فیشینگ Phishing چیست خطراط کلاهبردای اینترنتی
پلتفرمهای شرطبندی
یکی از خطراتی که همواره متوجه کاربران سایتهاست، عمل فیشینگ است. فیشینگ یک کار غیر اخلاقی ست که برخی از افراد با هدفی از پیش تعیین شده آن را انجام میدهند و از کاربران خود سواستفاده میکنند. اگر شما هم جزو افرادی هستید که همیشه در سایتهای مختلف در حال گشتید و اطلاعات شخصی خود را در اختیار برخی از آنها قرار میدهید، توصیه میکنیم این مطلب را تا انتها بخوانید تا از خطرات احتمالی پیشگیری کنید با سایت شرط بندی انفجاریا همراه باشید.
مفهوم فیشینگ چیست؟
فیشینگ یک عمل مجرمانه ست که با گرفتن اطلاعات شخصی افراد نظیر پسورد، اطلاعات کارت بانکی، رمز بانکی و .. به حساب آنها دسترسی پیدا میکنند. به کسانی که این جرم را مرتکب میشوند هم، فیشر گفته میشود. فیشرها از طریق جعل یک وبسایت یا ایمیل و یا با زدن یک تماس یا پیامک این کار را انجام میدهند.
در اصل فیشینگ یک نوع کلاهبرداری خلاقانه است چراکه در آن کاربر با دستان خود اطلاعاتش را در اختیار فیشر قرار میدهد.
مثالی واقعی از فیشینگ
فرض کنید از طرف یک سایت فروش کت شلوار که همیشه ازشان خرید میکنید ایمیلی دریافت میکنید. در این ایمیل نوشته که به مدت دو روز تمامی کارها 40% آف خورده است. زمانی که بر روی لینک قید شده در ایمیل کلیک میکنید، به صفحهای شبیه به صفحهی وبسایت وارد میشوید و زمانی که جنسها را با قیمتهایشان میبینید هیجان زده اطلاعات حسابتان را وارد میکنید تا خرید خود را ثبت کنید. چند ساعت بعد کل موجودی حساب شما خالی میشود و شما متوجه کلاه بزرگی که سرتان گذاشتهاند میشوید.
انواع فیشینگ
مثال بالا یکی از هزاران ترفندی بود که کلاهبرداران اینترنتی به منظور فیشینگ انجام میدهند. فیشینگ با روشهای متفاوتی انجام میشود که به رایجترین آنها در زیر اشارهای خواهیم داشت.
- فیشینگ ایمیلی: در این نوع از فیشینگ، فیشر به شخص قربانی ایمیل میزند و خود را به جای شخص یا یک شرکت معروف معرفی میکند و با ترفندهای فریبنده سعی در گرفتن اطلاعات کاربر دارد. یا اینکه با نام یک سایت رسمی با فرد ارتباط میگیرد و با در اختیار گذاشتن یک لینک در ایمیل ارسالی، زمینهی جرم را فراهم میکند.
- اسپیر فیشینگ: این مدل فیشینگ از نوع هدف دار است. به این صورت که مجرم از فرد مورد نظر اطلاعات جمع آوری میکند و در ارتباطی که با او برقرار میکند از این اطلاعات سواستفاده میکند تا فرد قربانی به آسانی اعتماد کند و اطلاعاتش را دراختیارش بگذارد. برای مثال هنگامی فرستادن ایمیل یا اس ام اس به شخص، از نام یا شماره تلفن یا آدرس ایمیل یک فرد استفاده میکند.
برای مثال به 2 پیام زیر توجه کنید:
- شما برندهی یک میلیون پول نقد شدهاید.
- جناب آقای علی کریمی شما برندهی یک میلیون پول نقد از بانک ملی شدهاید.
خب از بین دو پیام بالا کدامیک بیشتر اعتماد شما را جلب کرد؟ قطعا دومی زیرا هم اسمتان را میداند و هم میداند در کدام بانک سپرده دارید!
- بد افزارها: در این روش فیشر با نصب یک نرم افزار مخرب بر روی گوشی یا کامپیوتر شخص قربانی، به اطلاعات شخصی او دسترسی پیدا میکنند. به علاوه نرم افزارهایی که به صفحهی فیک متصل هستند هم برای فیشینگ استفاده میشوند. از خطرناکترین نرم افزارهای مورد استفاده برای فیشینگ نرم افزارها یا بازیهای دارای تصاویر غیر اخلاقی میباشد.
- فیشینگ پیامکی: این روش هم مانند فیشینگ ایمیلی ست که در آن سعی میشود قربانی را مجاب به ارسال اطلاعات یا کلیک بر روی یک لینک تبلیغاتی میکند. در اغلب مواقع هم این پیامکها جنبهی اخطار دارند مثلا پیامی ارسال میشود با این مضمون که “مشترک گرامی یارانه شما قطع شده، لطفا برای ثبت نام مجدد بر روی لینک زیر کلیک کرده و اطلاعات خود را وارد کنید”.
- فیشینگ تلفنی: در فیشینگ تلفنی کلاهبردار سعی به گرفتن اطلاعات قربانی به شیوههای مختلف میکند. یکی از این مجرمان را به یاد دارم که یک شخص زندانی بود. او از داخل زندان به افراد زنگ میزد و رمز دومشان را میگرفت و حسابشان را تا ته خالی میکرد.
- فارمینگ (Pharming): این نوع از فیشینگ کمی متفاوت از سایر روشهای ذکر شده است. در این روش متخلفان فایل هاست یک سایت یا اسم دامنهی آن را عوض میکنند که درنتیجهی آن کاربرانی که میخواهند وارد یک سایت شوند در اصل وارد یک صفحهی فیک میشوند و با وارد کردن اطلاعاتشان، آن را دو دستی به هکرها تحویل میدهند. تشخیص این مدل فیشینگ برای کاربر بسیار دشوار است.
- نتایج سرچ در گوگل: در این حالت هکر با استفاده از سئو و موتورهای جستجو کاری میکند که سایت فیک خودش در نتایج گوگل بالاتر از همهی سایتهای دیگر قرار بگیرد زیرا کاربران در اکثر مواقع بر روی چند سایت اولی که در نتایج جستجو آمده کلیک میکنند و بیشتر به آنها اعتماد میکند.
- بکار بردن آدرس فیک: در این روش فیشر با استفاده از آدرسی مشابه با آدرس اصلی استفاده میکند تا کاربران به اشتباه وارد آن شوند و اطلاعات خود را در اختیار آنها قرار دهند.
- هک اپلیکیشنهای ارتباطی: این نوع از فیشینگ نیازمند دانش و مهارت اختصاصی ست که در آن هکر در بین کلاینت و سرور قرار میگیرد و به دادهی تبادلی دسترسی پیدا میکند.