فیشینگ یکی از رایجترین روشهای کلاهبرداری در بازار ارزهای دیجیتال است. البته، Phishing تنها محدود به دنیای بلاکچین و رمز ارزها نیست و به طور کلی روشی متداول و پرکاربرد برای هکرها در دنیای سایبری و دیجیتال به شمار میرود. اگر به یک سری نکات امنیتی که در این مطلب به آنها اشاره خواهیم کرد توجه نکنید، به راحتی قربانی این حملات خواهید شد. متأسفانه، در بیشتر مواقع، به ویژه با توجه به ناشناس بودن تراکنشهای رمز ارزی، امکان بازگشت سرمایه وجود ندارد.
آنچه در این مطلب میخوانید:
حمله فیشینگ چیست؟ (Phishing)
واژه فیشینگ (Phishing) از عبارت Password Harvesting Fishing گرفته شده و به معنای سرقت از طریق ایمیل یا پیامهای متنی است. در این نوع حمله، کلاهبرداران که به آنها فیشر (Phisher) میگویند، با هدف قرار دادن افراد خاص از طریق اینترنت یا تلفن و…، اطلاعاتی مانند رمز عبور حسابهای مختلف، رمز کارتهای بانکی و… را سرقت میکنند.
حمله فیشینگ که یکی از دقیقترین و محبوبترین روشها میان هکرها برای سرقت اطلاعات است، اولین بار در سال ۱۹۸۷ به شکل امروزی تعریف شد و اولین جرمی که با این عنوان نامگذاری شد نیز در سال ۱۹۹۶ رخ داد. تقریباً دو دهه از پیدایش این پدیده میگذرد و روشهای انجام فیشینگ با گذشت زمان و پیشرفت حملات سایبری تغییرات زیادی داشتهاند. فیشینگ (Phishing) نوعی حمله مهندسی اجتماعی است که در آن مهاجمان افراد را فریب میدهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام کاربری، رمز عبور را فاش کنند یا بدافزارهایی مانند باجافزار نصب کنند.
انواع حملات فیشینگ ارز دیجیتال
فیشینگ را میتوان بر اساس هدف، نوع حمله و فاکتورهایی از این قبیل به انواع مختلفی طبقهبندی کرد. در این راستا شما را با انواع آن آشنا میکنیم.
کلاهبرداری از طریق ایمیل با ارسال ایمیلهای جعلی (Email Spoofing)
در این نوع حمله، مهاجمان آدرس ایمیل فرستنده را جعل میکنند تا پیامی معتبر به نظر برسد. معمولاً این ایمیلها حاوی لینکهایی به وبسایتهای جعلی هستند که از کاربران میخواهند اطلاعات شخصی یا مالی خود را وارد کنند.
اسپیر فیشینگ (Spear Phishing)
اسپیر فیشینگ نوعی از حملات فیشینگ است که به صورت هدفمند و با دقت بیشتر انجام میشود. در این نوع حمله، مهاجم اطلاعات دقیقی از قربانی بدست میآورد و سپس ایمیلهایی ارسال میکند که به نظر میرسد از منابع آشنا یا مورد اعتماد قربانی آمدهاند. این ایمیلها ممکن است حاوی لینکهای مخرب یا درخواست اطلاعات شخصی باشند. اسپیر فیشینگ معمولاً به منظور دسترسی به اطلاعات حساس یا دسترسی به سیستمهای شبکههای شرکتها انجام میشود. برای مقابله با این نوع حملات، کاربران باید از ابزارهای امنیتی مانند فیلترهای ایمیل و آموزشهای امنیتی بهره ببرند و هرگونه درخواست مشکوک را با دقت بررسی کنند.
کلون فیشینگ (Clone Phishing)
در این روش، مهاجمان یک ایمیل قانونی را کپی میکنند و با ایجاد تغییرات جزئی در آن، آن را به یک ایمیل فیشینگ تبدیل میکنند. هدف این است که گیرنده ایمیل را فریب دهند تا فکر کند که ایمیل اصلی را دریافت کرده است.
فیشینگ ویلینگ (Whaling Phishing)
این نوع حمله مشابه اسپیر فیشینگ است، اما هدف آن افراد با نفوذ مانند مدیران ارشد اجرایی است. مهاجمان معمولاً اطلاعات زیادی در مورد قربانی جمعآوری میکنند تا ایمیلهای بسیار شخصیسازی شده و قانعکنندهای ارسال کنند.
