5 روش تشخیص لینک‌های جعلی و جلوگیری از فیشینگ

با ما همراه باشید تا پنج نشانۀ اصلی لینک‌های جعلی را با مثال‌های واقعی و راهکارهای عملی مقابله با فیشینگ، بررسی کنیم.

فیشینگ با لینک جعلی چیست؟

هکرها در فیشینگ، لینک‌هایی طراحی می‌کنند که ظاهری کاملاً قانونی و معتبر دارند؛ اما در واقع شما را به سایت‌های جعلی هدایت می‌کنند. هدف اصلی این لینک‌ها سرقت اطلاعات حساس مانند رمز عبور، شماره کارت بانکی، کد OTP یا کلیدهای خصوصی دیجیتال است؛ به همین خاطر، بیشتر آنها از شبیه سازی انواع پیامک های بانکی برای سرقت اطلاعات قربانیان خود استفاده می‌کنند.

بررسی نشانه‌های لینک جعلی در یک نگاه

در جدول زیر، نشانه‌هایی که زنگ خطر لینک‌های مشکوک و حملات فیشینگ به‌شمار می‌روند را خلاصه کرده‌ایم:

چگونه URL جعلی را شناسایی کنیم؟

حال که با مفاهیم فیشینگ و لینک‌های جعلی آشنا شدید، سراغ نشانه‌هایی می‌رویم که به شما کمک می‌کنند URLهای مخرب و جعلی را به‌سرعت شناسایی کنید:

نشانۀ اول: لینک‌های مشکوک حاوی تغییرات جزئی در آدرس هستند!

هکرها اغلب با ایجاد تغییرات کوچکی در آدرس سایت‌های رسمی، شما را فریب می‌دهند. برای مثال، اگر URL رسمی سایت بانکی مشابه حالت زیر باشد:

www.bank.com

ممکن است سودجویان آن را با تغییرات نامحسوسی به حالت زیر درآورده و از آن برای کلاهبرداری استفاده کنند:

www.banck.com

حتی ممکن است از کاراکترهای یونیکدی استفاده کنند که شبیه حروف اصلی در آدرس رسمی‌اند. در این شرایط، ممکن است با یک نگاه متوجه تفاوت آدرس‌ها نشوید. به مثال زیر توجه کنید:

www.paypal.com → www.paypa1.com

اگر پیامک یا ایمیلی دریافت کنید که از شما می‌خواهد وارد حساب بانکی خود شوید، بهتر است ابتدا نشانگر موس را روی لینک برده و URL واقعی را ببینید؛ زیرا ممکن است این لینک، حمله‌ای از سمت سودجویان باشد که شما را به یک سایت ناشناس با دامنه‌ای عجیب هدایت می‌کند!

بهترین راهکارها هنگام مواجهه با لینک جعلی تغییر یافته چیست؟

• قبل از کلیک، موس را روی لینک ببرید و URL مقصد را بررسی کنید.
• از بوکمارک‌های رسمی یا سرچ مستقیم برای ورود به سایت‌های همیشگی خود استفاده کنید.
• در صورت شک کردن، وارد سایت رسمی شوید و هیچگاه از لینک ایمیل یا پیامک که به‌نظر غلط می‌رسد، وارد نشوید.

نشانۀ دوم: URL جعلی پروتکل امنیتی ناقص دارد (HTTP به جای HTTPS)!

سایت‌های قانونی معمولاً از HTTPS استفاده می‌کنند و در کنار آدرس‌های‌شان، یک آیکن قفل نمایش داده می‌شود. سایت‌های فیشینگ با آدرس جعلی ممکن است از HTTP یا گواهی‌های جعلی ناایمن دیگر استفاده کنند.

با لینک‌های مشکوک حاوی پروتکل HTTP چه کار کنیم؟

در مواجهه با هر لینکی، باید در ابتدا بررسی کنید که URL با https:// شروع شود. سپس، مطمئن شوید که نماد قفل نیز در کنار آدرس وجود داشته و معتبر است. اگر URL حاوی HTTPS نبود یا قفل شکسته بود، بهتر است که هیچ اطلاعاتی در آن صفحات وارد نکنید!

پیشنهاد خواندنی: چطور باج‌افزار، رمز ارز و فیشینگ باعث ضررهای میلیارد دلاری شدند؟

نشانۀ سوم: لینک‌های کوتاه‌شدۀ ناشناخته خطرناک‌اند!

