learnroz

دسترسی تعداد زیادی از مردم جهان به شبکه اینترنت و گسترش ارتباطات الکترونیکی بین افراد و سازمان های مختلف از طریق دنیای مجازی بستری مناسب را برای برقراری مراودات تجاری و اقتصادی فراهم کرده است. فیشینگ یک نمونه از تکنیک‌های مهندسی اجتماعی به منظور گمراه کردن کاربران اینترنتی برای به دست آوردن اطلاعات محرمانه آنان است. در اپلیکیشن شهرداد که شامل کلیه قوانین و مقررات کشور است، فیشینگ در اصطلاح به معنای شبیه سازی قسمت‌هایی از یک سایت اینترنتی مثلاً یک صفحه از (یک سایت آشنا و یا معروف است) که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را به دست آورد. این اطلاعات می‌تواند شامل نام کاربری و کلمه عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و بسیار موارد دیگر باشد.

بسیاری از صفحات فیشینگ که توسط کلاهبرداران ایجاد و در فضای مجازی قرار داده می‌شوند؛ از نظر شکل ظاهری، قابل تشخیص هستند به این صورت که صفحه جعل شده از نظر رنگ، فونت، قالب، تصاویر و بسیاری از موارد دیگر با صفحه اصلی، متفاوت می باشد و اگر کسی قبلاً به صفحه اصلی مراجعه کرده باشد به راحتی می تواند صفحه فیشینگ و جعل شده را از نظر شکل ظاهری تشخیص دهد که در این مورد، بهترین راهکار، آموزش کاربران فضای مجازی می باشد.

تکنیک های مورد استفاده در فیشینگ

۱- تمرکز بر روی کاربر خاص

یکی از روش های فیشینگ، متمرکز شدن بر یک کاربر خاص یا یک حوزه خاص در یک تشکیلات است. نامه جعلی ظاهراً بدون هیچ مورد غیر قانونی است و از او کمک می‌خواهد تا او رمز خود را ارسال کند و طوری نوشته شده است که گویا شخص فرستنده تنها به ID یا رمزهای عبور و یا شخص گیرنده این درخواست را فرستاده است. این روش با بهره بردن از ذکر نام یک شخص حقیقی به جای یک سیستم پشتیبانی، اعتماد بیشتری را جلب می‌کند و گاهی از کاربر می‌خواهد که به دلیل خاصی اطلاعات خود را به روز درآورده یا صحت آنها را بررسی کند. به این ترتیب جاعلان و سوء استفاده گران وارد سیستم امن شبکه یک شرکت می‌شوند. 

۲- نرم افزارهای جاسوسی

روشی که آخرین بار برای کاربران وب سایت گوگل اتفاق افتاد این بود که به وسیله و ترفند مختلف مانند کلیک کردن بر روی یک لینک، نرم افزارهای جاسوسی را وارد سیستم می‌کند. این جاسوس افزار که در قالب یک کد مخرب است هیچ تخریب یا عمل دیگری انجام نمی‌دهد. اما هنگامی که کاربر آدرس یک وب سایت مانند گوگل را درج می‌کند؛ این نرم افزار به کار افتاده و کاربر را به صورت خودکار به یک وب سایت جعلی که مانند گوگل هست هدایت می‌کند. حال شما می‌خواهید پست الکترونیکی خود را در جیمیل چک کنید، وارد باکس جیمیل البته در وب سایت جعلی شده و با وارد کردن رمز عبور و شناسه کاربری؛ شما رمز عبور و شناسه کاربری اصلی گوگل خود را از دست می‌دهید یا در مواردی گوگل جعلی از شما می‌خواهد که مشخصات یک فرم را پر کنید، و اینگونه بدون هیچ مشکلی فیشینگ می‌شود.

شیوه‌های اجرای فیشینگ

فیشینگ به صورت‌های گوناگونی اجرا می‌شود اما برخی راه‌ها رایج‌تر است و بیشتر از بقیه مورد استفاده قرار می‌گیرند. تبلیغات دروغین و غیرواقعی در شبکه‌های اجتماعی، پست الکترونیک‌های قلابی از طرف افرادی که ادعا می‌کنند همکار شما بوده یا شما را می‌شناسند و وب‌گاه‌های قلابی برای امور خیریه و تأسیس وب‌گاه‌هایی با نام‌های مشابه وب‌گاه‌های شناخته‌شده از اصلی‌ترین روش‌های اجرای این نوع کلاهبرداری است. این افراد به طور معمول پایگاه‌هایی با ظاهری آراسته و تیتر‌های رسمی از سازمان‌ها، بانک‌ها یا مؤسسات مالی وشرکت‌ها ایجاد می‌کنند، زیرا برای فریب مردم لازم است همه چیز تا آنجا که ممکن است واقعی به نظر برسد.

منبع: http://shahrdaad.ir/blog/