فیشینگ چیست؟

فیشینگ چیست؟

فیشینگ Phishing یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال ایشان است. هکرها درسال‌های اخیر تلاش‌های زیادی برای به سرقت بردن موجودی حساب‌های کاربران اینترنت کرده‌اند.

فیشینگ نوعی عمل مجرمانه است که در آن کلاهبردار (فیشر) سعی می‌کند با فریب دادن افراد، اطلاعات حساس آن‌ها مانند کلمات عبور، اطلاعات کارت بانکی یا چیزهایی شبیه به این را به دست آورد.

امروزه استفاده از اینترنت در زندگی همه ما به امری رایج تبدیل شده و بسیاری از کارهای دشوار گذشته را ساده کرده است. استفاده از اینترنت به همان میزان که از منزل خارج می‌شویم و به شعب بانک مراجعه می‌کنیم، ممکن است خطر آفرین باشد. بنابراین با رعایت نکات ایمنی می‌توانید خطرات احتمالی حمله‌های فیشینگی را کاهش دهید.

به هر سایت و هر پیامی اعتماد نکنید، چون خطر فیشینگ یا همان سرقت اطلاعات شما را تهدید می‌کند. در این مطلب به زبان ساده فیشینگ، انواع آن و روش‌های جلوگیری از آن را توضیح می‌دهیم.

فیشینگ (Phishing) نوعی فعالیت کلاهبرداری است که در آن مجرمان سعی می‌کنند تا با فریب دادن افراد، اطلاعات حساس آن‌ها را به دست آورند. مهمترین اطلاعاتی که مجرمان برای دستیابی به آن‌ها فیشینگ انجام می‌دهند، کلمات عبور، اطلاعات کارت اعتباری، جزئیات حساب بانکی و … هستند.

معمولا فیشینگ را از طریق جعل یک وب‌‌سایت (از نظر ظاهری و از نظر شباهت آدرس سایت)، ایمیل (ارسال ایمیل گول‌زننده) یا پیامک و تماس انجام می‌دهند. 

انواع مختلف فیشینگ کدام است؟

فیشینگ با ایمیل‌های فریبنده

فرض کنید که برای شما ایمیلی از طرف یک فروشگاه آنلاین ساعت ارسال می‌شود که در آن نوشته شده است: «می‌توانید با کلیک بر روی لینک زیر ساعت 2000000 تومانی را با قیمت 1400000 تومان خریداری کنید.»

شما با دیدن این تخفیف وسوسه شده، بر روی لینک خرید کلیک می‌کنید و به صفحه‌ای دقیقا مشابه با صفحه خرید اینترنتیِ بانک منتقل می‌شوید. اطلاعات کارت بانکی خود را برای خرید وارد می‌کنید. پس از مدت کوتاهی حساب بانکی شما خالی می‌شود، چون اطلاعات کارت بانکی خود را در یک صفحه تقلبی وارد کرده بودید که در نهایت به دست کلاهبرداران می ‌رسد.

فیشینگ تلفنی

در این راه معمولا افراد با صدا و صحنه سازی های فریبنده و دقیق خودشان را سلبریتی یا فرد مشهوری معرفی می کنند و اکثرا شما را برنده قرعه کشی خودرو یا هدایای نفیس اعلام می کنند گاها حتی دیده شده صدای دست زدن تماشاچیان هم برای فردی که در دام کلاهبرداران تلفنی افتاده چنان شخص را فریب داده که همه چی را از یاد برده! حال چه راهی برای جلوگیری از این روش وجود دارد؟ ساده است وقتی که شما برنده جایزه ای شدید هیچ احتیاجی به رمز ورود و ccv و سایر مشخصات کارت یا حساب بانکی شما نیست پس فقط باید هوشیار باشید و از اطلاعات خود محافظت کنید.

طراحی صفحه‌ای نظیر درگاه پرداخت بانک

یکی از راه های رایج کلاهبرداران اینترنتی است که در این روش کارشناسان حوزه امنیت فضای سایبری بحث افزایش آگاهی و سواد رسانه ای را مطرح می کنند. افزایش سواد رسانه ای به این صورت است که فرد با افزایش دانش و آگاهی درصد احتمالی کلاهبرداری از خود را بسیار کاهش می دهد به این گونه که باید بداند امن‌ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از psp‌ها (شرکت های پرداخت الکترونیک) مطرح درج شده باشد .

پس علاوه بر افزایش سواد رسانه ای کاربران اینترنت بهترین روش مقابله با این نوع از حمله‌های فیشینگ دقت به URL درگاه پرداخت است. هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد.

بنابر این خرید آنلاین مطمئن و امن را فقط باید از وب سایت هایی انجام داد که دارای نماد اعتماد الکترونیکی واقعی می باشند!!! به این گونه که وقتی روی نماد اعتماد وب سایت کلیک می کنید به صفحه ی مربوطه در وب سایت نماد اعتماد متصل شده و علاوه بر دیدن مشخصات کامل فروشگاه و فروشنده به تاریخ انقضا پروانه فعالیتش دقت نمایید.

ارسال نظر
  • - نشانی ایمیل شما منتشر نخواهد شد.
  • - لطفا دیدگاهتان تا حد امکان مربوط به مطلب باشد.
  • - لطفا فارسی بنویسید.
  • - میخواهید عکس خودتان کنار نظرتان باشد؟ به gravatar.com بروید و عکستان را اضافه کنید.
  • - نظرات شما بعد از تایید مدیریت منتشر خواهد شد