لینک‌های کوتاه‌شده که در سایت‌هایی مثل bit.ly، tinyurl یا shorte.st تولید شده باشند، ممکن است شما را به سایت‌های فیشینگ هدایت کنند؛ زیرا هنگام استفاده از لینک کوتاه‌شده، مقصد واقعی مشخص نیست و بسیاری از کوتاه‌کننده‌های لینک نیز مسئولیتی در قبال محتوای URLها نمی‌پذیرند!

برای مثال، اگر در یکی از شبکه‌های اجتماعی پیامی شامل لینک کوتاه‌شده دریافت کردید که ادعا می‌کند «برندۀ یک هدیه دیجیتال شده‌اید!» یا با پاپ‌آپی در یک فروشگاه اینترنتی روبه‌رو می‌شوید که می‌خواهد پس از کلیک روی بنر یا لینک خاصی به شما جایزه بدهد، بهتر است بیشتر احتیاط کنید.

چگونه لینک‌های جعلی کوتاه‌شده را شناسایی کنیم؟

یکی از آسان‌ترین روش‌ها برای جلوگیری از فیشینگ با لینک کوتاه جعلی، استفاده از ابزارهای پیش‌نمایش لینک کوتاه‌شده مثل CheckShortURL است.

توجه داشته باشید که بهتر است لینک کوتاه را اصلاً باز نکنید؛ مگر اینکه مطمئن باشید مقصد امن است یا پیش از ورود دستی اطلاعات‌تان، برای‌تان مزاحمتی ایجاد نخواهد کرد.

در نهایت، جهت حفظ امنیت خودتان، هر لینک کوتاه‌شدۀ ناشناسی را به‌طور کلی نادیده بگیرید.

نشانۀ چهارم: لینک جعلی از شما درخواست‌های فوری و حساسی خواهد داشت!

هکرها با ایجاد اضطرار شما را به کلیک کردن سریع روی URL جعلی وادار می‌کنند. معمولاً پیام‌های فیشینگ با لینک جعلی شامل عباراتی مانند «حساب شما مسدود خواهد شد!» یا «اکانت شما نیاز به تایید فوری دارد!» هستند.

برای مثال، ممکن است ایمیلی دریافت کنید که دربارۀ یکی از حساب‌های دیجیتال‌تان چنین ادعایی می‌کند: «رمز عبور شما به‌زودی منقضی می‌شود، همین حالا از لینک زیر وارد شوید.» این URL به احتمال زیاد شما را به سایتی هدایت می‌کند که شبیه سایت اکانت واقعی‌تان است؛ اما با تغییراتی که تنها پس از دقیق شدن، متوجه‌شان خواهید شد!

چگونه با احساس فوریت در حملات فیشینگ مقابله کنیم؟

هیچ‌گاه تحت فشار قرار نگیرید. به‌خاطر داشته باشید که سایت‌های رسمی و بانک‌ها، پیش از مسدودسازی حساب شما، اطلاعیه‌های رسمی متنوعی را در پلتفرم‌های گوناگون به دست‌تان می‌رسانند.

بهتر است از جست‌وجو کردن مسیر رسمی سایتی که در آن حساب ایجاد کرده‌اید، برای ورود استفاده کنید؛ نه کلیک کردن روی لینک ایمیل یا پیامکی که شما را به اقدام سریع و شتاب‌زده سوق می‌دهد!

در صورت نیاز، حتی می‌توانید با پشتیبانی رسمی وب‌سایت یا بانک مد نظرتان تماس بگیرید تا از صحت اطلاعیه، اطمینان حاصل کنید.

نشانۀ پنجم: سایت‌های جعلی طراحی غیرحرفه‌ای و غلط‌های نگارشی در لینک خود دارند!

پیام‌ها یا سایت‌های فیشینگ معمولاً طراحی ضعیفی دارند و پر از غلط‌های املایی و نگارشی هستند. تصاویر بی‌کیفیت یا لینک‌های خراب هم زنگ خطرهای دیگری هستند.

