احمد نورانی

۱۷ فروردین ۱۴۰۳

فیشینگ چیست؟

وکلا پرس / فیشینگ یکی از رایج‌ترین و فراگیرترین هجوم‌های سایبری به منظور تحصیل مال از طریق نامشروع است.
طبق تعریف، فیشینگ (Phishing) نوعی حمله مهندسی اجتماعی است که هدف آن دسترسی به اطلاعات شخصی افراد است و در آن مهاجمان افراد را فریب می‌دهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام‌ کاربری، رمز عبور را فاش کنند یا بدافزارهایی مانند باج افزار نصب کنند.

شخص می‌تواند با بی توجهی به عملیات فریبی که از طریق پیامک، ایمیل و … صورت می‌پذیرد، از خودش در برابر حملات مختلف هکرها دفاع کند.

انواع روش های فیشینگ

جعل و دستکاری پیوندها و آدرس‌ها
این روش یکی از شیوه‌های متداول فیشینگ است. در این روش، پیوندها و آدرس‌های سازمان‌ها و شرکت‌های غیرواقعی و جعلی از طریق پیامک یا ایمیل ارسال می‌شوند. این آدرس‌ها با آدرس‌های اصلی تنها در یک یا دو حرف تفاوت دارند

فارمینگ (Pharming)
در این روش، فیشر یک DNS(سیستم نام دامنه) معتبر را هدف قرار می‌دهد و آن را آلوده می‌کند که عملاً کاربران را به سمت وبسایت جعلی، که فیشر آن را از قبل آماده کرده است، هدایت می‌کند.
این خطرناک‌ترین نوع حمله‌ی فیشینگ است، زیرا وقتی DNS آلوده می‌شود، یعنی عملاً کاربران هیچ کنترلی روی آن ندارند و در ادامه نمی‌توانند از اطلاعات خود مراقبت کنند.

روش های مناسب برای جلوگیری از به دام افتادن در حملات فیشینگ

بهترین دفاعی که از خود در برابر فیشینگ می‌توانید انجام دهید، به کار انداختن تفکر انتقادی‌ در هنگام مواجهه با ایمیل یا پیامک مشکوک است.

• آیا منتظر دریافت پیامک با عنوانی که برای شما ارسال شده است، بوده‌اید؟

• آیا به اطلاعاتی که در پیامک از شما می‌خواهند، مشکوک شده‌اید؟

اگر دچار شک و تردید شدید، حتماً از طریق روش‌های دیگر با با ارسال کننده پیامک یا ایمیل ارتباط برقرار کنید تا مطمئن شوید.

محتوا را چک کنید
بهتر است بخشی از محتوا (و یا آدرس ایمیل فرستنده) را روی یکی از موتورهای جستجو مانند گوگل چک کنید، شاید قبلاً کسی دچار این نوع Phishing شده باشد و در اینترنت آن را به اشتراک گذاشته باشد.

آدرس اینترنتی را چک کنید
بدون این که روی لینک کلیک کنید، به آدرس آن دقت کنید. آدرس لینک باید با HTTPS شروع شود، نه HTTP.

البته باید توجه داشته باشید که این موضوع تنها دلیل بر معتبر بودن وب‌سایت نیست. آدرس‌های اینترنتی را با دقت بررسی کنید تا متوجه غلط تایپی، املایی و دیگر اشتباهات آن بشوید.

از هر نوع کلیک کردن بر روی لینک‌هایی که درخواست تأیید حساب شما را دارند، بدون چک کردن آدرس آن و توجه به HTTPS در آدرس اینترنتی خودداری کنید.
اس ام اس جعلی مشخصه دیگری نیز دارد آن این است که با سر شماره‌ معمولی ارسال می‌شود.

شهروندان باید بدانند تنها سرشماره پیامک‌های قوه قضاییه Adliran و برای پلیس فتا police Fata است. همچنین سامانه‌ای که در پیامک‌های قوه قضاییه برای ارجاع معرفی می‌شود، سامانه ثنا است.

همچنین کانون های وکلای دادگستری اصولاً برای شهروندان ابلاغیه ارسال نمی‌کنند؛ مگر برای وکلا یا معدودی از شهروندان که دارای پرونده‌ در دادگاه انتظامی کانون وکلا باشند.
به منظور اطمینان بیشتر، شهروندان می‌توانند به سایت اصلی ابلاغ الکترونیک قضایی به آدرس https:‎//eblagh.adliran.ir مراجعه و از این طریق ابلاغ قضایی خود را بررسی کنند.

مشاوره آنلاین و رایگان موسسه حقوقی نوران وکیل

آری به زندگی…

چشمان خود را بر جهان می بندم تا شفاف، پرتگاه درون را ببینم در سیاهی این جهان روشن دریایی ژرف گون ایستاده است دور و

تماس تلفنی تبلیغاتی ممنوع شد

کمیسیون تنظیم مقررات ارتباطات، مقررات حاکم بر ارائه خدمات محتوای صوتی ارزش‌افزوده تبلیغاتی را تعیین کرد که براساس آن «ارائه خدمت محتوای صوتی ارزش افزوده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *