فیشینگ و جعل هویت

اگر فردی ناشناس نزد شما بیاید و کارت اعتباری، کارت بانکی، اطلاعات حساس و شخصی شما را از شما درخواست کند، چنانچه شما نخواسته باشید جهت مخالفت با ما، این اطلاعات را به وی بدهید(!)، بعید است با آن شخص خیلی مهربان برخورد کنید و احتمالا به وی پیشنهاد رفتن به دنبال کارش را می‌دهید. اما همین اتفاق در فضای آنلاین بارها اتفاق می‌افتد و بسیاری از ما در دام همان فرد که حالا نامش هکر یا فیشر است می‌افتیم.

بطور خلاصه، فیشینگ نوعی حمله سایبری است که با تظاهر به هویت یک سازمان یا شرکت معتبر، از راه‌های مختلف نظیر ایمیل اسپوفینگ، سعی در سرقت اطلاعات مالی، بانکی و هویتی افراد دارد. فیشر یا کسی که فیشینگ را ترتیب می‌دهد، با ارسال ایمیل‌هایی جعلی که به روش‌های مختلفی، معتبر به نظر می‌رسند، قربانی را به یک وب‌سایت جعلی هدایت و اطلاعات حساس وی را سرقت می‌کند.

جلوگیری از انواع حملات فیشینگ

با ضدفیشینگ اپلیکیشن بیت‌بان

فیشینگ و سرقت اطلاعات شخصی

فیشرها با سرقت اطلاعات شخصی قربانی، می‌توانند طیف وسیعی از جرایم اینترنتی و غیراینترنتی را انجام دهند. زمانی که شخصی در دام حملات فیشینگ می‌افتد، اطلاعات حساس و مهمی همچون اطلاعات شناسه‌ای، اطلاعات کارت بانکی و دیگر اطلاعات شخصی‌اش (اثر انگشت، امضای الکترونیکی، پسوردها و ...) توسط فیشر به سرقت می‌رود. شخص فیشر با استفاده از این اطلاعات و خود را جای قربانی جا زدن (جعل هویت) می‌تواند به روش‌های مختلفی سرقت‌هایی مالی انجام دهد، از اعتبار قربانی سوءاستفاده کند و به دیگران (مثلا آشنایان قربانی) ضررهایی مالی و غیر مالی برساند.

انواع جعل هویت

جعل هویت برای ناشناس ماندن

در این روش فیشر با استفاده از هویت قربانی، هویت خود را پنهان می‌کند و اعمال مخربی را انجام می‌دهد. به عنوان مثال می‌توانید به فیشری فکر کنید که با استفاده از اطلاعات و هویت شخصی دیگر، مانند عکس و دیگر موارد، در شبکه‌های اجتماعی فعالیت می‌کند.

جعل هویت مجرمانه

در این روش، فیشر با استفاده از اطلاعات سرقتی از قربانی، با هویت وی جرایمی را مرتکب می‌شود، که در صورت پیگیری جرم، مقامات قانونی به شخص قربانی می‌رسند، نه فیشر.

جعل هویت درمانی

در این روش فیشر با سرقت اطلاعات درمانی و خصوصا بیمه‌ای قربانی، از خدمات درمانی بهره‌مند می‌شود.

جعل هویت مالی

این مورد شایع‌ترین نوع جعل هویت است که فیشر با اطلاعات بانکی و مالی قربانی، حساب وی را خالی می‌کند یا به روش‌هایی دیگر، ضررهایی مالی به قربانی می‌رساند.

پیشگیری از جعل هویت در حملات فیشینگ

از آنجا که پیشگیری بهتر از درمان است، لازم است به نکات امنیتی در خصوص پیشگیری از حملات فیشینگ توجه کافی داشته باشید. اگر شما قربانی یک حمله فیشینگ باشید و فیشر هویت شما را جعل و سرقت کرده باشد، پیگیری قانونی این جرم، اثبات هویت‌تان و دیگر موارد مرتبط، وقت و هزینه و انرژی بسیاری از شما خواهد گرفت. بنابراین بهینه است که با رعایت نکات پیشگیرانه، از افتادن در دام حملات فیشینگ و نتایج و عواقب آن جلوگیری نمایید.

نکات امنیتی جلوگیری از فیشینگ و جعل هویت

۱. ایمیل‌های جعلی را با بررسی فرستنده، محتوا و لینک‌ها و فایل‌های درون آن شناسایی کنید.

۲. تا جای ممکن بر لینک‌هایی که داخل ایمیل‌های ناشناس یا پیامک‌ها با سرشماره‌های غیرمعتبر برای شما ارسال می‌شوند، کلیک نکنید.

۳. فایل‌های مشکوک در ایمیل‌ها و پیامک‌های ناشناس را به هیچ عنوان باز نکنید، چراکه با احتمال زیاد حاوی بدافزار هستند.

۴. اطلاعات هویتی خود را تنها و تنها در اختیار مراکز رسمی و قانونی که از شما درخواست می‌کنند، قرار دهید، آن هم تا حد مشخص. برای این کار در صورت وارد کردن آنلاین اطلاعات، حتما حتما از آدرس سایت مطمئن شوید.