دامی برای ناآگاهان
دسکتاپ فیشینگ یکی از روشهای کلاهبرداری به قصد سرقت هویت کاربران اینترنت با استفاده از دسترسی به اطلاعات محرمانه آنان است. با وجود اینکه استفاده از این شگرد مجرمانه رو به افزایش است، افراد اطلاعات کاملی از این نوع کلاهبرداری ندارند و در دام آن گرفتار میشوند.
در دنیای کنونی که لحظه به لحظه ابزار و امکانات جدید به بازار عرضه میشود، کمی دانش فنی کاربران از این فناوریها، زمینه را برای سوءاستفاده مجرمان فراهم آورده و این افراد فرصتطلب با شیوههای مختلف و مهندسی اجتماعی به کلاهبرداری اقدام میکنند. دسکتاپ فیشینگ یکی از موارد مجرمانه است که روزبهروز در حال افزایش است و قربانیان زیادی در این رابطه وجود دارند.
همانطور که بارها گفته شده، فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، رمز عبور، اطلاعات حساب بانکی و غیره از طریق جعل یک وبسایت، آدرس ایمیل و غیره گفته میشود. به عبارت سادهتر، وقتی شخصی سعی میکند شما را فریب دهد تا اطلاعات شخصیتان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق میافتد.
اما دسکتاپ فیشینگ همانطور که در گزارش وبسایت فتا آمده است، روش پیشرفتهی فیشینگ بوده که در آن، کاربران بهراحتی نمیتوانند صفحات اصلی را از جعلی تشخیص دهند، چون حتی آدرس سایت جعلی نیز کاملاً با سایت اصلی یکسان است و شخص رجوعکننده به چنین سایتی در ظاهر با موارد مشکوکی مواجه نمیشود.
مجرم در این شیوه، ابتدا با ارسال یک بدافزار به سیستم قربانی، سعی بر دستکاری در فایل هاست کامپیوتر قربانیان را دارد و IP سایت جعلی خود را اضافه میکند و به سبب آن با اینکه کاربر آدرس واقعی را در آدرس بار مرورگر خود وارد میکند، به جای صفحه اصلی، صفحه جعلی باز شده و در اختیار قربانی قرار میگیرد. قربانی نیز بیاطلاع از اتفاقات پشت پردهای که افتاده، اطلاعات محرمانه خود را وارد صفحه جعلی کرده و در نهایت اطلاعات وی برای مجرم ارسال میشود.
این شیوه نیازمند آلودگی سیستم کاربر است و مجوز آلوده شدن سیستم را خود قربانی باید صادر کند. بدین معنا که فرد هکر با استفاده از مهندسی اجتماعی قربانی را ترغیب به اجرای فایل آلوده (تروجان) میکند.
توصیههای لازم جهت مقابله با دسکتاپ فیشینگ
برای مقابله با فیشینگ و دسکتاپ فیشینگ، کاربران باید آدرس درون نوار مرورگر خود را با آدرس واقعی سایت مورد نظر تطبیق دهند و از طریق لینکهای مشکوک (لینکهای موجود در صفحات اینترنتی، ایمیلها، شبکههای اجتماعی و …) وارد درگاههای پرداخت بانکها، صفحات لاگین و وبسایتهای مهم نشوند.
همچنین نباید از نسخههای قدیمی سیستم عامل ویندوز استفاده شود و همواره نسبت به بهروز کردن آن اقدام کنند. از یک آنتیویروس مناسب و قوی استفاده و همواره بهروزرسانی کنند. از مرورگرهای با قابلیت آنتیفیشینگ استفاده و مرورگرها را همواره بهروز کنند. از دانلود و اجرای فایلهای پیوست ایمیلهای مشکوک و ناشناس جداً خودداری و نرمافزارهای مورد نیاز خود را از سایتهای معتبر دارای اصالت، خریداری و دانلود کنید. به نرمافزارهای رایگان و کرکشده که در اینترنت قرار داده میشود اعتماد نکنید.