چطور با فیشینگ بجنگیم
رضا قربانی کارشناس فناوریهای مالی
امروزه امنیت سایبری از دغدغه فردی به چالشی اجتماعی و دولتی تبدیل شده است. در دنیایی که همه چیز در آن اینترنتمحور است، از تماشای فیلم موردعلاقه گرفته تا اطلاعات کارت حساب بانکی، اطمینان از ایمن ماندن دادههای ما یکی از بزرگترین چالشهای امنیت سایبری است. حملات سایبری با ابزارهای مختلفی مانند باجافزار، فیشینگ، بدافزار و... انجام میشود.
آنچه این روزها هر فرد تقریبا یک بار در مراودات مالی با آن بهطور لفظی یا عملی برخورد داشته، حملات فیشینگ یا همان صفحات جعلی درگاههای بانکی است.
فیشینگ نوعی حمله مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربر از جمله اعتبار ورود و شماره کارت اعتباری استفاده میشود. خلاف حملات باجافزار، هکر پس از دسترسی به اطلاعات محرمانه کاربر، آن را مسدود نمیکند؛ در عوض، هکرها در انجام فیشینگ از آن برای بهرهبرداری خود مانند خرید آنلاین و انتقال غیرقانونی پول استفاده میکنند. حملات فیشینگ در میان هکرها رایج است، زیرا میتوانند از دادههای کاربر سوءاستفاده کنند تا زمانی که کاربر از آن مطلع شود.
در این روش که بهتازگی در ایران نیز رایج شده کلاهبردارها با استفاده از اسم شرکتهای بزرگ اقدام به کلاهبرداری میکنند. در فیشینگ هکر به یک وبسایت معتبر دسترسی مییابد یا یک دامنه جعلی ایجاد میکند. بر این اساس هکر پیامی را طراحی میکند که دریافتکنندگان را به کلیک روی لینک ارسالی به آن سایت ترغیب و این پیام را به ایمیلها یا شمارهتلفنهای مختلفی ارسال میکند.
پس از آنکه فرد روی لینک موردنظر کلیک کند، از وی خواسته میشود نام کاربری و رمز عبور خود را وارد کند که این اطلاعات همزمان به هکر ارسال میشود.
همچنین ممکن است کاربر، سایت بدافزاری را بارگیری کند که اطلاعات ذخیرهشده در دستگاه یا حافظه مرورگر را جمعآوری میکند و آنها را به هکر منتقل میسازد.
هکرها از این بدافزارها برای دزدیدن دادههای حساس از شخص استفاده میکنند و اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت میبرند.
سارقان اینترنتی با به سرقت بردن اطلاعات محرمانه حسابها اقدام به خرید یا خالی کردن حساب مذکور به حسابی غیرقابل دسترسی میکنند. برای پیشگیری از حملات فیشینگ لازم است فرد دانش و آگاهی خود را در زمینه بانکداری متمرکز بر پهنه اینترنت بالا ببرد. همچنین باید اشخاص با درک خطر آسیبپذیری نرمافزارها توسط توسعهدهندگان، آنها را بروزرسانیهای دورهای کنند؛ در هر فرآیند بروزرسانی ضریب نفوذ احتمالی هکرها ازسوی بانک مسدود میشود و با اجرای نسخه جدید توسط کاربران احتمال حملات هکری کاهش مییابد. برای مقابله با حملههای فیشینگ کافی است که به URL درگاه پرداخت دقت کنید. هر کدام از سراچههای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند و هر آدرس دیگری میتواند نشانه یک حمله فیشینگ باشد.
مهمترین راه برای مقابله با فیشینگ پیشگیری از آن بهواسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند. زمانی که برای پرداخت اینترنتی وارد صفحه وبسایت میشوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوارآدرس باید با اینماد مشخص یا لینک آن با https شروعشده باشد.
هرگز نباید وارد لینکهایی که توسط ایمیل فرستاده شدهاند، شد. بهتر است بهجای ورود مستقیم به لینک ارائهشده در ایمیل، هر شخص بهصورت دستی نام شرکت یا سایت موردنظر را وارد و سپس برای ورود به آن سایت اقدام کند. بهمنظور جلوگیری از وقوع حمله فیشینگ برای سایر اشخاص بهتر است لینک یا آدرس سایت طراحیشده توسط هکرها را در اختیار پلیس فتا قرار دهید تا این درگاههای جعلی توسط پلیس شناسایی و مسدود شوند.
ارسال نظر