فیشینگ چیست؟ چگونه از فیشینگ و پیشینگ جلوگیری کنیم؟

شناخت انواع روش‌های هک اطلاعات و نحوه دسترسی سارقان به مشخصات کاربران برای جلوگیری از دزدیده شدن اطلاعات، الزامی هستند. یکی از رایج‌ترین روش‌های سرقت اطلاعات، فیشینگ نام دارد. این روش به‌ویژه تریدرهای ارز دیجیتال را تهدید می‌کند. در این مقاله به معرفی انواع روش‌های فیشینگ و راهکارهای جلوگیری از آن می‌پردازیم. مطالعه این مطلب را از دست ندهید تا بدانید «فیشینگ چیست».

فیشینگ؛ فریب دیجیتالی برای هک اطلاعات کاربر

فیشینگ یا همان phishing نوعی حمله مهندسی-اجتماعی است که با هدف سرقت اطلاعات هویتی و بانکی کاربر انجام می‌شود. فیشینگ در سال‌های نه‌چندان دور فقط از طریق ایمیل انجام می‌شد، اما در سال‌های گذشته شاهد فیشینگ از طریق انواع پیام‌رسان‌ها مثل sms، شبکه‌های اجتماعی و ابزارهای دیگر جست‌وجو در فضای وب بوده‌ایم. در فیشینگ پیام‌هایی تحریک‌کننده برای کاربر ارسال می‌شود تا مخاطب به کلیک روی لینک ارسالی ترغیب شود. در نهایت کاربر هدایت شده به سایت جعلی یا مرکزی نامعتبر، شماره کارت، رمزهای عبور و اطلاعات هویتی دیگر را وارد می‌کند. به‌این‌ترتیب و در کمتر از چند دقیقه کلیه مشخصات کاربر در اختیار هکرهای اینترنتی قرار می‌گیرد. یک راهکار موثر برای جلوگیری از فریب دادن مخاطبان یک کسب‌وکار مشخص، داشتن سرشماره‌های اختصاصی برای استفاده از سامانه پیام کوتاه به شمار می‌رود. در اینصورت مخاطبان و مشتریان یک برند مشخص، به‌راحتی فریب پیام‌های تبلیغاتی را نمی‌خورند.

بیشترین هدف فیشینگ، دسترسی به اطلاعات کاربران دنیای ارز دیجیتال است. چراکه هک اطلاعات کاربر در صرافی‌های ارز دیجیتال، هکر را به منافع مالی بسیاری می‌رساند. بااین‌حال حساب‌های بانکی معمولی نیز در لیست اهداف فیشینگ قرار می‌گیرند. البته برخی کاربران نیز فقط با دزدیده شدن اطلاعات هویتی، قربانی فیشینگ می‌شوند؛ این موضوع نیز برای سواستفاده هکر از اطلاعات هویتی کاربر بسیار حائز اهمیت است.

هدایت کاربران به سایتی با ظاهر و آدرس مشابه؛ مثالی رایج برای فیشینگ

یکی از روش‌های رایج برای فیشینگ، استفاده از آدرس جعلی سایت‌های بزرگ و شناخته شده است. در این قسمت مثالی برای روشن شدن فیشینگ بیان می‌کنیم. سایت binance.com یکی از صرافی‌های شناخته شده در زمینه تبادل ارز دیجیتال به شمار می‌رود.

بسیاری از تریدرهای ماهر و سایت‌های زیرمجموعه خبرهای مربوط به بایننس را نشر می‌دهند. هکرها از این موضوع سواستفاده می‌کنند تا کاربر را به سایت‌های جعلی انتقال دهند. به‌این‌ترتیب با ایمیل و پیامک‌هایی با لینک جعلی به سراغ اطلاعات کاربر می‌روند. در این روش آدرس جعلی binannce.com یا هر آدرس مشابهی با سایت اصلی برای کاربران دنیای ارز دیجیتال ارسال می‌شود. درنتیجه کاربر توجهی به حروف اضافه یا کم ندارد و با کلیک روی لینک اشتباه، اطلاعات خود را در دسترس سارق دیجیتالی قرار می‌دهد.

یک توصیه مهم برای کسب‌وکارهای شناخته شده و در خطر سواستفاده هکری، حفظ تعامل با مشتری است. به‌این‌ترتیب خبرهای جدید درمورد کسب‌وکار مثل تغییر آدرس سایت، محل فروشگاه و راه‌های ارتباطی به مخاطبان شناسانده می‌شود. اگر همواره از یک سرشماره اختصاصی و آدرس مشخص برای ارسال پیام صوتی انبوه، خبرنامه و پیام‌های تبلیغاتی استفاده کنید، یکی از راه‌های قرار گرفتن در معرض سواستفاده را از بین خواهید برد.

فیشینگ یا هک اطلاعات کاربر در چند نوع مختلف انجام می‌شود

هکرها از روش‌های مختلفی مثل اپلیکیشن‌های مخرب، جعل هویت و جایزه دادن و ایمیل‌های جعلی برای فریب کاربر استفاده می‌کنند. به‌این‌ترتیب در ادامه به معرفی ۳ ترفند رایج فیشینگ می‌پردازیم.

کلون فیشینگ Clone Phishing؛ روشی برای فریب کاربر با اطلاعات ثبت‌شده قانونی

کلون فیشینگ یکی از روش‌های فیشینگ است که با کپی محتواهای تبلیغاتی و خبری قانونی برای فریب کاربر استفاده می‌شود. برای مثال اگر همیشه از آدرس «x» برای کاربران یک فروشگاه اینترنتی ایمیل‌های تبلیغاتی ارسال می‌شد، هکر از ایمیلی مشابه با آدرس کمی متفاوت از آدرس اصلی مثل x.»» برای ارسال پیام جعلی استفاده می‌کند.

