فیشینگ چیست و چگونه با آن مقابله کنیم؟

فیشینگ Phishing یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال ایشان است. هکرها درسال‌های اخیر تلاش‌های زیادی برای به سرقت بردن موجودی حساب‌های کاربران اینترنت کرده‌اند. امروزه استفاده از اینترنت در زندگی همه ما به امری رایج تبدیل شده و بسیاری از کارهای دشوار گذشته را ساده کرده است. استفاده از اینترنت به همان میزان که از منزل خارج می‌شویم و به شعب بانک مراجعه می‌کنیم، ممکن است خطر آفرین باشد. بنابراین با رعایت نکات ایمنی می‌توانید خطرات احتمالی حمله‌های فیشینگی را کاهش دهید.

در این گزارش سعی می‌کنیم به این سوال که فیشینگ چیست پاسخ دهیم و راه‌های مقابله با آن را آموزش دهیم.

انواع روش های فیشینگ

نحوه عملکرد رایج ترین نوع فیشینگ را در ابتدای این مقاله بررسی کردیم . در اکثرعملیات های فیشینگ با شبیه سازی رابط گرافیکی یا همان صفحه وب دریافت اطلاعات ، مثل صفحه‌های لاگین‌، ثبت نام، فراموشی رمز، پرداخت و … رو به رو هستیم .

مرسوم ترین روش های فیشینگ عبارتند از:

1- جعل صفحه وب

مرسوم ترین روش انجام فیشینگ، جعل صفحه وب است. مثال ابتدای این مقاله دقیقا در همین دسته بندی قرار می‌گیرد. انجام جعل صفحه وب روش های گوناگونی دارد که نسبت به خلاقیت کلاهبرداران اینترنتی رو به افزایش است. در این روش شبیه سازی صفحات تا حدی ممکن است تمیز انجام شود؛ که حتی برنامه نویسان حرفه ای کامپیوتر را نیز گول بزند. (نگران نباشید و مقاله را تا انتها دنبال کنید). یکی از راهکارهای متداول در روش جعل صفحه وب، استفاده از دامین مشابه وب سایت های معروف با پسوند متفاوت ، مثلا به جای .ir از پسوند .info استفاده شود. حروف بدنه اصلی دامین بسیار شبیه دامین های معروف و معتبر است.

روش های رساندن لینک فیشینگ به کاربر:

  • پیامک حاوی لینک
  • ایمیل
  • پیام رسان ها (تلگرام، واتس آپ، اینستاگرام)
  • وب سایت های فاقد نماد اعتماد الکترونیکی
  • حملات تکنیکال در جهت قاپیدن کاربران از سایت های دیگر
  • اپلیکیشن های موبایل نامعتبر

و …

شایان ذکر است روش های فیشینگ همواره در حال تحول است.

2- فیشینگ تلفنی

فیشینگی که با تماس تلفنی صورت گرفته  و سعی بر آن دارد تا اطلاعات شخص را از طریق تلفن به دست آورد. به عنوان مثال با شخص تماس می‌گیرند و خود را از نهاد یا سازمانی رسمی معرفی کرده و از مخاطب درخواست اطلاعات شخصی همچون تاریخ تولد، شماره شناسنامه و … می‌کنند که هریک از این موارد پتانسیل این را دارند تا پسورد یکی از حساب های کاربری و یا بانکی شخص باشند.

3- فیشینگ با اس ام اس

اس ام اس معمولا بصورت روشی برای ارسال متنی حاوی لینک فیشینگ بکار می رود. اما گاهی از خود اس ام اس برای ارسال و دریافت اطلاعات استفاده می‌شود. بسیار مراقب لینک‌های ارسالی در اس ام اس ها باشید. مرکز ماهر اعلام کرده که بر اساس رصد صورت گرفته، حملات فیشینگ بانکی در کشور در دو ماه گذشته، رشد شدیدی داشته است. این حملات عموما با محوریت انتشار اپلیکیشن‌های اندرویدی مخرب یا جعلی صورت می‌‌ پذیرد.

4- فیشینگ با دستگاه POS یا عابربانک های جعلی

در هنگام استفاده از دستگاه های کارت خوان بانکی یا عابربانک‌ها نسبت به معتبر بودن بانک سرویس دهنده و همچنین دستگاه اطمینان حاصل کنید. برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارت‌های بانکی طعمه های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آن‌ها را می‌پرسند و سپس به راحتی حساب بانکی افراد را خالی می‌کنند.

نکته: بهتر است هیچ گاه رمز عبور خود را در اختیار فروشندگان قرار ندهید. با پیشرفت تکنولوژی شیوه‌های پرداخت متنوعی در اختیار شما قرار گرفته که با کمک آن می‌توانید استفاده از POS و ATM را به میزان قابل توجهی کاهش دهید. دریافت دستگاه های POS اختصاصی توسط شرکت‌ها و سازمان‌ها هم می‌تواند به جلب اعتماد بیشتر مشتریان کمک کند.

