IRCERT - دزدي هويت

صفحه اول > مقالات

phishing يا دزدي هويت

هنگامي كه گمان مي كرديد كه مي توانيد با اطمينان به سراغ ميل باكس خود برويد، نوع جديدي از تقلب در راه بود. Phishing؛ حيله هاي phishing چيزي فراتر از هرزنامه هاي ناخواسته و مزاحم هستند. آنها مي توانند منجر به دزديده شدن شماره هاي اعتباري، كلمات عبور، اطلاعات حساب يا ساير اطلاعات شخصي شما شوند. اين مطلب را بخوانيد تا بيشتر در مورد اين نوع دزدي هويت بدانيد و بياموزيد چگونه مي توانيد به حفاظت از اطلاعات شخصي خود در برابر اين نوع حمله كمك كنيد.{مركز امداد امنيت كامپيوتري ايران}

Phishing چيست؟

نوعي از فريب است كه براي دزديدين هويت شما طراحي شده است. در يك حيله از نوع phishing، يك فرد آسيب رسان سعي مي كند تا اطلاعاتي مانند شماره هاي اعتباري و كلمات عبور يا ساير اطلاعات شخصي شما را با متقاعد كردن شما به دادن اين اطلاعات تحت ادعاهاي دروغين بدست آورد. اين نوع حملات معمولاً از طريق هرزنامه يا پنجره هاي pop-up مي آيند.

Phishing چگونه كار مي كند؟

يك فريب phishing توسط يك كاربر بدانديش كه ميليون ها ايميل فريبنده ارسال مي كند، آغاز مي شود بطوريكه بنظر مي رسد كه از وب سايتهاي معروف يا از سايت هاي كه مورد اعتماد شما هستند، مانند شركت كارت اعتباري يا بانك شما مي آيند. ايميل ها و وب سايتهايي كه از طريق ايميل ها براي شما ارسال مي شود، آنقدر رسمي بنظر مي رسند كه بسياري از مردم را به اين باور مي رسانند كه قانوني هستند. با اين باور كه اين ايميل ها واقعي هستند، افراد زودباور اغلب به تقاضاي اين ايميل ها مبني بر شماره هاي كارت اعتباري، كلمات عبور و ساير اطلاعات شخصي پاسخ مي دهند.

يك جاعل! لينكي در يك ايميل جعلي قرار مي دهد كه اينگونه بنظر مي رسد كه لينك به وب سايت واقعي است، اما در واقع شما را به سايت تقلبي يا حتي يك پنجره pop-up مي برد كه دقيقاً مانند سايت اصلي بنظر مي رسد. اين كپي ها اغلب وب سايت هاي spoofed ناميده مي شوند. زمانيكه شما در يكي از اين وب سايت ها يا pop-upهاي تقلبي هستيد ممكن است ناآگاهانه حتي اطلاعات شخصي بيشتري وارد كنيد كه مستقيماً به شخصي كه اين سايت تقلبي را درست كرده است، ارسال خواهد شد. اين شخص آن موقع مي تواند از اين اطلاعات براي خريد كالا يا تقاضا براي يك كارت اعتباري جديد يا سرقت هويت شما اقدام كند.

پنج روش كه به شما در محافظت از خودتان در مقابل phishing كمك مي كند

همانند دنياي فيزيكي، جاعلان در دنياي اينترنت ايجاد روش هاي جديد و گمراه كننده تر را براي فريب شما ادامه مي دهند. اما پي گيري اين پنج روش به شما براي محافظت از اطلاعات شخصيتان كمك مي كند.

۱- هرگز به تقاضاهايي كه از طريق ايميل يا پنجره هاي pop-up اطلاعات شخصي شما را مي خواهند، پاسخ ندهيد. اگر شك داريد، با موسسه اي كه مدعي ارسال ايميل يا پنجره pop-up است، تماس بگيريد.

اكثر مراكز تجاري قانوني، كلمات عبور، شماره كارت هاي اعتباري و ساير اطلاعات شخصي را از طريق ايميل مورد سوال قرار نخواهند داد. اگر ايميلي اينچنين دريافت كرديد، پاسخ ندهيد. اگر فكر مي كنيد كه ايميل صحت دارد، براي تاييد از طريق تلفن يا وب سايتشان با آنها تماس بگيريد. اگر احساس مي كنيد كه هدف يك حيله phishing قرار گرفته ايد، گام بعدي را براي بهترين روش هاي رفتن به وب سايت ببينيد.

