فیشینگ به زبان ساده

فیشینگ خودمونیش میشه همون تور انداختن برای مخ‌زدن. برای مثال یک روز صبح که در حال چک‌کردن ایمیل‌تون هستید، یه ایمیل رو می‌بینید از طرف بانک‌تون که لطفا ظرف سه روز آینده تو حساب‌تون لاگین کنید و پسورد رو عوض کنید، گرنه باید به شعبه‌ی خودتون مراجعه کنید، زیر متن هم لینک ورود به صفحه‌ی بانک نوشته شده. شما کلیک می‌کنید و داخل صفحه یوزر پسورد رو وارد می‌کنید و لاگین می‌کنید، حالا یا لاگین میشه، یا خطا میده یا هر چی. نکته کجا بود؟

در حملات فیشینگ، با یک نمونه‌ی تقلبی کاملا مشابه نمونه‌ی واقعی سر و کار داریم.
در حملات فیشینگ، با یک نمونه‌ی تقلبی کاملا مشابه نمونه‌ی واقعی سر و کار داریم.

آدرس سایت بانک شما filanbank.ir بوده و آدرسی که لینک توی ایمیل بود fiIanbank.ir. فرقشون چیه؟ ? تو دومی من l رو با i بزرگ نوشتم یعنی I. یعنی طرفی که میخواد اطلاعات شما رو بدزده رفته دامنه‌ی fiianbank.ir رو ثبت کرده، ولی داخل لینکی که برای شما فرستاد اونطور نوشته تا اگه قبل کلیک کردن خواستید از استوس‌بار مرورگر لینک رو چک کنید، شک نکنید!
شما وارد یک صفحه‌ی تقلبی شدید که کاملا شبیه صفحه‌ی اصلی‌ه، اطلاعات خودتون رو -که پر کیس هر چی میتونه باشه- وارد کردید و خلاص. این میشه کلی‌ترین و ساده‌ترین چیزی که تو فیشینگ میشه دید.

یک نمونه از ایمیل‌های تقلبی برای فریب کاربران (منبع: ویکی‌پدیا)
یک نمونه از ایمیل‌های تقلبی برای فریب کاربران (منبع: ویکی‌پدیا)

تو حالت پیچیده‌تر طرف میاد یکی رو تارگت میکنه، مثلا شما روزنامه‌نگارید و قراره عکس‌های شخصی شما رو بدزدن و ازش برای اهرم فشار استفاده کنن علیه‌تون. اینجا طرف اول میاد شروع میکنه در مورد شما اطلاعات جمع کردن -نکته: بهترین جا برای گرفتن اطلاعات در ظاهر بی‌ارزش ولی کاملا کاربردی، شبکه‌های اجتماعی‌ه- مثلا شما یروز توییت کردین «درخواست ثبت‌نام دادم برا فلان کتابخانه! یوهو!» و یروز دیگه گفته بودین که «(فلان گوشی اندرویدی) جدیدم بهتون سلام میکنه ?». اینجا طرف میاد یه سناریو می‌نویسه تَر و تمیز! فلان کتابخونه لیست کتابهاش تو سایتش هست، ۴۰ روز هم طول میکشه که عضویت شما تائید شه، پس میاد یه برنامه‌ی اندرویدی می‌نویسه حاوی اطلاعات کتاب‌های کتابخونه و روز ۳۳م برای شما یه ایمیل میاد که «هورا! پیش‌عضویت شما در کتابخانه‌ی فلان تائید شد! از طریق لینک زیر میتونید نرم‌افزار کتابخونه‌ی ما رو دانلود کنید و با یوزر پس زیر میتونید بهش وارد شید و کتاب‌هایی که علاقه دارید رو به لیست علاقه‌مندی‌های خودتون اضافه کنید تا بعدا راحت‌تر از کتابخانه‌ی ما استفاده کنید!». شما هم خوشحال نرم‌افزار رو دانلود می‌کنید و بدون توجه به پرمیژن‌ها نصب می‌کنید و وارد نرم‌افزار میشید و خیلی عادی شروع به استفاده می‌کنید. تبریک به اون خرابکار، الان به هر چی اطلاعات میخواد تو گوشی شما دسترسی داره :).

تا شما اجازه ندهید کسی نمی‌تواند از شما چیزی بدزدد! مواظب نرم‌افزارهایی که نصب می‌کنیم باشیم.
تا شما اجازه ندهید کسی نمی‌تواند از شما چیزی بدزدد! مواظب نرم‌افزارهایی که نصب می‌کنیم باشیم.

خب چیکار کنیم؟

  • ۱. کامل مطمئن شید که روی چه لینکی دارید کلیک می‌کنید!
  • ۲. حداقل تو ایران شما باید دنبال کار بدوئید و کسی نمیاد اینقدر کار رو براتون راحت کنه! مواظب باشید کجا دارید اطلاعات‌تون رو وارد می‌کنید.
  • ۳. چیزی که روی اینترنت میذارید -حتی خصوصی- مال شما نیست دیگه! دقت کنید چی میذارید.
  • ۴. اطلاعات حساس رو روی گوشی‌تون نگه ندارید یا حداقل توجه کنید که چی دارید از کجا نصب می‌کنید.
  • ۵. اگه اونقدر مهم هستید که کسی بخواد اینقدر دنگ و فنگ بکشه برای بدست آوردن اطلاعاتتون، دست راست‌تون روی سر من! یه سی تومن وام میخوام! نمیتونید جور کنید؟ ?.

پ.ن: بهانه‌ی نوشتن متن را یکی از عزیزان در یکی از گروه‌های تلگرام در اختیار قرار داد. متن بعد از نوشتن تقریبا کپی شد و اینجا ارسال شد. اگر احساس می‌کنید کسی از نزدیکانتان در مورد فیشینگ اطلاعاتی ندارد، لطفا این متن یا هر متن مشابه‌ای را در اختیارش قرار دهید تا بخواند و یا اگر خودتان می‌توانید برایش توضیح دهید تا مورد سوءاستفاده قرار نگیرد.