آشنایی با دزدی هویت یا phishing در دنیای مجازی

هنگامي كه گمان مي كرديد كه مي توانيد با اطمينان به سراغ ميل باكس خود برويد، نوع جديدي از تقلب در راه بود. دزدی هویت یا phishing چيزی فراتر از هرزنامه های ناخواسته و مزاحم هستند. آنها مي توانند منجر به دزديده شدن شماره هاي اعتباری، كلمات عبور، اطلاعات حساب يا ساير اطلاعات شخصي شما شوند. اين مطلب را بخوانيد تا بيشتر در مورد اين نوع دزدی هویت یا phishing بدانيد و بياموزيد چگونه می توانيد به حفاظت از اطلاعات شخصی خود در برابر اين نوع حمله كمك كنيد.

حتما بخوانید: سئو کلاه سفید چیست؟

دزدی هویت یا phishing چيست؟

نوعی فريب است كه براي دزديدن هويت شما طراحی شده است. در دزدی هویت یا phishing، يك فرد آسيب رسان سعی مي كند تا اطلاعاتی مانند شماره های اعتباری و كلمات عبور يا ساير اطلاعات شخصی شما را با متقاعد كردن شما به دادن اين اطلاعات تحت ادعاهای دروغين بدست آورد. اين نوع حملات معمولاً از طريق هرزنامه يا پنجره های pop-up می آيند.

Phishing چگونه كار می كند؟

يك فريب phishing توسط يك كاربر بدانديش كه ميليون ها ايميل فريبنده ارسال مي كند، آغاز مي شود بطوريكه بنظر می رسد كه از وب سايتهای معروف يا از سايت های كه مورد اعتماد شما هستند، مانند شركت كارت اعتباری يا بانك شما مي آيند.

ايميل ها و وب سايتهايی كه از طريق ايميل ها برای شما ارسال مي شود، آنقدر رسمي بنظر می رسند كه بسياري از مردم را به اين باور مي رسانند كه قانونی هستند. با اين باور كه اين ايميل ها واقعی هستند، افراد زودباور اغلب به تقاضای اين ايميل ها مبنی بر شماره های كارت اعتباری، كلمات عبور و ساير اطلاعات شخصی پاسخ می دهند.

يك جاعل! لينكي در يك ايميل جعلی قرار مي دهد كه اينگونه بنظر مي رسد كه لينك به وب سايت واقعي است، اما در واقع شما را به سايت تقلبي يا حتی يك پنجره pop-up می برد كه دقيقاً مانند سايت اصلي بنظر می رسد. اين كپی ها اغلب وب سايت های spoofed ناميده می شوند.

زمانيكه شما در يكی از اين وب سايت ها يا pop-upهای تقلبی هستيد ممكن است ناآگاهانه حتی اطلاعات شخصی بيشتری وارد كنيد كه مستقيماً به شخصي كه اين سايت تقلبی را درست كرده است، ارسال خواهد شد. اين شخص آن موقع می تواند از اين اطلاعات برای خريد كالا يا تقاضا برای يك كارت اعتباری جديد يا سرقت هويت شما اقدام كند.

حتما بخوانید: سئو کلاه سیاه چیست؟

5 روش كه به شما در محافظت از خودتان در مقابل دزدی هویت یا phishing كمك می كند:

همانند دنيای فيزيكی، جاعلان در دنيای اينترنت ايجاد روش های جديد و گمراه كننده تر را برای فريب شما ادامه می دهند. اما پیگيری اين 5 روش به شما برای محافظت از اطلاعات شخصيتان كمك می كند.

1. هرگز به تقاضاهايی كه از طريق ايميل يا پنجره های pop-up اطلاعات شخصی شما را می خواهند، پاسخ ندهيد.

اگر شك داريد، با موسسه ای كه مدعي ارسال ايميل يا پنجره pop-up است، تماس بگيريد. اكثر مراكز تجاری قانونی، كلمات عبور، شماره كارت های اعتباری و ساير اطلاعات شخصی را از طريق ايميل مورد سوال قرار نخواهند داد.هنگامی که ايميلی اينچنين دريافت كرديد، پاسخ ندهيد.

در صورتی که فكر می كنيد كه ايميل صحت دارد، برای تاييد از طريق تلفن يا وب سايتشان با آنها تماس بگيريد.

به پنجره های popup به سادگی اعتماد نکنید، چراکه می تواند ابزاری در جهت سرقت اطلاعات شما باشد.

2. وب سايت ها را با تايپ آدرس آنها در address bar یا نوار وضعیت (Status bar) ببينيد.

اگر شك داريد كه ايميل از شركت كارت اعتباری، بانك، سرويس پرداخت آنلاين يا وب سايتهای ديگری است كه با آنها تجارت انجام می دهيد نباشد، لينك ها را از طريق ايميل برای رفتن به وب سايت دنبال نكنيد. آن لينك ها ممكن است شما را به سايت جعلی ببرند كه تمام اطلاعاتی را كه وارد می كنيد برای جاعل آن سايت ارسال كنند.

به تصویر زیر توجه کنید، در نگاه اول این طور به نظر می رسد که در صفحه لاگین سایت معروف twitter هستید. اما با دقت به آدرس صفحه در نوار آدرس و نوار وضعیت متوجه می شوید که این صفحه یک صفحه جعلی و گمراه کننده است و در واقع کاربری فریبکار با شبیه سازی صفحه لاگین سایت توییتر سعی در گمراه نمودن شما دارد.

مراقب آدرس های تقلبی به هنگام بازدید از صفحات باشید.

