خرید پی اس ووچرز

خرید و فروش پی اس ووچر

خرید و فروش پی اس ووچرز

خرید ووچر پرفکت مانی

خرید پرفکت مانی

خرید دلار پرفکت مانی

خرید psvoucher

کد پی اس ووچر

کد پی اس ووچرز

ووچر پرفکت مانی

خرید ووچر

خرید پی اس ووچر ایران

پی اس ووچرز

ووچر

خرید e-voucher

صرافی پی اس ووچر

صرافی پرفکت مانی

صرافی ووچر پرفکت مانی

خرید بیت کوین

خرید و فروش بیت کوین
کارت شارژ پرفکت مانی
ووچر ارزان
پی اس ووچر ارزان
قیمت ووچر پرفکت مانی
فوچرز
قیمت دلار پرفکت
قیمت پی اس ووچر
کد پی اس ووچر چیست
تبدیل پرفکت مانی
خرید کد پی اس ووچرز
سایت پی اس ووچر
نرخ تبدیل ووچر پرفکت مانی
درخواست ووچر پرفکت مانی
ووچر پرفکت
سایت پی اس ووچرز
خرید e-voucher
ارز دیجیتال

422 3400 0917 | info@iranex.com



فیشینگ چیست و چگونه از آن جلوگیری کنیم؟



فیشینگ نوعی عمل مجرمانه است که در آن کلاهبردار (فیشر) سعی می‌کند با فریب دادن افراد، اطلاعات حساس آن‌ها مانند کلمات عبور، اطلاعات کارت بانکی یا چیزهایی شبیه به این را به دست آورد. به هر سایت و هر پیامی اعتماد نکنید، چون خطر فیشینگ یا همان سرقت اطلاعات شما را تهدید می‌کند. در این پست به زبان ساده فیشینگ، انواع آن و روش‌های جلوگیری از آن را توضیح می‌دهیم.

فیشینگ چیست؟

فیشینگ (Phishing) نوعی فعالیت کلاهبرداری است که در آن مجرمان سعی می‌کنند تا با فریب دادن افراد، اطلاعات حساس آن‌ها را به دست آورند. مهمترین اطلاعاتی که مجرمان برای دستیابی به آن‌ها فیشینگ انجام می‌دهند، کلمات عبور، اطلاعات کارت اعتباری، جزئیات حساب بانکی و … هستند.

معمولا فیشینگ را از طریق جعل یک وب‌‌سایت (از نظر ظاهری و از نظر شباهت آدرس سایت)، ایمیل (ارسال ایمیل گول‌زننده) یا پیامک و تماس انجام می‌دهند.

فیشینگ نوعی حمله از طریق مهندسی اجتماعی است، زیرا در آن کاربر گول می‌خورد و خودش با دستان خودش اطلاعات را به مجرمان می‌دهد.

برای درک بهتر فیشینگ به این مثال توجه کنید:

فرض کنید که برای شما ایمیلی از طرف یک فروشگاه آنلاین کارت شارژ ارسال می‌شود که در آن نوشته شده است: «می‌توانید با کلیک بر روی لینک زیر کارت شارژ ۵۰۰۰ تومانی را با قیمت ۴۵۰۰ تومان خریداری کنید.»

شما با دیدن این تخفیف وسوسه شده، بر روی لینک خرید کلیک می‌کنید و به صفحه‌ای دقیقا مشابه با صفحه خرید اینترنتیِ بانک منتقل می‌شوید. اطلاعات کارت بانکی خود را برای خرید وارد می‌کنید. پس از مدت کوتاهی حساب بانکی شما خالی می‌شود، چون اطلاعات کارت بانکی خود را در یک صفحه تقلبی وارد کرده بودید که در نهایت به دست کلاهبرداران می‌رسد.

مثال فوق، فقط یک نمونه ممکن از فیشینگ بود. هزاران ترفند گوناگون می‌توانند برای انجام فیشینگ مورد استفاده قرار گیرند.

عاملان فیشینگ معمولا پیام‌های گول‌زننده را در قالب پیشنهادات وسوسه کننده (مثل همان مثال خرید ارزان کارت شارژ یا برنده شدن در قرعه‌کشی) یا در قالب اطلاعیه‌های هشدار (مثل تغییر سریع رمزعبور یا قطع حقوق و یارانه ماهانه) ارسال می‌کنند تا هر طور شده اطلاعات حساس کاربران را به چنگ آورند.

