حملات فیشینگ در واقع ایمیلهایی جعلی، پیامهایی متنی، تماسهای تلفنی یا حتی وبسایتهایی هستند که برای دستکاری با هدف دانلود بدافزار، به اشتراکگذاری اطلاعات حساس یا انجام سایر اقداماتی طراحی شدهاند.
این نوع حملات، رایجترین شکل مهندسی اجتماعی و شامل فریب یا تحت فشار قرار دادن افراد برای ارسال اطلاعات به افراد اشتباه است. مهاجم معمولاً خود را به عنوان یک شخص یا سازمانی که قربانی به آن اعتماد دارد درمیآورد و احساس فوریت ایجاد میکند تا قربانی را مجبور به عملی عجولانه کند. هکرها معمولاً از این تاکتیکها استفاده میکنند چون فریب دادن افراد آسانتر و کمهزینهتر از هک کردن رایانه یا شبکه است.
در رایجترین شیوهی حملهی فیشینگ، مهاجم با ارسال پیامی که به نظر میرسد از یک شرکت یا وبسایت قانونیست، با یک لینک کاربر را به یک وبسایت جعلی میبرد و سپس میخواهد اطلاعات شخصی خود را وارد کند، سپس از این اطلاعات برای سرقت از کاربر استفاده میکند.
در واقع هکرها صفحات جعلی شبیه به درگاههای بانکی میسازند و در ادامه لینک صفحه جعلی را به همراه متن های فریبنده برایتان ارسال میکنند؛ اگر روی لینکها کلیک کرده و وارد صفحات جعلی شوید، در دام فیشینگ افتادهاید. کلاهبرداران در پشت صفحات فیشینگ در حال مشاهده اطلاعات ورودی شما بوده و همزمان اطلاعات شما را در یک صفحه اصلی درگاه بانکی وارد می کنند. در نتیجه خرید شما (به علت جعلی بودن درگاه بانکی تان) ناموفق بوده و خرید هکر با اطلاعات حساب بانکی شما (بعلت اصلی بودن درگاه بانکی اش) موفقیت آمیز است.
در این راستا، عیسی زارع پور-وزیر ارتباطات و فناوری اطلاعات- در همایشی اظهار کرد: سال گذشته نیز به دنبال همکاری مشترک پلیس فتا و وزارت ارتباطات در زمینه مقابله با کلاهبرداریهای سایبری یا فیشینگ شاهد بودیم که جرائم در این حوزه به شکل قابل ملاحظه ای کاهش پیدا کرد.
وزیر ارتباطات تاکید کرد: درست است که وزارت ارتباطات توسعه را دنبال می کند، ولی حتما دنبال این نیز خواهیم بود که در مسیر توسعه به الزامات امنیتی و پدافندی توجه کنیم که مردم در ضمن بهرهمندی از فناوری های جدید، دچار آسیب کمتری شوند و در عین حال روند مقابله با جرائم رایانه ای و سایبری نیز تسهیل شود.
وی با بیان اینکه امروز دیگر این موضوع غیرقابلانکار است که زندگیهای مردم بیش از گذشته به ابزارهای فناوری اطلاعات وابستهتر شده است، گفت: ابزارهای ارتباطات و فناوری اطلاعات در حال توسعه است و سرعت تحولات در این حوزه بسیار زیاد است.
زارع پور افزود: امروزه فناوریهای همچون هوش مصنوعی، اینترنت اشیاء، کلان داده و… در حال تبدیل شدن به ابزارهای عمومی هستند که زمان بلوغ آنها از سال و ماه به زمانهای بسیار کوتاه تر رسیده است.
وی ادامه داد: این سرعت تحولات هم کار ما بهعنوان وزارت ارتباطات و فناوری اطلاعات و مجری توسعه زیرساخت ارتباطی کشور و هم کار شما بهعنوان پلیس فتا و حافظان حقوق مردم در این حوزه را سختتر میکند.
وزیر ارتباطات تصریح کرد: در هر حال مردم با تحولات جدید در حوزه فضای مجازی همراه خواهند شد و در فضاهای جدیدی که ایجاد میشود نیز حضور پیدا خواهند کرد، بنابراین ما بهعنوان حاکمیت وظیفه داریم زیرساختها مورد نیاز را تامین کنیم و هم از حقوق مردم در فضاهای نوین فناوری حفاظت کنیم.
طبق اعلام وزارت ارتباطات و فناوری اطلاعات، زارع پور با بیان اینکه کار هر دو مجموعه بسیار سخت است و حتما همراهی و همکاری مشترک میتواند برکات و ثمراتی را نصیب مردم کند، ادامه داد: در چارچوب همکاری مشترک باید در مسیر توسعه، زیرساختها، الزامات، چارچوبها و پیوستهای امنیتی را در نظر بگیریم تا حافظان امنیت در فضای مجازی در زمینه پیگیری حقوق مردم و برخورد با متخلفان و کشف موفق و اثرگذار باشند و در نهایت مردم از امنیت بیشتری برای فعالیت در فضای مجازی برخوردار باشند.
به صورت کلی برای جلوگیری و مقابله با حملات فیشینگ توصیه میشود بر روی لینکهای موجود در ایمیلها یا پیامهای فوری کلیک نکنید، حتی اگر فرستندهی آن را میشناسید. دستکم، ماوس را روی لینک نگه دارید تا ببینید آیا مقصد آن درست است یا خیر؛ اگر نشانی وبسایت با «https» شروع نمیشود، یا نماد قفل بسته را در کنار URL مشاهده نمیکنید، از وارد کردن اطلاعات حساس یا دانلود فایلهای آن سایت خودداری کنید.
همچنین توصیه میشود اگر حسابهای آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را عوض کنید. حسابهای شما ممکن است بدون اطلاع شما در معرض خطر قرار گرفته باشند.
دیدگاهتان را بنویسید