وکلا پرس / فیشینگ یکی از رایجترین و فراگیرترین هجومهای سایبری به منظور تحصیل مال از طریق نامشروع است.
طبق تعریف، فیشینگ (Phishing) نوعی حمله مهندسی اجتماعی است که هدف آن دسترسی به اطلاعات شخصی افراد است و در آن مهاجمان افراد را فریب میدهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام کاربری، رمز عبور را فاش کنند یا بدافزارهایی مانند باج افزار نصب کنند.
شخص میتواند با بی توجهی به عملیات فریبی که از طریق پیامک، ایمیل و … صورت میپذیرد، از خودش در برابر حملات مختلف هکرها دفاع کند.
انواع روش های فیشینگ
جعل و دستکاری پیوندها و آدرسها
این روش یکی از شیوههای متداول فیشینگ است. در این روش، پیوندها و آدرسهای سازمانها و شرکتهای غیرواقعی و جعلی از طریق پیامک یا ایمیل ارسال میشوند. این آدرسها با آدرسهای اصلی تنها در یک یا دو حرف تفاوت دارند
فارمینگ (Pharming)
در این روش، فیشر یک DNS(سیستم نام دامنه) معتبر را هدف قرار میدهد و آن را آلوده میکند که عملاً کاربران را به سمت وبسایت جعلی، که فیشر آن را از قبل آماده کرده است، هدایت میکند.
این خطرناکترین نوع حملهی فیشینگ است، زیرا وقتی DNS آلوده میشود، یعنی عملاً کاربران هیچ کنترلی روی آن ندارند و در ادامه نمیتوانند از اطلاعات خود مراقبت کنند.
روش های مناسب برای جلوگیری از به دام افتادن در حملات فیشینگ
بهترین دفاعی که از خود در برابر فیشینگ میتوانید انجام دهید، به کار انداختن تفکر انتقادی در هنگام مواجهه با ایمیل یا پیامک مشکوک است.
• آیا منتظر دریافت پیامک با عنوانی که برای شما ارسال شده است، بودهاید؟
• آیا به اطلاعاتی که در پیامک از شما میخواهند، مشکوک شدهاید؟
اگر دچار شک و تردید شدید، حتماً از طریق روشهای دیگر با با ارسال کننده پیامک یا ایمیل ارتباط برقرار کنید تا مطمئن شوید.
محتوا را چک کنید
بهتر است بخشی از محتوا (و یا آدرس ایمیل فرستنده) را روی یکی از موتورهای جستجو مانند گوگل چک کنید، شاید قبلاً کسی دچار این نوع Phishing شده باشد و در اینترنت آن را به اشتراک گذاشته باشد.
آدرس اینترنتی را چک کنید
بدون این که روی لینک کلیک کنید، به آدرس آن دقت کنید. آدرس لینک باید با HTTPS شروع شود، نه HTTP.
البته باید توجه داشته باشید که این موضوع تنها دلیل بر معتبر بودن وبسایت نیست. آدرسهای اینترنتی را با دقت بررسی کنید تا متوجه غلط تایپی، املایی و دیگر اشتباهات آن بشوید.
از هر نوع کلیک کردن بر روی لینکهایی که درخواست تأیید حساب شما را دارند، بدون چک کردن آدرس آن و توجه به HTTPS در آدرس اینترنتی خودداری کنید.
اس ام اس جعلی مشخصه دیگری نیز دارد آن این است که با سر شماره معمولی ارسال میشود.
شهروندان باید بدانند تنها سرشماره پیامکهای قوه قضاییه Adliran و برای پلیس فتا police Fata است. همچنین سامانهای که در پیامکهای قوه قضاییه برای ارجاع معرفی میشود، سامانه ثنا است.
همچنین کانون های وکلای دادگستری اصولاً برای شهروندان ابلاغیه ارسال نمیکنند؛ مگر برای وکلا یا معدودی از شهروندان که دارای پرونده در دادگاه انتظامی کانون وکلا باشند.
به منظور اطمینان بیشتر، شهروندان میتوانند به سایت اصلی ابلاغ الکترونیک قضایی به آدرس https://eblagh.adliran.ir مراجعه و از این طریق ابلاغ قضایی خود را بررسی کنند.