فیشینگ چیست؟ چگونه از فیشینگ و پیشینگ جلوگیری کنیم؟
تاریخ انتشار: ۷ آبان ۱۴۰۲ | کد خبر: ۳۸۹۸۵۷۲۴
بیش از ۱.۲ میلیون دلار سرقت مالی کاربران فضای دیجیتال در سال ۲۰۱۸ گزارش شده است. این میزان نسبت به سال ۲۰۱۷ افزایش ۲۴ درصدی داشته است. ازاینرو خطر سرقت اطلاعات هویتی، مالی و کاربری مشترکین فضای مجازی هر سال افزایش مییابد.
شناخت انواع روشهای هک اطلاعات و نحوه دسترسی سارقان به مشخصات کاربران برای جلوگیری از دزدیده شدن اطلاعات، الزامی هستند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
فیشینگ یا همان phishing نوعی حمله مهندسی-اجتماعی است که با هدف سرقت اطلاعات هویتی و بانکی کاربر انجام میشود. فیشینگ در سالهای نهچندان دور فقط از طریق ایمیل انجام میشد، اما در سالهای گذشته شاهد فیشینگ از طریق انواع پیامرسانها مثل sms، شبکههای اجتماعی و ابزارهای دیگر جستوجو در فضای وب بودهایم. در فیشینگ پیامهایی تحریککننده برای کاربر ارسال میشود تا مخاطب به کلیک روی لینک ارسالی ترغیب شود. در نهایت کاربر هدایت شده به سایت جعلی یا مرکزی نامعتبر، شماره کارت، رمزهای عبور و اطلاعات هویتی دیگر را وارد میکند. بهاینترتیب و در کمتر از چند دقیقه کلیه مشخصات کاربر در اختیار هکرهای اینترنتی قرار میگیرد. یک راهکار موثر برای جلوگیری از فریب دادن مخاطبان یک کسبوکار مشخص، داشتن سرشمارههای اختصاصی برای استفاده از سامانه پیام کوتاه به شمار میرود. در اینصورت مخاطبان و مشتریان یک برند مشخص، بهراحتی فریب پیامهای تبلیغاتی را نمیخورند.
بیشترین هدف فیشینگ، دسترسی به اطلاعات کاربران دنیای ارز دیجیتال است. چراکه هک اطلاعات کاربر در صرافیهای ارز دیجیتال، هکر را به منافع مالی بسیاری میرساند. بااینحال حسابهای بانکی معمولی نیز در لیست اهداف فیشینگ قرار میگیرند. البته برخی کاربران نیز فقط با دزدیده شدن اطلاعات هویتی، قربانی فیشینگ میشوند؛ این موضوع نیز برای سواستفاده هکر از اطلاعات هویتی کاربر بسیار حائز اهمیت است.
هدایت کاربران به سایتی با ظاهر و آدرس مشابه؛ مثالی رایج برای فیشینگیکی از روشهای رایج برای فیشینگ، استفاده از آدرس جعلی سایتهای بزرگ و شناخته شده است. در این قسمت مثالی برای روشن شدن فیشینگ بیان میکنیم. سایت binance.com یکی از صرافیهای شناخته شده در زمینه تبادل ارز دیجیتال به شمار میرود.
بسیاری از تریدرهای ماهر و سایتهای زیرمجموعه خبرهای مربوط به بایننس را نشر میدهند. هکرها از این موضوع سواستفاده میکنند تا کاربر را به سایتهای جعلی انتقال دهند. بهاینترتیب با ایمیل و پیامکهایی با لینک جعلی به سراغ اطلاعات کاربر میروند. در این روش آدرس جعلی binannce.com یا هر آدرس مشابهی با سایت اصلی برای کاربران دنیای ارز دیجیتال ارسال میشود. درنتیجه کاربر توجهی به حروف اضافه یا کم ندارد و با کلیک روی لینک اشتباه، اطلاعات خود را در دسترس سارق دیجیتالی قرار میدهد.
