فهرست مقاله
این نوع کلاهبرداری نوعی حمله سایبری است که در آن عوامل مخرب جعل هویت نهادهای قانونی هستند. برای اینکه اطلاعات حساسی را از قربانیان ناآگاه به دست آورند. هدف از حملات فریب دادن کاربران به افشای اطلاعات شخصی یا مالی خوداست. مانند اعتبار ورود، شماره کارت اعتباری، یا شماره تامین اجتماعی. سپس مهاجمان از این اطلاعات برای منافع خود مانند سرقت پول یا ارتکاب سرقت هویت استفاده می کنند.
حملات می تواند اشکال مختلفی داشته باشد. از جمله ایمیل، پیام های متنی، تماس های تلفنی و پیام های رسانه های اجتماعی. آنها اغلب از تکنیک های مهندسی اجتماعی برای ایجاد احساس فوریت یا ترس در قربانی استفاده می کنند. مانند تهدید به بستن حساب یا ادعای نقض امنیت. پیام ها همچنین ممکن است حاوی پیوندهایی به وب سایت های جعلی باشند که شبیه چیز واقعی هستند. اما برای سرقت اعتبار ورود به سیستم یا سایر اطلاعات حساس طراحی شده اند.
برای محافظت در برابر حملات fishing، مهم است که هنگام دریافت پیام از منابع ناشناس هوشیار و محتاط باشید. کاربران هرگز نباید روی پیوندها کلیک کنند. پیوست ها را از ایمیل ها یا پیام های مشکوک نباید دانلود کرد. همیشه باید صحت هرگونه درخواست اطلاعات شخصی یا مالی را تأیید کنند. این را می توان با تماس مستقیم با نهاد قانونی از طریق یک کانال شناخته شده و قابل اعتمادانجام داد. مانند وب سایت رسمی شرکت یا خط خدمات مشتری.
علاوه بر هوشیاری فردی، سازمان ها همچنین می توانند اقداماتی را برای محافظت در برابر حملات سایبری انجام دهند. این شامل اجرای اقدامات امنیتی مانند پیامک احراز هویت، فیلترهای هرزنامه و برنامه های آموزشی کارکنان است. به کارکنان آموزش می دهد چگونه تلاش های fishing را شناسایی کرده و از آن اجتناب کنند. با اتخاذ رویکردی پیشگیرانه برای امنیت سایبری، سازمان ها می توانند خطر قربانی شدن در حملات را کاهش دهند. همچنین از داده های حساس خود در برابر سرقت و سوء استفاده محافظت کنند.
فیشینگ نوعی کلاهبرداری آنلاین است.شامل استفاده از ایمیل های تقلبی، پیام های متنی یا وب سایت ها برای فریب دادن افراد استفاده میشود.افراد فریب خورده اطلاعات حساس رمز عبور، شماره کارت اعتباری یا جزئیات حساب بانکی خود را به اشتراک می گذارند. هدف از حملات fishing، سرقت اطلاعات شخصی یا مالی از قربانیان غیرقانونی است. که سپس می تواند برای سرقت هویت، کلاهبرداری یا سایر اهداف مخرب مورد استفاده قرار گیرد.
حملات در سال های اخیر به طور فزاینده ای رایج شده اند. مجرمان سایبری از تکنیک های پیچیده برای ایجاد پیام ها و وب سایت های قانع کننده استفاده می کنند که به نظر قانونی می رسد. این حملات می توانند بسیار مؤثر باشند، زیرا اغلب افرادی را هدف قرار می دهند که با نشانه های کلاهبرداری fishing آشنا نیستند. افراد ناآگاه ممکن است بیشتر در معرض کلاهبرداری قرار گیرند.
یکی از انواع رایج این حملات به عنوان نیزه ای شناخته می شود.این نوع حمله سایبری شامل هدف قرار دادن افراد یا سازمان های خاص با پیام های شخصی سازی شده است. عمل به گونه ای طراحی شده که مشروع به نظر برسد. این پیام ها ممکن است حاوی اطلاعاتی باشد که به گیرنده مربوط می شود. مانند نام، عنوان شغلی یا شرکت، که می تواند آنها را قانع کننده تر کند.
نوع دیگری از حملات به نام نهنگ شناخته می شود. این نوع حمله سایبری شامل هدف قرار دادن مدیران سطح بالا یا سایر افراد با دسترسی به اطلاعات حساس است. حملات فیشینگ می توانند به ویژه خطرناک باشند. علت خطرناک تر بودن این است که می توانند منجر به سرقت داده های ارزشمند یا اطلاعات مالی شوند.
