شما چگونه یک حمله فیشینگ را تشخیص می دهید. به بیان دیگر هنگامیکه یک سایت، اطلاعات و اسناد هویتی شما را درخواست میکند چگونه از قانونی یا جعلی بودن آن اطمینان حاصل میکنید؟
با بررسی صحیح بودن آدرس سایت یا همان URL؟
با بررسی هموگراف نبودن آدرس سایت؟
با بررسی اینکه آیا سایت از HTTPS استفاده میکند یا خیر؟
یا با استفاده از برنامهها و افزونههای مرورگر که دامنههای فیشینگ را شناسایی میکنند؟
اگر شما نیز مانند بسیاری از کاربران اینترنت به شیوههای امنیتی بالا برای تشخیص اینکه صفحات لاگین مانند Facebook.com یا Google.com جعلی است یا خیر تکیه کردهاید، هنوز هم ممکن است قربانی حملهی فیشینگ جدید و مبتکرانهای شوید. حملهای که سبب میشود رمزهای عبور شما توسط هکرها افشا شود.
ورود با استفاده از Facebook یا سایر رسانههای اجتماعی یک روش ایمن است که توسط تعداد زیادی از وبسایتها استفاده میشود تا بازدیدکنندگان بتوانند سریعتر در سرویس موردنظر خود ثبتنام کنند. بهطورکلی وقتی روی دکمه “log in with Facebook” موجود در هر سایتی کلیک کنید، به صفحهی Facebook.com هدایت میشوید یا یک صفحهی مرورگر جدید Facebook.com بهصورت pop-up (پنجره جدید) باز میشود و از شما میخواهد اطلاعات مربوط بهحساب Facebook خود را برای احراز هویت با استفاده از OAuth وارد کنید و به آن سرویس اجازهی دسترسی به اطلاعات مهم پروفایلتان را بدهید.
همانطور که در ویدئو بالا نمایش دادهشده است، صفحهی جعلی ورود که با HTML و JavaScript ساختهشده بود طوری بازسازیشده است که دقیقاً نما و حس سایت اصلی را دارد (نوار وضعیت، نوار راهنمایی، سایهها و URL سایت Facebook با قفل سبزی که نشانهی HTTPS معتبر است). در حقیقت هیچ پنجره جدیدی باز نشده است!
تنها راه محافظت از خودتان در مقابل این نوع حملات فیشینگ این است که اگر نتوانید پنجره نمایش دادهشده را جابجا کنید و یا اینکه نتوانید آن را از پنجره پدر بیرون ببرید، این بدان معنی است که پنجره بازشده یک پاپ آپ جعلی است.
علاوه بر این توصیه میشود همیشه از احراز هویت دومرحلهای (در سرویسهایی که این امکان وجود دارد) استفاده کنید. این کار باعث میشود هکرها حتی با داشتن اطلاعات حسابهای آنلاین شما، از دسترسی به آنها ناکام بمانند.
حملات فیشینگ هنوز هم از پرخطرترین تهدیدات برای کاربران و شرکتها هستند و هکرها همچنان به دنبال روشهای جدید و مبتکرانه برای فریب دادن و سرقت جزئیات حساس و اطلاعات مالی شما هستند که در مواقع لزوم، از آنها برای سرقت پول و یا هک کردن حسابهای آنلاین شما استفاده کنند.
مطالب مرتبط:
چگونه اکانت اینستاگرام خود را امن کنیم؟
درز اطلاعات چگونه رخ میدهد؟
حملات فیشینگ جدید احراز هویت دومرحلهای را دور میزنند! – ویدیو
منبع: The Hacker News
