فیشینگ چیست و چگونه صفحات فیشینگ را تشخیص دهیم ؟

فیشینگ چیست ؟

فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود و یا به عبارت ساده‌تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد.

شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.

تاریخچه فیشینگ

روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده‌است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته‌است. واژه فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده‌است.

نحوه کار فیشینگ

فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان سایت‌های Paypal و eBay و بانک‌های آنلاین را نام برد.

اطلاعاتی که سایت‌های فیشینگ ممکن است از شما بخواهند

نام کاربری و گذرواژه
شماره تأمین اجتماعی
شماره‌های حساب‌های بانکی
کدهای پین (شماره‌های شناسایی شخصی)
شماره‌های کارت اعتباری
تاریخ تولد شما
اطلاعات هویتی شما

مطلب پیشنهادی : فیلتر اینستاگرام در دستور کار دادستانی کل کشور قرار گرفت!

جعل و دستکاری پیوندها و آدرس‌ها

این روش یکی از شیوه‌های متداول فیشینگ است. در این روش، پیوندها و آدرس‌های سازمان‌ها و شرکت‌های غیرواقعی و جعلی از طریق ایمیل ارسال می‌شود. این آدرس‌ها با آدرس‌های اصلی تنها در یک یا دو حرف تفاوت دارند.

گریز از فیلترها

فیشرها برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل‌ها توسط فیلترهای ضد فیشینگ از عکس به جای نوشته استفاده می‌کنند.

جعل وب‌گاه

برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند به کمک تزریق اسکریپت از طریق وب‌گاه از ایرادهای موجود در اسکریپت‌های یک سایت معتبر علیه خودش استفاده کند. در این نوع فیشینگ از کاربر خواسته می‌شود تا در بانک خودش لاگین کند، ظاهراً همه چیز عادی است. از آدرس وب‌گاه گرفته تا گواهینامه امنیتی (به انگلیسی: Security Certificates). اما در واقعیت، پیوند به آن وب‌گاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های آن وب‌گاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وب‌گاه Paypal استفاده شد.

فیشینگ تلفنی

تمام حملات فیشینگ نیازمند وب‌گاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز می‌تواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند.

مطلب پیشنهادی : با چند ترفند فضای گوشی تان را آزاد کنید

روش‌های مقابله با فیشینگ

یکی از ساده‌ترین روش‌های مقابله با فیشینگ دقت به آدرس وب‌سایت یا ایمیل دریافت شده‌است. به عنوان مثال در زمان ورود به حساب‌های حساس مانند ایمیل یا بانک، قبل از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وب‌سایت حیاتی است.

استفاده از نرم‌افزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن می‌شود. برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به ایمیل‌هایی که از شما در آن‌ها خواسته شده تا فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایت‌ها قرار داد. کاربران برای پرداخت آنلاین باید از درگاه‌های مخصوص بانک‌ها استفاده کنند. سعی کنید به ایمیل‌های داخل Spam در حساب کاربری تان بی اعتنا باشید و آن‌ها را پاک کنید.

چگونه یک سایت فیشینگ را بشناسیم؟

به دو تصویر زیر دقت کنید کاملا مشابه می باشد و کمتر کسی می تواند حدس بزند که یکی از آنها توسط سارقات طراحی شده است. تصویر اول متعلق به دروازه پرداخت بانک ملت می باشد و تصویر دوم توسط یک هکر حرفه ای و با هدف سرقت اطلاعات بانکی طراحی شده است.

دروازه پرداخت بانک ملت

سایت طراحی شده توسط یک هکر که به بهانه فروش دیش ماهواره اطلاعات بانکی افراد را سرقت می کرد!!

به تشابه این دو تصویر نیز دقت کنید. به قدری ماهرانه طراحی شده که کمتر کسی تصور می کند که یکی از آنها هیچ ارتباطی به بانک پاسارگاد ندارد و تنها اطلاعات شما را به دست هکرها می دهد.

دروازه پرداخت بانک پاسارگاد

این سایت فیشینگ به بهانه فروش کارت شارژ به سرقت اطلاعات می پرداخت

پس از اینکه فریب خوردگان کلیه اطلاعات خودشان را تقدیم سارق می کردندبدون اینکه شارژی دریافت کنند با پیغام بالا روبرو می شدند

برای مقابله با فیشینگ کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید چراکه هیچ هکری نمی تواند آن را سرقت نماید.

مطلب پیشنهادی : چگونه تحریم نقشه گوگل بر روی دامنه .ir را دور بزنیم!

آدرس صحیح دروازه های پرداخت بانک ها از این قرار است:

آدرس پرداخت اینترنتی بانک سامان: sb24.com
آدرس پرداخت اینترنتی بانک پارسیان: pec24.com
آدرس پرداخت اینترنتی بانک پاسارگاد: BankPasargad.com
آدرس پرداخت اینترنتی بانک ملت: bankmellat.ir
آدرس پرداخت اینترنتی بانک سینا: esinabank.com
آدرس پرداخت اینترنتی بانک ملی: bankmelli-iran.com

دومین راه تشخیص سایت های فیشینگ هم در قسمت URL سایت کاملا واضح است. حتما دقت داشته باشید که در کنار آدرس سایت عبارت //:https ذکر شده باشد.

کارشناسان وجود علامت قفل مانند در کنار صفحات آدرس ایترنتی را هم در تشخیص اعتبار سایت موثرمی دانند الیته وجود https به تنهایی کافی نیست!

۰۷ آذر ۱۳۹۷
وبمستر پارس اَپ
3120 بازدید
بدون نظر
دسته بندی : آموزش , اخبار , فیشینگ , هک , وب

کلمات کلیدی : ebay Password Harvesting Fishing Paypal Phishing Security Certificates URL آدرس پرداخت اینترنتی اطلاعاتی که سایت‌های فیشینگ ممکن است از شما بخواهند بانک پاسارگاد بانک ملت تاریخچه فیشینگ تشخیص سایت های فیشینگ جعل و دستکاری پیوندها و آدرس‌ها جعل وب‌گاه چگونه یک سایت فیشینگ را بشناسیم؟ درگاه پرداخت روش‌های مقابله با فیشینگ سایت های فیشینگ ضد فیشینگ فیشر فیشینگ فیشینگ تلفنی فیشینگ چیست ؟ فیشینگ چیست و چگونه صفحات فیشینگ را تشخیص دهیم ؟ فیشینگ و سرقت اطلاعات گریز از فیلترها نحوه کار فیشینگ هکر

نویسنده

وبمستر پارس اَپ

تیم نرم افزاری پارس اَپ یک تیم فعال در زمینه های برنامه نویسی، طراحی و نقد و بررسی است که از جوانان نخبه و فعال تشکیل شده است.

وبمستر پارس اَپ 21 نوشته در پارس اَپ دارد . مشاهده تمام نوشته های وبمستر پارس اَپ

بیشتر بخوانید

معرفی امکان جدید Close Friends اینستاگرام – نمایش استوری به کاربران خاص

اینستاگرمبا بیش از یک میلیارد کاربر از سراسر دنیا بدون شک یکی از پر طرفدار ترین شبکه های اجتماعی مبتنی بر تصویر است. اما همه چیز در اینستاگرم به تصویر ختم نمی شود. بخش استوری که البته مدتهاست به اینستاگرماضافه شده محلی است که روزانه میلیون ها کاربر لحظات ناب شان را در آن ثبت می کنند و البته دیدن آنها برای تمام کسانی که اصطلاحا فالور شخص به حساب می آیند ممکن است. اما سوال اینجاست که اگر یکی از این استوری ها تا حدودی […]

معرفی امکان جدید آپدیت درون برنامه ای در برنامه های اندرویدی

به نقل از وبسایت atechcare.com: شاید تا به حال نام خرید یا پرداخت درون برنامه ای به گوشتان خورده باشد مخصوصا اگر اهل بازی باشید. خرید یا پرداخت درون برنامه ای اصطلاحا به پرداختی گفته می شود که کاربر نه برای خرید کل یک برنامه یا بازی بلکه برای خرید آیتم های درون آن انجام می دهد (با پول واقعی). اگر اهل بازی کلش آو کلنز باشید می دانید که به عنوان مثال الماس که یکی از آیتم های درون برنامه ای این بازی است را می توان […]

برنامه نویسی تحت فناوری بلاک چین (Block Chain)

مقدمه بلاک چین فناوری است که در چند ماه اخیر بسیار سر زبان ها افتاده و مورد بحث قرار میگیرد، اما چگونه میتوانیم تحت این فناوری کد نویسی انجام دهیم و برنامه هایمان را طبق این فناوری تولید کنیم؟ تا کنون روش مشخص یا پروژه تست شده سالم در کتابخانه های جهانی منبع باز (Github) منتشر نشده اما میتوان طبق معلومات کسب شده در مقاله‌ی فناوری بلاک چین چیست و چه ارتباطی با بیت کوین دارد؟ کدهایی را تولید کرد که پایه و اساس ساخت برنامه های […]

فناوری بلاک چین چیست و چه ارتباطی با بیت کوین دارد؟

تاریخچه در سال ۲۰۰۹ یک (یا چند) ژاپنی با نام مستعار ساتوشی ناکاموتو، الگوریتمی را طراحی کرد که اساس اولین پول دیجیتال تاریخ به نام بیت کوین شد. این پول بدون نیاز به تضمین هیچ بانک مرکزی در دنیا امکان انجام تراکنش Peer to peer (تراکنش بدون واسطه) را برای همه فراهم کرد. (مطابق نظر اقتصاد دانان، بیت کوین در واقع یک پول به معنایی که در علم اقتصاد آمده نیست، بلکه بیشتر یک کالا است که میتواند به جای پول مورد استفاده قرار گیرد.) […]

