تک تودِی
فناوری های روز را با ما دنبال کنید

«فیشینگ» چیست؟ هشدارهای پلیس فتا در برای مقابله با تهدید سایبری فیشینگ

0
امتیاز دهید

phishinggg

فیشینگ نوعی از حملات مهندسی ‌اجتماعی است که بر پایه فریب افراد به منظور کلاهبرداری اقتصادی استوار است.

در روش فیشینگ (Phishing) معمولا نفوذگران در مرحله اول با اسپم‌کردن ایمیل‌هایی با تعداد بالا، ده‌ها هزار یا حتی چندین میلیون ایمیل را برای تعداد زیادی از کاربران ارسال می‌کنند که حاوی مطالب فریبنده از طرف سایت‌های آشنا مانند بانک، فروشگاه، شرکت‌های معتبر و… هستند، که البته در مواردی نیز افراد خاصی با تعداد کمی ایمیل مورد هدف قرار می‌گیرند.

به عنوان مثال صفحه‌ای مشابه یکی از سایت‌ها همچون بانک می‌سازند و با جابجا کردن یک حرف از سایت مورد نظر لینکی را درون ایمیل قرار می‌دهند با این مضمون که برای تایید یا فعال‌سازی حساب خود بر روی آن کلیک کنید و در بعضی موارد تهدیداتی نیز انجام می‌دهند مانند اینکه در صورت عدم تایید حساب توسط لینک زیر، حساب شما به مدت یک‌ماه مسدود خواهد شد!

 هنگامی که کاربر روی لینک تقلبی کلیک کند، وارد سایت جعلی که توسط نفوذگر ساخته شده می‌شود که کاملا شبیه سایت اصلی بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد می‌کند که در این لحظه این اطلاعات توسط سایت جعلی برای نفوذگر ارسال شده و به سرقت می‌رود و نفوذگر می‌تواند وارد حساب کاربر شده و پول‌های او را سرقت کند.

پیشنهاد می کنیم بخوانید  گاف مایکروسافت در اصلاحیه گواهی‌نامه‌های اس اس ال برطرف شد

پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان گیلان برای مقابله با فیشینگ و محفوظ ماندن از این تهدید سایبری، به شهروندان توصیه کرده به نام ارسال کننده ایمیل و لینک درون پیام بسیار دقت کنند و این نکته را نیز در نظر داشته باشند که هرگز بانکی با این شیوه از کاربران حساب خود تاییدیه و اطلاعات نمی‌گیرد.

پلیس فتا از شهروندان خواست به محض مشاهده این‌گونه پیام‌ها، قبل از انجام هرکاری با متصدی بانک تماس بگیرید و از صحت آن مطلع شوند.

به گزارش ایسنا، بانک‌ها و صفحات پرداخت از پروتکل امنیتی SSL که نشانه آن Https: و یک قفل بسته گرافیکی که در قسمت راست‌ و پایین صفحه قابل مشاهده است استفاده می‌کنند که کاربران می‌توانند با کلیک بر روی قفل تاییدیه سایت و حتی تاریخ انقضای آن را مشاهده کنند.

در ادامه این هشدار از شهروندان خواسته شده هرگز اطلاعات حساب خود را در صفحاتی که دارای تاییدیه SSL نیستند وارد نکنند.

پلیس فتا از شهروندان خواسته است از آنتی‌فیشینگ تولبارها مانند Netcraft که هنگام ورود به لینک‌های مشکوک اخطار می‌دهد استفاده کنند که در این راستا استفاده از نرم‌افزارهای ضد‌هک ‌و ‌فیشینگ مانند «کومودو» که با فایروال قوی خود مانع هک‌شدن می‌شود، می‌تواند بسیار مفید باشد.

منبع : ایسنا

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.