یک توصیه مهم برای کسبوکارهای شناخته شده و در خطر سواستفاده هکری، حفظ تعامل با مشتری است. بهاینترتیب خبرهای جدید درمورد کسبوکار مثل تغییر آدرس سایت، محل فروشگاه و راههای ارتباطی به مخاطبان شناسانده میشود. اگر همواره از یک سرشماره اختصاصی و آدرس مشخص برای ارسال پیام صوتی انبوه، خبرنامه و پیامهای تبلیغاتی استفاده کنید، یکی از راههای قرار گرفتن در معرض سواستفاده را از بین خواهید برد.
فیشینگ یا هک اطلاعات کاربر در چند نوع مختلف انجام میشودهکرها از روشهای مختلفی مثل اپلیکیشنهای مخرب، جعل هویت و جایزه دادن و ایمیلهای جعلی برای فریب کاربر استفاده میکنند. بهاینترتیب در ادامه به معرفی ۳ ترفند رایج فیشینگ میپردازیم.
کلون فیشینگ Clone Phishing؛ روشی برای فریب کاربر با اطلاعات ثبتشده قانونیکلون فیشینگ یکی از روشهای فیشینگ است که با کپی محتواهای تبلیغاتی و خبری قانونی برای فریب کاربر استفاده میشود. برای مثال اگر همیشه از آدرس «x» برای کاربران یک فروشگاه اینترنتی ایمیلهای تبلیغاتی ارسال میشد، هکر از ایمیلی مشابه با آدرس کمی متفاوت از آدرس اصلی مثل x.»» برای ارسال پیام جعلی استفاده میکند.
ازآنجاییکه تغییر آدرس ایمیل، شماره تلفن و آدرس اصلی سایت برای هر کسبوکاری ممکن است اتفاق بیفتد، نمیتوان همه پیامهایی با مضمون تغییر راههای ارتباطی را در دسته کلونی فیشینگ قرار داد. بااینحال قبل از اعتماد به هر محتوای ایمیل یا پیامک به منبع ارسالی و آدرس اصلی سایت برند مراجعه کنید.
اسپیر فیشینگ Spear Phishing؛ روشی با سوءاستفاده از برند شناخته شدهدر اسپیر فیشینگ از روشهای پیچیده و زمانبری برای هک اطلاعات کاربر استفاده میشود. در این روش یک فرد یا سازمان شناخته شده مورد هدف قرار میگیرد. این نوع سرقت اطلاعات براساس دادههایی است که از فرد و اطرافیان جمعآوری میشود؛ بنابراین برای جلوگیری از هک اطلاعات، از صحبت درمورد فعالیتهای شخصی خود در جمعهای غریبه و حتی دوستانه خودداری کنید.
فارمینگ Pharming؛ دستکاری DNS برای هدایت کاربر به سایت جعلیدر فارمینگ، هکرها از تغییر DNS برای هدایت کاربر به سایت هدف استفاده میکنند. دی ان اس یا همان DNS به زبان ساده یک سیستم نامگذاری است که کار تبدیل آدرسهای اینترنتی (IP) به آدرسهای متنی قابل درک برای کاربران را انجام میدهد. برای مثال هکر DNS سایت یک کسبوکار را از ۱۸.۱۸۱.۳۷.۲۲۷ به ۱۸.۱۸۱.۳۷.۲۳۷ تغییر میدهد.
چگونه از فیشینگ جلوگیری کنیم؟اولین اقدام برای جلوگیری از فیشینگ، اطلاع از روشهای مختلف فیشینگ است؛ چرا که به افزایش هوشیاری برای فعالیت در فضای مجازی و بهویژه ارز دیجیتال کمک میکند. بااینحال راهکارهای مختلفی برای جلوگیری از فیشینگ وجود دارد. برای مثال تغییر منظم رمزهای عبور در بازههای زمانی کوتاهمدت، نصب افزونههای ضدفیشینگ و کلیک نکردن روی هر تبلیغات کلیکی به جلوگیری از دزدیده شدن اطلاعات کمک میکند.
