با افزونه مطمئن باش دیگر در دام فیشینگ نیافتید
این روزها با رشد فناوری و پیشرفت تکنولوِژِی جامعه وارد عصر جدیدی به نام عصر سایبری شده است. در واقع به دلیل تغییراتی که در سبک زندگی روزمره انسان ها به وجود آمده است، و به واسطه دسترسی مجرمین به ابزار و فناوریهای جدید، به جرات می توان گفت که این ابزار جدید به آنها امکان ارتکاب جرم درحد وسیع و سپس پنهان شدن پس از آن بدون نیاز به روبرو شدن فیزیکی را ممکن کرده است.
یکی از روش های کلاهبرداری آنلاین که متاسفانه این روزها بسیار در بین هکرها جا افتاده است فیشینگ می باشد. در اغلب اوقات شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف اصلی حملات فیشینگ هستند. حتی برخی ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وبسایت هستند در اکثر موارد حاوی بدافزار هستند.
فیشینگ چیست؟
فیشینگ (Phishing) یکی از چندین شیوه مرسوم سرقت اطلاعات است که بر اساس سوء استفاده از عدم آگاهی کاربر طراحی شده است. به زبان ساده تر می توان گفت فیشینگ یک تهدید اینترنتی است که هکر، با روش های متفاوت کاربر را متقاعد می کند تا اطلاعات شخصی و مهم خود را در اختیار او قرار دهد.
کلاهبرداری فیشینگ از طریق ایمیلها و پیامها صورت میپذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علیالقاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند.
حقه فیشینگ برای اولین بار در سال 1987 مطرح شد و اولین باری که واژه فیشینگ برای نام گذاری این رخداد استفاده گردید، سال 1996 بود.
در سال های ابتدایی و پیش از آن که این نوع حملات تحت نام فیشینگ شناخته شوند، به دلیل عدم وجود مکانیزم احراز هویت مناسب، هکرها از طریق تلفن و با برخورداری از تکنیکهای روانشناختانه مخاطب خود را مجاب به ارائه اطلاعات حساس و محرمانه میکردند که غالبا نیز در درون سازمانها این نوع نشت اطلاعات موفقیتآمیز بود.
چه کسانی بیشتر در دام فیشینگ می افتند؟
هکرها در حملات فیشینگ خود از قالب های متفاوتی که در ادامه به آن می پردازیم استفاده میکنند.
1- ایمیل از طرف فردي که ادعا می کند دوست یا همکار شماست
2- پیغام یا تبلیغ در شبکه هاي اجتماعی
3- وب سایتی قلابی که براي امور خیریه تقاضاي کمک می کند.
4- وب سایتی با نامی مشابه وب سایت هایی که شما متناوباً به آن ها سر می زنید.
5- از طریق پیامهاي کوتاه تبلیغاتی بر روي تلفن همراه شما
حملات فیشینگ با هدف دسترسی به شناسه ها و رمزهای عبور و اطلاعات حساس افراد طراحی می شوند. درواقع سرقت با متد فیشینگ یک تهدید اینترنتی است که در آن مهاجم با روش هایی کاربر را متقاعد می کند تا اطلاعات شخصی و مهم خود را در اختیار او قرار دهد. ای ناطلاعات می توانند مشخصات شخصی یا اطلاعات کاری شخص همچون شماره حساب بانکی، رمز عبور و مواردی از این قبیل باشد.
به عنوان مثال مطمئنا اکثر شما با سایت sep.shaparak.com آشنایی دارید. کلاهبردارها برای فریب شما بر روی دامنه ای همچون sep.shaparaak.com صفحه ای کاملا شبیه به سایت شاپرک را طراحی می کنند که کمتر کسی ممکن است با نگاه اول متوجه اختلاف و جعلی بودن صفحه مورد نظر شود.
به این ترتیب هنگامی که شما اطلاعات کارت خود را وارد این صفحه می کنید عملا اجازه سواستفاده و برداشت از حساب بانکی خود را به کلاهبردار داده اید!!
در واقع از جمله مشکلاتی که در تشخیص حملات فیشینگ وجود دارد این است که چون هکر خود را در سایه افراد یا شرکتهای قانونی پنهان میکند و با ارسال تعداد زیادی ایمیل و هرزنامه، کاربر را وادار به وارد کردن اطلاعات شخصی خود میکند، فرد ممکن است در آن لحظه به دلیل تشابهات بسیار زیاد سایت جعلی با سایت اصلی و در کل تمام ظواهرات موجود، متوجه کلاهبرداری صورت گرفته نشود.
میزان خطرناک بودن این حمله گاه به حدی است که حتی کاربر تا مدت ها از وقوع و عواقب آن بی خبر مانده و دچار مشکلات بسیاری میشود.
معرفی افزونه "مطمئن باش"
از آنجایی که هر رای مختلفی برای سواستفاده و کلاهبرداری اختراع می شود که عملا آموزش و به خاطر شپردن تمام آنها کمی مشکل است، در اینجا می خواهیم افزونه ای به نام مطمئن باش را به شما معرفی کنیم که با استفاده از آن شما می توانید درگاه های اصلی پرداخت را از جعلی تشخیص دهید.
هنگامی که شما افزونه مطمئن باش را بر روی مرورگر خود نصب میکنید ، در گوشه صفحه نمایش تیک افزونه دیده می شود که رنگ سبز آن از معتبر بودن درگاه و سایت مورد نظر خبر می دهد.
این افزونه در حال حاضر بروی مرورگر کروم، فایرفاکس و یاندکس دسکتاپ، فایرفاکس و یاندکس موبایل قابل استفاده است.
لینک دانلود برای کروم و یاندکس: http://bit.ly/motmaenbash1
لینک دانلود برای فایرفاکس: http://bit.ly/motmaenbash2