حملات فیشینگ (Phishing) یکی از انواع تهدیدات سایبری به حساب می آید که در واقع به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته میشود.
شبکههای اجتماعی و وبگاههای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وبگاه هستند در اکثر موارد حاوی بدافزار هستند.
نحوه کار فیشینگ
فیشینگ یا سرقت آنلاین، در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود. ابتدا کاربر از طریق ایمیل یا آگهیهای تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی کاربر پیدا میکنند. از جمله سایتهای هدف این کار میتوان سایتهای پیپال، ایبی و بانکهای آنلاین را نام برد.
اطلاعاتی که سایتهای فیشینگ ممکن است از کاربران بخواهند:
- نام کاربری و رمز عبور
- شماره تلفن های شما
- شماره های مربوط به حساب های بانکی
- کدهای خصوصی مربوط به هر شخص
- شماره های مربوط به کارت های اعتباری
- سال روز تولد شما
- اطلاعات مربوط به هویت شما
- پرسش سوال هایی مانند آنچه شما دوست دارید؟
- درخواست اطلاعات خانوادگی شما (نام پدر و مادر و…)
راه های پی بردن به صفحات فیشینگ
یکی از راه های اصلی پی بردن به جعلی بودن درگاه پرداخت این است که دامنه شاپرک فقط ir . است. بنابراین در صورتی که با دامنه های com ،.org. و یا سایر دامنه ها مواجه شدید، قطعا درگاه پرداخت جعلی است. بررسی اینکه آیا دامنه اصلی دقیقا برابر shaparak.ir است، جهت اطمینان حاصل کردن از اصلی بودن درگاه پرداخت کافی است.
ممکن است بخواهید جهت بررسی اصلی بودن درگاه پرداخت، در ابتدا رمز دوم خود را اشتباه وارد کنید و سپس در صورتی که پاسخ درگاه «رمز وارد شده صحیح نمیباشد» بود، از صحت درگاه پرداخت اطمینان حاصل کنید، اما این روش قابل اطمینان نمیباشد. زیرا که شخص هکر میتواند تمامی پاسخها را به «رمز وارد شده صحیح نمیباشد» تغییر دهد یا اینکه پاسخها را به صورت تصادفی به شما نشان دهد. رمز دوم یکبار مصرف (رمز پویا) کارت بانکی خود را فعال کنید تا در صورتی که اطلاعات کارت بانکی شما به سرقت رفت، مهاجمان نتوانند مبلغ زیادی را از حساب شما برداشت کنند. سقف تراکنش غیرحضوری بدون رمز دوم پویا و با رمز دوم ایستا برای تمامی بانکها به مبلغ 100 هزارتومان کاهش پیدا کرده است.
روش های مقابله
برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی و دانش کاربران را افزایش داد. نباید به ایمیلهایی که از شما در آنها خواسته شده تا فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایتها قرار داد. کاربران برای پرداخت آنلاین باید از درگاههای مخصوص بانکها استفاده کنند. تلاش کنید به ایمیلهای داخل اسپم در حساب کاربریتان بیاعتنا باشید و آنها را پاک کنید.
روش های مدرن کلاه برداری (فیشینگ)!
کلاهبرداران! تحت عنوان خرید از صرافی ها با بهانه های مختلف مانند:
1- محدودیت سقف و مشکلات بانکی
2- گم کردن مدارک شناسایی جهت احراز هویت و افزایش سقف خرید
3- پر شدن سقف خرید روزانه در صرافی
4- مشکلات خط و .. به عنوان موانع ثبت نام در صرافی ها
5- نداشتن شرایط سنی (کمتر از 18 سال) و…
اقدام به اغفال شما کرده و کارت بانکی و مدارک احراز هویت شما را می گیرند
تا درسایت های صرافی آنلاین مثل وبسایت ما با مشخصات و مدارک شناسایی شما ثبت نام می کنند و پس از مدتی پول دزدی (فیشینگ) از حساب دیگران را به حساب بانکی شما انتقال می دهند و یا به بهانه ی اطمینان دادن به شما از خودتان درخواست انجام ثبت نام و مراحل خرید را می کنند.
توجه داشته باشید در هر صورت واریز مبلغ دزدی به حساب شما باعث ایجاد مسئله می شود صرف نظر از اینکه عملیات خرید و ثبت نام توسط چه کسی انجام شود در نهایت شخص دارای حساب کاربری و احراز شده به عنوان مجرم شناخته می شود.
خواهشمندیم هوشیار باشید و به هیچ وجه گول این افراد را در ازای هر مقدار پولی که پیشنهاد می دهند نخورید، چرا که در مدت کوتاهی تمامی حساب های شما بسته خواهد و پس از آن عواقب هر مبلغی که توسط کارت و حساب شما پولشویی شده باشد به گردن شما می باشد و باید با مال باخته ها تسویه کنید، در غیر اینصورت با محکومیت قضایی روبرو خواهید شد.
برای اطلاعات بیشتر لطفا روی یکی از عکس های زیر کلیک کنید:
No Comment! Be the first one.