5- ربات تلگرام و فیشینگ

ربات‌های تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده‌اند، شرکت‌های معتبر فین‌تک هم در این خصوص خدمات خوبی را ارائه می‌دهند که گزارش گیری انتقال وجوه را ساده تر کرده است. اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه و یا حتی دریافت خدمات و یا خرید محصولی و یا حتی با نوشتن پست های وسوسه برانگیز و تحریک افراد برای عضو شدن در کانال و یا گروه هایی، اطلاعات بانکی حساب و یا کارت بانکی شخص را سرقت می کردند.

روش های کاربردی در مقابله با فیشینگ

با توجه به مواردی که مطرح شد، راه هایی در مورد مقابله و جلوگیری از گیر افتادن در دام فیشر ها وجود دارد که از میان آنها می توان به موارد زیر اشاره داشت:

  • یکی از بهترین راه ها برای دستیابی به صفحات وب، نوشتن آدرس آن به طور مستقیم در مرورگر است. یک ایمیل یا پیامک کلاهبرداری، این امکان را دارد که ادعا داشتن اعتبار لازم را داشته و از بانک ، شرکت و یا مؤسسه معتبری ارسال شده باشد. هنگامی که شما روی لینکی که برای شما ارسال شده کلیک کنید با سایتی مشابه با سایت واقعی و به ظاهر معتبر مواجه می‌شوید که با پر کردن اطلاعات خود در آن، امکان به سرقت رفتن اطلاعاتتان را فراهم می کنید. برای جلوگیری از این اتفاق همیشه دنبال منابع معتبر بروید و در صورت دریافت ایمیلی با مقدمه های وسوسه بر انگیز، به جای بازگشایی بلافاصله آن به آدرس اصلی سایت مطرح شده را در مرورگر خود وارد کنید. سعی کنید امنیت اکانت ایمیل خود را افزایش دهید.
  • استفاده از رمز یکبار مصرف را جدی بگیرید؛ این رمز یکبار مصرف ها با اعتباری که در زمان کم دارند، باعث جلوگیری از به سرقت رفتن اطلاعات شما می شود.
  • فرستنده یا فرستاده‌‌ی غیر معمول؛ اگر پیامک یا ایمیلی از شخص ناشناسی که دارای لینکی که برای دریافت جایزه یا قرعه کشی بود و حتی اگر این پیام از طرف شخصی بود که او را می شناختید، به هیچ وجه بر روی آن لینک کلیک نکنید.
  • هدایت به دامنه‌ی فیشینگ به جای سایت واقعی؛ همانطور که در قسمت های بالا هم گفته شد، همیشه قبل از انجام تراکنش آدرس URL درگاه پرداخت را حتما بررسی کنید.
  • برای اکانت های مالی خود صورت حساب تهیه کنید؛ به طور ماهانه این صورت حساب ها را بررسی کنید تا از صورت گرفتن تمام تراکنش هایتان با آگاهی کامل اطمینان حاصل کنید. حال حاضر با توجه به مشغله های روزمره این کمی ممکن است کمی حوصله بر باشد ولی با استفاده از فاکتور آنلاین می توان به این فرایند سرعت بخشید.

از این رو لازم است تنها به شرکت های معتبر و فعال این عرصه اعتماد کنید و جهت انتقال وجه آنلاین روش‌های مناسب را انتخاب کنید.

استفاده از خدمات بانکداری الکترونیک و شرکت های مجاز حوزه فین‌تک می‌تواند در وقت و پول شما صرفه جویی کرده و هزینه‌های شما را به میزان قابل توجهی کاهش دهد.

فقط کافی است هنگام استفاده از این خدمات نکات امنیتی را رعایت کنید و همواره به سراغ مراکز معتبر و شناخته شده بروید تا عملیات انتقال وجه مطمئن و راحتی را تجربه کنید.

نقش فرهنگ سازی در مبارزه با فیشینگ

همیشه با خودتان  بیاندیشید که شاید یک روز خودم هدف قرار بگیرم. فرهنگ سازی یک راه حل بسیار متمدن و کم هزینه برای پیش گیری از جرم است. دقت داشته باشید فیشینگ عمدتا یک راه تکنیکال و بسیار پیشرفته نیست؛ بلکه نوعی کلاهبرداری و دزدی است. به عنوان شهروندانی قانونمند و حمایت گر از امنیت در فضای مجازی نقش مهمی برای پیشگیری از انواع کلاهبرداری و دزدی اینترنتی در آینده داریم.

در راستای پیشگیری از فیشینگ سخن بسیار است و روش های مقابله با فیشینگ همواره در حال بروزرسانی است.از شما خواهش می‌کنیم تا تجربیات و نظرات خود را در راستای اطلاع رسانی به سایر کاربران اینترنت در این کمپین به اشتراک بگذارید.

, , , , , , , , , , , , , , , ,

مقالات مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست