۹.۰۵.۱۳۸۹

Phishing و راه مبارزه با آن

مراقب باشید تا بدام طعمه های جذاب اینترنتی نیافتید. این جمله ای است که در زبان انگلیسی، کارشناسان کامپیوتر و اینترنت از آن بعنوان یک معادل در کلمه Fishing یا ماهیگیری اما با املای Phishing استفاده میکنند. شاید منظورشان ماهیگیری اما با شیوه ای غلط و راهزنانه است در حالیکه شما ماهی هستید که در دام یک طعمه اینترنتی گرفتار می آیید.
شاید شما هم در رده افرادی باشید که به ماهیگیری علاقمندند. طعمه را به قلاب میزنید و ساعتها به آب خیره میشوید تا شاید بتوانید ماهی بگیرید. میگویند همه به ماهیگیری میروند اما فرق است بین کسی که به ماهیگیری میرود و کسی که ماهی میگیرد.
اما ماهیگیری چه ارتباطی با کامپیوتر دارد؟ عبارت ماهیگیری یا Phishing با املای غلط به معنای آنست که کسی با جازدن خود بجای شرکتها و موسسات مهم و معتبر، سعی میکند شما را بفریبد و اطلاعات مورد نظرش را از شما بگیرد. تصور کنید که کسی به شما تلفن میزند و ادعا میکند گه از طرف موسسه کارت اعتباریتان تماس میگیرد و ضمن مجاب کردن شما و جلب اعتمادتان، سعی میکند تا اطلاعات کارتتان را بدست آورد. عین این ترفند میتواند از طریق کامپیوتر و اینترنت انجام شود. به این ترفند، Phishing میگویند.
پس مراقب ایمیلها و سایتهای قلابی باشید که با صحنه سازی سعی میکنند تا شما را وادار کنند که اطلاعات مهمی مانند رمزهای حساب بانکی، شماره Social Security ، مشخصات کارت اعتباری و غیرو خود را در کامپیوترتان تایپ کنید.
تصور کنید که کسی به شما تلفن میزند و ادعا میکند که از طرف موسسه کارت اعتباریتان تماس میگیرد و ضمن مجاب کردن شما و جلب اعتمادتان، سعی میکند تا اطلاعات کارتتان را بدست آورد. عین این ترفند میتواند از طریق کامپیوتر و اینترنت انجام شود. به این ترفند Phishing میگویند
۱) محتاط باشید
هرگز، هرگز و هرگز اطلاعات شخصی و مهم خود مانند رمز و شماره های Social Security و امثال آنرا از طریق ایمیل ارسال نکنید و یا هیچوقت مستقیما به ایمیلی در این رابطه جواب ندهید. اگر مجبور بودید که این اطلاعات را از طریق ایمیل در پاسخ به ایمیل دریافتی، بفرستید، توصیه میکنم مراحل زیر را دنبال کنید:
▪ ابتدا ایمیل رسیده را که میخواهید بدان پاسخ دهید، ببندید.
▪ تمام پنجره های برازر را ببندید.
▪ یک برازر جدید باز کنید.
به سایت شرکت متقاضی این اطلاعات بروید. اگر نکته ای غیر طبیعی دیدید، اینطور فرض کنید که کلاهبرداری در کار است.
توجه کنید که برای انجام چهار مرحله بالا باید اول برازرها و برنامه های خواننده ایمیل را ببندید. زیرا این احتمال وجود دارد که با باز بودن این برنامه ها، یک اسکریپت مخرب وارد شده به کامپیوترتان، باز هم شما را فریب دهد و وقتی برازر را باز میکنید، شما را به سایتی که خود میخواهد هدایت نماید.
۲) روش های قدیمی مطمئن تر است
یک راه مطمئن در صورت شک کردن به یک ایمیل آنستکه کلا آنرا پاک کنید و گوشی تلفن را بردارید. بجای ایجاد شک و تردید و نگران شدن که آیا اطلاعات مهم من به دست هکر ها می افتد یا نه، به شرکت متقاضی اطلاعات زنگ بزنید و از آنها جویا شوید که آیا ایمیلی ارسال کرده اند و آیا با مشخصات شما مشکلی دارند. آنگاه خواهید فهمید که آیا خلافکاری Phishing به سراغ شما آمده بود یا نه.
۳) کنترل حساب بانکی
وقتی صورتحساب بانکی به دستتان رسید، چه بصورت کاغذی و چه بصورت اینترنتی، آنرا بدقت بررسی کنید. مطمئن شوید که برداشت نادرستی انجام نشده باشد. دقت کنید که تمام ممیز های اعداد در جاهای درست خود باشند. اگر به هر مشکلی برخورد کردید، فورا با بانک یا موسسه مالی تماس بگیرید و آنها را از وجود اشکال مطلع کنید.
۴) مطمئن شوید که فایل Host کامپیوترتان سالم است
کامپیوتر شما دارای یک فایل پنهان به نام Hosts است. این فایل برای ترجمه آدرس اینترنتی که تایپ میکنید به آدرس عددی قابل فهم کامپیوتر بکار میرود. در حالت عادی وقتی سعی میکنید تا بوسیله کامپیوترتان به سایت Paypal.com وصل شوید، کامپیوتر شما یک درخواست به سرور DNS در اینترنت میفرستد تا آدرس IP این سایت را به شما بدهد. سپس میتوانید به این سایت وصل شوید. فایل Hosts به اینکار ارجحیت دارد. یعنی اگر یک آدرس IP به غلط به آدرس Paypal.com منتسب شود، آنگاه شما به سایت دیگری وصل میشوید. یuنی بجای اتصال به سایت Paypal.com اصلی، به جای دیگری وصل میشوید. توصیه میکنم تا حتما، هرازچندگاهی فایل Hosts خود را کنترل کنید تا مطمن شوید که همه چیز درست است.
۵) گزارش دهید
اگر ایمیلی دریافت کردید که از نوع خلافکارانه Phishing بود و یا حتی مشکوک بود، آنرا گزارش دهید. اولین گزارش میتواند به ISP باشد که از آن سرویس گرفته اید. اطلاع به www.ftc.gov هم مفید است.

هیچ نظری موجود نیست: