هُدهُد"علوم شناختی و رسانه ": فیشینگ (قسمت اول) 🔴 #فیشینگ چیست؟ فیشینگ ( Phishing# ) به تلاش برای بدست آوردن #اطلاعاتی مانند #نام_کاربری، #گذرواژه، #اطلاعات_حساب_بانکی و... از طریق جعل یک #وب‌_سایت، #آدرس_ایمیل و... گفته می‌شود. و یا به عبارت ساده‌تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند. 🔴 تاریخچه #فیشینگ : روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده‌است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته‌است. واژهٔ فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژهکاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده‌است @hod8hod 🕊🕊🕊 فیشینگ (قسمت دوم) 🔴 نحوه کار #فیشینگ فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود. در این روش که یکی از شیوه‌های متداول فیشینگ است ابتدا پیوندها و آدرس‌های سازمان‌ها و شرکت‌های غیرواقعی و جعلی از طریق ایمیل ارسال می‌شود. این آدرس‌ها با آدرس‌های اصلی تنها در یک یا دو حرف تفاوت دارند سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. #فیشینگ_تلفنی تمام حملات فیشینگ نیازمند وب‌گاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز می‌تواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند. @hod8hod 🕊🕊🕊 فیشینگ (قسمت سوم) 🔴 اطلاعاتی که سایت‌های فیشینگ ممکن است از شما بخواهند نام کاربری و گذرواژه شماره تأمین اجتماعی شماره‌های حساب‌های بانکی کدهای پین (شماره‌های شناسایی شخصی) شماره‌های کارت اعتباری تاریخ تولد شما اطلاعات هویتی شما @hod8hod 🕊🕊🕊 فیشینگ (قسمت چهارم) 🔴 مقابله با فیشینگ ۱- توجه به پیوندها یکی از ساده‌ترین روش‌های مقابله با فیشینگ دقت به آدرس وب‌سایت یا ایمیل دریافت شده‌است. به عنوان مثال در زمان ورود به حساب‌های حساس مانند ایمیل یا بانک، قبل از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وب‌سایت حیاتی است. ۲- استفاده از نرم‌افزارهای ضد هک و فیشینگ مانند کومودوکه با فایروال قوی خود مانع هک شدن می‌شود. ۳- برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. ۴- نباید به ایمیل‌هایی که از شما در آن‌ها خواسته شده تا فرمی را پر کنید اطمینان کرد. ۵- نباید اطلاعات حساب کاربری خود را در اختیار سایت‌ها قرار داد. ۶-کاربران برای پرداخت آنلاین باید از درگاه‌های مخصوص بانک‌ها استفاده کنند. ۷- سعی کنید به ایمیل‌های داخل Spam در حساب کاربری تان بی اعتنا باشید و آن‌ها را پاک کنید. @hod8hod 🕊🕊🕊