برای مثال، اگر یک کلاهبردار در شبکۀ اجتماعی اینستاگرام به شما پیامی با لوگوی بانکی معروف ارسال کرد، اما کیفیت لوگو پایین و متن پیام وی پر از اشتباهات بود، احتمالاً در تلاش است که شما را به یک سایت جعلی برای سرقت اطلاعات‌‍تان هدایت کند.

چگونه فریب لینک‌های جعلی با طراحی نامناسب را نخوریم؟

به جزئیات دقت کنید؛ اگر نکته‌ای غیرحرفه‌ای بود، از وارد کردن اطلاعات خودداری کنید. برای مطمئن شدن، از وب‌سایت رسمی یا اپلیکیشن معتبر برای ورود به حساب‌تان استفاده کنید.

لینک‌های جعلی چگونه کار می‌کنند؟

سودجویان از روش‌های مختلفی برای کلاه‍‌برداری با استفاده از لینک جعلی استفاده می‌کنند. برخی از این روش‌ها عبارت‌اند از:

ارسال لینک جعلی در ایمیل، پیامک یا شبکه‌های اجتماعی

هکرها لینک جعلی را در قالب پیامک، ایمیل یا پیامی در شبکه‌های اجتماعی ارسال می‌کنند. این پیام یا هشدار معمولاً حاوی اخطار امنیتی، پیشنهاد دریافت جایزه یا درخواست به‌روزرسانی اطلاعات است. به‌دلیل استفاده از برخی تکنیک‌ها یا عدم آگاهی جامعه، افراد زیادی روی لینک جعلی کلیک کرده و قربانی فیشینگ می‌شوند.

برای مثال:

شما پیامکی از بانک خود دریافت می‌کنید که می‌گوید:

«حساب شما مسدود شده است. برای رفع مشکل، همین حالا وارد لینک زیر شوید.»

ممکن است لینک موجود، ظاهر یک سایت بانکی معتبر را داشته باشد؛ اما دامنۀ آن کمی متفاوت باشد زیرا هدف سازنده، سرقت اطلاعات شماست!

طراحی وب‌سایت با آدرس جعلی

لینک شما را به سایتی هدایت می‌کند که ظاهر و طراحی آن کاملاً شبیه سایت اصلی مقصدتان است. کاربران دیگر نیز بدون شک و بررسی وارد سایت شده و اطلاعات خود را وارد می‌کنند.

پس از وارد کردن اطلاعات در سایت جعلی، داده‌های شما و دیگر کاربران مستقیماً به هکرها منتقل می‌شود و معمولاً هیچ پیامی مبنی بر اشتباه بودن اطلاعات نشان داده نمی‌شود تا کاربر متوجه سرقت نشود.

راهکارهای مقابله با فیشینگ با لینک جعلی چیست؟

• همیشه URL را قبل از کلیک کردن روی آن بررسی کنید.
• هرگز اطلاعات حساس را از طریق لینک موجود در پیامک یا ایمیل وارد نکنید.
• از مسیر رسمی سایت یا اپلیکیشن معتبر برای ورود استفاده کنید.
• ابزارهای پیش‌نمایش لینک کوتاه‌شده را برای بررسی مقصد واقعی لینک‌ها به کار ببرید.
• احراز هویت دو مرحله‌ای (2FA) را فعال کنید تا حتی در صورت سرقت اطلاعات، دسترسی غیرمجاز دشوار شود.
• مرورگر و سیستم عامل خود را به‌روزرسانی کنید تا از باگ‌ها و مشکلات امنیتی جلوگیری نمایید.
• از آنتی‌ویروس و افزونه‌های ضدفیشینگ برای مسدودسازی لینک‌های مشکوک استفاده کنید.

به یاد داشته باشید: آموزش خود و دیگران مؤثرترین راه پیشگیری از حملات فیشینگ است.

فیشینگ و لینک‌های جعلی روزبه‌روز حرفه‌ای‌تر می‌شوند؛ اما با دقت، آگاهی و رعایت اصول امنیتی، می‌توانید از اطلاعات شخصی و دارایی‌های خود محافظت کنید. همیشه قبل از کلیک کردن فکر کنید، URL و طراحی سایت را بررسی کنید و از ابزارهای امنیتی بهره بگیرید. به‌خاطر داشته باشید که امنیت آنلاین مسئولیتی فردی است که کوچک‌ترین غفلت از آن، هزینه‌های سنگینی برای شما و عزیزان‌تان خواهد داشت!