انواع Phishing

فیشینگ انواع مختلفی دارد و معمولا بر اساس هدف و نوع حمله طبقه‌بندی می‌شود. مشهورترین انواع فیشینگ عبارتند از:

فیشینگ ایمیلی

این روش رایج‌ترین نوع فیشینگ است. کلاهبردار با ارسال یک ایمیل، خود را به جای فرد یا شرکت معتبر جا می‌زند و با تکنیک‌های گول‌زننده سعی می‌کند تا اطلاعات حساس را از قربانی بگیرد. این روش دو حالت دارد:

  1. قربانیان از فیشر (=کسی که قصد فیشینگ دارد) یک ایمیل دریافت می‌کنند که در آن فیشر خود را به عنوان یک فرد یا شرکت قابل اعتماد جا زده است و سعی می‌کند به صورت مستقیم اطلاعات مشخصی را از قربانیان بگیرد.
  2. قربانیان از فیشر یک ایمیل دریافت می‌کنند که در آن فیشر خود را به عنوان یک سایت قابل اعتماد جا زده و از قربانیان می‌خواهد که بر روی لینک موجود در ایمیل کلیک کرده و اطلاعات خود را وارد کنند.

حالت دوم بیشتر مورد استفاده قرار می‌گیرد.

فیشینگ هدف‌دار یا اسپیر فیشینگ (Spear Phishing)

این نوع فیشینگ، فرد یا افراد خاصی را مورد حمله قرار می‌دهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمع‌آوری کرده و در پیام‌های خود از آن‌ها استفاده می‌کند تا فرد بیشتر اعتماد کند. مثلا در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و … استفاده می‌کند تا قربانی به نامعتبر بودن ایمیل شک نکند.

مثلا این دو پیام را در نظر بگیرید:

  1. شما برنده قرعه‌کشی بانک X شده‌اید.
  2. جناب آقای y، شما برنده قرعه‌کشی بانک X شده‌اید.

قطعا پیام دوم بیشتر از پیام اول می‌تواند اعتماد قربانی را به خود جلب کند.

نرم افزارهای مخرب

در این روش، فیشرها سعی می‌کنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان می‌توانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. بدافزارها یکی از رایج‌ترین ابزارهای انجام فیشینگ هستند.

از نرم افزارهایی که حاوی لینک یک صفحه تقلبی هستند هم برای انجام فیشینگ استفاده می‌شود. نرم‌افزار و بازی‌های جنجالی و اغلب تحت عناوین مستهجن (مثل صیغه‌یاب، ماهواره جیبی و …) از خطرناک‌ترین نرم افزارهای مورد استفاده برای فیشینگ هستند.

چگونه از فیشینگ جلوگیری کنیم؟

می‌توان بدون اغراق گفت که در نزدیک به 99 درصد موارد، مقصر اصلی فیشینگ خودِ کاربر است، چون با کمی تفکر و توجه بیشتر می‌شود از آن جلوگیری کرد. همیشه پیام‌ها، تماس‌های دریافتی یا وب‌سایت‌هایی را که قصد وارد کردن اطلاعات حساس خود را دارید خوب و با دقت بررسی کنید. اجازه ندهید یک پیشنهاد وسوسه کننده یا احساس خطر، منطق را از شما بگیرد. همچنین:

لینک‌ها را بررسی کنید

در هر وب‌سایتی که نیاز به وارد کردن اطلاعات حساس بود، آدرس وب‌سایت را با دقت کامل بررسی کنید و به تمام کارکترهای آن دقت داشته باشید. به لینک‌هایی که با HTTP شروع می‌شوند وارد نشوید و حتما HTTPS بودن آن را بررسی کنید. البته به این نکته مهم توجه داشته باشید که HTTPS بودن تضمینی برای سالم بودن یک لینک نیست. همچنین مراقب لینک‌های کوتاه شده باشید زیرا ممکن است پشت آن یک لینک مخرب باشد.

به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید

نتایجی که به صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده می‌شود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روش‌های قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه می‌تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.

نرم‌افزارهای غیرمعتبر را نصب نکنید

نرم‌افزارهای مورد نیاز خود را فقط از منابع رسمی و معتبر دریافت کرده و از نصب نرم‌افزارهای مشکوک از منابع غیررسمی مانند شبکه‌های اجتماعی (مثل کانال‌ها و گروه‌های تلگرام) جدا خودداری کنید.

آپدیت مرورگرها و نصب آنتی ویروس‌ها را جدی بگیرید

به‌روزرسانی مرورگرهای وب و نصب آنتی ویروس‌ها تا حد زیادی در مقابله با فیشینگ به شما کمک می‌کند. مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخه‌های جدید خود به صورت مداوم الگوریتم‌های مبارزه با فیشینگ خود را تقویت می‌کنند. آنتی ویروس‌ها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.