برای محافظت از خود در برابر حملات ، مهم است که از علائم کلاهبرداری آگاه باشید. برخی از علائم هشدار دهنده رایج عبارتند از:
- ایمیل ها یا پیام های متنی مشکوک یا غیرمنتظره
- درخواست اطلاعات شخصی یا مالی
- املا یا دستور زبان در پیام ضعیف است
- پیوند به وب سایت های ناآشنا
- زبان فوری یا تهدید آمیز
اگر پیام مشکوکی دریافت کردید، مهم است که قبل از پاسخ دادن، صحت آن را بررسی کنید. این کار را می توان با تماس مستقیم با فرستنده، با شماره تلفن یا آدرس ایمیل شناخته شده انجام داد. همچنین میتوان با بررسی وب سایت یا کانال های رسمی شرکت اطلاعات بیشتری کسب کرد.
علاوه بر هوشیاری در مورد حملات سایبری، کارهایی نیز باید برای محافظت از خود در فضای آنلاین انجام دهید. این شامل:
استفاده از رمزهای عبور قوی و منحصر به فرد برای همه حساب های آنلاین
فعال کردن احراز هویت دو مرحله ای برای امنیت بیشتر
به روز نگه داشتن رایانه و نرم افزار خود با آخرین وصله های امنیتی
اجتناب از کلیک بر روی لینک ها یا دانلود پیوست ها از منابع ناشناس
استفاده از آنتی ویروس و نرم افزارهای ضد بدافزار برای محافظت در برابر تهدیدات
باید این مراحل را انجام دهید و از آخرین تاکتیک های کلاهبرداری ها مطلع بمانید. اینگونه است که می توانید از خود و اطلاعات حساس خود در برابر مجرمان سایبری محافظت کنید.
انواع کلاهبرداری به صورت فیشینگ
متوجه شدیم، فیشینگ نوعی جرایم سایبری است. شامل استفاده از ایمیل های جعلی، پیام های متنی یا وب سایت ها برای فریب دادن افراد به افشای اطلاعات حساس. مانند رمز عبور، جزئیات کارت اعتباری و شماره های تامین اجتماعی. اصطلاح فیشینگ بازی با کلمه ماهیگیری است. علت این نامگذاری این است که مجرمان از طعمه استفاده می کنند تا قربانیان ناآگاه را به دام خود بکشانند.
این حملات به طور فزاینده ای پیچیده تر می شوند و تمایز بین ایمیل های قانونی و تقلبی را برای افراد دشوار می سازد. این حملات را می توان از طریق روش های مختلفی از جمله مهندسی اجتماعی، بدافزار و نیزه فیشینگ آغاز کرد.
مهندسی اجتماعی تکنیکی است که توسط مجرمان سایبری برای دستکاری افراد در افشای اطلاعات حساس استفاده می شود. این را می توان با استفاده از رسانه های اجتماعی، تماس های تلفنی یا حتی تعاملات مستقیم به دست آورد. مجرمان سایبری ممکن است برای جلب اعتماد، به عنوان افراد یا سازمان های مورد اعتماد ظاهر شوند.
بدافزار نوعی نرم افزار است که برای نفوذ به سیستم های کامپیوتری و سرقت اطلاعات حساس طراحی شده است. این نرم افزار با پیوست های ایمیل، سایت های آلوده یا رسانه های اجتماعی و پیامک منتقل می شود.
نیزه فیشینگ (Spear fishing)، یک شکل هدفمند است که افراد یا سازمان های خاصی را هدف قرار می دهد. مجرمان سایبری از اطلاعات جمع آوری شده برای ایجاد ایمیل های شخصی سازی شده استفاده می کنند. در این صورت به نظر می رسد از یک منبع قابل اعتماد است.
حملات می تواند عواقب مخربی برای افراد و سازمان ها داشته باشد. مجرمان سایبری می توانند از اطلاعات برای ارتکاب سرقت هویت، تخلیه حساب های بانکی یا انجام حملات پیچیده استفاده کنند.
برای محافظت در برابر حملات ، مراقب باشید و اقدامات لازم را برای محافظت از اطلاعات شخصی خود انجام دهید. در اینجا چند نکته وجود دارد که به شما کمک می کند تا ایمن بمانید:
- 1. مراقب ایمیل ها یا پیام های متنی ناخواسته باشید، به خصوص اگر حاوی لینک یا پیوست هستند.
