فیشینگ چیست؟

اختصاصی نشریه اینترنتی نوجوان ها

فیشینگ (1)بسیاری از افرادی که با اینترنت کار می کنند این عبارت را به خوبی نمی شناسند و اصلا نمی دانند که فیشینگ اطلاعات چه عواقب بدی می تواند داشته باشد.

عمل فیشینگ یک تکنیک مهندسی اجتماعی است که به‌ وسیله یک هکر یا حمله‌کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری انجام می‌شود. یک هکر یا یک حمله‌کننده می‌تواند هر کسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد.

البته تمام این مسائل به اطلاعات کاربر بستگی دارد. کاربر باید توانایی داشته باشد و بتواند سریع هکر را شناسایی و از عمل  فیشینگ ممانعت به عمل آورد. به عنوان مثال شما ایمیلی را دریافت می کنید که نام فرستنده برای شما آشنا نیست. باید این موضوع را نیز در نظر بگیرید که هکرها از نوع جستجوی شما در اینترنت با استفاده از آگاهی و ابزارهای خاص می دانند که شما به دنبال چه چیز ی هستید و حتی ممکن است ایمیل آماده موضوعی در رابطه با موضوع مورد نظر شما داشته باشد و قادر باشد شما را مشتاق به باز کردن نامه  کند. این نکته را هرگز فراموش نکنید، ایمیل هایی که با نام ها و موضوعات ناشناخته در باکس نامه هایتان مشاهده می کنید را باز نکنید. به این گونه حمله هکرها که بیش تر بر اساس ایمیل های فریبنده می باشد فیشینگ فریبنده نیز می گویند.

فیشینگ (2)در این نوع حمله های فیشینگ هکر با استفاده از وب سایت های موجود در اینترنت کارش را انجام می دهد. بدین صورت که آدرس وارد شده توسط کاربر را به یک آدرس شبیه به آدرس وارد شده بر می گرداند و در آن مطالبی را می گذارد که بیننده را در آن نگه می دارد. این کار خود باعث می شود کاربر در دام هکر قرار بگیرد. هکرها همچنین می‌توانند از آسیب‌پذیری وب‌سایت سوءاستفاده کند و کاربر را به دام بیندازد. آن ها می‌توانند یک جاوا اسکریپت را به‌ منظور تغییر نوار آدرس به وب‌سایت تزریق کنند یا از نقاط ضعف (اسکریپت‌نویسی بین سایتی) نهایت استفاده را ببرند. بدین صورت که با غالب کردن اسکریپ مورد نظر خود می توانند کلیه مسیرهای ختم شده به یک وب سایت را تحت کنترل خود بگیرند. به این نمونه از حمله فیشینگ “جعل وب سایت” گفته می شود. همان گونه که می دانید برای برطرف شدن این حملات نیاز به یک راه پیشگیری علاوه بر هوشیاری کاربر داریم. برخی نرم افزار های کاربردی در این زمینه وجود دارند که از آن جمله می توان به internet security اشاره کرد.

 

شاید به این مطلب هم علاقمند باشید
دانلود FBReader Premium؛ نرم افزار عالی مطالعه کتاب های الکترونیکی

 

 

 

 

امتیاز به این نوشته

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *