حمله فیشینگ جدید که حتی حرفه ای ترین کاربرها هم میتواند به دام بیندازد

حمله فیشینگ جدید که حتی حرفه ای ترین کاربرها هم میتواند به دام بیندازد

اگر یک وب سایت گذرنامه شما را برای ورود درخواست کند، چگونه مطمئن می شوید که این وب سایت جعلی یا قانونی است؟
به وسیله بررسی درست بودن آدرس سایت؟
با بررسی اینکه آیا آدرس وب سایت یک هموگراف نباشد؟
با بررسی اینکه آیا سایت از HTTPS استفاده می کند؟
یا با استفاده از نرم افزار یا افزونه های مرورگر که دامنه های فیشینگ را شناسایی می کنند؟

 

خوب، اگر شما نیز مانند بسیاری از کاربران اینترنت به شیوه های امنیتی بالا تکیه کرده اید تا متوجه شوید که صفحات لاگین مانند Facebook.com یا Google.com جعلی است یا خیر، هنوز هم ممکن است قربانی یک حمله فیشینگ جدید و خلاقانه شده اید و در پایان رمز عبور خود را به هکرها داده باشید.

لاگین کردن با استفاده از Facebook یا سایر رسانه های اجتماعی یک روش ایمن است و توسط تعداد زیادی از وب سایتها استفاده می شود تا بازدیدکنندگان بتوانند سریعتر در سرویس مورد نظر خودشان ثبت نام کنند.

به طور کلی، هنگامیکه دکمه ورود با فیس بوک را در هر سایتی بزنید، شما به Facebook.com هدایت می شوید یا یک صفحه مرورگر جدید Facebook.com به صورت pop-up باز می شود و از شما می خواهد تا گذرواژه فیس بوک را برای احراز هویت وارد کنید که از 0Auth استفاده می کند و بدین وسیله به سرویس اجازه دسترسی به اطلاعات لازم در پروفایل خود را می دهید.

 

همانطور که در تصاویر بالا نمایش داده شد، صفحه جعلی ورود که با HTML و JavaScript ساخته شده بود طوری بازسازی شده است تا دقیقاً مانند یک صفحه مرورگر قانونی به نظر برسد.

تنها راه محافظت از خودتان در مقابل این نوع حملات فیشینگ این است که اگر نتوانید آنها را جابجا کنید( به این معنی که پشت پنجره باز شده آن را محو کنید) یعنی آن پاپ آپ جعلی است.

علاوه بر این، همیشه پیشنهاد می شود تا از احراز هویت دو عاملی و هر سرویس ممکن استفاده کنید. بنابراین از دسترسی هکرها به حسابهای آنلاین خود جلوگیری می کنید حتی اگر به نحوی موفق به دریافت اطالاعات کاربری شما شده باشند.

حملات فیشینگ هنوز هم یکی از شدیدترین تهدیدات برای کاربران و همچنین شرکتها می باشد، هکرها همچنان به دنبال روش های جدید و خلاقانه برای فریب دادن و سرقت جزئیات حساس و مالی شما می باشند که بعدا با استفاده از آنها برای سرقت پول و یا هک کردن حسابهای آنلاین شما از آنها استفاده کنند.

منبع: https://thehackernews.com