- 2. صحت را با بررسی غلط املایی و دستوری و همچنین وجود نمادهای امنیتی مانند گواهی های SSL بررسی کنید.
- 3. از رمزهای عبور قوی استفاده کنید و تا حد امکان احراز هویت دو مرحله ای را فعال کنید.
- 4. رایانه و دستگاه های تلفن همراه خود را با جدیدترین بسته امنیتی و نرم افزار آنتی ویروس به روز نگهدارید.
- 5. به خود و کارمندان خود در مورد حملات فیشینگ و نحوه تشخیص آنها آموزش دهید.
در نتیجه، این یک تهدید جدی است که می تواند عواقب مخربی برای افراد و سازمان ها داشته باشد. با هوشیاری و انجام اقداماتی، می توانید از خود در برابر این نوع حملات محافظت کنید. به یاد داشته باشید، اگر چیزی خیلی خوب به نظر می رسد و درست یا خیلی فوری باشد. حتما همینطور نیست . ایمن باشید و آگاه باشید.
فیشینگ پیامکی چیست و باید به چه نکاتی توجه کنیم؟
پیامک های کلاهبرداری یک راه برای به سرقت بردن اطلاعات شخصی و بانکی افراد می باشد. کلاهبرداران با ارسال پیامک فیشینگ میخواهند رمز عبور، نام کاربری و اطلاعات مربوط به کارت بانکی کاربران را بدست آورند. این اس ام اس ها اغلب دارای متنی جذاب با پیشنهادهای هیجان انگیز هستند. در این پیامک یک لینک قرار دارد که با کلیک بر روی آن در زمان کوتاهی اطلاعات دزدیده می شود. کلاهبردان با ارسال پیامک دریافت جایزه و یا پیگیری امور قانونی و قضایی اشخاص را به دام می اندازند. در این بررسی در مورد پیامک کلاهبرداری و راه های مقابله با آن صحبت می کنیم.
فیشینگ پیامکی چیست؟
Fishing به معنی ماهیگیری است و در واقع به، به دام انداختن افراد بی اطلاع توسط شکارچیان فرصت اشاره دارد. فیشینگ یک فرآیند کلاهبرداری تحت وب است که افراد را تشویق به ورود به سایت کلاهبرداری می کند. کلاهبرداران به روش های مختلفی اقدام به این کار می کنند. رایج ترین این راه ها ارسال پیامک فیشینگ است. با کلیک بر روی لینک پیامک فیشینگ و وارد کردن اطلاعات ، کلاهبردان می توانند حساب اشخاص را خالی کنند. هنگام ورود قربانیان به درگاه پرداخت جعلی که مانند درگاه پرداخت واقعی ساخته شده است. اطلاعات کارتی به سرقت می رود. البته رمز یکبار مصرف تا حدودی به ناکام ماندن کلاهبرداران کمک کرده است. اما هنوزم افراد زیادی قربانی این کلاهبرداران می شوند.
کدام افراد ممکن است بیشتر در معرض حملات فیشینگ قرار بگیرند؟
کلاهبرداری پیامکی برای هر شخصی در هر رده سنی ممکن است پیش بیاید. گوشی همراه جزئی جدا نشدنی از افراد شده است که استفاده های گوناگونی از آن دارند. تمام اشخاصی که از گوشی همراه استفاده می کنند به نوعی در لیست کلاهبردان اینترنتی قرار می گیرند. پیامک های کلاهبرداران طوری طراحی می شود که مورد استفاده افراد است. اینگونه توجه اشخاص را به خود جلب می کند. امروزه همه ما مجبور هستیم از گوشی همراه و سوشال مدیا استفاده کنیم. برای خرید اینترنتی در هر سایتی باید اطلاعات بانکی خود را وارد کنید. اگر سایت امنیت لازم را نداشته باشد به راحتی مورد حملات سایبری قرار می گیرد. با بررسی کردن موارد مهم که کلاهبردان بیشتر از آن استفاده می کنند می توانید امنیت خود را افزایش دهید. در ادامه راهکارهایی به شما ارائه می دهیم تا به طعمه این کلاهبرداران نشوید.
