فیشینگ یکی از انواع حملات سایبری است که در آن مهاجمان سعی میکنند تا اطلاعات حساس شما؛ مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا اطلاعات شخصی را از طریق فریب به دست آورند. حملات فیشینگ میتوانند از طریق ایمیل، پیامک، تماس تلفنی یا حتی وبسایتهای جعلی انجام شود.
فیشینگ (phishing) چیست؟
در اواسط دهه ۹۰ میلادی، هکرها شروع به استفاده از ایمیلهای جعلی برای یافتن اطلاعات کاربران کردند. Phishing مخفف Password Harvesting Fishing است و به معنای شکار گذرواژه کاربر از طریق طعمهگذاری است.
در فیشینگ، مهاجم خود را بهعنوان یک فرد قبل اعتماد از سوی یک سازمان معتبر نشان میدهد، سپس قربانی را فریب میدهد تا ایمیل، پیام فوری یا پیام متنی را باز کند. زمانی که کاربر روی لینک کلیک میکند، نتایج ویرانگری را مانند خریدهای غیرمجاز، سرقت وجوه، سرقت شناسایی و ... برای او به دنبال دارد. فیشینگ انواع مختلفی مانند ایمیلی، پیامکی، تلفنی و وبسایتی دارد.
بر اساس گزارش سالانه جرایم اینترنتی FBI در سال ۲۰۲۰ ، حملات فیشینگ ۳۲.۳۵ درصد از کل حملات سایبری سال گذشته را شامل میشود که در واقع بیشترین درصد حملات بوده است و ۲۴۱ هزار و ۳۴۲ مورد فیشینگ رخ داده است. این رقم در پنج سال گذشته بیش از ده برابر شده است، این عدد در سال ۲۰۱۵ برابر با ۱۹ هزار و ۴۶۵ بود.
جلوگیری از فیشینگ
همیشه ایمیلها و پیامکهای دریافتی را با دقت بررسی کنید. اگر ایمیل یا پیامکی از طرف یک سازمان یا شرکت معتبر دریافت کردید، آدرس ایمیل یا شماره تلفن فرستنده را بررسی کنید. اگر آدرس ایمیل یا شماره تلفن فرستنده معتبر نیست، از کلیک کردن روی پیوند یا باز کردن پیوست خودداری کنید.
هرگز اطلاعات حساس خود را در پاسخ به یک ایمیل یا پیامک وارد نکنید. اگر نیاز به وارد کردن اطلاعات حساس خود دارید، این کار را فقط از طریق وبسایت رسمی سازمان یا شرکت مربوطه انجام دهید.
از یک نرمافزار آنتیویروس و ضد بدافزار معتبر استفاده کنید. این نرمافزارها میتوانند به شما در شناسایی و جلوگیری از حملات فیشینگ کمک کنند.
از احراز هویت دو مرحلهای (2FA) استفاده کنید. 2FA یک لایه امنیتی اضافی برای حسابهای کاربری شما فراهم میکند و میتواند به جلوگیری از دسترسی غیرمجاز به حسابهای شما کمک کند.
فیشینگ در پیامرسانها
در حال حاضر بسیاری از حملههای فیشینگ در پیامرسانها صورت میگیرد. پیامها و لینکهایی با محتوایی مانند سود سهام عدالت، درخواست واریز یارانه، ابلاغ حکم قضایی ثنا و ... در پیامرسانها برای کاربران ارسال میشود. زمانی که آنها بر روی لینک کلیک میکنند، حساب کاربریشان هک میشود و هکرها به اطلاعات کاربران دسترسی پیدا میکنند.
از ویژگیهای یک پیامرسان خوب، حفاظت از اطلاعات کاربران خود، در برابر حملات فیشینگ و سایبری است. یکی از مهمترین کارهایی که پیامرسانها میتوانند در این راستا انجام دهند، ایجاد یک صفحه محافظ در برابر هر لینکی است که برای کاربران ارسال میشود. یعنی زمانی که شما بر روی لینک ارسالشده کلیک کنید، مستقیما به تارنمای ارسالی وارد نمیشوید و وارد صفحه هشدار میشوید. حال اگر شما از لینک ارسالی و فرستنده آن اطمینان داشته باشید، لینک را تایید کرده و وارد صفحه ارسالی میشوید. در حال حاضر پیامرسانهایی مانند روبیکا، تلگرام و اینستاگرام از چنین صفحه محافظی برای حفظ امنیت کاربران خود استفاده میکنند.
در پایان توصیه میشود که فقط بر روی لینکهایی که از محتوا و فرستنده آنها مطمئن هستید، کلیک کنید و هرگز قبل از این که از علت ارسال لینکی آگاه شوید، آن را باز نکنید، حتی اگر توسط دوستان شما ارسال شده باشد.