چگونه از فیشینگ در امان بمانیم؟
کامبیز میزانیان مدرس دانشگاه صنعتی شریف و کارشناس (IT) و (ICT)
فیشینگ در واقع نوعی کلاهبرداری است که با مشابهسازی سایت یا اپلیکیشنی که مردم از آن استفاده میکنند، اقدام به سرقت اطلاعات مورد نیاز برای انجام سرقت میکند. یعنی سایتی دقیقاً مشابه (از نظر شکل ظاهری) سایتی که مردم معمولاً به آن مراجعه میکنند، (مانند سایت یک بانک خاص) طراحی میشود و به نحوی مردم را به سمت آن سایت تقلبی یا کپی هدایت میکند. مردم هم متوجه نمیشوند که این سایت اصطلاحاً فیک است؛ چراکه احتمال دارد تنها یکی از حروف موجود در آدرس سایت آن بانک با سایت اصلی متفاوت باشد. بنابراین بهدلیل شباهت بسیار زیاد آدرس اینترنتی و بهخصوص شکل و قالب سایت نسبت به سایت اصلی، کاربر با تصور اینکه وارد سایت بانک مورد نظر خود شده، اطلاعات حساب و کارت بانکیاش را در اختیار سایت تقلبی قرار میدهد و دقیقاً از همین نقطه فیشینگ آغاز میشود؛ چراکه طراح سایت جعلی با اطلاعاتی که از کاربر دریافت کرده وارد سایت اصلی میشود.
با توجه به شرایط اقتصادی موجود در کشور و موضوعات جذابی مانند یارانه، سهام عدالت، هدایای بانکی و مواردی از این دست، از همین مسئله برای تلهگذاری و سرقت اطلاعات مردم از طریق فیشینگ استفاده میشود. برای مصون ماندن از فیشینگ یا دیگر اقسام کلاهبرداریهای اینترنتی میتوان گفت که طراحان سایت تقلبی مورد نظر، مردم را بهوسیله مهندسی اجتماعی یعنی جلب نظرشان از راههای مختلف به سمتوسوی این سایت میکشانند. این کار از طریق پیامها، پیامکها و ایمیلهای ارسالی رخ میدهد.
وقتی در این زمینه از مهندسی اجتماعی صحبت میکنیم به معنای جذاب شدن سایت تقلبی با استفاده از پیامها و ایمیلهای ارسالی است. حتی در مواردی، بخشی از اطلاعات کاربران را در اختیار دارند. بهعنوان مثال ممکن است اسم یک کاربر یا بخشی از اطلاعات شخصی و هویتی او را داشته باشند و از آن در پیامک ارسالی استفاده کنند، اما در کنار آن اطلاعات، متنی ترغیبکننده برای باز کردن لینک پایین متن نوشته شده است.
در این میان ذکر چند نکته به عنوان توصیههای مهم به مردم و برای جلوگیری از حملات فیشینگی ضروری به نظر میرسد. در وهله نخست مردم باید توجه داشته باشند که به لینکهایی که از طریق شبکههای اجتماعی، پیامک یا ایمیل برای آنها ارسال میشود وارد نشوند.
در این مرحله باید اصالت یک پیام را بررسی و راستیآزمایی کنند و ببینند که سرشمارهای که برای آنها پیامک ارسال کرده با سرشماره آن دستگاه متولی یکی است یا خیر؟ مثلاً سرشماره قوه قضاییه عدل ایران است. یا اگر ایمیلی برای آنها ارسال شده، قبل از باز کردن اگر به آدرس فرستنده ایمیل نگاهی اجمالی بیندازند، متوجه تقلبی بودن آن ایمیل خواهند شد؛ چون آدرس ایمیل فرستنده یک آدرس مبهم و به اصطلاح پرت است که هیچ نزدیکی و قرابتی با ایمیلهای ارسالی رسمی ندارد.
یکی دیگر از نکاتی که مردم میتوانند به آن توجه کنند این است که اگر از طرف یک بانک یا دستگاه متولی برایشان پیامکی ارسال شد و در آن پیامک لینکی تعبیه شده بود، به هیچوجه آن لینک را باز نکنند و برای بررسی و صحتسنجی اطلاعات ارسالی، خودشان از طریق وارد کردن آدرس آن بانک، به سایت مورد نظر وارد شوند.
البته باید اطلاعرسانی در حوزه فیشینگ از طریق رسانههای جمعی مانند صداوسیما و رسانههای دیگر برای مردم صورت گیرد تا سواد رسانهای در این زمینه افزایش پیدا کند.
با توجه به شرایط اقتصادی موجود در کشور و موضوعات جذابی مانند یارانه، سهام عدالت، هدایای بانکی و مواردی از این دست، از همین مسئله برای تلهگذاری و سرقت اطلاعات مردم از طریق فیشینگ استفاده میشود. برای مصون ماندن از فیشینگ یا دیگر اقسام کلاهبرداریهای اینترنتی میتوان گفت که طراحان سایت تقلبی مورد نظر، مردم را بهوسیله مهندسی اجتماعی یعنی جلب نظرشان از راههای مختلف به سمتوسوی این سایت میکشانند. این کار از طریق پیامها، پیامکها و ایمیلهای ارسالی رخ میدهد.
وقتی در این زمینه از مهندسی اجتماعی صحبت میکنیم به معنای جذاب شدن سایت تقلبی با استفاده از پیامها و ایمیلهای ارسالی است. حتی در مواردی، بخشی از اطلاعات کاربران را در اختیار دارند. بهعنوان مثال ممکن است اسم یک کاربر یا بخشی از اطلاعات شخصی و هویتی او را داشته باشند و از آن در پیامک ارسالی استفاده کنند، اما در کنار آن اطلاعات، متنی ترغیبکننده برای باز کردن لینک پایین متن نوشته شده است.
در این میان ذکر چند نکته به عنوان توصیههای مهم به مردم و برای جلوگیری از حملات فیشینگی ضروری به نظر میرسد. در وهله نخست مردم باید توجه داشته باشند که به لینکهایی که از طریق شبکههای اجتماعی، پیامک یا ایمیل برای آنها ارسال میشود وارد نشوند.
در این مرحله باید اصالت یک پیام را بررسی و راستیآزمایی کنند و ببینند که سرشمارهای که برای آنها پیامک ارسال کرده با سرشماره آن دستگاه متولی یکی است یا خیر؟ مثلاً سرشماره قوه قضاییه عدل ایران است. یا اگر ایمیلی برای آنها ارسال شده، قبل از باز کردن اگر به آدرس فرستنده ایمیل نگاهی اجمالی بیندازند، متوجه تقلبی بودن آن ایمیل خواهند شد؛ چون آدرس ایمیل فرستنده یک آدرس مبهم و به اصطلاح پرت است که هیچ نزدیکی و قرابتی با ایمیلهای ارسالی رسمی ندارد.
یکی دیگر از نکاتی که مردم میتوانند به آن توجه کنند این است که اگر از طرف یک بانک یا دستگاه متولی برایشان پیامکی ارسال شد و در آن پیامک لینکی تعبیه شده بود، به هیچوجه آن لینک را باز نکنند و برای بررسی و صحتسنجی اطلاعات ارسالی، خودشان از طریق وارد کردن آدرس آن بانک، به سایت مورد نظر وارد شوند.
البته باید اطلاعرسانی در حوزه فیشینگ از طریق رسانههای جمعی مانند صداوسیما و رسانههای دیگر برای مردم صورت گیرد تا سواد رسانهای در این زمینه افزایش پیدا کند.
ارسال دیدگاه
ضمیمه
تیتر خبرها