علاوهبر موارد ذکر شده، بازدید از وبسایت رسمی سایت به جلوگیری از قربانی دزدیده شدن اطلاعات کمک خواهد کرد. توجه داشته باشید که حتما به آدرس درست سایت موردنظرتان وارد شوید. گاهی اضافه کردن یک حرف و یک نقطه شما را به سایت جعلی هدایت میکند. همچنین به منبع پیامکهای ارسال و سرشماره استفاده شده دقت کنید؛ سرشمارههای مجاز معمولا قابل شناسایی هستند. همچنین کسبوکارها با استفاده از این سرشمارهها در بازه زمانی طولانی برای اطلاعرسانی و تبلیغات استفاده میکنند. بهاینترتیب مهمترین راهکار برای جلوگیری از فیشینگ، حفظ تعامل میان کسبوکار یا سایت با کاربر است.
استفاده از خدمات پیامکی مدیانا با سرشمارههای اختصاصی؛ راهکاری برای جلب اعتماد مشتریاندر این مقاله به بررسی مفهوم فیشینگ پرداختم تا بدانیم «فیشینگ چیست» و چه انواعی دارد. فیشینگ به معنای دزدیدن اطلاعات کاربری است که در فضای مجازی و بهویژه صرافیهای ارز دیجیتال فعالیت دارند. هکرها در انواع روشهای فیشینگ، از ترفندهای مختلفی برای سرقت اطلاعات استفاده میکنند. شناخت روشهای رایج برای دزدیدن اطلاعات هویتی و بانکی کاربر به جلوگیری از فیشینگ کمک خواهد کرد. همچنین نمیتوان با ترس سرقت اطلاعات، فرصت استفاده از تحفیفها و اطلاعرسانی کسبوکارهای موردعلاقه را از خود بگیرید. بهاینتریب سرشماره یا آدرس برند را بررسی کنید.
بسیاری از کسبوکارها از سامانههای پیامکی برای ارسال تبلیغات، اطلاعرسانی جابهجایی فروشگاه و حفظ تعامل استفاده میکنند. بهاینترتیب اگر صاحب کسبوکاری هستید، از سرشمارههای معروف و مجاز برای ارسال پیامک استفاده کنید. همچنین ارسال پیامک در بازههای زمانی کوتاه برای حفظ تعامل با مشتری و شناساندن لحن و شماره برند به کاربر اهمیت دارد. برای استفاده از خدمات سامانه پیام کوتاه به سایت مدیانا مراجعه کنید. سایت مدیانا یکی از مراکز ارائهدهنده پنلهای پیامک است که خدمات پشتیبانی ۲۴ ساعته ارائه میدهد. برای استفاده از خدمات این سایت فقط باید نام «مدیانا» را در موتورهای جستوجو وارد کنید.
کد خبر 699988منبع: ایمنا
کلیدواژه: فیشینگ چگونه از فیشینگ جلوگیری کنیم هک سرقت اطلاعات فضای مجازی شهر شهروند کلانشهر مدیریت شهری کلانشهرهای جهان حقوق شهروندی نشاط اجتماعی فرهنگ شهروندی توسعه پایدار حکمرانی خوب اداره ارزان شهر شهرداری شهر خلاق دزدیده شدن اطلاعات جلوگیری از فیشینگ هک اطلاعات کاربر برای جلوگیری استفاده می کنند اطلاعات هویتی سرقت اطلاعات ارز دیجیتال ارسال پیام برای ارسال شناخته شده برای کاربر حفظ تعامل کسب وکار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.imna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایمنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۹۸۵۷۲۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سامانه آموزشی ترید در بازار ارز دیجیتال مبتنیبر هوش مصنوعی طراحی شد
مجتبی صفری سرپرست یک شرکت خلاق فعال در زمینه فناوریهای مالی هوشمند مستقر در کارخانه نوآوری آزادی، درباره ماهیت دقیق «سامانه آموزشی ترید در بازار ارز دیجیتال» به خبرنگار خبرگزاری علم و فناوری آنا توضیح داد: این سامانه، یک پلتفرم هوشمند برای آموزش و آزمون خطا در یک محیط کاملا نزدیک به واقعیت برای فعالیت در بازار ارز دیجیتال و بهویژه کریپتو است.
وی افزود: در این سیستم، سه ربات هوشمند در قسمتهای مرتبط با فعالیت کاربر، تمام فرآیندهای انجامشده فرد را در معاملات آنلاین ارز دیجیتال، رصد و پیگیری کرده و درنهایت به کاربر، بازخورد و گزارش میدهند.
صفری درباره سطوح فعالیت رباتهای هوشمند این نرمافزار و خدماتی که ارائه میکنند، توضیح داد: در حوزههای پیداکردن فرصت معاملاتی در بازار ارز دیجیتال، اطلاعرسانی ایونتهای اقتصادی و بولتنهای خبری مرتبط و همچنین تحلیل تکنیکال عملکرد کاربر و نحوه معاملهکردن وی ازجمله خدمات رباتهای هوشمند در این نرمافزار است.
سرپرست این شرکت خلاق، در پاسخ به این سوال که آیا از طریق این سامانه هوشمند میتوان به بازارهای واقعی ارز دیجیتال متصل شد و معامله کرد، گفت: اکنون برای هرسطح کاربر، یک دسترسی به بازار تعریف شده است، برای مثال در سطح اول و ابتدایی، یک آکادمی تعاملی برای کاربران تعریف شده است تا بتوانند معاملهکردن با پول دیجیتال را یاد بگیرند.
وی افزود: یکی از مهمترین گامهای توسعهای برای این سامانه، اتصال کاربران به فضای واقعی معاملات و انجام فرآیندهای معامله الگوریتمی ارز دیجیتال در بازار واقعی است.
صفری با اشاره به بهرهگیری از هوش مصنوعی در طراحی این نرمافزار گفت: از فناوری هوش مصنوعی AI بهعنوان دستیاری هوشمند برای شخصیسازی دیتای کاربران و ارائه بازخورد معاملات ارزدیجیتال دربازار، استفاده شده است.
وی افزود: رفتار و سطح کاربر برای ارائه نوع بازخورد به فرد از هوش مصنوعی استفاده شده است.
مدیر این شرکت خلاق درباره خدماتی که توسط این سامانه ارائه میشود، توضیح داد: پلتفرم هوشمند آموزش معامله در بازار ارز دیجیتال به کاربران این امکان را میدهد که بدون دانش برنامهنویسی و با استفاده از ابزارهای مختلف تحلیل تکنیکال، تحلیل دادههای آنچین، دادههای اقتصاد کلان و شاخصهای مدیریت ریسک انواع استراتژیهای مختلف را تحلیل کنند.
وی ادامه داد: کاربران در این سامانه میتوانند علاوهبر دریافت آلارم و تحلیل دادههای بازار ارز دیجیتال، سفارشهای خود را در صرافیها ثبت کنند.
صفری به تعداد کاربران داخلی و خارجی این نرمافزار اشاره کرد و ادامه داد: علاوهبر کاربران داخلی، حدود هزار کاربر خارجی از شرکتهای کشورهای چین، ترکیه و امارات از این نرمافزار استفاده میکنند.
این فناور حوزه ارز دیجیتال بیان کرد: نرمافزار هوشمند آموزش ارز دیجیتال برای نخستینبار است که توسط متخصصان داخلی در دنیا طراحی میشود.
انتهای پیام/