از چه راه هایی در دام فیشینگ می افتیم ؟

پایگاه خبری و پرتال تهران هوشمند ، بهترین مرجع کسب خبر و درگاه های الکترونیک شهر تهران

07 ارديبهشت 1403 ساعت 21:43

از چه راه هایی در دام فیشینگ می افتیم ؟

همه ما بارها واژه فیشینگ به گوشمان خورده و یا حداقل یک بار با افرادی روبه‌رو شده‌ایم که از سرقت‌های اینترنتی و پول‌های ازدست‌رفته خود به پلیس فتا شکایت برده‌اند. 

فیشینگ یکی از رایج‌ترین حملات سایبری است که با هدف سرقت اطلاعات حساس فرد انجام می‌شود. در واقع فیشینگ روشی برای سرقت اطلاعات حساب‌های کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حساب‌های بانکی قرار دارد.

کلاهبردارها با استفاده از اسم شرکت‌های بزرگ اقدام به کلاهبرداری از طریق فیشینگ می‌کنند. در این روش هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می‌کند. او پیامی را طراحی می‌کند که دریافت‌کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل‌های متعدد یا شماره‌تلفن‌های مختلفی ارسال می‌کند. پس از آنکه شخص روی لینک کلیک کند، از آن‌ها خواسته می‌شود نام کاربری و رمز عبور خود را وارد کنند که همزمان این اطلاعات به هکر ارسال می‌شود. همچنین ممکن است کاربر، سایت بدافزاری را بارگیری ‌کند که اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع‌آوری می‌کند و آنها را به هکر منتقل می‌سازد. مهاجم از این اعتبارها برای دزدیدن داده‌های حساس از شخص استفاده می‌کند و اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.

شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهادهای وسوسه‌کننده‌ی خرید، سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده شوید و وجهی را انتقال دهید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی، اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند.

از سوی دیگر، هر نوع تلاشی که شخصی برای فریب دادن شخص دیگری در راستای بدست آوردن اطلاعات مهمی همچون سرقت نام کاربری و گذرواژه او انجام می‌دهد را هم فیشینگ می‌گویند. این مورد را شاید بارها تجربه کرده باشیم. ایجاد ترس از قطع شدن سرویس‌های دولتی، همچون قطع یارانه، ابطال کارت سوخت، حذف آگهی از روی پلتفرم‌های میزبان آگهی، پایان دادن به برخی سهمیه‌های دولتی و... از جمله شگردهایی است که سبب می‌شود افراد مورد نظر اطلاعات خود را در اختیار هکر قرار ‌دهند.

البته فیشینگ صرفا محدود به سرقت اطلاعات بانکی نمی‌شود، دزدیدن نام کاربری و اکانت شبکه‌های اجتماعی، ایمیل، اکانت شرکتی خاص و ... در مجموعه فیشینگ دسته‌بندی می‌شوند که کمتر از حسابهای بانکی مورد توجه قرار گرفته و یا حداقل ضرر مادی چندانی به دنبال ندارد. راه‌های مقابله چیست؟

مطمئن‌ترین درگاه پرداخت که از سوی آن اقدام به خرید اینترنتی می‌کنیم، درگاه پرداخت بانک مرکزی به آدرس https:// shaparak.ir است که در کنار آن حتما باید نام یکی از psp‌ ها یعنی شرکت‌های پرداخت الکترونیک مطرح درج شده باشد. مهمترین راه برای مقابله با فیشینگ هم پیشگیری از آن به واسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند: زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد می‌شوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد. هیچگاه به لینک‌هایی که در ایمیل به ما می‌رسند وارد نشویم. هیچگاه روی لینک‌های ناشناس که از شماره‌های متفرقه دریافت می‌شود کلیک نکنیم. و در نهایت با کمی دقت می‌توانیم درگاه‌های جعلی که آدرس آن‌ها به shaparak.ir منتهی نمی‌شود را شناسایی کنیم. یک راه دیگر هم وجود دارد و آن اینکه می‌توانیم یک کارت خالی از پول را صرفا برای خرید کردن داشته باشیم تا هنگام خرید به اندازه نیاز خود ابتدا پول را به آن منتقل کنیم.

تهران هوشمندکپی رایت © 1397 کلیه حقوق وب سایت محفوظ می باشد.
logo-samandehi
;