چگونه می توان از حقیقی بودن وب سایت ها مطمئن شد و با خیال راحت اطلاعات خود را در آنها وارد کرد؟

با چک کردن درستی آدرس وب سایت؟

با بررسی استفاده سایت از پروتکل Https ؟

یا استفاده از برنامه ها و افزونه های مرورگری که وب سایت­ های فیشینگ را تشخیص می ­دهند؟

اگر شما هم، مثل اکثر کاربران اینترنتی، به روش­ های بالا تکیه می­ کنید تا به جعلی یا حقیقی بودن  وب­سایت هایی مثل Facebook.com و Google.com پی ببرید، ممکن است در دام نوع جدیدی از حملات فیشینگ افتاده و نام کاربری و رمزعبور تان در اختیار هکرها قرار دهید.

آنتواین وینسنت جبرا، مدیر اجرایی و یکی از توسعه دهندگان اپلیکیشن مدیریت رمز Myki، از جنبش فیشینگ جدیدی خبر داد که ممکن است حتی هوشیار ترین کاربران هم در دام آن گرفتار ­شوند.

وینسنت کشف کرد که مجرمین اینترنتی در حال پخش لینک­ هایی در بین وبلاگ ­ها و خدماتی هستند که قبل از هر کاری، کاربران را به پنجره ­ای فرعی هدایت می ­کنند که برای خواندن مطلبی یا خرید محصول تخفیف داری، باید وارد حساب Facebook شوند.

تا این جای کار ایرادی ندارد، ورود به حساب Facebook یا هر حساب دیگری، امروزه یک روش امن به حساب می­ آید و اکثر وب­ سایت ها برای سهولت و تسریع مراحل ثبت نام از خدمات این قبیل سایت­ها استفاده می­ کنند.

معمولا زمانی که گزینه ورود از طریق حساب (log in with Facebook) که در سایت­ها تعبیه شده را انتخاب می­ کنیم، یا به صفحه Facebook هدایت می­ شویم یا پنجره فرعی مرورگر باز شده و از آنجا می ­توانیم وارد حساب خود شویم، با این کار به سایت اجازه می ­دهیم به اطلاعات مورد نیاز ما دسترسی یابد.

ویدئو اشاره شده را می ­توانید در لینک زیر مشاهده کنید:

https://youtu.be/nq1gnvYC144

با این وجود وینسنت کشف کرد که وبلاگ ها و سرویس های اینترنتی خرابکاری وجود دارد که بعد از انتخاب گزینه ورود، به صفحه جعلی Facebook که بسیار طبیعی طراحی شده، هدایت می­ شوند. هدف این پنجره، مثل هر سایت فیشینگ دیگری، جمع آوری اطلاعاتی است که کاربر وارد می­ کند.

همانگونه که در ویدئو می­ توانید مشاهده کنید، پنجره فرعی جعلی ورود به حساب، توسط HTML و جاوا اسکریپت و به شکل ایده ­آلی طراحی شده تا دقیقا شبیه به پنجره مرورگر باشد و تمامی امکانات آن را نیز داشته باشد، مثل آدرس واقعی Facebook و استفاده از Https در نوار آدرس به همراه قفلی در کنار آن که نشانگر قابل اعتماد بودن آن است.

علاوه بر این، کاربران می ­توانند پنجره جعلی باز شده را همانند پنجره عادی مرورگر به این طرف و آن طرف برده یا آن را ببندند.

به گفته وینسنت، تنها راه محافظت در برابر این نوع حمله فیشینگ، کشیدن پنجره فرعی به خارج از صفحه مرورگر است، اگر این کار با ایراد مواجه شد (یعنی آن قسمت پنجره فرعی که از صفحه مرورگر خارج می­ شود، ناپدید شد) مطمئنا این پنجره ساختگی است.

همچنین، توصیه همیشگی ما این است که در هر جایی که امکان آن وجود دارد، احراز هویت دو مرحله ­ای را فعال کنید. با این کار حتی اگر هکرها بتوانند به نحوی به رمز شما دست یابند، بازهم نمی­ توانند وارد حساب شما گردند.

نظرات

نظر (به‌وسیله فیس‌بوک)