صفحات فیشینگ چیست؟

-ارسال ایمیل های جعلی و مشکوک

گاهی اوقات تبهکاران برای شما با استفاده از کلمات و اصطلاحات فریبنده در آدرس فرستند ایمیلی مانند Security.team.google@gmail.com  که بسیار شبیه به اسامی معتبر در سرویس های ایمیلی هستند و یا به ظاهر از طرف بانک شما ارسال می کنند و از شما طی یک زمان معینی اطلاعات بانکی تان را درخواست میکنند. که متاسفانه بارها و بارها افراد زیادی از طریق این نوع حمله فیشینگ فریب خورده اند.

نکته : لازم به ذکر است که بدانید سیستم های مالی و بانکی به هیچ عنوان از طریق ایمیل از شما درخواستی تحت عنوان ارسال اطلاعات بانکی شما نمی کنند و شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک هم نیستید.

–استفاده از عکس در ایمیل

بیشتر سرویس های ایمیلی با استفاده از سامانه های هوشمند پردازش محتوا به منظور مقابله با اسپم ها یا هرزنامه ها و همچنین حملات فیشینگ ، متن ایمیل های دریافتی کاربران را بررسی می کنند که معمولاً فیشر ها برای دور زدن لایه های امنیتی به جای متن توضیحات ، از تصویر و عکس متن در ایمیل های فیشینگ استفاده می کنند.

–فیشینگ از طریق تلفن

در برخی از موارد هم برای حمله فیشینگ نیازی به استفاده از وب سایت جعلی و ساختگی نیست ، حملات می توانند شامل پیام هایی باشند که ادعا می کنند از طرف بانک هستند و از مشتری می خواهند با توجه به مشکلی که برای حساب آن ها به وجود آمده است یا مبلغی را برنده شدید برای دریافت جایزه با یک شماره ای که خودشان مشخص می کنند تماس بگیرید. بلافاصله بعد از اینکه مشتری با شماره تماس بگیرد ، به یک سرویس تلفن اینترنتی متصل می شود که یک سری دستورات مانند وارد کردن شماره حساب و رمزعبور به مشتری داده می شود. گاهی اوقات هکرها از داده های جعلی برای ID   Caller استفاده می کنند تا مشتری مطمئن شود از طرف یک سازمان معتبر انجام می شود.

نکته : بانک ها به هیچ عنوان برای واریز هرگونه وجه به حساب شما به رمز بانکی تان نیازی ندارند.

–استفاده از آدرس های طولانی برای مخفی سازی نشانی جعلی

گاهی اوقات فیشر ها برای اینکه شخص متوجه دامین جعلی آن ها نشود از مجموعه ی ساب دامین های طولانی استفاده می کنند تا دامین اصلی سایت جعلی پنهان شود.

–استفاده از لینک های کوتاه پی در پی

در برخی از موارد هم فیشر ها بجای استفاده از آدرس های طولانی از کوتاه کننده های لینک (URL shortening) برای مخفی سازی آدرس کامل وب سایت فیشینگ و قابل تشخیص نبودن آن استفاده می کنند. همچنین علاوه بر کوتاه کردن آدرس اصلی جعلی از یک تکنیک تغییر مسیر نشانی (URL Redirection) به صورت پشت سرم هم برای هدایت چند مرحله مشتری به وب سایت های مختلف و در نهایت نشان دادن وب سایت جعلی استفاده میکنند.

– ارسال اخبار و عناوین فوری

فیشر ها همچنین از اخبار ها و پیام های فوری جعلی با متن های تحریک کنند مانند ” اسناد سری در رقابت های جام جهانی فوتبال ” و … برای فریب و هدایت قربانیان به وب سایت های فیشینگ استفاده می کنند. معمولاً این نوع از پیام ها برای عموم مردم باعث کنجکاوری میشود و به راحتی با کلیک بر روی لینک های فیشینگ و آلوده سیستم خود را حامل بدافزار می کنند. برای جلوگیری از ورود بد افزار ها وبرنامه های مخرب از آنتی ویروس مطمئن و پر قدرت استفاده کنید پیشنهاد ما استفاده از آنتی ویروس ESET می باشد.

–استفاده از پروتکل https

سایت ها با استفاده از پروتکل https امنیت ارتباط بین کاربر و سایت را برقرار می کنند. اگر سایتی پروتکل https نداشته باشد همه رمز های عبور در هنگام ارسال به سرور hash می شوند یعنی به نوعی غیرقابل تشخیص می شوند. اما جالب است بدانید هکرها برای فریب قربانیان خود حتی از پروتکل https هم استفاده می کنند. با توجه به اینکه تهیه پروتکل https برای تمامی وب سایت ها در حال حاضر رایگان و راحت می باشد فیشر ها با تکیه بر اعتماد افراد به این پروتکل سوءاستفاده می کنند. در نتیجه حتی به پروتکل های HTTPS نیز نمی شود اعتماد کرد. به کمک مطلب سو استفاده از پروتکل LDAP و حملات DDOS با پروتکل ها به طور کامل آشنا شوید.

–نداشتن کد امنیتی