تایپو اسکواتینگ (Typosquatting)
تایپو اسکواتینگ نوعی کلاهبرداری است که در آن مهاجمان از اشتباهات تایپی کاربران در وارد کردن آدرسهای وبسایتها سوء استفاده میکنند. به طور معمول، مهاجمان دامنههایی را ثبت میکنند که مشابه دامنههای معتبر و معروف هستند، اما با یک یا چند حرف متفاوت. زمانی که کاربر به صورت تصادفی این آدرسها را وارد میکند، به وبسایت جعلی هدایت میشود که ممکن است شامل محتوای مخرب یا فرمهای جمعآوری اطلاعات باشد. این وبسایتها میتوانند برای سرقت اطلاعات شخصی، مالی یا حتی نصب بدافزارها بر روی سیستم کاربران استفاده شوند. برای پیشگیری از تایپو اسکواتینگ، کاربران باید دقت کنند که آدرس وبسایتها را صحیح وارد کنند و از بوکمارک کردن وبسایتهای مهم استفاده کنند.
کلاهبرداری فارمینگ (Pharming Attack)
فارمینگ نوعی حمله سایبری است که در آن ترافیک وبسایتهای معتبر به وبسایتهای جعلی هدایت میشود بدون اینکه کاربر متوجه تغییر شود. این حمله از طریق دستکاری سیستم نام دامنه (DNS) یا نصب بدافزارها بر روی سیستم کاربر انجام میشود. در این حمله، مهاجم اطلاعات موجود در سرور DNS را تغییر میدهد تا زمانی که کاربر آدرس وبسایت معتبر را وارد میکند، به وبسایت جعلی هدایت شود. هدف از این حملات سرقت اطلاعات حساس مانند نام کاربری، رمز عبور و اطلاعات بانکی است. برای مقابله با فارمینگ، کاربران و سازمانها باید از نرمافزارهای امنیتی بروز و فایروالهای قوی استفاده کنند و به تنظیمات DNS سیستم خود توجه کنند.
تغییر مسیر یا ریدایرکت وبسایتها (Website Redirects)
تغییر مسیر وبسایتها یکی از روشهای مورد استفاده در حملات فیشینگ است که در آن مهاجمان با تغییر مسیر ترافیک وبسایتهای معتبر به وبسایتهای جعلی، تلاش میکنند تا اطلاعات حساس کاربران را سرقت کنند. این تغییر مسیر میتواند از طریق لینکهای مخرب در ایمیلها، پیامهای متنی یا حتی تبلیغات آنلاین انجام شود. وقتی که کاربر بر روی یک لینک تغییر مسیر کلیک میکند، به طور ناخودآگاه به یک وبسایت جعلی هدایت میشود که شبیه به وبسایت اصلی طراحی شده است. در این وبسایت جعلی، مهاجمان ممکن است از کاربر درخواست کنند تا اطلاعات شخصی یا مالی خود را وارد کند. برای جلوگیری از این نوع حملات، کاربران باید به آدرس وبسایتها توجه کرده و از کلیک بر روی لینکهای مشکوک خودداری کنند.
حمله دوقلوی شیطانی (Evil Twin Attack)
حمله دوقلوی شیطانی یکی از روشهای پیچیده حملات فیشینگ است که در آن مهاجمان یک نقطه دسترسی بیسیم جعلی ایجاد میکنند که شبیه به یک شبکه Wi-Fi معتبر و مورد اعتماد است. وقتی کاربران به این شبکه جعلی متصل میشوند، مهاجمان قادر به نظارت و دسترسی به اطلاعاتی که از طریق شبکه ارسال میشود، مانند نام کاربری، رمز عبور و سایر دادههای حساس، خواهند بود. این حملات معمولاً در مکانهای عمومی مانند کافیشاپها، فرودگاهها و هتلها انجام میشوند که کاربران به دنبال اتصال به شبکههای Wi-Fi عمومی هستند. برای پیشگیری از حملات دوقلوی شیطانی، کاربران باید از شبکههای Wi-Fi عمومی با احتیاط استفاده کنند و از شبکههای معتبر و رمزگذاری شده استفاده کنند.
حمله فیشینگ پیامکی (SMS Phishing Attack)
این نوع حمله مشابه فیشینگ ایمیل است، با این تفاوت که از پیامک برای فریب کاربران استفاده میشود.
فیشینگ پیامکی چیست؟
در حمله فیشینگ پیامکی از پیامهای متنی برای فریب کاربران و جمعآوری اطلاعات حساس استفاده میشود. در این حملات، مهاجمان پیامهای متنی حاوی لینکهای مخرب یا درخواست اطلاعات شخصی به کاربران ارسال میکنند. این پیامها ممکن است به نظر برسد که از منابع معتبر مانند بانکها، شرکتهای خدماتی یا حتی دوستان و آشنایان آمدهاند. کاربران با کلیک کردن روی لینکها یا پاسخ دادن به پیامها ممکن است به وبسایتهای جعلی هدایت شوند یا اطلاعات حساس خود را فاش کنند. برای جلوگیری از حملات فیشینگ پیامکی، کاربران باید از کلیک بر روی لینکهای ناشناخته در پیامهای متنی خودداری کنند و هرگونه درخواست مشکوک را با دقت بررسی کنند.
حمله صوتی (Voice Phishing Attack)
حمله صوتی یا Vishing نوعی حمله فیشینگ است که از تماسهای تلفنی برای فریب کاربران و جمعآوری اطلاعات حساس استفاده میکند. در این نوع حمله، مهاجمان به عنوان نمایندگان شرکتهای معتبر یا سازمانهای دولتی تماس میگیرند و با استفاده از تکنیکهای مهندسی اجتماعی تلاش میکنند تا کاربران اطلاعات حساس مانند شماره کارت اعتباری، رمز عبور یا اطلاعات شخصی دیگر را فاش کنند. این حملات ممکن است شامل پیامهای صوتی ضبط شده یا تماسهای زنده باشند. برای مقابله با حملات Vishing، کاربران باید به دقت هویت تماسگیرنده را بررسی کنند و از ارائه اطلاعات حساس از طریق تلفن خودداری کنند، مگر اینکه از اعتبار تماس گیرنده مطمئن باشند.
سرقت دی ان اس (DNS Hijacking)
سرقت دی ان اس نوعی حمله سایبری است که در آن مهاجمان کنترل سرور DNS یک وبسایت را به دست میگیرند و ترافیک آن را به وبسایتهای جعلی هدایت میکنند. این نوع حمله میتواند کاربران را به صورت غیرمستقیم به وبسایتهای مخرب یا جعلی هدایت کند بدون اینکه آنها متوجه تغییر شوند. مهاجمان از این روش برای جمعآوری اطلاعات حساس کاربران مانند نام کاربری، رمز عبور، و اطلاعات مالی استفاده میکنند. برای مقابله با حملات سرقت دی ان اس، مدیران وبسایتها باید از سرورهای DNS امن استفاده کنند و تنظیمات امنیتی مناسب را اعمال کنند. کاربران نیز باید از نرمافزارهای امنیتی بهروز استفاده کرده و به آدرسهای وبسایتها توجه کنند.
حمله واترینگ هول (Watering Hole)
حمله واترینگ هول نوعی حمله سایبری است که در آن مهاجمان وبسایتهای پر بازدید و معتبر را هدف قرار میدهند و با قرار دادن کدهای مخرب در این وبسایتها تلاش میکنند تا کاربران را آلوده کنند. این نوع حمله معمولاً به صورت غیرمستقیم انجام میشود و مهاجمان با آلوده کردن وبسایتهای محبوبی که کاربران خاصی به آنها مراجعه میکنند، تلاش میکنند تا به اهداف خود دست یابند. کاربران با بازدید از این وبسایتهای آلوده، به طور ناخواسته به بدافزارها آلوده میشوند یا اطلاعات حساسشان فاش میشود. برای جلوگیری از حملات واترینگ هول، کاربران و مدیران وبسایتها باید از نرمافزارهای امنیتی بروز استفاده کنند و وبسایتهای خود را به طور منظم بررسی و امنیت آنها را تضمین کنند.
افزونه جعلی مرورگر (Fake Browser Extensions)
افزونههای جعلی مرورگر یکی دیگر از روشهای حملات فیشینگ است که در آن مهاجمان افزونههای مخرب را برای مرورگرهای وب طراحی میکنند و آنها را به عنوان ابزارهای مفید و کاربردی به کاربران ارائه میدهند. این افزونهها ممکن است ظاهری قانونی داشته باشند، اما در واقع کدهای مخربی را اجرا میکنند که میتواند اطلاعات حساس کاربران را جمعآوری کرده یا فعالیتهای آنلاین آنها را نظارت کند. کاربران با نصب این افزونههای جعلی ممکن است به سرقت اطلاعات شخصی، مالی و حتی دسترسی غیرمجاز به حسابهای آنلاین خود دچار شوند. برای پیشگیری از این نوع حملات، کاربران باید افزونهها را تنها از منابع معتبر و رسمی دانلود کنند و از نصب افزونههای ناشناخته خودداری نمایند.
اپلیکیشنهای مخرب (Malicious Applications)
در این جمله، مهاجمان اپلیکیشنهای تلفن همراه یا نرمافزارهای رایانهای را با کدهای مخرب طراحی میکنند و آنها را به عنوان برنامههای قانونی و مفید به کاربران ارائه میدهند. این اپلیکیشنها ممکن است به اطلاعات حساس کاربران دسترسی پیدا کنند، بدافزارها را نصب کنند، یا فعالیتهای کاربران را نظارت کنند. کاربران با دانلود و نصب این اپلیکیشنهای مخرب ممکن است به سرقت اطلاعات شخصی، مالی و حتی دسترسی غیرمجاز به حسابهای آنلاین خود دچار شوند. برای جلوگیری از این نوع حملات، کاربران باید تنها از فروشگاههای رسمی و معتبر اپلیکیشنها را دانلود کنند و از نصب نرمافزارهای ناشناخته و غیرقابل اعتماد خودداری کنند.
آیس فیشینگ (Ice Phishing)
آیس فیشینگ نوعی از حملات فیشینگ است که به طور خاص در فضای ارزهای دیجیتال انجام میشود. در این نوع حمله، مهاجمان تلاش میکنند تا کاربران را فریب داده و به اطلاعات کیف پولهای دیجیتال یا حسابهای صرافیهای ارزهای دیجیتال دسترسی پیدا کنند. این حملات ممکن است از طریق ارسال لینکهای مخرب، وبسایتهای جعلی یا پیامهای متنی انجام شود. هدف از آیس فیشینگ سرقت ارزهای دیجیتال کاربران است که به دلیل طبیعت غیرقابل بازگشت تراکنشهای ارز دیجیتال، میتواند ضررهای مالی قابل توجهی به همراه داشته باشد. برای جلوگیری از آیس فیشینگ، کاربران باید از نرمافزارهای امنیتی بروز استفاده کنند و به دقت به آدرسهای وبسایتها و لینکها توجه کنند.
فیشینگ ارزدیجیتال چگونه عمل میکند؟
یکی از شایعترین انواع فیشینگ در دنیای ارزهای دیجیتال استفاده از اپلیکیشنهای جعلی است که به ظاهر شبیه به نسخههای واقعی هستند. به عنوان مثال، کیف پول متامسک (MetaMask) دارای افزونهای برای مرورگر است که لینک دانلود رسمی آن در وبسایت Metamask.io قرار دارد. با این حال، مهاجمان ممکن است از طریق ایمیلهای جعلی، لینکهای مخرب یا پستهای شبکههای اجتماعی، کاربران را به دانلود نسخههای تقلبی هدایت کنند.
در صورت استفاده از این کیف پولهای جعلی، احتمال افشای کلیدهای خصوصی شما به مهاجم وجود دارد. در نتیجه، مهاجم میتواند به راحتی رمز ارزهای شما از جمله آپتوس، استلار، رپد بیت کوین و دیگر داراییها را به کیف پول خود منتقل کند و مالکیت آنها را بدست آورد. همین روش فیشینگ میتواند برای صرافیهای ارز دیجیتال نیز به کار رود؛ مهاجم با دسترسی به حساب معاملاتی شما در یک پلتفرم معاملاتی، قادر به برداشت رمز ارزهای موجود در حساب شما خواهد بود.
فرق فیشینگ و فارمینگ چیست؟
فیشینگ و فارمینگ دو نوع حمله سایبری هستند که هدف هر دو سرقت اطلاعات حساس کاربران است، اما روشهای اجرایی آنها متفاوت است. در فیشینگ، مهاجمان با ارسال ایمیلهای جعلی یا استفاده از وبسایتهای تقلبی تلاش میکنند تا کاربران را فریب داده و اطلاعاتشان را جمعآوری کنند. این حملات معمولاً به تعامل مستقیم کاربر نیاز دارند، مثلاً کلیک کردن روی یک لینک مخرب یا وارد کردن اطلاعات در یک فرم جعلی. اما در فارمینگ، مهاجمان با دستکاری سیستم نام دامنه (DNS) یا استفاده از بدافزارها، کاربران را به صورت غیرمستقیم به وبسایتهای جعلی هدایت میکنند بدون اینکه کاربر متوجه تغییر شود. به عبارت دیگر، فارمینگ نیازی به تعامل مستقیم کاربر ندارد و میتواند به طور مخفیانه انجام شود.
