فیشینگ فیشینگ روشی است که امروزه کلاهبرداران سایبری با استفاده از ابزارهای الکترونیکی ارتباطی و با فریب دادن و گمراه کردن کاربران، اطلاعات حساس و مهم کارتهای بانکی، نام کاربری، رمز عبور و ... را برای رسیدن به اهداف سودجویانه خود به سرقت میبرند. در کلاهبرداری فیشینگ، قربانیان بهصورت مستقیم اطلاعات حساس و محرمانه خود را در برنامههای کاربردی و وبسایتهای جعلی که در ظاهر کاملاً شبیه به برنامه یا وبسایت اصلی و قانونی میباشد وارد مینمایند. یکی از شیوههای متداول و رایج در فیشینگ ارسال لینکها و آدرسهای جعلی و مخرب از طریق رایانامه میباشد. لینکهایی که ممکن است تنها تفاوت آنها با آدرس اصلی یک یا دو حرف باشد، یا به روشی از آدرسهای گمراهکننده برای فریب کاربران استفاده گردیده است. در فیشینگ یا سرقت آنلاین ابتدا از طریق ابزارهایی مانند ارسال رایانامه، آگهیهای تبلیغاتی و سایتهای دیگر، کاربر به بازکردن لینک جعلی ترغیب و به صفحه وب مخرب و غیرواقعی راهنمایی میشود. سپس از کاربر درخواست میشود تا به دلایل خاصی اطلاعاتی مانند اطلاعات کارت بانکی را در آنجا وارد نماید. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، این اطلاعات در اختیار فرد غیرمجاز قرار گرفته و عملاً سرقت میشود. سرعت موفقیت حملات فیشینگ غیرقابل باور بوده و بهطور میانگین تنها 82 ثانیه از زمان آغاز یک حمله فیشینگ تا به دام افتادن یک قربانی طول میکشد. شناسایی و راههای مقابله با حملات فیشینگ نمونهای از یک آدرس اینترنتی به همراه اجزای آن در ذیل نمایش دادهشده است: در نظر داشته باشید: زیردامنههای یک وبسایت همواره قبل از نام اصلی دامنه آورده میشوند. بهعنوان مثال: دامنه اصلی: e.karafarinbank.ir دامنه جعلی: karafarinbank.e.ir نام دامنه وبسایتهای جعلی با هدف فیشینگ عموماً مشابه نام دامنه اصلی وبسایت میباشد و تنها در یک یا دو حرف تفاوت دارند. بهعنوان مثال: دامنه اصلی: karafarinbank.ir دامنه جعلی: karafariinbank.ir هیچگاه به عنوان و آدرس فرستنده رایانامه اعتماد نکنید و پیش از هر اقدامی ابتدا از صحت ارسالکننده رایانامه اطمینان حاصل نمایید. در حملات فیشینگ، از طریق رایانامه، پیامک یا پیامهای دریافتی از مرورگر و دیگر رسانههای ارتباطی، حاوی درخواستهای نامتعارف و جعلی مانند مراجعه به یک لینک و تصدیق هویت یا تغییر کلمه عبور حساب کاربری میباشند. هیچگاه اینگونه درخواستها را قبل از اطمینان صحت پیام، رایانامههای ارسالی و فرستنده آنها، پاسخ ندهید. پیامها و رایانامههای حملات فیشینگ معمولاً دارای پرسشهایی مرتبط با اطلاعات حریم خصوصی و محرمانه کاربران میباشند، لذا پیش از ارسال پاسخ از صحت پیام و پست الکترونیک ارسالی، اطمینان حاصل نمایید. پیامها یا رایانامههای حملات فیشنیگ ممکن است کاربر را از طریق پیشنهادهای گمراهکننده مانند شرکت در قرعهکشی یا حضور در یک برنامه تفریحی خاص به اهداف خود وادار نمایند. لذا در صورت مشاهده اینگونه موارد، در صورت عدم اطمینان از هویت ارسالکننده، آنها را حذف نمایید. هیچگاه پیوست رایانامههای غیرعادی و ناشناس را بارگیری و اجرا نکنید. ممکن است پیوست، آلوده به بدافزار بوده و موجب اختلال یا سرقت اطلاعات شما گردد. توصیه میگردد حتیالامکان برای مراجعه و استفاده از وبسایتهایی که نیاز به احراز هویت و ورود اطلاعات حساب کاربری مانند کلمه عبور دارند، از بازنمودن لینکهای درجشده در رایانامهها و پیامهای ارسالی استفاده نکنید و شخصاً آدرس وبسایت موردنظر را در مرورگر تایپ نمایید. در پیامهای حملات فیشینگ عموماً مخاطب پیام بهصورت مشخص ذکر نمیشود. ممکن است بهجای نام دقیق شخص، آدرس رایانامه یا نام کاربری فرد ذکر گردد. البته گاهی با عناوین کلی مانند کاربر گرامی، آقای/خانم و... شروع میگردند. در رایانامههای فیشینگ، معمولاً لینکهایی وجود دارد که دامنه و URL آن با دامنه وبسایت اصلی مغایرت دارد. در مواردی نیز این مغایرت در ظاهر قابل مشاهده نیست. (آدرس لینک جعلی با آدرس وبسایت اصلی در ظاهر یکسان است.) گواهینامه دیجیتال بهمنظور احراز هویت سرور وبسایت موردنظر در پروتکل HTTPS توسط کاربر، مورد استفاده قرار میگیرد که در صورت نامعتبر بودن این گواهینامه، پیامهای خطای امنیتی مشاهده میشود. ضروری است که در این موارد صفحات وب را باز ننمایید. در زمان مراجعه به آدرسها و لینکهای درج شده در پیامهای ارسالی در صورت استفاده از پروتکل HTTPS (SSL/TLS)، توصیه میگردد. حداقل برای وبسایتهای مهم، از صحت گواهینامه دیجیتال مطابق تصویر ذیل، اطمینان حاصل نمایند. بررسی شود: نام دامنه و آدرس وبسایتی که در گواهینامه ثبتشده با آدرس وبسایتی که در مرورگر واردشده است، یکسان باشد. تاریخ اعتبار گواهینامه دیجیتال، منقضی نشده باشد. مرکز صدور گواهینامه دیجیتال، جز مراکز معتبر باشد. راهنمای مقابله با حملات فیشینگ