آشنایی باphishing یا دزدی هویت
در این مطلب می خواهیم درمورد مفهوم phishing یا دزدی هویت توضیحات مختصری را برای شما همراهان گرامی بیان نماییم. در گذشته فکر می کردیم با وجود قابلیت جعهبه هرزنامه های مزاحم، دیگر با خیالی آسوده می توانیم از سرویس ایمیل خود استفاده نماییم در حالی که حقه جدیدی به نام دزدی هویت یا phishing در راه بود و این توانایی را دارد که اطلاعات شخصی شما مانند کلمه های عبور، شماره های اعتباری و … را از ایمیل تان برداشت نمایند. در ادامه بیشتر در این مورد توضیح خواهیم داد و روش های محافظت از اطلاعات شخصی را به شما آموزش خواهیم داد. امیدواریم این مقاله مورد توجه شما قرار بگیرد. با ما همراه باشید.
Phishing یا دزدی هویت چیست؟
برای دزدیدن اطلاعات و هویت شما نوعی حق طراحی شده است به این صورت که یک فرد آسیب رسان (هکر) سعی میکند با توجیه کردن شما جهت دادن اطلاعات شخصی خود به آنها، شماره های اعتباری، رمزهای عبور و دیگر اطلاعات شخصی شما را به بهانه های دروغین به دست آورد. معمولا این نوع حملات به وسیله پنجره های پاپ آپ و یا از پوشه هرزنامه به سیستم شما وارد می شوند. این عملیات را دزدی هویت یا Phishing می گویند.
عملکرد Phishing به چه صورت می باشد؟
یک حیله phishing به وسیله یک شخص مخرب که تعداد بسیار زیادی ایمیل فریبنده برای افراد مختلفی ارسال میکند شروع می شود. قابل ذکر است که ایمیل مربوطه به نحوی به نظر می رسد که از یک وب سایت معروف و قابل اطمینان برای شما ارسال شده است. به عنوان مثال ممکن است به وسیله برند بانک شما برایتان ارسال شود. در واقع اینگونه ایمیلها آنچنان رسمی و توجیه کننده به نظر میرسند که افراد زیادی به سادگی خیلی سریع آن ایمیل را باور کرده و جدی و قانونی می گیرند و اینگونه افراد معمولا درخواست هایی که در این ایمیل ها از آن ها می شود را پاسخ میدهند مثلاً اگر رمز عبور و یا شماره کارت اعتباری و همچنین سایر اطلاعات شخصی را از آنها بخواهد، به صورت صحیح برای آنها ارسال خواهند کرد.
فرد مخربی در یک ایمیل جعلی، لینکی را قرار میدهد به طوری که آن لینک، از سایت معتبر و واقعی به نظر می رسد اما هنگامی که روی آن لینک کلیک کنید شما را به یک پنجره پاپ آپ و یا یک سایت تقلبی هدایت می کنند البته این سایت های تقلبی بسیار شبیه به سایت اصلی دیده می شود که به اینگونه سایت های تقلبی، سایت هایspoofed گفته می شود. هنگامی که در سایت های پاپ آپ حضور دارید احتمال دارد به صورت ناآگاهانه اطلاعات خصوصی بیشتری را وارد کنید که این اطلاعات به صورت مستقیم به سازنده سایت تقلبی ارسال خواهد شد. و شخص جاعل نیز به سادگی میتوانند از اطلاعات شما جهت خرید کالا و یا سایر اقدامات سرقت هویت اقدام نماید.
روش هایی که شما را در برابر دزدی هویت phishingیا محافظت می کند
در دنیای مجازی و اینترنتی نیز مانند دنیای فیزیکی روش های زیادی برای خرید و گمراه کردن کاربران وجود دارد که بتوانند از اطلاعات شما سوء استفاده نمایند در ادامه می خواهیم چند روش برای محافظت از اطلاعات شخصی تان در برابر phishing بیان کنیم :
روش اول: به هیچ عنوان به درخواست هایی که از طریق پنجرههای پاپ-آپ و یا جعبه اسپم در ایمیل تان می آید و شما اطلاعات شخصی می خواهد جواب ندهید. چنانچه در این زمینه شرکت داشته باشید بام سئول ارسال کننده ایمیل یا پنجره پاپ آپ تماس بگیرید.
بیشتر مراکز تجاری قانونی شماره کارت های اعتباری کلمه های عبور و دیگر اطلاعات شخصی را از طریق ایمیل درخواست می کنند پس اگر همچین ایمیل دریافت کردید به هیچ عنوان به آن پاسخ ندهید. اما اگر احتمال می دهید که ایمیل از منبع معتبر ارسال شده است حتما با استفاده از شماره تلفن هایی که در وب سایت مربوطه موجود است با آنها تماس بگیرید و بعد از اطمینان به آنها پاسخ دهید. چنانچه حدس میزنید که ایمیل دریافت شده یک حیله phishing می باشد آن را حذف کنید.
روش دوم: برای ورود به این سایت ها حتما آدرس آنها را در آدرس بار تایپ کنید. در صورتی که به صحت ایمیل از بانک، سرویس پرداخت آنلاین، شرکت کارت اعتباری و یا سایر وب سایت های معتبر شک دارید به هیچ وجه از لینکی که در ایمیل فرستاده است برای چک کردن وبسایت آنها استفاده نکنید زیرا احتمال دارد از طریق آن لینک به سایت وارد شوید که اطلاعات شما را به سادگی حل کنند. بنابراین پیشنهاد میکنیم آدرس سایت را خودتان در قسمت آدرس بار مرورگر تایپ نمایید.
دقت نمایید در صورتی که آدرس بار اعلان خطر خاصی نماید، آن خطر را نپذیرید زیرا هکرها از طریق راه های مختلفی می توانند URL جعلی را در مرورگر شما به نمایش درآورند البته این مشکل در مرورگرهای جدید کمتر دیده میشود. از پیشنهاد می کنیم حتما به صورت مرتب مرورگر خود را آپدیت نمایید. چنانچه احساس می کنید که ممکن است به روز رسانی مرورگر فراموش شود، بهتر است مرورگر کامپیوتر خود را روی آپدیت خودکار تنظیم نمایید.