حملات فیشینگ یکی از روشهای سرقت اطلاعات می باشد که در آن هکرها با ساخت صفحه ای جعلی (صفحه فیشینگ) و هدایت شما به آن صفحه به جای سایت واقعی اطلاعات شما را سرقت می کنند. برای حل این مشکل و پیشگیری از حملات فیشینگ روشهای مختلفی وجود دارد. اما ما قصد داریم یک روش ساده جهت مقابله با حملات فیشینگ به شما آموزش دهیم. پس با ما همراه باشید و این مطلب را تا انتها مطالعه نمایید.
حملات فیشینگ توسط هکرها به آسانی انجام می شود. معمولا سایت های بزرگ درخواست و اطلاعیه های خود را از طریق ایمیل ارسال می کنند. حال سایت لینکداین را با آدرس linkedin.com در نظر بگیرید. تصور کنید که یک ایمیل حاوی لینک صفحات فیشینگ برای کاربر ارسال شده باشد. در این صورت کاربر با کلیک روی لینک مورد نظر باید وارد حساب کاربری لینکداین شود اما با توجه به ماهیت لینک های فیشینگ به دامنه دیگری همچون llnked.com هدایت می شود و در آن از شما خواسته می شود اطلاعات حساب لینکداین را وارد کنید. با وارد کردن اطلاعات حساب کاربری تمام آنها به دست سارقان سایبری خواهد افتاد در صورتی که کاربر هیچ اطلاعی از آن ندارد.
حمله فیشینگ چیست؟
همانطور که می دانید یکی از روشهای رایج جهت سرقت اطلاعات خصوصی کاربران (مخصوصا اطلاعات حساب های بانکی) روش فیشینگ (Phishing) است. در حملات فیشینگ هکر یک صفحه تقلبی که ظاهر آن کاملا مشابه صفحه واقعی می باشد می سازد. به عنوان مثال در مورد حساب های بانکی هکر صفحه پرداخت الکترونیک بانک را به طور کاملا مشابه می سازد و آن را در یک دامنه مشابه قرار می دهد تا کاربر با مشاهده سایت فیشینگ هیچ شکی در مورد جعلی بودن آن نمی کند.
پس از آن مجرمان سایبری لینک صفحه تقلبی را در سایت های مختلف و یا از طریق ایمیل به دست کاربران می رسانند. در این صورت اگر کاربری جهت استفاده از پرداخت اینترتنی روی لینک کلیک کند وارد صفحه پرداخت جعلی شود و به جهت شباهت زیاد آن با صفحه اصلی شکی نیز نمی کند.
بنابراین اطلاعات حساب بانکی خود را پرداخت می کند و به همین صورت هکرها اطلاعات وی را بدست آورده و حساب او را خالی می کنند. حملات فیشینگ تنها مربوط به حساب های بانکی نیست و برای دزدیدن اطلاعات حساب های مهم دیگر سایت ها نیز استفاده می شود. به عنوان مثال استفاده از کپچای گوگل در حمله فیشینگ یکی از روشهای فیشینگ بوده است.
برای مقابله با حملات فیشینگ یک روش ساده وجود دارد و آن احراز هویت دو مرحلهای است. زیرا این روش یک لایه امنیتی دیگری به جز نام کاربری و رمز عبور ایجاد می کند و باعث می شود مهاجمان سایبری با روشهای فیشینگ نتوانند اطلاعات خصوصی را سرقت کرده و به آنها دسترسی پیدا کنند. روش احراز حویت دو مرحله ای در بسیاری از سایت ها و اپلیکیشن ها به جهت افزایش امنیت بکار گرفته شده است.
جلوگیری از حمله فیشینگ با احراز هویت دو مرحله ای
روشهای مختلفی جهت تشخیص حملات فیشینگ وجود دارد که یکی از آنها احراز هویت دو مرحله ای می باشد. روش احراز هویت دو مرحله ای به این صورت است که هنگام ورود کاربر به حساب کاربری و با وارد کردن اطلاعات حساب پیامی حاوی کد تصادفی به گوشی یا ایمیل وی ارسال می شود و کاربر برای ورود به حساب ناچار است این کد را در سایت مورد نظر وارد کند. اگر کسی که تلاش دارد وارد حساب شود مالک آن باشد بنابراین می تواند به کد ارسال شده دسترسی پیدا کرده و آن را وارد نماید. اما در صورتی که یک هکر و یا سارق اطلاعات بخواهد با اطلاعات سرقت شده وارد حساب کاربران شود در این صورت دسترسی به کد ارسال شده ندارد و نمی تواند وارد حساب شود.
روشهای مختلفی جهت جلوگیری از احراز هویت وجود دارد که باید به آنها توجه کافی داشت. زیرا در صورت عدم توجه به آنها ممکن است به دام سارقان اطلاعات افتاده و قربانی آنها شوید. همچنین آگاهی از روشهای ضدفیشینگ نیز اهمیت بالایی دارد و کاربران اینترنت باید با آنها آشنایی داشته باشند. علتش هم این است که اگر کاربران امنیت سیستم را به طور هوشمندانه انجام دهند آمار حملات فیشینگ کاهش خواهد یافت.
منبع: خبرگزاری ایسنا
نظرات کاربران (۰)