چگونه طعمه قلاب‌های ماهیگیری مجازی نشویم؟

این شیوه، بسیار شبیه همان چیزی است که ماهیگیران در جذب قربانی‌های خود از آن استفاده می‌کنند؛ یعنی فضا را برای به دام انداختن ماهی شبیه‌سازی می‌کنند و طعمه را درست در لحظه‌ای که اولین خطا از آن سر بزند، به دام می‌اندازند.

علت نامگذاری این نوع خاص از کلاهبرداری نیز به همین دلیل است. شما می‌توانید با مطلع شدن از انواع دام‌ها، از بروز چنین خطرهایی جلوگیری کنید و پیش از آن‌که طعمه‌ چنین شکارچیانی بشوید، اقدامات لازم را صورت بدهید.

در بیشتر کلاهبرداری‌های از این دست ، قربانیان را از طریق آدرس‌های ایمیلشان به دام می‌اندازند، اما گاهی نیز ممکن است شما با سایت‌های کلاهبرداری مواجه شوید. در هر صورت با رعایت چند اصل ساده می‌توانید از چنین تله‌هایی قسر در بروید.

دام‌های فیشینگ طوری طراحی شده‌ که اگر ایمیل باشد، هیچ تفاوتی با یک ایمیل کاری و رسمی ندارد و اگر از نوع وبسایتی باشد هم کاملا شبیه وبسایت‌های واقعی شرکت‌های شناخته شده خواهند بود. دلیل این موضوع هم این است که ایمیل‌ها و وبسایت‌هایی که در این سیستم در مقابل شما قرار می‌گیرد، نسخه‌ جعلی همان‌هایی است که شما اغلب با آنها سر و کار دارید. تفاوتی که جعلی‌ها با نسخه‌های اصلی دارد، بسیار ظریف است، به‌طوری‌ که اگر شما اطلاعی از آنها نداشته باشید، متوجه‌شان نمی‌شوید؛ آنها در جزئی‌ترین موارد، اندکی با نسخه‌ اصلی‌شان تفاوت دارد. در حالت کلی، این سایت‌های جعلی می‌تواند همان آدرسی را داشته باشد که قصد وانمود کردنش را دارد، زیرا آنها در واقع همانی که شما فکر می‌کنید، نیست.

برای این‌که بتوانید آدرس را چک کنید، نشانگر ماوس را روی لینکی که قصد کلیک روی آن‌را دارید، اندکی نگه داشته و بعد به بخش پایینی پنجره‌ای که باز کرده‌اید، نگاه کنید. در آنجا آدرس به‌طور دقیق نمایش داده می‌شود و درست در آن زمان است که شما باید بتوانید یک آدرس خوب را از یک آدرس بد تشخیص بدهید. حالا چطور باید این‌کار را انجام داد؟

بیایید برای مثال، عنوان سایت را paper در نظر بگیریم؛ در حالت کلی آدرس سایت به این صورت است:http:‌/‌‌/‌www.paper.com اما گاهی ممکن است آدرس را به این صورت ببینید:

http:‌/‌‌/‌subdomain.paper.com باید گفت هر دوی این آدرس‌ها در واقع هیچ مشکلی ندارد، زیرا در هرحال، هردوی آنها به paper ختم می‌شود که عنوان اصلی وبسایت است؛ اما آدرسی ممکن است بتواند شما را به دام بیندازد که قسمت نهایی‌‌آن، با آنچه مد نظر شماست، تفاوت دارد. در آدرسی مثل http:‌/‌‌/‌paper.someotherdomain.comعنوان «paper» به فضای دیگری تحت عنوان «someotherdomain.com» متصل شده است. چنین آدرس‌هایی دقیقا همان‌هایی است که باید از کلیک‌کردن روی آنها خودداری کنید.

