چطور بررسی میکنیم که آیا وبسایتی که در آن اطلاعات را وارد میکنیم جعلی است یا خیر:
- آدرس URL را دقیق بررسی میکنیم
- بررسی میکنیم که آدرس وبسایت homograph نباشد
- بررسی میکنیم که آدرس با Https شروع شود
- یا از نرمافزار و افزونههای مرورگری که وبسایتهای جعلی را شناسایی میکنند استفاده میکنیم
با وجود راههای بالا که کاملا هم درست هستند و باید این بررسیها صورت بگیرد، متاسفانه ممکن است حمله جدید فیشینگ رمزعبور و اطلاعات شما را تحویل هکرهای خرابکار بدهد.
Antoine Vincent Jebara، هم بنیانگذار و مدیر فنی نرمافزار مدیریت رمزعبور Myki به Hacker News اعلام کرده است که اخیرا به حمله جدیدی از فیشینگ پی برده است که ممکن است کاربران هوشیار را هم به خطر بیاندازد.
هکرهای مخرب لینکهای بلاگها و سرویسهایی را توزیع میکنند که بازدیدکنندگان را ترغیب به ثبتنام و ورود با حساب فیسبوکشان میکند.
ورود با حساب گوگل یا فیسبوک کار بازدیدکنندگان آن وبسایت یا سرویس را راحتتر میکند.
در حالت کلی هنگامی که کاربر روی لینک “log in with Facebook” موجود در هر وبسایتی کلیک میکند، یا به وبسایت فیسبوک هدایت میشود و یا یک pop up باز میشود و از کاربر میخواهد حساب فیسبوکش را تائيد کند و به سرویس امکان دسترسی به اطلاعات ضروری کاربر را بدهد.
با اینحال Vincent دریافته است که هکرهای مخرب در وبسایتها و سرویسها پنجره پاپآپ جعلی برای ورود با فیسبوک ایجاد میکنند و اطلاعات حساب کاربری فیسبوک بازدیدکنندگان را به سرقت میبرند.
همانطور که در ویدئو زیر میبینید، این پنجره pop up جعلی که با HTML و JavaScript طوری ایجاد شده است که به ظاهر تفاوتی با پنجره pop up اصلی ندارد. اما برای اینکه دریابید از پنجره جعلی است آن را به خارج از پنجره مرورگر drag و drop کنید، اگر در این حالت قسمتی از پنجره pop up حذف شد یعنی این pop up جعلی است.
فراموش نکنید که حتما گزینه احراز هویت دو عامله حسابهای آنلاینتان را فعال کنید.
فیشینگ یکی از قدیمیترین و در عین حال قربانیگیر ترین حملههای اینترنتی است. هکرهای مخرب دنبال پیدا کردن راههای جدیدی هستند تا به اطلاعات کاربران برسند.
هوشیار باشید.
منبع: https://thehackernews.com/2019/02/advance-phishing-login-page.html
[…] فیشینگ […]