خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

کلون فیشینگ چیست؟

ارشیا یوسفی ادیب ۸ شهریور, ۱۴۰۱ 4 min read

بسیاری از مردم از فیشینگ آگاه هستند اما همه انواع آن را نمی دانند. بنابراین در اینجا چیزی است که باید در مورد کلون فیشینگ بدانید.

فیشینگ یک کلاهبرداری خطرناک است که میلیون ها نفر را در سراسر جهان تحت تاثیر قرار داده است. در واقع، فیشینگ در حال حاضر به قدری رایج است که در انواع مختلفی وجود دارد که یکی از آنها شبیه سازی فیشینگ است. این روش فیشینگ می تواند آسیب های زیادی وارد کند، اما دقیقا چگونه کار می کند؟ چگونه می توانید کلون فیشینگ را شناسایی کرده و از آن جلوگیری کنید؟

کلون فیشینگ چیست؟

کلون فیشینگ زیرمجموعه ای از فیشینگ معمولی است که شامل تقلید کلاهبرداران از نهادهای رسمی با شبیه سازی ایمیل های ارسال شده قبلی است. قربانی ممکن است قبلاً با ایمیل اصلی تعامل داشته باشد، و بنابراین بدون اینکه بداند قانونی نیست، با کلون تعامل خواهد کرد. یا، ایمیل شبیه‌سازی‌شده می‌تواند کاملاً ناخواسته باشد، اما آنقدر واقعی به نظر می‌رسد که قربانی به هر حال پاسخ می‌دهد یا تعامل می‌کند.

اما چرا کلاهبرداران این کار را انجام می دهند؟ تظاهر به یک شرکت رسمی یا ارگان دولتی به کلاهبرداران مزیت مشروعیت درک شده را می دهد. یک قربانی به احتمال زیاد به ایمیلی از یک سازمان شناخته شده پاسخ می دهد تا ایمیل شخصی که هرگز نامش را نشنیده است. این فضای آشنایی است که کلاهبرداران به نفع خود در شبیه سازی فیشینگ استفاده می کنند. از این گذشته، هنگامی که گارد قربانی از کار افتاده است، و آنها به فرستنده اعتماد دارند، دریافت اطلاعات از آنها بسیار آسان تر است.

مطلب مرتبط:   وقتی مدیر رمز عبور شما هک می شود چه کاری باید انجام دهید

اما یک تفاوت اساسی بین ایمیل های شبیه سازی شده و قانونی وجود دارد. در حالی که دومی حاوی پیوندهای امن و رسمی است، اولی آنها را با پیوندهایی جایگزین می کند که منجر به وب سایت های فیشینگ مخرب می شوند. این وب سایت ها برای ردیابی و سرقت اطلاعات زمانی که قربانیان وارد می شوند طراحی شده اند.

«صیادگیر» شبیه‌سازی شده می‌تواند هر کسی را هدف قرار دهد، خواه افراد معمولی باشد یا سیاستمداران و مدیران اجرایی برجسته. اینکه آنها چه کسی را هدف قرار می دهند بستگی به نوع اطلاعاتی دارد که می خواهند به آنها دسترسی پیدا کنند. این می تواند از اطلاعات ورود ساده تا داده های مالی یا امنیتی بسیار محرمانه باشد.

از آنجایی که ایمیل‌های شبیه‌سازی‌شده می‌توانند بسیار شبیه به ایمیل‌های رسمی به نظر برسند، تشخیص آنها دشوار است. اما چند کار وجود دارد که می توانید انجام دهید تا از کلاهبرداری های شبیه سازی شده فیشینگ دور شوید.

نحوه تشخیص کلون فیشینگ

گرافیک قلاب فیشینگ در حال سرقت اعتبارنامه ورود به سیستم

هر زمان که هر نوع پیوندی را در یک ایمیل دریافت می‌کنید، همیشه باید آن را از طریق یک جستجوگر پیوند اجرا کنید تا مطمئن شوید که ایمن و قانونی است. این می تواند یک راه سریع و آسان برای نجات خود از سرقت اطلاعات باشد. اگر می‌خواهید برخی از آنها را برای استفاده در آینده نشانک‌گذاری کنید، فهرست مفیدی از بهترین وب‌سایت‌های بررسی پیوند داریم.

همچنین می‌توانید به سادگی پیوند را خودتان تجزیه و تحلیل کنید تا ببینید آیا با آدرس وب مرجع رسمی که ممکن است جعل هویت شده باشد مطابقت دارد یا خیر. کلاهبرداران اغلب پیوندهایی ایجاد می کنند که تا حد امکان شبیه به آنچه که می خواهند فریب دهند، مانند. “W4lmart” به جای “Walmart”. بنابراین چشمان خود را برای چنین خطاهایی نگه دارید، زیرا آنها یک پرچم قرمز هستند.

مطلب مرتبط:   با حذف این 10 برنامه پر از داده، حریم خصوصی خود را سریع تقویت کنید

همچنین باید چشمان خود را برای خطاهای موجود در ایمیل‌ها نگه دارید. اگر ایمیلی از یک نهاد رسمی دریافت می‌کنید، احتمالاً آنها ارتباطات خود را از نظر غلط املایی و دستوری قبل از ارسال بررسی کرده‌اند. بنابراین، اگر متوجه تعداد زیادی از این خطاها در یک ایمیل شدید، این ممکن است نشان دهنده یک کلاهبرداری باشد.

یکی دیگر از راه‌های آسان برای شناسایی یک ایمیل شبیه‌سازی شده، بررسی آدرس ایمیل فرستنده است. اگر ایمیل‌های قانونی و قبلی را از فرستنده ادعایی دریافت کرده‌اید، به عقب برگردید و آدرس ایمیل استفاده شده را بررسی کنید. اگر آدرس فرستنده جدید با آدرس قبلی مطابقت نداشته باشد، ممکن است به یک ایمیل شبیه سازی شده نگاه کنید.

در نهایت، همیشه باید هر آدرس ایمیل خطرناکی را مسدود کنید. اگرچه یک کلاهبردار ممکن است پس از اولین تلاش دیگر هرگز سعی نکند با شما ارتباط برقرار کند، اما همیشه این احتمال وجود دارد که دوباره حمله کنند، بنابراین مسدود کردن آنها به طور کامل از این امکان جلوگیری می کند.

هر زمان که ایمیل جدیدی دریافت می کنید، مراقب کلون فیشینگ باشید

ممکن است فکر کنید که بعید است هرگز قربانی کلون فیشینگ شوید، اما این تاکتیک غیرقانونی رایج شده است، و مردم بطور ناخودآگاه اطلاعات خصوصی خود را به طور روزانه در اختیار کلاهبرداران قرار می دهند. به همین دلیل است که همیشه ارزش آن را دارد که ایمیل‌ها را یک‌بار تکرار کنید تا مطمئن شوید که هم امن و هم مشروع هستند. از این گذشته، شما هرگز نمی توانید در اینترنت خیلی ایمن باشید.

مطلب مرتبط:   5 خطرات حفظ حریم خصوصی و امنیتی استفاده از Google Photos

Tags: