همه ما بارها واژه فیشینگ به گوشمان خورده و یا حداقل یک بار با افرادی روبهرو شدهایم که از سرقتهای اینترنتی و پولهای ازدسترفته خود به پلیس فتا شکایت بردهاند.
فیشینگ یکی از رایجترین حملات سایبری است که با هدف سرقت اطلاعات حساس فرد انجام میشود. در واقع فیشینگ روشی برای سرقت اطلاعات حسابهای کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حسابهای بانکی قرار دارد.
کلاهبردارها با استفاده از اسم شرکتهای بزرگ اقدام به کلاهبرداری از طریق فیشینگ میکنند. در این روش هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد میکند. او پیامی را طراحی میکند که دریافتکنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیلهای متعدد یا شمارهتلفنهای مختلفی ارسال میکند. پس از آنکه شخص روی لینک کلیک کند، از آنها خواسته میشود نام کاربری و رمز عبور خود را وارد کنند که همزمان این اطلاعات به هکر ارسال میشود. همچنین ممکن است کاربر، سایت بدافزاری را بارگیری کند که اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمعآوری میکند و آنها را به هکر منتقل میسازد. مهاجم از این اعتبارها برای دزدیدن دادههای حساس از شخص استفاده میکند و اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.
شخص هکر در این روش صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و با قرار دادن این صفحه جعلی در فروشگاههای صوری و با ارائه پیشنهادهای وسوسهکنندهی خرید، سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده شوید و وجهی را انتقال دهید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی، اطلاعات شما به صورت خودکار برای هکر ارسال میشود و او قادر خواهد بود حساب شما را خالی کند.
از سوی دیگر، هر نوع تلاشی که شخصی برای فریب دادن شخص دیگری در راستای بدست آوردن اطلاعات مهمی همچون سرقت نام کاربری و گذرواژه او انجام میدهد را هم فیشینگ میگویند. این مورد را شاید بارها تجربه کرده باشیم. ایجاد ترس از قطع شدن سرویسهای دولتی، همچون قطع یارانه، ابطال کارت سوخت، حذف آگهی از روی پلتفرمهای میزبان آگهی، پایان دادن به برخی سهمیههای دولتی و... از جمله شگردهایی است که سبب میشود افراد مورد نظر اطلاعات خود را در اختیار هکر قرار دهند.
البته فیشینگ صرفا محدود به سرقت اطلاعات بانکی نمیشود، دزدیدن نام کاربری و اکانت شبکههای اجتماعی، ایمیل، اکانت شرکتی خاص و ... در مجموعه فیشینگ دستهبندی میشوند که کمتر از حسابهای بانکی مورد توجه قرار گرفته و یا حداقل ضرر مادی چندانی به دنبال ندارد. راههای مقابله چیست؟
مطمئنترین درگاه پرداخت که از سوی آن اقدام به خرید اینترنتی میکنیم، درگاه پرداخت بانک مرکزی به آدرس https:// shaparak.ir است که در کنار آن حتما باید نام یکی از psp ها یعنی شرکتهای پرداخت الکترونیک مطرح درج شده باشد. مهمترین راه برای مقابله با فیشینگ هم پیشگیری از آن به واسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند: زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد میشوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد. هیچگاه به لینکهایی که در ایمیل به ما میرسند وارد نشویم. هیچگاه روی لینکهای ناشناس که از شمارههای متفرقه دریافت میشود کلیک نکنیم. و در نهایت با کمی دقت میتوانیم درگاههای جعلی که آدرس آنها به shaparak.ir منتهی نمیشود را شناسایی کنیم. یک راه دیگر هم وجود دارد و آن اینکه میتوانیم یک کارت خالی از پول را صرفا برای خرید کردن داشته باشیم تا هنگام خرید به اندازه نیاز خود ابتدا پول را به آن منتقل کنیم.