طعمه قلاب کلاهبرداران نشوید

فیشینگ چیست؟
ابتدا باید بدانید حمله فیشینگ چیست؟ این حملات در حقیقت یک نوع حمله امنیتی هستند که با شبیه‌سازی یک‌ساختار کاملا معتبر، قصد سرقت اطلاعات شما را دارند. برای مثال وقتی به صفحه پرداخت بانکی خود می‌روید، ممکن است یک صفحه فیشینگ به‌جای آن صفحه ساخته شده باشد که ظاهر هر دو صفحه دقیقا یکسان است، ولی به جای اتصال شما به شبکه بانکی، صفحه مورد استفاده برای فیشینگ تنها برای سرقت اطلاعات شما ساخته شده است.
یکی از روش‌هایی که حملات فیشینگ از طریق آن انجام می‌شود، ارسال میلیون‌ها ایمیل به کاربران مختلف است که با توجه به هزینه نداشتن این ارسال، روشی مناسب برای انجام این حمله است، زیرا اگر از میان یک میلیون ایمیل ارسالی، حتی ده نفر نیز در دام مهاجم قرار بگیرند، هدف شوم فرد‌مهاجم تامین شده است.

سدهای دفاعی
مهم‌ترین سد دفاعی در برابر حملات فیشینگ، خود شما هستید. بهترین کار این است که هیچ ایمیل ناشناسی را مطالعه نکنید. حتی بهتر است ایمیل‌های ناشناس را به‌هیچ‌عنوان حتی باز نکرده و مستقیم آنها را پاک کنید. در حقیقت این امر موجب می‌شود امنیت شما تامین شود.
با وجود این وقتی ایمیلی دریافت می‌کنید که شما را به صفحه ورود اطلاعات شخصی مانند اطلاعات بانکی، اطلاعات مربوط به لاگین به حساب کاربری یا … انتقال می‌دهد، ممکن است با یک حمله فیشینگ روبه‌رو باشید و می‌توانید اقدامات زیر را انجام دهید:
1. برای گام نخست، آدرس را دقیق چک کنید. برای مثال وقتی فردی سراغ بانک صادرات می‌رود، عبارت BSI ممکن است به شکل BSl نوشته شده باشد. در عبارت نخست، حرف آخر، i بزرگ انگلیسی است، ولی در مورد دوم،L کوچک انگلیسی است که شباهت ظاهری زیادی به هم دارند. برخی از حملات واضح‌تر فیشینگ حتی آدرس را تا این حد نیز شبیه‌سازی نمی‌کنند و به همین دلیل هرگونه تفاوتی در آدرس، زنگ خطر روبه‌رو بودن با حمله فیشینگ را خواهد داشت.
2. دومین راه این است که یک بار اطلاعات خود را نادرست وارد کنید. برای مثال اگر قرار است وارد حساب کاربری خود شوید، نام کاربری را درست و رمز عبور را نادرست وارد کنید. این امر به سادگی عملکرد یک حمله فیشینگ را نشان می‌دهد، زیرا مهاجم، رمز واقعی شما را نمی‌داند و فرض را بر‌این گذاشته که اطلاعات صحیح را وارد کرده‌اید و به همین دلیل نیز پیام رمز عبور اشتباه است، نمایش داده نخواهد شد!
در زمینه عملیات بانکی نیز می‌توانید شماره کارت خود را درست وارد کرده، ولی مواردی مانند تاریخ انقضا، رمز دوم و کد روی کارت را اشتباه وارد کنید و اگر پیام اطلاعات نامعتبر کارت را دریافت نکردید، مطمئن باشید با یک حمله فیشینگ روبه‌رو بوده‌اید.
3. در چنین شرایطی بهتر است ایمیل یاد شده را به مرکز ارائه‌دهنده خدمات ایمیل خود گزارش کنید. برای این کار داخل ایمیل شوید و سپس از بین گزینه‌های بیشتر (در جیمیل به شکل سه نقطه که به‌صورت عمودی بالای هم قرار دارند دیده می‌شود) Report phishing را انتخاب کنید تا ایمیل مشابه برای تمام کاربران دیگر مسدود شده و حمله مهاجم عملا خنثی شود.
4. به این ترتیب گزارش عملکرد مخرب اعمال شده و تنها کار باقیمانده این است که ایمیل یاد شده را از روی حافظه خود پاک کنید. برای این کار روی شکل سطل آشغال بالای ایمیل کلیک کنید. البته این کار ایمیل را کاملا از حافظه ایمیل شما پاک نمی‌کند، بلکه برای پاک کردن کامل آن باید پس از انجام این کار، سراغ گزینه Trash بروید و نسخه‌ایجاد شده در آنجا را نیز از روی دستگاه خود برای همیشه پاک کنید.

احمد محمدحسینی