آدرس را خودتان تایپ کنید

یکی از بهترین روش‌هایی که با آن می‌توانید از هر نوع تله‌ کلاهبرداری‌های این چنینی محفوظ بمانید، این است که به جای کلیک کردن روی لینک، آدرس را تایپ کنید. به این ترتیب دیگر لازم نیست آدرس را برای ایمن یا خطرناک بودن چک کنید؛ زیرا آدرس را یا در قسمت علاقه‌مندی‌های مرورگرتان داشته‌اید یا آن‌را دقیقا در خاطرتان دارید و می‌دانید مشکلی ندارد و از امنیتش مطمئن هستید. اگر عادت کنید آدرس سایت‌هایی را که زیاد به آنها سر می‌زنید خودتان تایپ کنید، دیگر نگران سهل‌انگاری‌های آنی نخواهید بود، چون بنا بر عادت، دیگر هیچ‌گاه با کلیک کردن وارد وبسایت‌ها نمی‌شوید و همین موضوع، شما را ایمن نگاه خواهد داشت.

بگذارید ماجرایی واقعی از سهل‌انگاری آنی یک کاربر را با هم مرور کنیم. یکی از کاربران درست در لحظه‌ای به دام کلاهبرداری مجازی افتاد که ایمیل‌هایش را به محض چشم باز کردن از خواب، چک می‌کرد. او بسادگی روی ایمیلی که از بانکی که در آن حساب داشته برایش فرستاده شده بود، کلیک می‌کند. ایمیل وارده شامل هشدارهایی برای پرداخت بدهی‌های معوقه‌ مشتری بوده است. از آنجا که کاربر اغلب از این دست ایمیل‌ها دریافت می‌کرده است، بی‌آن‌که نگاه دقیق‌تری به ایمیل بیندازد، روی آن کلیک می‌کند و وارد سایت بانک شده، اطلاعاتش را در همان حالت خواب‌آلود وارد می‌کند و درست در لحظه‌ای که کار از کار گذشته بوده، متوجه می‌شود در سایت جعلی اطلاعاتش را وارد کرده است. او بر حسب عادت سریع با بانک تماس می‌گیرد تا کارتش را مسدود کنند و خطر را به‌نوعی برطرف می‌کند؛ اما اگر همین فرد به جای این‌که چنین اشتباهی کند و از سر عادت سریع با بانک تماس بگیرد، از سر عادت آدرس‌ها را چک می‌کرد، بهتر نبود؟

دیوار دفاعی‌تان را محکم‌تر بچینید

Web of Trust یکی از افزونه‌های دوست‌داشتنی مروگرهاست؛ زیرا به‌صورت خودکار هر زمانی که شما وبسایتی را باز کنید، به شما اطلاع می‌دهد آیا مقصد امن است یا بهتر است به آن وارد نشوید. گرچه این افزونه قادر به بازبینی تک تک وبسایت‌هایی که شما به آنها مراجعه می‌کنید، نیست اما دست‌کم می‌تواند شما را از وجود وبسایت‌هایی که احتمال خطرناک بودن‌شان بیشتر و ممکن است در خود دام‌های مشابهی را داشته باشد، باخبر کند.

برای این‌که بتوانید از این افزونه استفاده کنید و از سیستم جالبش بهره‌مند شوید، کافی است آن‌را روی مرورگرتان نصب کرده و با نمایشگر میزان درجه‌ اطمینانی که در قسمت تولبار مرورگر ظاهر می‌شود، از میزان امنیت و نا‌امنی وبسایت‌هایی که به آنها مراجعه می‌کنید، مطلع شوید. این افزونه اکنون برای مرورگرهای کروم، فایرفاکس، آی.ای، اپرا و سافاری قابل دانلود و نصب است. 

با به کار گرفتن هریک از این راهکارها یا تمامی آنها می‌توانید با خیال راحت و بدون نگرانی از سرقت اطلاعاتتان، در فضای وبسایت‌ها فعالیت همیشگی‌تان را، این‌بار با امنیتی بیشتر ادامه دهید. گرچه بهتر است همیشه با چشمانی بیدار و حواسی جمع با اطلاعات محرمانه‌تان برخورد کنید.

مرورگرتان، عصای دست شما