سرقت اطلاعات حياتي مانند نام كاربري، رمز عبور، اطلاعات كارت بانكي از طريق جعل ايميل ،سايت ، پيامك و غيره را فيشينگ مي نامند. هكرها براي فيشينگ معمولا به سراغ سرويس هاي ايميل دهي و شبكه هاي اجتماعي مانند فيسبوك و تويتر مي روند. به منظور جلوگيري از هك شدن توسط حملات فيشينگ بايد به مواردي همچون نام دامنه، گواهينامه امنيتي وب سايتها و پرهيز از بازكردن popup دقت نمود. در ادامه تمامي آن ها را بررسي خواهيم كرد.
نام دامنه ها
در اين روش فيشينگ، هكر كاربران را به استفاده از دامنه مشابه آدرس اصلي ترغيب مي كند. در تصوير زير كاربر به ابتداي آدرس دقت كرده، با دامنه paypal در انگليس مواجه ميشود و به ادامه آن دقت نمي كند. سپس نام كاربري و رمز عبور خود را وارد مي كند.
گواهينامه امنيتي SSL
يكي از كاربرهاي گواهينامه امنيتي SSL تضمين و تاييد هويت وب سايت يا سرويس مورد استفاده در بستر اينترنت است، بدين صورت كه كاربران با مشاهده گواهينامه SSL بر روي يك سايت مي توانند از جعلي نبودن سايت مذكور اطمينان حاصل كنند. براي بررسي و تاييد گواهينامه SSL سايت مي توان از سامانه DigiCert SSL Checker استفاده كرد. آدرس سامانه : https://www.digicert.com/help
- 13