فیشینگ چیست؟
📖 6 دقیقه خواندن
Quick Answer
فیشینگ، فریب دادن شما برای تحویل گذرواژهها یا کلیدها از طریق ایمیلها و وبسایتهای جعلی، رایجترین روشی است که افراد از جمله دارندگان رمزارز هک میشوند. خبر خوب: بیشتر فیشینگ ها به شما می گوید که می توانید در عرض چند ثانیه تشخیص دهید. دانستن آنها موثرترین حمله اینترنت را به حمله ای تبدیل می کند که معمولاً می توانید مشاهده کنید.
💡 مدل ذهنی
فیشینگ یک کلاهبردار با لباس جعلی است. ایمیل یا وب سایت دقیقاً شبیه بانک، صرافی یا کیف پول شما است، اما یک لباس است. دفاع شما قفل های بهتری نیست. این است که یاد بگیرید قبل از اینکه چیزی را تحویل دهید، نشان، آدرس و داستان را بررسی کنید.
فیشینگ چیست
فیشینگ یک پیام یا وبسایتی جعلی است که وانمود میکند یک منبع قابل اعتماد، صرافی، بانک، خدمات تحویل کالا، حتی یک دوست شماست و برای فریب شما طراحی شده است تا رمزهای عبور، کدها یا عبارت اصلی خود را فاش کنید یا روی یک پیوند مخرب کلیک کنید. به جای شکستن هر فناوری، بر فوریت و جعل هویت متکی است.
URL های جعلی و دامنه های مشابه
بزرگترین نکته آدرس وب است. مهاجمان مشابه (binance-support.com یا دامنه های "homograph" با استفاده از حروف خارجی که به نظر یکسان هستند) را ثبت می کنند و آنها را در پشت متن پیوند زیبا پنهان می کنند. همیشه دامنه واقعی را بررسی کنید، قبل از کلیک کردن، ماوس را نگه دارید، آدرس های شناخته شده را خودتان تایپ کنید یا از نشانک ها استفاده کنید و به هر پیوندی در یک پیام غیرمنتظره مشکوک باشید.
اسطوره قفل و غیره می گوید
قفل قفل (HTTPS) فقط به این معنی است که اتصال رمزگذاری شده است، نه اینکه سایت واقعی است، سایت های کلاهبرداری نیز دارای قفل هستند. سایر پرچمهای قرمز: تهدیدهای فوری («اکنون اقدام کنید یا دسترسی را از دست بدهید»)، درخواستها برای کدها یا عبارات اولیه (هیچ سرویس قانونی درخواستی نمیکند)، گرامر ضعیف، آرمهای کمی خاموش، و آدرسهای ایمیل «از» که با دامنه واقعی مطابقت ندارند.
چگونه از خود محافظت کنید
هرگز رمز عبور یا عبارات اولیه را از طریق پیوند در پیام وارد نکنید، خودتان به سایت ها بروید. از یک مدیر رمز عبور استفاده کنید (از تکمیل خودکار در دامنه های جعلی خودداری می کند، یک هشدار اولیه عالی). احراز هویت دو مرحله ای مبتنی بر برنامه یا سخت افزار را فعال کنید. وقتی پیامی فوریت ایجاد می کند، سرعت خود را کاهش دهید، این فشار همان حمله است. هنگامی که مطمئن نیستید، از طریق سایت رسمی شرکت با آن تماس بگیرید.
🔑 غذای کلیدی
فیشینگ شما را فریب میدهد تا از طریق ایمیلهای جعلی و وبسایتهایی که جعل سرویسهای مورد اعتماد هستند، گذرواژهها، کدها یا عبارات اولیه را کنار بگذارید. آن را با بررسی دامنه واقعی (مراقب ظاهریها باشید)، به خاطر داشته باشید که قفل مشروعیت رمزگذاری را ثابت نمیکند، و فوریتها و درخواستها برای کدها/عبارات اولیه را بهعنوان پرچمهای قرمز در نظر میگیرید. خودتان به سایتها بروید، از یک مدیریت رمز عبور استفاده کنید و 2FA قوی را فعال کنید.
چرا این برای شما مهم است
فیشینگ در سراسر آسیا بیداد می کند و به بانک ها، اپلیکیشن های پیام رسان و به ویژه کاربران ارزهای دیجیتال ضربه می زند، جایی که یک عبارت دانه سرقت شده به معنای ضرر غیرقابل برگشت است. موارد فنی در اینجا میگوید، دامنههای مشابه، اسطوره قفل، هرگز کدهای مشترک را به اشتراک نمیگذارند، دفاعی عملی و جهانی هستند که همه را از سرقت روزمره حساب تا از دست دادن رمزارزهای متحول کننده محافظت میکند.
سوالات متداول
چگونه می توانم یک وب سایت فیشینگ را شناسایی کنم؟▼
دامنه دقیق را در نوار آدرس برای نویسههای مشابه یا عجیب بررسی کنید. به یاد داشته باشید قفل (HTTPS) فقط به معنای رمزگذاری است، نه مشروعیت. به فوریت ها، درخواست های رمز عبور/کدها/عبارات اولیه و پیوندهای موجود در پیام های غیرمنتظره مشکوک باشید. به جای کلیک کردن، خودتان به سایتها بروید.
چرا قفل قفل (HTTPS) برای اعتماد به یک سایت کافی نیست؟▼
قفل فقط به این معنی است که اتصال شما به سایت رمزگذاری شده است، هر کسی، از جمله کلاهبرداران، می تواند به صورت رایگان یکی از آن ها را دریافت کند. یک سایت فیشینگ می تواند یک قفل را در حالی که جعلی است نشان دهد. همیشه نام دامنه واقعی را تأیید کنید، نه فقط قفل را.
هرگز در پاسخ به پیام چه کاری نباید انجام دهم؟▼
هرگز رمز عبور یا عبارت اولیه خود را از طریق پیوند در ایمیل یا متن وارد نکنید، و هرگز کدهای یکبار مصرف یا عبارت بازیابی خود را با کسی به اشتراک نگذارید، هیچ سرویس قانونی آنها را درخواست نمی کند. اگر پیامی فوری باشد، آن فوریت خود یک علامت هشدار است. از طریق سایت رسمی تایید کنید
به یادگیری ادامه دهید
📚 منابع و ادامه مطلب
منابع معتبر و منابع اولیه استفاده شده در این راهنما.