
سلام به همه دوستان! امروز یه مقاله جذاب داریم پس لطفا تا انتها بخونیدش که دیگه سرتون کلاه نره!
امروز میخوام درباره فیشینگ با شما صحبت کنم و بگم که اصلا فیشینگ چیه و چیکار میکنه؟
فیشینگ چیست؟
به طور کلی به هرگونه تله گذاری و تلاش برای به دست آوردن اطلاعات شخصی افراد (مانند رمزهای عبور , اطلاعات حساب بانکی و غیره) فیشینگ (phishing) گفته می شود.
به معنای ساده تر , اگه کسی تلاش کنه تا دیگری رو فریب بده تا بتونه اطلاعات حساسش رو بدست بیاره در واقع داره عمل فیشینگ رو انجام میده!
حالا که با معنای لغوی فیشینگ آشنا شدیم بهتره بدونین که این عمل فقط در فضای مجازی اتفاق نمی افته! بلکه میتونه به صورت حقیقی و حضوری نیز اتفاق بیفته! چجوری؟ جلوتر میگم!
کاربرد فیشینگ phishing:
روش های زیادی برای انجام کلاهبرداری فیشینگ وجود داره , اما از این روش تنها برای بدست آوردن اطلاعات بانکی استفاده نمیشه … ممکنه شخص کلاهبردار (یا همون هکر) نیاز به رمز عبور ایمیل شما داشته باشه و یا ممکنه که بخواد پیج اینستاگرام شما رو هک کنه!
از نظر هکرها ساده ترین و غیرمشکوک ترین راه برای فیشینگ , ساخت صفحات جعلی وبسایت های مختلف هست! به این صورت که هکر بعد از مشخص کردن هدف و قربانی خودش , اقدام به ساخت صفحات جعلی برخی از وبسایت های مهم و کاربردی میکنه و با استفاده از اون , قربانی رو به صفحه ی جعلی مورد نظر خودش هدایت میکنه!
صفحات جعلی ممکنه هر نوع صفحه ای باشن! یعنی از صفحه جعلی یک بانک بگیر تا صفحه جعلی اینستاگرام , فیسبوک , ایمیل و حتی وبسایتی برای خرید شارژ!

انواع روش های فیشینگ phishing:
بالاتر گفتم که این عمل فقط در فضای مجازی صورت نمیگیره و ممکنه بصورت حضوری هم اتفاق بیفته! الان با برخی از روش های این نوع کلاهبرداری آشنا میشیم:
انواع فیشینگ:
- ایمیل های جعلی و فریب دهنده
- فیشینگ تلفنی
- ساخت صفحات جعلی (مانند درگاه بانکی)
- برخی از ربات های تلگرامی
- دستگاه خودپرداز و کارتخوان
- شبکه های WiFi!
راههای مقابله با فیشینگ:
به طور مختصر , بهترین راه مقابله با این نوع کلاهبرداری , بالابردن اطلاعات و آگاهی خودتون از روش های هک و فیشینگ هستش.اصولا اکثر کسانی که قربانی این نوع حملات شدن نسبت به فعالیت خودشون در فضای مجازی ناآگاه بودن و به اصطلاح ناآگاهی کاربر باعث انجام چنین کلاهبرداری هایی میشه.
در اینجا به برخی از راههای ساده و کاربردی برای جلوگیری از فیشینگ میپردازیم:
1- ایمیل های با عنوان مشکوک را به هیچ عنوان باز نکنید
2- هیچ بانکی توی دنیا از شما رمز حساب بانکی تون رو بصورت تلفنی , ایمیل و پیامکی نمیخواد. پس در مواجه شدن با این موارد مشابه , مراتب رو به پلیس فتا گزارش بدید.
3- روی لینک های مشکوک کلیک نکنید! برخی از لینک ها حاوی بدافزار های مخربی هستن که اطلاعات حساس شما رو برای هکر ارسال میکنن.
4- به شبکه های وای فای بدون رمز وصل نشید! برخی از این شبکه های وایرلس ساختگی و جعلی هستن و به محض اینکه به اونها وصل بشید , تمام اطلاعات حساس شما رو ازتون میگیرن!

یک راه ساده تر!
اگه زمانی وارد صفحه درگاه پرداخت شدین و شک کردین که این صفحه جعلیه یا نه فقط کافیه اطلاعات حساب بانکیتون رو به غلط وارد کنید!
اگه بعد از وارد کردن اطلاعات غلط , با صفحه ی “پرداخت موفق” مواجه شدین پس شما وارد یک صفحه جعلی شده بودین! چون صفحات واقعی درگاه پرداخت و بانک , با وارد کردن اطلاعات غلط با خطا مواجه میشن!

http یا https؟
یه روشی هست که میگه وارد هر صفحه ای که شدی به بالای نوار مرورگر نگاه کن , اگه https بود اون صفحه امنه و اگه http بود باید یه مقدار بیشتر مراقب باشی و هیچ پرداختی رو انجام ندی!
خب این مطلب تا حدودی درسته اما برخی از هکر ها (فیشر ها) به قدری توی این کلاهبرداری خبره شدن که تشخیص صفحات جعلی از واقعی رو گاهی وقتا به شدت سخت میکنه!
جدیدا برخی از وبسایت های جعلی هستن که با وجود اینکه https دارن , اما جزو صفحات فیشینگ حساب میشن!
پس به این مورد زیاد نمیشه اعتماد کرد اما یکی از راههای شناخت , نگاه کردن به https یا http هستش.
پیشنهاد میکنم مقاله ی “معرفی رات” رو هم بخونید!
دیدگاهتان را بنویسید