چگونه ایمیلهای فیشینگ را تشخیص دهیم؟
شناسایی ایمیلهای فیشینگ دشوار است، زیرا بیشتر فیشرها تلاش میکنند تا ایمیلها و وبسایتهای خود را قانونی جلوه دهند. با این حال، چند نشانه وجود دارد که میتواند به شما در تشخیص این ایمیلها کمک کند.
- اشتباهات املایی و دستوری: اشتباهات نوشتاری و دستوری در ایمیلها یکی از علائم رایج در کلاهبرداریهای فیشینگ است. اگر ایمیلی با خطاهای آشکار مشاهده شد، احتمالاً این ایمیل فیشینگ است.
- ناهماهنگی محتوا: یکی دیگر از راههای تشخیص فیشینگ، جست و جوی ناهماهنگی در محتوا است. وقتی فیشرها یک ایمیل قانونی را جعل میکنند، همیشه جزئیات را به درستی وارد نمیکنند. ممکن است لحن یا سبک متفاوتی نسبت به ایمیلهای شرکتی معمول داشته باشد. همچنین، عدم تطابق میان پیامها و تصاویر درون ایمیل نیز میتواند نشانه فیشینگ باشد.
- استفاده از ایمیلهای عمومی به جای شرکتی: مهاجمان معمولاً از ایمیلهای عمومی استفاده میکنند، زیرا ساخت ایمیل جعلی با دامنه عمومی سادهتر از ایمیل شرکتی است. اگر ایمیل دریافتی به جای companyname.com@ به gmail.com@ ختم شود، باید بلافاصله مشکوک شوید.
- کپی کردن: کپی کردن به معنای تقلید از محتوای خاص یک سازمان است، از جمله متن، لوگو یا مجموعه رنگهای انتخابی در وبسایت واقعی. بهترین راه برای تشخیص فیشینگ کپی این است که با برند سازمانهایی که با آنها در ارتباط هستید، آشنا باشید. این آشنایی احتمال اشتباه را کاهش میدهد.
- لینکهای اشتباه و گمراه کننده: یکی دیگر از نشانهها، استفاده از لینکهای درون ایمیل است که به نظر قانونی میآیند اما در واقع جعلی هستند. فیشرها معمولاً از URL یا لینکهایی استفاده میکنند که سایت مقصد واقعی را پنهان میکند. به عنوان مثال، انکرتکست (متنی که لینک روی آن قرار دارد) ممکن است به طور قابل توجهی با URL لینک واقعی متفاوت باشد. فیشرها ممکن است از تغییرات جزئی مانند استفاده از «I» بزرگ به جای «i» کوچک استفاده کنند.
جلوگیری از فیشینگ با روش های زیر: (رفع حمله فیشینگ)
برای جلوگیری از حملات فیشینگ، میتوانید از چند نکته استفاده کنید:
- ایمیلها، بهخصوص آنهایی که دارای لینک یا پیوست هستند، را به دقت بررسی کنید. اگر در مورد ایمیل اطمینان ندارید، با فرستنده تماس بگیرید و صحت آن را تأیید کنید.
- روی هر لینکی کلیک نکنید و پیوستها را از منابعی که به آنها اعتماد ندارید، دانلود نکنید.
- سیستمعامل و نرمافزارهای خود را بروز نگه دارید.
- از رمز عبورهای قوی استفاده کنید و از تکرار آنها در حسابهای مختلف بپرهیزید.
- در صورت امکان، احراز هویت دو مرحلهای را فعال کنید.
- برای جلوگیری از فیشینگ، اطلاعات شخصی مانند آدرس کیف پول یا کلیدهای خصوصی خود را تحت هیچ شرایطی به کسی ندهید.
- از صرافیهای ارز دیجیتال و کیف پولهای معتبر استفاده کنید.
- مراقب وبسایتهایی که به نظر مشکوک میرسند، باشید. اگر مطمئن نیستید، در اینترنت جست و جو کنید تا در صورت امکان گزارشی از قانونی یا غیرقانونی بودن آن پیدا کنید.
- افزونههای مرورگر را فقط از منابع قابل اعتماد دانلود کنید.
