×
خانه » مقالات دیجیتال مارکتینگ » درباره ی فیشینگ بیشتر بدانید
24 نوامبر 2020

درباره ی فیشینگ بیشتر بدانید

در این مقاله ، ما قصد داریم به فیشینگ ، انواع فیشینگ ، روند فیشینگ ، نحوه برخورد با فیشینگ و مهمتر از همه ، تجربه عملی ما با کلاهبرداران در رسانه ها بپردازیم.

در این مقاله ، ما در مورد فیشینگ بحث خواهیم کرد: فیشینگ چیست ، چگونه فیشینگ را انجام دهیم و چگونه با آن مقابله کنیم؟ سرانجام ، ما در مورد تجربه عملی خود در رسانه بحث خواهیم کرد.

کلاهبرداری فیشینگ چیست؟

فیشینگ روشی برای سرقت اطلاعات در اینترنت است. فیشینگ را می توان از طریق کانال های مختلف مانند ایمیل ، وب سایت و پیام های متنی انجام داد. هدف اصلی کلاهبرداران در فرآیند فیشینگ ، سرقت اطلاعات است که راه را برای دستیابی به دارایی های مهمتر هموار می کند.

انواع فیشینگ با توجه به کانالهایی که از طریق آنها اجرا می شوند به انواع زیر طبقه بندی می شوند:

فیشینگ یا فیشینگ تلفنی

فیشینگ ابتدایی ترین نوع فیشینگ است و ترکیبی از دو کلمه انگلیسی “voice” و “phishing” است. در طول تماس های تلفنی ، کلاهبرداران برای تأیید نادرست وانمود می کنند اعضای خانواده ، آشنایان یا کارمندان شرکت یا بانک هستند. به این ترتیب وی با توجه به برنامه کلاهبردار برای بدست آوردن اطلاعات مورد نیاز ، نامناسب بودن محل طعمه را از وی خواست تا با ارائه اطلاعات مورد نیاز به وی در حل مشکل کمک کند.

اس ام اس ماهیگیری یا ماهیگیری

Smashing یکی دیگر از روشهای فیشینگ است که از SMS استفاده می کند.با تلفیق دو کلمه انگلیسی SMS و Phishing می توان به آن دست یافت. به این ترتیب ، پس از دریافت طعمه ، اطلاعات اولیه در مورد وضعیت غیر منتظره ، وارد لینک ارسال پیام کوتاه از طریق پیامک می شود. پس از ورود به لینک ، از کاربر خواسته می شود تا اطلاعات مورد نیاز کلاهبردار را وارد کند.

یکی از مشهورترین نمونه ها در جهان پیام های متنی است که برای لغو سفارشات و رزروهای کاربران استفاده می شود و در ایران پیام های متنی مربوط به ثبت نام در سبد خرید است.

فیشینگ موتور جستجو

یکی از آخرین روش های فیشینگ فیشینگ موتور جستجو است. کلاهبرداران وب سایتی را از این طریق طراحی کرده و پیشنهادات ویژه و جذابی را به کاربران ارائه می دهند. پس از طراحی سایت ، کاربرانی که از طریق جستجو یا تبلیغات گوگل به سایت وارد می شوند در معرض فیشینگ هستند و اغلب متوجه می شوند که این پیشنهادات بدون انجام کاری جعل شده اند.

فیشینگ نیزه

در این روش ، کلاهبرداران ابتدا اطلاعات طعمه را جمع آوری می کنند و سپس پس از جمع آوری این اطلاعات ، با استفاده از آنها از کانال های مختلف به کاربران مراجعه می کنند و اطلاعات مهمتری را که لازم دارند یا از کلاهبرداری به دست می آورند ، به دست می آورند. آنها اینگونه هستند. کلاهبرداری با استفاده از این روش معمولاً از طریق ایمیل یا تلفن انجام می شود.

