آشنایی با مهمترین حملات اینترنتی به سایت ها و وبلاگ ها (1)
فیشینگ (Phishing)
فیشینگ یکی از تکنیک های مهندسی اجتماعی است که فرد حمله کننده از
ارتباطات الکترونیک یا شبکه های اجتماعی، برای کلاهبرداری و تطمیع گیرنده
استفاده می کند تا موفق به دستیابی به اطلاعات وی شود. شاید این شیوه را
بتوان یکی از عمومی ترین و پرکاربردترین راه های نفوذ به اطلاعات شخصی و در
دست گرفتن کنترل ایمیل، وبلاگ یا دیگر اکانت های افراد دانست. در بسیاری
از مواقع این کار با استفاده از ایمیل انجام می شود و البته گاهی از ارسال
پیام در شبکه های اجتماعی و پیامک موبایل هم بهره می برند.
در این حمله، پیام ارسالی قلابی برای شما، معمولا به ظاهر از طرف فرد یا شرکتی ارسال شده که کاملا مورد اطمینان شما است. مثلا به نظر می رسد که ایمیل از طرف شرکت فروشنده هاست و دامنه، بانک یا شرکت خدمات دهنده اینترنت شما است و درون ایمیل از شما درخواست برخی اطلاعات شخصی و حتی گاهی اوقات رمزهای عبور می شود.
در شکل دیگر ماجرا، ایمیل ارسالی حاوی لینک یا لینک هایی است که شما را به صفحاتی بسیار شبیه سایت های معمول مورد استفاده تان می برند و در آنجا شما با ورود رمز عبور و نام کاربری، علاوه بر ورود بدون مشکل به سایت مورد نظر خود، اطلاعات تان را در اختیار ارسال کننده ایمیل هم قرار داده اید.
راه های مقابله با حملات فیشینگ
همیشه مراقب ایمیل های دریافتی باشید و در صورتی که حاوی درخواست غیر عادی یا مهمی بودند، به بررسی بیشتر موضوع بپردازید. در صورت امکان قبل از ارسال هرگونه اطلاعاتی، به صورت تلفنی در خصوص صحت ایمیل سوال کنید. تا حد امکان حتی در صورتی که اطمینان نسبی به ایمیل دارید، اما امکان تایید تلفنی یا حضوری آن را ندارید، از ارسال پاسخ خودداری کنید.
به یاد داشته باشید که معمولا شرکت های خدمات دهنده به شما و مراکزی مانند بانک، هیچ گاه و به هیچ وجه به صورت ایمیلی از شما درخواست رمز عبور، نام کاربری یا اطلاعات خصوصی مهم نمی کنند.
در ایمیل های مشکوک و ناشناس به هیچ وجه بر روی لینک ها کلیک نکنید. در صورتی که می خواهید وارد سایتی شوید، آدرس آن را به صورت دستی در مرورگر تایپ کنید. قبل از ورود نام کاربری و رمز عبور در هر سایتی، ابتدا آدرس بار را کنترل کنید تا نشانی سایت کاملا درست و صحیح باشد. در سایت هایی که از ارتباط امن SSL و آدرس https استفاده می کنند، حتما مراقب این نکته باشید و کنترل کنید که آدرس صفحه ای که باز کرده اید به صورت امن و https باشد.
میناب تکنیک