ازآنجایی‌که تغییر آدرس ایمیل، شماره تلفن و آدرس اصلی سایت برای هر کسب‌وکاری ممکن است اتفاق بیفتد، نمی‌توان همه پیام‌هایی با مضمون تغییر راه‌های ارتباطی را در دسته کلونی فیشینگ قرار داد. بااین‌حال قبل از اعتماد به هر محتوای ایمیل یا پیامک به منبع ارسالی و آدرس اصلی سایت برند مراجعه کنید.

اسپیر فیشینگ Spear Phishing؛ روشی با سوءاستفاده از برند شناخته شده

در اسپیر فیشینگ از روش‌های پیچیده‌ و زمان‌بری برای هک اطلاعات کاربر استفاده می‌شود. در این روش یک فرد یا سازمان شناخته شده مورد هدف قرار می‌گیرد. این نوع سرقت اطلاعات براساس داده‌هایی است که از فرد و اطرافیان جمع‌آوری می‌شود؛ بنابراین برای جلوگیری از هک اطلاعات، از صحبت درمورد فعالیت‌های شخصی خود در جمع‌های غریبه و حتی دوستانه خودداری کنید.

فارمینگ Pharming؛ دستکاری DNS برای هدایت کاربر به سایت جعلی

در فارمینگ، هکرها از تغییر DNS برای هدایت کاربر به سایت هدف استفاده می‌کنند. دی ان اس یا همان DNS به زبان ساده یک سیستم نام‌گذاری است که کار تبدیل آدرس‌های اینترنتی (IP) به آدرس‌های متنی قابل درک برای کاربران را انجام می‌دهد. برای مثال هکر DNS سایت یک کسب‌وکار را از ۱۸.۱۸۱.۳۷.۲۲۷ به ۱۸.۱۸۱.۳۷.۲۳۷ تغییر می‌دهد.

چگونه از فیشینگ جلوگیری کنیم؟

اولین اقدام برای جلوگیری از فیشینگ، اطلاع از روش‌های مختلف فیشینگ است؛ چرا که به افزایش هوشیاری برای فعالیت در فضای مجازی و به‌ویژه ارز دیجیتال کمک می‌کند. بااین‌حال راهکارهای مختلفی برای جلوگیری از فیشینگ وجود دارد. برای مثال تغییر منظم رمزهای عبور در بازه‌های زمانی کوتاه‌مدت، نصب افزونه‌های ضدفیشینگ و کلیک نکردن روی هر تبلیغات کلیکی به جلوگیری از دزدیده شدن اطلاعات کمک می‌کند.

علاوه‌بر موارد ذکر شده، بازدید از وبسایت رسمی سایت به جلوگیری از قربانی دزدیده شدن اطلاعات کمک خواهد کرد. توجه داشته باشید که حتما به آدرس درست سایت موردنظرتان وارد شوید. گاهی اضافه کردن یک حرف و یک نقطه شما را به سایت جعلی هدایت می‌کند. همچنین به منبع پیامک‌های ارسال و سرشماره استفاده شده دقت کنید؛ سرشماره‌های مجاز معمولا قابل شناسایی هستند. همچنین کسب‌وکارها با استفاده از این سرشماره‌ها در بازه زمانی طولانی برای اطلاع‌رسانی و تبلیغات استفاده می‌کنند. به‌این‌ترتیب مهم‌ترین راهکار برای جلوگیری از فیشینگ، حفظ تعامل میان کسب‌وکار یا سایت با کاربر است.

استفاده از خدمات پیامکی مدیانا با سرشماره‌های اختصاصی؛ راهکاری برای جلب اعتماد مشتریان

در این مقاله به بررسی مفهوم فیشینگ پرداختم تا بدانیم «فیشینگ چیست» و چه انواعی دارد. فیشینگ به معنای دزدیدن اطلاعات کاربری است که در فضای مجازی و به‌ویژه صرافی‌های ارز دیجیتال فعالیت دارند. هکرها در انواع روش‌های فیشینگ، از ترفندهای مختلفی برای سرقت اطلاعات استفاده می‌کنند. شناخت روش‌های رایج برای دزدیدن اطلاعات هویتی و بانکی کاربر به جلوگیری از فیشینگ کمک خواهد کرد. همچنین نمی‌توان با ترس سرقت اطلاعات، فرصت استفاده از تحفیف‌ها و اطلاع‌رسانی‌ کسب‌وکارهای موردعلاقه را از خود بگیرید. به‌این‌تریب سرشماره یا آدرس برند را بررسی کنید.

بسیاری از کسب‌وکارها از سامانه‌های پیامکی برای ارسال تبلیغات، اطلاع‌رسانی جابه‌جایی فروشگاه و حفظ تعامل استفاده می‌کنند. به‌این‌ترتیب اگر صاحب کسب‌وکاری هستید، از سرشماره‌های معروف و مجاز برای ارسال پیامک استفاده کنید. همچنین ارسال پیامک در بازه‌های زمانی کوتاه برای حفظ تعامل با مشتری و شناساندن لحن و شماره برند به کاربر اهمیت دارد. برای استفاده از خدمات سامانه پیام کوتاه به سایت مدیانا مراجعه کنید. سایت مدیانا یکی از مراکز ارائه‌دهنده پنل‌های پیامک است که خدمات پشتیبانی ۲۴ ساعته ارائه می‌دهد. برای استفاده از خدمات این سایت فقط باید نام «مدیانا» را در موتورهای جست‌وجو وارد کنید.