نهنگ

شکار نهنگ شخصی ترین روش فیشینگ است. این روش شکار دیواری نامیده می شود ، زیرا افراد ارشد سازمان را هدف قرار می دهد و استعاره دیواری به قدرت و اطلاعاتی که این افراد دارند اشاره دارد. اطلاعات آنها درباره شرکت و سازمانی که در آن کار می کنند بسیار مهم و مهم است. اگر عملیات فیشینگ موفقیت آمیز باشد ، ممکن است زندگی شرکت به خطر بیفتد.

کلاهبرداری با استفاده از درگاه های اینترنتی جعلی

ایجاد پورتال فیشینگ یکی از متداول ترین روش های فیشینگ و سرقت اطلاعات کاربران در ایران است. کلاهبردار از درگاه پرداخت برای بدست آوردن اطلاعات بانکی و رمز ورود کارت اعتباری کاربر استفاده می کند که دقیقاً همان درگاه پرداخت واقعی بانک است. پس از طراحی این درگاه ها ، کلاهبرداران با استفاده از پیشنهادات اقناعی و باورنکردنی کاربران را ترغیب می کنند تا اطلاعات بانکی خود را وارد این درگاه ها کرده و اطلاعات بانکی آنها را به سرقت ببرند. بهترین راه برای جلوگیری از فریب این پورت ها ، بررسی دقیق آدرس درگاه پرداخت و گواهی درگاه پرداخت دیجیتال است.

فیشینگ چگونه اتفاق می افتد؟ (فرآیند فیشینگ)

برای درک بهتر عملکرد فیشینگ ، اجازه دهید تمام مراحل برنامه ریزی کلاهبردار ، پیاده سازی ، جمع آوری و استفاده از اطلاعات مهم جمع آوری شده از کاربر مورد حمله را بررسی کنیم.

مرحله ۱-برنامه ریزی: در این مرحله کلاهبردار یک یا چند روش فوق را براساس اطلاعات مورد نیاز برای رسیدن به هدف انتخاب می کند.
مرحله ۲-مقدمه چینی: با توجه به اطلاعات مورد نیاز کلاهبرداران و روشی که در مرحله برنامه ریزی انتخاب می کنند ، کلاهبرداران صفحات ، پیام ها یا ایمیل های مورد نیاز خود را در مرحله اجرا طراحی می کنند.
مرحله ۳-اعدام: مرحله اعدام مرحله ای است که با شنیدن اصطلاح فیشینگ یا کلاهبرداری آنلاین به ذهن ما خطور می کند. در این مرحله ، کلاهبرداران از صفحات ، پیام ها یا ایمیل هایی که در مرحله معرفی چینی آماده کرده اند برای سرقت اطلاعات مورد نیاز استفاده می کنند.
مرحله ۴-جمع آوری: در این مرحله کلاهبردار اطلاعات دریافت شده در مرحله اجرا را جمع آوری کرده و آماده استفاده در مرحله پنجم می شود.
مرحله ۵-استفاده از اطلاعات سرقت شده: در این مرحله کلاهبرداران از اطلاعات طبقه بندی شده در مرحله ۴ برای سرقت دارایی های مالی ، باج خواهی و به دست آوردن اطلاعات مهم استفاده می کنند.

تفاوت فارمینگ با فیشینگ چیست؟

قبل از حل تفاوت این دو مفهوم ، ابتدا باید فارمینگ را تعریف کنیم.

فارمینگ (فارمینگ) کلاهبرداری است که در آن نام دامنه یک سایت به سرقت می رود و شما به سایتی مشابه آن سایت هدایت می شوید. شباهت بین فارمینگ و فیشینگ این است که کاربران متوجه نمی شوند صفحه ای که در آن هستند صفحه واقعی نیست بلکه برای سرقت اطلاعات آنها طراحی شده است.

