اختصاصی نشریه اینترنتی نوجوان ها
بسیاری از افرادی که با اینترنت کار می کنند این عبارت را به خوبی نمی شناسند و اصلا نمی دانند که فیشینگ اطلاعات چه عواقب بدی می تواند داشته باشد.
عمل فیشینگ یک تکنیک مهندسی اجتماعی است که به وسیله یک هکر یا حملهکننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارتهای اعتباری انجام میشود. یک هکر یا یک حملهکننده میتواند هر کسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد.
البته تمام این مسائل به اطلاعات کاربر بستگی دارد. کاربر باید توانایی داشته باشد و بتواند سریع هکر را شناسایی و از عمل فیشینگ ممانعت به عمل آورد. به عنوان مثال شما ایمیلی را دریافت می کنید که نام فرستنده برای شما آشنا نیست. باید این موضوع را نیز در نظر بگیرید که هکرها از نوع جستجوی شما در اینترنت با استفاده از آگاهی و ابزارهای خاص می دانند که شما به دنبال چه چیز ی هستید و حتی ممکن است ایمیل آماده موضوعی در رابطه با موضوع مورد نظر شما داشته باشد و قادر باشد شما را مشتاق به باز کردن نامه کند. این نکته را هرگز فراموش نکنید، ایمیل هایی که با نام ها و موضوعات ناشناخته در باکس نامه هایتان مشاهده می کنید را باز نکنید. به این گونه حمله هکرها که بیش تر بر اساس ایمیل های فریبنده می باشد فیشینگ فریبنده نیز می گویند.
در این نوع حمله های فیشینگ هکر با استفاده از وب سایت های موجود در اینترنت کارش را انجام می دهد. بدین صورت که آدرس وارد شده توسط کاربر را به یک آدرس شبیه به آدرس وارد شده بر می گرداند و در آن مطالبی را می گذارد که بیننده را در آن نگه می دارد. این کار خود باعث می شود کاربر در دام هکر قرار بگیرد. هکرها همچنین میتوانند از آسیبپذیری وبسایت سوءاستفاده کند و کاربر را به دام بیندازد. آن ها میتوانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وبسایت تزریق کنند یا از نقاط ضعف (اسکریپتنویسی بین سایتی) نهایت استفاده را ببرند. بدین صورت که با غالب کردن اسکریپ مورد نظر خود می توانند کلیه مسیرهای ختم شده به یک وب سایت را تحت کنترل خود بگیرند. به این نمونه از حمله فیشینگ “جعل وب سایت” گفته می شود. همان گونه که می دانید برای برطرف شدن این حملات نیاز به یک راه پیشگیری علاوه بر هوشیاری کاربر داریم. برخی نرم افزار های کاربردی در این زمینه وجود دارند که از آن جمله می توان به internet security اشاره کرد.
