فیشینگ یعنی چه؟
فیشینگ (Phishing) یک نوع حمله سایبری است که در آن مهاجمان سعی میکنند با فریب کاربران، اطلاعات حساس آنها را به دست آورند. این اطلاعات میتواند شامل نام کاربری، رمز عبور، شماره کارت اعتباری، اطلاعات بانکی، یا اطلاعات شخصی مانند تاریخ تولد، آدرس، یا شماره تلفن باشد.
فیشینگ میتواند به اشکال مختلفی انجام شود، اما رایجترین روشها عبارتند از:
- فیشینگ ایمیلی: مهاجمان ایمیلهایی ارسال میکنند که ظاهراً از طرف شرکتهای معتبر مانند بانکها، فروشگاههای آنلاین یا سازمانهای دولتی ارسال شدهاند. این ایمیلها اغلب حاوی یک پیوند یا پیوست هستند که در آن به کاربران توصیه میشود برای تأیید حساب خود یا دریافت اطلاعات مهم، روی آن کلیک کنند. با کلیک روی پیوند یا باز کردن پیوست، آن ها به یک سایت جعلی هدایت میشوند که شبیه سایت واقعی شرکت مورد نظر است. در این سایت، از کاربران خواسته میشود اطلاعات حساس خود را وارد کنند.
- فیشینگ پیامکی: این نوع فیشینگ مشابه فیشینگ ایمیلی است، با این تفاوت که از طریق پیامک انجام میشود.
- فیشینگ شبکههای اجتماعی: این نوع فیشینگ از طریق شبکههای اجتماعی مانند فیسبوک، توییتر یا اینستاگرام انجام میشود. در این نوع فیشینگ، مهاجمان از طریق پیامهای خصوصی یا پستهای جعلی سعی میکنند کاربران را به کلیک روی پیوند یا باز کردن پیوست هدایت کنند.
روشهای تشخیص فیشینگ در اینترنت
فیشینگ بسیار مخرب است، چون باعث سرقت اطلاعات حساس شما می شود. با این حال، با آگاهی از روشهای تشخیص فیشینگ، میتوانید احتمال قربانی شدن خود را کاهش دهید.
در اینجا چند روش برای تشخیص فیشینگ در اینترنت آورده شده است:
- آدرس ایمیل فرستنده را بررسی کنید. آدرس ایمیل فرستنده اغلب اولین نشانهایست که نشان میدهد ایمیل فیشینگ است یا نه. اگر آدرس ایمیل فرستنده نامعتبر یا مشکوک به نظر میرسد، ایمیل را باز نکنید.
- لینک یا پیوست را بررسی کنید. لینک یا پیوست را همیشه قبل از کلیک روی آن بررسی کنید. لینک باید با آدرس سایت شرکت مورد نظر مطابقت داشته باشد. اگر آدرس نامعتبر یا مشکوک به نظر میرسد، روی آن کلیک نکنید.
- به لحن و محتوای ایمیل توجه کنید. ایمیلهای فیشینگ اغلب حاوی لحنی فوری یا هشداردهنده هستند. آنها همچنین ممکن است حاوی اشتباهات املایی یا دستوری باشند.
- از نرمافزارهای ضدفیشینگ استفاده کنید. نرمافزارهای ضدفیشینگ میتوانند به شما در شناسایی ایمیلها و وبسایتهای جعلی کمک کنند.
چند نکته اضافی درباره فیشینگ
چند نکته اضافی که خوب است درباره فیشینگ بدانید:
- شرکتهای معتبر هرگز از شما اطلاعات حساستان را نمی خواهند. اگر ایمیل یا پیامی از طرف شرکتی دریافت کردید که از شما میخواهد اطلاعات حساس خود را ارائه دهید، قبل از انجام هر کاری با شرکت تماس بگیرید.
- از رمزهای عبور قوی و متفاوت برای هر حساب استفاده کنید. این کار به شما کمک میکند تا در صورت افشای رمز عبور یک حساب، سایر حسابهای شما نیز در معرض خطر قرار نگیرند.
- از احراز هویت دوعاملی (2FA) استفاده کنید. 2FA یک لایه امنیتی اضافی است که به شما کمک میکند از حسابهای خود در برابر دسترسی غیرمجاز محافظت کنید.
- مرورگر خود را بهروز نگه دارید. بهروزرسانیهای مرورگر اغلب شامل پچهای امنیتی هستند که میتوانند به محافظت از شما در برابر حملات فیشینگ کمک کنند.
- حتما دقت کنید و ببینید که سایت گواهینامه ssl دارد یا نه: بسیاری از سایت های فیشینگ اصلا گواهینامه ssl ندارند. هر چند وجود این گواهینامه به تنهایی به معنای امن بودن سایت نیست اما نبود آن نشان از ناامن بودن سایت مورد نظر دارد.
- ازیادگیری غافل نشوید: به یاد داشته باشید که هر چقدر بیشتر آموزش ببینید بهتر می توانید از اطلاعات خود در فضای مجازی محافظت کنید.برای یادگیری از منابع معتبر استفاده کنید.
با رعایت این نکات میتوانید احتمال قربانی شدن خود به فیشینگ را کاهش دهید و از اطلاعات حساس خود محافظت کنید.