۲- وب سايت ها را با تايپ آدرس آنها در address bar ببينيد.

اگر شك داريد كه ايميل از شركت كارت اعتباري، بانك، سرويس پرداخت آنلاين يا وب سايتهاي ديگري است كه با آنها تجارت انجام مي دهيد نباشد، لينك ها را از طريق ايميل براي رفتن به وب سايت دنبال نكنيد. آن لينك ها ممكن است شما را به سايت جعلي ببرند كه تمام اطلاعاتي را كه وارد مي كنيد براي جاعل آن سايت ارسال كنند.

حتي اگر address bar آدرس درستي نشان مي دهد، خطر آن را نپذيريد. چندين روش براي هكرها وجود دارد تا يك URL جعلي در address bar مرورگرتان نمايش دهند. نسخه هاي جديدتر مرورگرها جعل آدرس را مشكل تر مي كنند، بنابراين بهتر است كه مرورگرتان را مرتب به روز نگهداريد. اگر فكر مي كنيد كه اين به روزرساني ها را همواره به ياد نخواهيد داشت، مي توانيد كامپيوترتان را براي بروزرساني هاي خودكار پيكربندي كنيد.

۳- بررسي كنيد تا مطمئن شويد كه وب سايت از رمزنگاري استفاده مي كند.

اگر به دسترسي به وب سايت از طريق address bar اعتماد نداريد، چگونه ميدانيد كه ممكن است امن باشد؟ چند روش مختلف وجود دارد. نخست، قبل از وارد كردن هرگونه اطلاعات شخصي، بررسي كنيد كه آيا سايت از رمزنگاري براي ارسال اطلاعات شخصي شما استفاده مي كند. در اينترنت اكسپلورر مي توانيد اين عمل را با ديدن آيكون قفل زردرنگي كه در status bar نشان داده مي شود، بررسي كنيد.

اين نشانه دلالت بر استفاده از وب سايت از رمزنگاري براي كمك به محافظت از اطلاعات حساس دارد. ـ شمار كارت اعتباري، شماره امنيتي اجتماعي، جزئيات پرداخت – كه شما وارد مي كنيد.

بر روي اين علامت دوبار كليك كنيد تا گواهي امنيتي براي سايت نشان داده شود. نام بعد از Issued to بايد با سايتي كه در آن حاضر هستيد مطابقت كند. اگر نام متفاوت است، احتمالاً در سايت جعلي قرار داريد. اگر مطمئن نيستيد كه يك گواهي قانوني است، هيچ اطلاعات شخصي وارد نكنيد. احتياط كنيد و سايت را ترك كنيد.

۴- بطور منظم اعلاميه هاي كارت اعتباري و بانك تان را مرور كنيد.

حتي اگر سه مرحله قبل را انجام مي دهيد، هنوز ممكن است قرباني دزدي هويت شويد. اگر اعلاميه هاي بانك تان و كارت اعتباري تان را حداقل ماهانه مرور كنيد، ممكن است بتوانيد يك جاعل را شناسايي و از وارد آمدن خسارات قابل توجه جلوگيري كنيد.

۵- سو ءاستفاده هاي مشكوك از اطلاعات شخصيتان را به مراكز مناسب گزارش كنيد.

اگر قرباني چنين حقه اي بوده ايد بايد:

· فوراً جعل را به شركتي كه جعل در مورد آن صورت گرفته است، گزارش كنيد. اگر مطمئن نيستيد كه چگونه با شركت تماس بگيريد، وب سايت شركت را براي گرفتن اطلاعات صحيح تماس، نگاه كنيد. شركت ممكن است يك آدرس ايميل مخصوص براي گزارش چنين سو ءاستفاده اي داشته باشد. بخاطر داشته باشيد كه هيچ لينكي را در ايميل phishing كه دريافت كرده ايد، دنبال نكنيد. بايد آدرس شناخته شده شركت را مستقيماً در address bar مرورگرتان تايپ كنيد.

· جزئيات جعل را، مانند ايميل هايي كه دريافت كرده ايد، به مراكز ذيصلاح قانوني همچون مركز شكايات تقلب هاي اينترنتي گزارش كنيد. اين مركز در كل دنيا براي از كار اندازي سايت هاي phishing و شناسايي افراد پشت اين كلاه برداري ها، كار مي كند.

در چنين شرايطي براي آموختن نحوه به حداقل رساندن ميزان خسارت مي توانيد به وب سايت دزدي هويت FTC سر بزنيد.