حتي اگر address bar آدرس درستی نشان می دهد، خطر آن را نپذيريد. چندين روش برای هكرها وجود دارد تا يك URL جعلي در address bar مرورگرتان نمايش دهند. نسخه هاي جديدتر مرورگرها جعل آدرس را مشكل تر می كنند، بنابراين بهتر است كه مرورگرتان را مرتب به روز نگهداريد. اگر فكر می كنيد كه اين به روزرسانی ها را همواره به ياد نخواهيد داشت، می توانيد كامپيوترتان را برای بروزرسانی های خودكار پيكربندی كنيد.

3. اطمینان پیدا کنید که صفحات اطلاعات شخصی و مهم شما، رمزگذاری شده و امن باشند.

اگر به دسترسي به وب سايت از طريق address bar اعتماد نداريد، چگونه می دانيد كه ممكن است امن باشد؟ چند روش مختلف وجود دارد. نخست، قبل از وارد كردن هرگونه اطلاعات شخصی، بررسی كنيد كه آيا سايت از رمزنگاری براي ارسال اطلاعات شخصی شما استفاده می كند. در اينترنت اكسپلورر (نسخه های قدیمی) اين عمل را با ديدن آيكون قفل زرد رنگی كه در status bar نشان داده می شد، می توانستید بررسی کنید.

اين نشانه دلالت بر استفاده از وب سايت از رمزنگاری برای كمك به محافظت از اطلاعات حساس دارد.

نام بعد از Issued to بايد با سايتي كه در آن حاضر هستيد مطابقت كند. اگر نام متفاوت است، احتمالاً در سايت جعلی قرار داريد. اگر مطمئن نيستيد كه يك گواهی قانونی است، هيچ اطلاعات شخصی وارد نكنيد. احتياط كنيد و سايت را ترك كنيد.

در مرورگرهای جدید و مدرن مانند IE9, Firefox و Chrome این نشانه در نوار آدرس و معمولا” با تغییر رنگ آن نمایش داده می شود. (تصویر زیر)

4. بطور منظم اعلاميه های كارت اعتباری و بانك تان را مرور كنيد.

حتي اگر 3 مرحله قبل را انجام می دهيد، هنوز ممكن است قربانی دزدی هويت شويد. اگر اعلاميه های بانكی و كارت اعتباری تان را حداقل ماهانه مرور كنيد، ممكن است بتوانيد يك جاعل را شناسايی و از وارد آمدن خسارات قابل توجه جلوگيری كنيد.

5. سوء استفاده های مشكوك از اطلاعات شخصيتان را به مراكز مناسب گزارش كنيد.

اگر قربانی چنين حقه ای بوده ايد بايد:

• فوراً جعل را به شركتی كه جعل در مورد آن صورت گرفته است، گزارش كنيد. اگر مطمئن نيستيد كه چگونه با شركت تماس بگيريد، وب سايت شركت را براي گرفتن اطلاعات صحيح تماس، نگاه كنيد. شركت ممكن است يك آدرس ايميل مخصوص براي گزارش چنين سوء استفاده ای داشته باشد. بخاطر داشته باشيد كه هيچ لينكي را در ايميل phishing كه دريافت كرده ايد، دنبال نكنيد.
• جزئيات جعل را، مانند ايميل هايی كه دريافت كرده ايد، به مراكز ذيصلاح قانونی همچون مركز شكايات تقلب های اينترنتی گزارش كنيد. اين مركز در كل دنيا برای از كار اندازی سايت های phishing و شناسايی افراد پشت اين كلاه برداری ها، كار مي كند.
• در چنين شرايطی برای یادگیری نحوه به حداقل رساندن ميزان خسارت، می توانيد به وب سايت دزدی هويت FTC سر بزنيد.

این مهارت را بیاموزید: دوره آموزشی افزایش هدفمند ترافیک وب سایت با تبلیغات گوگل

تکینک longline

اگر پس از بحث های فوق احساس می کنید که تکنیک های مقابله با فیشینگ شما به قدری قدرتمند است که نیازی به آموزش بیشتری نیست، سخت در اشتباهید! تمرکز ویژه روی سیستم های فیلترینگ به طوری که از ورود پیام های فیشینگ جلوگیری کند به معنای آن نخواهد بود که دیگر کاربران این ایمیل ها را هرگز نخواهند دید.

چرا که فیشینگ های هدف دار و روش های قدیمی حمله از طریق فرستادن انبوهی از پیام های فیشینگ با یکدیگر ترکیب شده و نسل جدیدی از ایمیل های فیشینگ با نام longline را بوجود آورده اند. این نام از یک شیوه ماهی گیری گرفته شده است. در این شیوه از یک خط با طول بسیار زیاد که دارای هزاران طمعه و قلاب می باشد برای ماهیگیری استفاده می شود. شیوه فیشینگ longline معمولاً حول سیستم های امنیتی قدیمی می چرخد و دارای سازگاری بسیار وسیع می باشد.

روش کار آن بمباران کردن هزاران مخاطب خود با پیام های منحصر به فرد است. بسیاری از فیلترهای gateway در جستجوی پیام های مشابه از یک منبع یکسان می باشند؛ با این کار دیگر فیلترها قادر نخواهند بود حمله های longline را شناسایی کنند. چرا که این ایمیل ها دارای subject متفاوت، محتواهای مختلف و از همه مهم تر آدرس IP مختلف می باشد.

یکی از تعبیرهایی که در مورد longline مورد استفاده قرار می گیرد (ترکیب تأثیرگذاری فیشینگ هدفمند با سرعت و مقیاس حمله های ویروسی است) که بسیار ترسناک است ! این موضوع موجب می شود که در به روز کردن اطلاعات آموزشی در زمینه امنیت IT حساسیت بسیار بالایی داشته باشیم.

 و اما کلام آخر…

با رعایت این نکات، می‌توانید خطر دزدی هویت یا Phishing را کاهش دهید و اطلاعات شخصی خود را ایمن نگه دارید.