شبکه ی اجتماعی VERO - آیا پنجره جدیدی رو به دنیای شبکه های اجتماعی باز خواهد شد؟

اپلیکیشن VERO – آیا پنجره جدیدی رو به دنیای شبکه های اجتماعی باز خواهد شد؟

اپلیکیشن VERO چیست ؟ Vero مانند اینستاگرام یک شبکه اجتماعی برای آپلود و اشتراک گذاری تصاویر و فایل های ویدئویی می باشد که به تازگی توسط تیم Vero Labs Inc برای دستگاههای اندرویدی عرضه شده است. این برنامه با قابلیت های متعددی که دارد اجازه میدهد تصاویر موردعلاقه خود در زمینه طبیعت، آشپزی، مد و فشن و غیره را با سایر کاربران به اشتراک بگذارید. چه چیزی سبب شاخص شدن Vero شده است؟ این اپلیکیشن از تنوع رنگ جذابی بهره می‌برد و طراحی زیبایی دارد. می‌شود آن را به‌عنوان نسخه‌ی […]

روش جدید دانلود فایل های تلگرام با IDM – ربات لینک ساز تلگرام

شرح مشکل چندی پیش درحال دانلود یک فایل حجیم از تلگرام بودیم که با وجود سرعت پایین اینترنت و قطعی های لحظه ای در ایران، در اواسط کار دانلود فایل با مشکل برمیخورد. چاره ای نداشتیم بجز اینکه فایل ها را با یکی از نرم افزار های مدیریت دانلود (IDM) دانلود کنیم و برای این کار نیاز به یک ربات داشتیم تا بتوانیم لینک فایل را برای دانلود تولید و استفاده کنیم. راه حل طی تحقیقاتی که انجام دادیم، اکثر ربات هایی که قبلا کار […]

هک کردن اندروید به روش جدید MITD

روش جدید هک دستگاه های اندرویدی بنام Man In The Disk این در واقع یک حفره امنیتی در اپلیکیشن است که به هکرها اجازه می دهد به صورت مخفیانه بدافزار یا نرم افزارهای جاسوسی در گوشی کاربر نصب کنند. بعد از آن هم می توانند به راحتی به حریم شخصی کاربر نفوذ کرده و مثلا بدون اجازه کاربر او را به یک روبات اینترنتی (بات نت) اضافه کنند. با وجود آنکه گوگل سالهاست با ارائه ساز و کارهای سندباکسینگ (Sandboxing) از کاربران اندروید حمایت کرده […]

رفع خطای : سپر ایمنی play ،برنامه نویس این برنامه را نمی شناسد. برنامه هایی که برنامه نویس ناشناخته دارند ،گاهی اوقات می توانند ناامن باشند

شرح مشکل امروز در خدمت شما عزیزان هستم با ارائه ی یک مقاله ی مفید در زمینه برنامه نویسی اندروید. وقتی که شما برنامه خود را به پایان میرسانید و آماده ی انتشار در مارکت ها و بین کاربران هستید، ممکن است سپر ایمنی گوگل (play protect) اجازه ندهد کاربر برنامه را نصب کند! این موضوع موقعی برای شما مهم میشود که پول بسیاری برای تبلیغ برنامه تان خرج کرده باشید 🙁 تصویر زیر یک نمونه هشدار گوگل پلی هنگام نصب برنامه ما است: همانطور […]

راهکار فوق العاده سریع برای دانلود سریال های محبوبتان

شرکت Netflix یک شرکت جهانی رسانه سیال و تولیدکننده مجموعه‌های تلویزیونی است که تا آغاز سال ۲۰۱۷ بیش از ۷۵ میلیون مشترک دارد. این شرکت فعالیت‌اش را از سال ۱۹۹۸ با ارسال پستی دی‌وی‌دی آغاز کرد و در سال ۲۰۰۷ سرویس رسانه سیال را ارائه کرد.در سال ۲۰۱۰ حوزه فعالیت‌اش را به کانادا گسترش داد و هم‌اکنون در ۱۹۰ کشور دنیا خدماتش را ارائه می‌دهد. Netflix اولین سریال خود، خانه پوشالی را در سال ۲۰۱۳ ارائه کرد و هم‌اکنون صدها ساعت برنامه تولید می‌کند. این […]

با چند ترفند فضای گوشی تان را آزاد کنید

فضای حافظه گوشی، تبلت، کامپیوتر رومیزی شما نیز همانند فضای خانه شما نیاز به پاکسازی دارد. پاک کردن برنامه های استفاده نکرده، پشتیبان گیری آنلاین فایل ها یا فرمت مجدد دستگاه از روش هایی است که می تواند به بیشترین شدن فضای داخلی گوشی شما کمک کند. پاکسازی فایلها می تواند به بهبود عملکرد سخت افزار نیز کمک کند و فضای مورد نیاز را برای شما فراهم کند. اما با چه رویکردهایی میتوانید این کار را انجام دهید؟ اپلیکیشن های قدیمی را پاک کنید […]