روش های جلوگیری از فیشینگ (با فیشینگ خداحافظی کن)

5522 بازدید

دسته بندی: آموزشی - امنیت منتشر شده در 1399-07-27 نویسنده: مهرشاد محمدی زمان مطالعه: 5 دقیقه 0 نظر به روز شده در 1399-09-06

.:: روش های جلوگیری از فیشینگ (با فیشینگ خداحافظی کن) ::.

فیشینگ چیست ؟

» فیشینگ تلاش تقلبی برای به دست آوردن اطلاعات حساس مانند نام کاربری !
گذرواژه‌ها و جزئیات کارت اعتباری با جابجایی خود به عنوان یک نهاد قابل اعتماد در یک ارتباط الکترونیکی است. به طور معمول از طریق ایمیل فریب دادن یا پیام رسانی فوری انجام می شود، اغلب کاربران را راهنمایی می کند تا اطلاعات شخصی را در یک وب سایت جعلی وارد کنند که مطابق با ظاهر و احساس سایت قانونی باشد.

-» فیشینگ نمونه ای از تکنیک های مهندسی اجتماعی است که برای فریب کاربران استفاده می شود.
کاربران غالباً با اظهارات ارتباطات از طرف احزاب قابل اعتماد مانند وب سایت های اجتماعی سایت های حراج، بانک ها، پردازنده های پرداخت آنلاین یا سرپرست های IT ، فریب خورده اند !

-» تلاش برای مقابله با حوادث فیشینگ شامل قانون گذاری !

آموزش کاربر ، آگاهی عمومی و اقدامات فنی است (دومی به دلیل حملات فیشینگ که اغلب از نقاط ضعف در امنیت فعلی وب استفاده می کنند) این کلمه به معنای جدیدی است که به عنوان ماهیگیری ایجاد شده است.

» در یک جمله؛ به عملیات ساخت یک صفحه جعلی از صفحه اصلی و فریب دادن کاربر را فیشینگ گویند !

انواع حملات فیشینگ ؟

» حملات فیشینگ بسیار متنوع بوده و با راهکارهای مختلفی قابل انجام است !
اینکار می تواند به قصد دستیابی به اطلاعات شخصی، عمومی، نظامی و ده ها مورد دیگر شود.
بررسی ها نشان می دهد که بیشترین تلاش ها برای فیشینگ به منظور دستیابی به اطلاعات اکانت هایی نظیر فیسبوک، گوگل، توییتر، حساب های بانکی، حساب های دانشگاهی و … است. باید در نظر داشته باشید که بسته به خلاقیت ذهنی هکر، این حملات می تواند به حالت های گوناگونی صورت پذیرد.

زمینه های حملات فیشینگ بشرح زیر است :

» فیشینگ در وب بصورت جعل سایت ها، ایمیل های جعلی و …
همانطور که گفته در حملات فیشینگ سعی می شود همه چیز همانند نسخه اصلی باشد !
در اینجا می بایست دقت لازم را بعمل آورد. امکان جعل محتوا، شکل و ظاهر صفحه برای هکر بصورت کامل مقدور است و نمی توان ظاهر صفحه را برای تعیین و تشخیص اعتبار کافی دانست. در اینجا بهترین راهکار بررسی آدرس سایت و پروتکل امنیتی آن است. توجه داشته باشید که می بایست همه کاراکترها را عینا مورد بررسی قرار داده و از این موضوع اطمینان حاصل نمایید. دلیل بر آنکه ممکن است هکر آدرسی کاملا شبیه به نسخه اصلی را ایجاد کرده باشد که تنها یک یا چند حرف با نسخه اصلی تفاوت دارد.

-» همچنین پیشنهاد می شود حتما اطلاعات خود را در سایتهایی وارد نمایید
که آدرس آنها با HTTPS شروع می شود. البته توجه به این موضوع نیز اهمیت دارد که نمیتوان گفت همه سایتهای استفاده کنند از HTTPS امن هستند. زیرا با وجود گواهی های امنیتی رایگان که احراز هویت برای دریافت آنها صورت نمیگیرد، اصالت و تصدیق این موضوع نیز تحت تاثیر قرار گرفته است.

مثالی برای حملات فیشینگ

» شاید با پیامک هایی مبنی بر خرید شارژ ارزان تر یا موارد دیگه موتجه شده باشید
اولا هیچ گاه ایرانسل یا همراه اول به شما شارژ ارزان تر نمیدهد و تنها پلن این شرکت شارژ شگفت انگیز هست دوما اگر به هر روشی براتون پیامک اومد حتما دامنه تون سایت را بررسی کنید که دامنه سایت اصلی باشد

-» مورد دیگه ای که من زیاد میبینم پیامک اینترنت رایگانه
باید اشاره کرده هیچ سایتی اینترنت رایگان نمیدهد و اگر همراه اول یا ایرانسل بخواهد
به شما اینترنت رایگان دهد به صورت خودکار آن بسته را برای شما فعال میکند و لازم به فرستاد شماره یا رفتن به سایتی نیست

-» اگر لینک پرداخت هزینه ای برای عوارض یا ثبت اگهی برای شما اومد روی اون لینک پیامک نزنید و تنها کافی هست وارد سایت اصلی و پنل کاربری خود شوید و هزینه رو پرداخت کنید

مجازات فیشینگ

» ماده 740 : هر كس به طور غیرمجاز داده‎های متعلق به دیگری را برباید
چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یك تا 20 میلیون ریال و در غیر این صورت به حبس از 91 روز تا یك سال یا جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محكوم خواهد شد.

-» ماده 741 : هر كس به طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی
با ارتكاب اعمالی از قبیل وارد كردن، تغییر، محو، ایجاد یا متوقف كردن داده‎ها یا مختل كردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل كند، علاوه بر رد مال به صاحب آن‌ به حبس از یك تا پنج سال یا جزای نقدی از 20 تا یكصد میلیون ریال یا هر دو مجازات محكوم خواهد شد.

-» همچنین ماده 1 قانون جرائم رایانه‌ای در خصوص دسترسی غیرمجاز مقرر داشته است :
«هركس به طور غیرمجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی كه به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از 91 روز تا یك سال یا جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محكوم خواهد شد

جلوگیری از فیشینگ

» توجه به آدرس سایت و بررسی کامل آن جهت تشخیص اصالت
» عدم ارسال اطلاعات از طریق پیامک، ایمیل و … به افراد یا برنامه هایی که از اصالت آنها اطمینان ندارید
» استفاده از آنتی ویروس های با قابلیت Web Protection
» عدم توجه به ایمیل های دریافتی در پوشه Spam
» مطالعه و کسب اطلاعات در مورد ساختار و روشهای حملات فیشینگ
» تغییر سریع اطلاعات چنانچه احتمال می دهید فیشینگ صورت گرفته است
» دقت بسیار بالا در مواجهه با ایمیل ها، پیامک ها و پیام ها و حتی تماس های جعلی