کد خبر 75361
تاریخ انتشار: ۴ آبان ۱۳۹۰ - ۱۰:۱۹

فيشينگ نوعي از حملات مهندسي ‌اجتماعي است که بر پايه فريب افراد به منظور کلاهبرداري اقتصادي استوار است.

به گزارشگروه خواندنی های مشرق به نقل از  ايسنا، در روش فيشينگ (Phishing) معمولا نفوذگران در مرحله اول با اسپم‌کردن ايميل‌هايي با تعداد بالا، ده‌ها هزار يا حتي چندين ميليون ايميل را براي تعداد زيادي از کاربران ارسال مي‌کنند که حاوي مطالب فريبنده از طرف سايت‌هاي آشنا مانند بانک، فروشگاه، شرکت‌هاي معتبر و... هستند، كه البته در مواردي نيز افراد خاصي با تعداد کمي ايميل مورد هدف قرار مي‌گيرند.

به عنوان مثال صفحه‌اي مشابه يكي از سايت‌ها همچون بانك مي‌سازند و با جابجا كردن يك حرف از سايت مورد نظر لينکي را درون ايميل قرار مي‌دهند با اين مضمون كه براي تاييد يا فعال‌سازي حساب خود بر روي آن كليك كنيد و در بعضي موارد تهديداتي نيز انجام مي‌دهند مانند اينکه در صورت عدم تاييد حساب توسط لينک زير، حساب شما به مدت يک‌ماه مسدود خواهد شد!

هنگامي که کاربر روي لينک تقلبي کليک کند، وارد سايت جعلي که توسط نفوذگر ساخته شده مي‌شود که کاملا شبيه سايت اصلي بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد مي‌کند که در اين لحظه اين اطلاعات توسط سايت جعلي براي نفوذگر ارسال شده و به سرقت مي‌رود و نفوذگر مي‌تواند وارد حساب کاربر شده و پول‌هاي او را سرقت کند.

پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان گيلان براي مقابله با فيشينگ و محفوظ ماندن از اين تهديد سايبري، به شهروندان توصيه كرده به نام ارسال کننده ايميل و لينک درون پيام بسيار دقت كنند و اين نكته را نيز در نظر داشته باشند كه هرگز بانکي با اين شيوه از کاربران حساب خود تاييديه و اطلاعات نمي‌گيرد.

پليس فتا از شهروندان خواست به محض مشاهده اين‌گونه پيام‌ها، قبل از انجام هرکاري با متصدي بانک تماس بگيريد و از صحت آن مطلع شوند.

بانک‌ها و صفحات پرداخت از پروتکل امنيتي SSL که نشانه آن Https:\\ و يک قفل بسته گرافيکي که در قسمت راست‌ و پايين صفحه قابل مشاهده است استفاده مي‌کنند كه كاربران مي‌توانند با کليک بر روي قفل تاييديه سايت و حتي تاريخ انقضاي آن را مشاهده کنند.

در ادامه اين هشدار از شهروندان خواسته شده هرگز اطلاعات حساب خود را در صفحاتي كه داراي تاييديه SSL نيستند وارد نکنند.

پليس فتا از شهروندان خواسته است از آنتي‌فيشينگ تولبارها مانند Netcraft که هنگام ورود به لينک‌هاي مشکوک اخطار مي‌دهد استفاده كنند كه در اين راستا استفاده از نرم‌افزارهاي ضد‌هک ‌و ‌فيشينگ مانند «کومودو» که با فايروال قوي خود مانع هک‌شدن مي‌شود، مي‌تواند بسيار مفيد باشد.