چگونه از حملات فیشینگ پیامکی جلوگیری کنیم؟
در عصر اینترنتی امروز به روش های مختلفی کلاهبردان از مردم سوء استفاده می کنند. روش های کلاهبردر حال تغییر و پیشرفت هستند.تا با روش های جدیدی افراد ناآگاه را مورد حمله ی خود قرار می دهند. بهترین روش برای مورد طعمه قرار نگرفتن حملات سایبری، شناخت راه های حملات فیشینگ است. با دانستن روش های حملات سایبری که اغلب تکراری هستند به راحتی از اطلاعات خود محافظت کنید. برای جلوگیری از حملات فیشینگ به نکات زیر دقت کنید:
احتیاط کنید : برای ناکام ماندن کلاهبرداران ، اول پیامک دریافتی خود را از همه جهت بررسی کنید. به این موضوع دقت کنید که آیا در انتظار دریافت چنین پیامکی بوده اید. مواردی که در پیامک از شما خواسته شده است آیا به آن شرکت یا سازمان مربوط می شود. اگر به هر دلیلی به پیامک دریافتی خود شک کرده اید سعی کنید با ارسال کننده ی پیام ارتباط بگیرید. به پیامک هایی که از طرف شماره های ناشناس برایتان فرستاده می شود اهمیت ندهید.
بررسی متن پیامک : قسمتی از متن پیامک را در اینترنت سرچ کنید. مهم است بررسی کنید با این متن کلاهبرداری شده است یا خیر؟
بیشتر اینگونه پیامک ها، خود را از یک سازمان یا نهاد مهم و مورد اعتماد مردم معرفی می کنند. ایجاد اعتماد، احساس فوریت ایجاد می کند. بعضی از این پیامک ها به افراد عواقب توجه نکردن به پیامک را تذکر می دهند. در این صورت می توانند سریع تر اشخاص را به دام بیندازند. قبل از واکنش به پیامک به این توجه کنید که پیامک از طرف چه کسی است. از شما چه می خواهد؟ و آیا پیامک از دارای لینک است یا نه؟
بررسی آدرس URL : لینک سایتی که برایتان ارسال شده است را با دقت چک کنید. دقت کنید که سایت با HTTPS آغاز شده باشد. حروف آدرس سایت را بررسی کنید تا مطمئن شوید هیچ غلط املائی در آن نیست. در هنگام پرداخت سایت مستقیما شما را به سایت پرداخت وجه مانند شاپرک هدایت می کند. در این زمان درگاه پرداخت را با اشتباه وارد کردن کارت بانکی و موارد دیگر بسنجید. همچنین حتما املای درگاه پرداخت را به خوبی بررسی کنید. با چک کردن همین موارد ساده از حک شدن اطلاعات و موبایل خود جلوگیری خواهید کرد. در این صورت حمله ی کلاهبردان بی نتیجه خواهد ماند.
اطلاعات مهم بانکی و شخصی خود را در موبایل تان ذخیره نکنید
حملات موفق، به راحتی می توانند اطلاعات نگه داری شده در موبایل تان را به سرقت ببرند. در حملات سایبری اطلاعات حساب کاربری، اطلاعات بانکی و ارزهای دیجیتال در سایت ها به سادگی هک می شوند. این اطلاعات مهم را در گوشی همراه ذخیره نکنید. تا از خالی شدن حساب بانکی و سوء استفاده های دیگر در امان بمانید
قربانیان پیامک فیشینگ در معرض چه آسیب هایی قرار می گیرند؟
زمانیکه حرف از پیامک های فیشینگ می شود افراد فکر می کنند که حساب بانکی آن ها در خطر است. درحالی که این تنها بخشی از آسیب وارده می باش. مجرمان سایبری در فضای اینترنتی می توانند به اطلاعات مهم در موبایل شما نفوذ کنند. آنها با استفاده از اطلاعات شما کارهای غیر اخلاقی انجام می دهند.کلاهبرداران می توانند به دفترچه تلفن و اکانت های پلتفرم های مجازی دسترسی پیدا کنند در این صورت پیام های شما را ببینند. می توانند از طرف شما در شبکه های اجتماعی تان فعالیت داشته باشند و پیام ارسال کنند. کلاهبرداران می توانند با این کار افراد زیادی را به دام بیندازند و از اطلاعات آن ها سوء استفاده کنند.
شما چه تجربه هایی از فیشینگ دارید؟ ایا راه حلی برای در امان ماندن از انواع فیشینگ را به کار برده اید؟
تجربه های خود درباره ی فیشنگ را برای ما بنویسید.
تیم تولید محتوا