- هنگام استفاده از اینترنت، به ویژه اگر به یک Wi-Fi عمومی متصل میشوید، از نرمافزارهای تغییر آی پی مانند VPN استفاده نمایید.
بعد از حمله فیشینگ چه کنیم؟
بعد از وقوع حمله فیشینگ، اقدامات فوری و مؤثری برای کاهش خسارات و جلوگیری از تکرار این اتفاق باید انجام شود. این مراحل به شما کمک میکنند تا به سرعت وضعیت خود را بهبود بخشید:
- تغییر رمزهای عبور: بلافاصله رمزهای عبور تمامی حسابهای آنلاین خود را تغییر دهید. از رمزهای قوی و منحصربه فرد استفاده کنید و در صورت امکان، از یک مدیر رمز عبور بهره ببرید.
- اطلاعرسانی به مؤسسات مالی: گر اطلاعات بانکی یا کارت اعتباری شما به سرقت رفته است، بلافاصله با بانک یا مؤسسه مالی خود تماس بگیرید و موضوع را گزارش دهید. ممکن است نیاز به مسدود کردن کارت یا حساب خود داشته باشید.
- فعالسازی احراز هویت دو مرحلهای: در تمامی حسابهای مهم خود، احراز هویت دو مرحلهای (2FA) را فعال کنید. این اقدام امنیت حسابهای شما را افزایش میدهد.
- اسکن سیستم برای بدافزارها: سیستمعامل و نرمافزارهای امنیتی خود را بروز کنید و از یک آنتی ویروس معتبر برای اسکن و حذف بدافزارها استفاده کنید.
- گزارش حمله: حمله فیشینگ را به مراجع مربوطه گزارش دهید. در ایران میتوانید به پلیس فتا مراجعه کنید و اطلاعات حمله را ارائه دهید. همچنین میتوانید به سرویس ایمیل خود گزارش دهید تا اقدامات لازم برای جلوگیری از ارسال ایمیلهای مشابه انجام شود.
- بررسی حسابهای آنلاین: حسابهای آنلاین خود را بررسی کنید و به دنبال فعالیتهای مشکوک یا غیرمجاز باشید. در صورت مشاهده هرگونه فعالیت ناشناخته، فوراً اقدامات لازم را انجام دهید.
- آموزش و افزایش آگاهی: اطلاعات خود و دیگران را درباره فیشینگ و روشهای جلوگیری از آن افزایش دهید. آموزشهای دورهای درباره امنیت سایبری میتواند کمک کننده باشد.
آیا امکان بازگشت پول بعد از حمله فیشینگ وجود دارد؟
در صورت گرفتار شدن در دام فیشینگ ارزهای دیجیتال، بازیابی داراییهای رمزنگاری شده عملاً غیرممکن و بسیار دشوار است. به همین دلیل، بهترین راهکار این است که علائم کلاهبرداری را بشناسید و از آنها اجتناب کنید. همچنین، در صورت مواجهه با یک کلاهبرداری فیشینگ در حوزه ارزهای دیجیتال یا سایر حوزهها، میتوانید موضوع را برای پیگیری و جلوگیری از خسارت بیشتر به پلیس فتا گزارش دهید.
جمع بندی
فیشینگ یکی از گستردهترین و رایجترین تکنیکهای حملات سایبری است. سرویسهای ایمیلی امروزی مانند جیمیل، در مقایسه با سالهای گذشته پیشرفتهتر شده و به الگوریتمهایی برای تشخیص ایمیلهای فیشینگ مجهز شدهاند. اما همزمان با پیشرفت آنها، هکرها نیز روشهای خود را بهبود داده و راههایی برای دور زدن این الگوریتمها پیدا کردهاند.
نکته مهم درباره فیشینگ این است که در اکثر مواقع، این کاربر است که فریب میخورد و اطلاعات خود را به دست هکر میسپارد، نه اینکه هکر از راه دور به گوشی هوشمند یا کامپیوتر او نفوذ کند. بنابراین، با رعایت یک سری نکات امنیتی میتوان خود را در برابر فیشینگ محافظت کرد.
مفید بود
مطالبتون عالی هستن
متاسفانه آموزش کافی در کشور برای مقابله با فیشینگ وجود ندارد
خیلی مفید
عالی
ممنون از سایت خوبتون
پیروز باشید
تشکر
از این دسته از مقالات همیشه در سایت قرار بدید ممنون
این مقالات و اطلاعات کمک شایانی به یادگیری دوستان تازه کار انجام میده