فناوری اطلاعات

دامی برای ناآگاهان

منبع: ایسنا
دسک‌تاپ فیشینگ یکی از روش‌های کلاهبرداری به قصد سرقت هویت کاربران اینترنت با استفاده از دسترسی به اطلاعات محرمانه آنان است. با وجود اینکه استفاده از این شگرد مجرمانه رو به افزایش است، افراد اطلاعات کاملی از این نوع کلاهبرداری ندارند و در دام آن گرفتار می‌شوند.
 
در دنیای کنونی که لحظه به لحظه ابزار و امکانات جدید به بازار عرضه می‌شود، کمی دانش فنی کاربران از این فناوری‌ها، زمینه را برای سوءاستفاده مجرمان فراهم آورده و این افراد فرصت‌طلب با شیوه‌های مختلف و مهندسی اجتماعی به کلاهبرداری اقدام می‌کنند. دسک‌تاپ فیشینگ یکی از موارد مجرمانه است که روزبه‌روز در حال افزایش است و قربانیان زیادی در این رابطه وجود دارند.
 
همانطور که بارها گفته شده، فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، رمز عبور، اطلاعات حساب بانکی و غیره از طریق جعل یک وب‌سایت، آدرس ایمیل و غیره گفته می‌شود. به عبارت ساده‌تر، وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد.
 
اما دسک‌تاپ فیشینگ همان‌طور که در گزارش وب‌سایت فتا آمده است، روش پیشرفته‌ی فیشینگ بوده که در آن، کاربران به‌راحتی نمی‌توانند صفحات اصلی را از جعلی تشخیص دهند، چون حتی آدرس سایت جعلی نیز کاملاً با سایت اصلی یکسان است و شخص رجوع‌کننده به چنین سایتی در ظاهر با موارد مشکوکی مواجه نمی‌شود.
 
مجرم در این شیوه، ابتدا با ارسال یک بدافزار به سیستم قربانی، سعی بر دستکاری در فایل هاست کامپیوتر قربانیان را دارد و IP سایت جعلی خود را اضافه می‌کند و به سبب آن با اینکه کاربر آدرس واقعی را در آدرس بار مرورگر خود وارد می‌کند، به جای صفحه اصلی، صفحه جعلی باز شده و در اختیار قربانی قرار می‌گیرد. قربانی نیز بی‌اطلاع از اتفاقات پشت پرده‌ای که افتاده، اطلاعات محرمانه خود را وارد صفحه جعلی کرده و در نهایت اطلاعات وی برای مجرم ارسال می‌شود.
 
این شیوه نیازمند آلودگی سیستم کاربر است و مجوز آلوده شدن سیستم را خود قربانی باید صادر کند. بدین معنا که فرد هکر با استفاده از مهندسی اجتماعی قربانی را ترغیب به اجرای فایل آلوده (تروجان) می‌کند.
 
توصیه‌های لازم جهت مقابله با دسک‌تاپ فیشینگ
 
برای مقابله با فیشینگ و دسک‌تاپ فیشینگ، کاربران باید آدرس درون نوار مرورگر خود را با آدرس واقعی سایت مورد نظر تطبیق دهند و از طریق لینک‌های مشکوک (لینک‌های موجود در صفحات اینترنتی، ایمیل‌ها، شبکه‌های اجتماعی و ...) وارد درگاه‌های پرداخت بانک‌ها، صفحات لاگین و وب‌سایت‌های مهم نشوند.
 
همچنین نباید از نسخه‌های قدیمی سیستم عامل ویندوز  استفاده شود و همواره نسبت به به‌روز کردن آن اقدام کنند. از یک آنتی‌ویروس مناسب و قوی استفاده و همواره به‌روزرسانی کنند. از مرورگرهای با قابلیت آنتی‌فیشینگ استفاده و مرورگرها را همواره به‌روز کنند. از دانلود و اجرای فایل‌های پیوست ایمیل‌های مشکوک و ناشناس جداً خودداری و نرم‌افزارهای مورد نیاز خود را از سایت‌های معتبر دارای اصالت، خریداری و دانلود کنید. به نرم‌افزارهای رایگان و کرک‌شده که در اینترنت قرار داده می‌شود اعتماد نکنید.

​​