روش کلاهبرداری در فارمینگ بدین صورت است که کلاهبردار برای اجرای آن از کدی در سرور DNS سایت مورد نظر استفاده می کند.کد توسط کاربر فعال می شود تا وارد سایت مورد نظر شود و کاربر را به صفحه مورد نظر کلاهبردار هدایت کند. در نتیجه ، اگرچه آدرس سایت معتبر به نظر می رسد و کاربر معتقد است که در سایت است ، اما در واقع در حال مشاهده یک سایت جایگزین است که توسط یک کلاهبردار برای سرقت اطلاعات آن طراحی شده است.

اما تفاوت فارمینگ با فیشینگ و دلیلی که این روش را از فیشینگ خطرناک تر می کند این است که موارد زیادی که می توانند به ما در شناسایی فیشینگ کمک کنند (از جمله آدرس سایت ، طراحی صفحه و …) در مورد فارمینگ قابل استفاده نیستند. .

۵ روش مهم برای تشخیص گلوله ها

با علم به اینکه ما همیشه در معرض سرقت هستیم ، این امر ما را ملزم می کند تا راه هایی برای شناسایی فیشینگ و جلوگیری از پوسیدگی ها پیدا کنیم. در اینجا چند نکته برای کمک به شما در جلوگیری از سرقت وجود دارد.

۱- به آدرس سایت توجه داشته باشید.

آدرس سایت اولین چیزی است که باید در هنگام شناسایی فیشینگ مورد توجه قرار گیرد. بسیاری از کلاهبرداران با خرید نام دامنه هایی با نام های مشابه مارک های معروف یا ایجاد دروازه های پرداخت با همان نام و شکل ظاهری دروازه های پرداخت معتبر ، اطلاعات را می دزدند.

۲- به آدرس موجود در ایمیل دریافت شده توجه داشته باشید.

هنگام دریافت ایمیل ، نام کاربری که ایمیل را برای شما ارسال کرده است به جای آدرس ایمیل فرستنده در صندوق ورودی نمایش داده می شود ، بنابراین کاربر با انتخاب نام نمایشگر بانک پاسارگاد یا نام معتبر مشابه از شما درخواست می کند اطلاعات شخصی غیر معمول نیست. بنابراین به آرامی ، وقتی ایمیلی دریافت می کنید که می خواهید روی پیوند کلیک کنید یا اطلاعات شخصی خود را ارسال می کنید ، لطفاً قبل از انجام هر کاری به آدرس فرستنده توجه کنید.

۳٫ در مورد ایمیل ها و متن های عمومی ابراز تردید کنید.

بسیاری از ما تجربه دریافت ایمیل و پیامک را داریم که موضوع آن برنده شدن در قرعه کشی یا بازپرداخت مبلغی است که روح ما حتی نمی داند. نکته ای که باید در این ایمیل ها و پیام های متنی به آن توجه کنید این است که این ایمیل ها و پیام های متنی معمولاً به صورت عمومی ارسال می شوند و هیچ اطلاعات شخصی برای اثبات محتوای ایمیل یا پیامک به شما وجود ندارد.

۴- به گواهینامه دیجیتال (SSL) سایت خصوصاً پرتال توجه کنید.

مرجع صدور گواهینامه مسئول تأیید هویت واقعی یا قانونی سایتی است که ما از آن استفاده می کنیم و اطمینان از انتقال ایمن کلیه اطلاعاتی که به سایت گواهی دیجیتال ارائه می دهیم. شدن محل گواهی SSL در زیر نشان داده شده است:

۵- لطفا قبل از خرید از صحت نماد الکترونیکی فروشگاه اطمینان حاصل کنید.

این نماد نماد مرکز توسعه تجارت الکترونیکی است که به تجارت آنلاین در شبکه و پیام رسان مجاز اعطا شده است.

آیا شما تجربه فیشینگ دارید؟ می توانید آن را با ما در قسمت نظرات به اشتراک بگذارید تا خوانندگان بتوانند از تجربه شما برای مقابله با کلاهبرداران استفاده کنند.

admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *