی برای اطلاع‌رسانی و تبلیغات استفاده می‌کنند. به‌این‌ترتیب مهم‌ترین راهکار برای جلوگیری از فیشینگ، حفظ تعامل میان کسب‌وکار یا سایت با کاربر است.

استفاده از خدمات پیامکی مدیانا با سرشماره‌های اختصاصی؛ راهکاری برای جلب اعتماد مشتریان

در این مقاله به بررسی مفهوم فیشینگ پرداختم تا بدانیم «فیشینگ چیست» و چه انواعی دارد. فیشینگ به معنای دزدیدن اطلاعات کاربری است که در فضای مجازی و به‌ویژه صرافی‌های ارز دیجیتال فعالیت دارند. هکرها در انواع روش‌های فیشینگ، از ترفندهای مختلفی برای سرقت اطلاعات استفاده می‌کنند. شناخت روش‌های رایج برای دزدیدن اطلاعات هویتی و بانکی کاربر به جلوگیری از فیشینگ کمک خواهد کرد. همچنین نمی‌توان با ترس سرقت اطلاعات، فرصت استفاده از تحفیف‌ها و اطلاع‌رسانی‌ کسب‌وکارهای موردعلاقه را از خود بگیرید. به‌این‌تریب سرشماره یا آدرس برند را بررسی کنید.

بسیاری از کسب‌وکارها از سامانه‌های پیامکی برای ارسال تبلیغات، اطلاع‌رسانی جابه‌جایی فروشگاه و حفظ تعامل استفاده می‌کنند. به‌این‌ترتیب اگر صاحب کسب‌وکاری هستید، از سرشماره‌های معروف و مجاز برای ارسال پیامک استفاده کنید. همچنین ارسال پیامک در بازه‌های زمانی کوتاه برای حفظ تعامل با مشتری و شناساندن لحن و شماره برند به کاربر اهمیت دارد. برای استفاده از خدمات سامانه پیام کوتاه به سایت مدیانا مراجعه کنید. سایت مدیانا یکی از مراکز ارائه‌دهنده پنل‌های پیامک است که خدمات پشتیبانی ۲۴ ساعته ارائه می‌دهد. برای استفاده از خدمات این سایت فقط باید نام «مدیانا» را در موتورهای جست‌وجو وارد کنید.

کد خبر 699988

منبع: ایمنا

کلیدواژه: فیشینگ چگونه از فیشینگ جلوگیری کنیم هک سرقت اطلاعات فضای مجازی شهر شهروند کلانشهر مدیریت شهری کلانشهرهای جهان حقوق شهروندی نشاط اجتماعی فرهنگ شهروندی توسعه پایدار حکمرانی خوب اداره ارزان شهر شهرداری شهر خلاق دزدیده شدن اطلاعات جلوگیری از فیشینگ هک اطلاعات کاربر برای جلوگیری استفاده می کنند اطلاعات هویتی سرقت اطلاعات ارز دیجیتال ارسال پیام برای ارسال شناخته شده برای کاربر حفظ تعامل کسب وکار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.imna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایمنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۹۸۵۷۲۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سامانه آموزشی ترید در بازار ارز دیجیتال مبتنی‌بر هوش مصنوعی طراحی شد

مجتبی صفری سرپرست یک شرکت خلاق فعال در زمینه فناوری‌های مالی هوشمند مستقر در کارخانه نوآوری آزادی، درباره ماهیت دقیق «سامانه آموزشی ترید در بازار ارز دیجیتال» به خبرنگار خبرگزاری علم و فناوری آنا توضیح داد: این سامانه، یک پلتفرم هوشمند برای آموزش و آزمون خطا در یک محیط کاملا نزدیک به واقعیت برای فعالیت در بازار ارز دیجیتال و به‌ویژه کریپتو است.

وی افزود: در این سیستم، سه ربات هوشمند در قسمت‌های مرتبط با فعالیت کاربر، تمام فرآیند‌های انجام‌شده فرد را در معاملات آنلاین ارز دیجیتال، رصد و پیگیری کرده و درنهایت به کاربر، بازخورد و گزارش می‌دهند.

صفری درباره سطوح فعالیت ربات‌های هوشمند این نرم‌افزار و خدماتی که ارائه می‎کنند، توضیح داد: در حوزه‌های پیداکردن فرصت معاملاتی در بازار ارز دیجیتال، اطلاع‌رسانی ایونت‌های اقتصادی و بولتن‌های خبری مرتبط و همچنین تحلیل تکنیکال عملکرد کاربر و نحوه معامله‌کردن وی ازجمله خدمات ربات‌های هوشمند در این نرم‌افزار است.

سرپرست این شرکت خلاق، در پاسخ به این سوال که آیا از طریق این سامانه هوشمند می‌توان به بازار‌های واقعی ارز دیجیتال متصل شد و معامله کرد، گفت: اکنون برای هرسطح کاربر، یک دسترسی به بازار تعریف شده است، برای مثال در سطح اول و ابتدایی، یک آکادمی تعاملی برای کاربران تعریف شده است تا بتوانند معامله‌کردن با پول دیجیتال را یاد بگیرند.

وی افزود: یکی از مهم‌ترین گام‌های توسعه‌ای برای این سامانه، اتصال کاربران به فضای واقعی معاملات و انجام فرآیند‌های معامله الگوریتمی ارز دیجیتال در بازار واقعی است. 

صفری با اشاره به بهره‌گیری از هوش مصنوعی در طراحی این نرم‌افزار گفت: از فناوری هوش مصنوعی AI به‌عنوان دستیاری هوشمند برای شخصی‌سازی دیتای کاربران و ارائه بازخورد معاملات ارزدیجیتال دربازار، استفاده شده است. 

وی افزود: رفتار و سطح کاربر برای ارائه نوع بازخورد به فرد از هوش مصنوعی استفاده شده است.

مدیر این شرکت خلاق درباره خدماتی که توسط این سامانه ارائه می‌شود، توضیح داد: پلتفرم هوشمند آموزش معامله در بازار ارز دیجیتال به کاربران این امکان را می‌دهد که بدون دانش برنامه‌نویسی و با استفاده از ابزار‌های مختلف تحلیل تکنیکال، تحلیل داده‌های آنچین، داده‌های اقتصاد کلان و شاخص‌های مدیریت ریسک انواع استراتژی‌های مختلف را تحلیل کنند.

وی ادامه داد: کاربران در این سامانه می‌توانند علاوه‌بر دریافت آلارم و تحلیل داده‌های بازار ارز دیجیتال، سفارش‌های خود را در صرافی‌ها ثبت کنند.

صفری به تعداد کاربران داخلی و خارجی این نرم‌افزار اشاره کرد و ادامه داد: علاوه‌بر کاربران داخلی، حدود هزار کاربر خارجی از شرکت‌های کشور‌های چین، ترکیه و امارات از این نرم‌افزار استفاده می‌کنند. 

این فناور حوزه ارز دیجیتال بیان کرد: نرم‌افزار هوشمند آموزش ارز دیجیتال برای نخستین‌بار است که توسط متخصصان داخلی در دنیا طراحی می‌شود.

انتهای پیام/